BlueScreen (Gebietsschema-ID: 3079)

Hi habe folgendes Problem!

Schon seid längerem taucht bei mir ca. 1 mal pro Monat ein BlueScreen auf... so weit so gut.

Seit gestern jedoch habe ich schon ca. 4 mal nen BlueScreen gehabt.
Ich weiß nicht was der Fehler sein könnte. Er tauch meistens auf wenn ich gar nichts "belastendes" mache. z.B.: beim internet surfen....
Bei spielen komischerweise überhaupt nicht.

Hier mal die Problemberichterstattung von Vista:

Problemsignatur
Problemereignisame: BlueScreen
Betriebsystemversion: 6.0.6001.2.1.0.768.3
Gebietsschema-ID: 3079

Dateien, die zur Beschreibung des Problems beitragen (ggf. nicht mehr verfügbar)
Mini021709-01.dmp
sysdata.xml
Version.txt

Temporäre Kopie dieser Dateien anzeigen
Warnung: Wenn das Problem durch einen Virus oder ein sonstiges Sicherheitsrisiko verursacht wurde, kann der Computer durch das Öffnen einer Kopie der Dateien beschädigt werden.

Weitere Informationen über das Problem
BCCode: 3b
BCP1: 00000000C0000005
BCP2: FFFFF8000228C4CC
BCP3: FFFFFA6006F653B0
BCP4: 0000000000000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Serverinformationen: 681b5a8c-8c26-4a7d-a6e1-3271af2b10a2

Ich hoffe ihr könnt mit der etwas anfangen bzw. könnt mir helfen!

Danke!

lg tuefl

 

Dein AntiVirusProgr aktualisieren, in den abgesicherten Modus (meist mit F8 , http://de.wikipedia.org/wiki/Abgesicherter_Modus , nur den abgesicherter Modus auswählen, da 3 Varianten gibt, rein
und das AntiVirusProgr Dein Rechner scannen lassen, alle Funde sind zu löschen.

Ueberlege Dir, welche Seiten Du aufgerufen hast, und meide die unseriösen. Was für Dateien hast Du runtergeladen, alle Dateien (egal welche Arten) sind zuerst immer auf der Festplatte abzuspeichern und NICHT auszuführen, danach mit dem aktualisierten AntiVirenProgr überprüfen, sind keine Funde, dann kann man diese Dateien ausführen bzw öffnen. Sollten diese Dateien od nur eine davon 1 od mehrere Funde haben, dann in die Quarantäne verschieben.

 

Danke für die Antwort!

Nur hab ich noch ein paar Fragen:

1. Ich habe momentan Avira AntiVir (freeVersion). Reicht dieses Prog. aus oda sollte ich mir ein anderes zulegen?
(Außerdem hab ich noch Spybot Search&Destroy aber momentan nur die windows firewall da ich irgendwo mal gehört habe das diese Ausreicht. Nur irgendwie bin ich da skeptisch.
Irgendeinen Vorschlag welche Firewall zu empfehlen ist? [Wenn möglich Freeware])

2. Ich habe gestern einen Virus Fund gehabt als ich nen USB stick angeschlossen habe. Natürlich sofort gelöscht. Die BlueScreens sind aber schon früher einmal aufgetreten.( Vor dem USB stick)

3. Mir fällt im Moment keine "böse" Internet Seite ein die Ich geöffnet habe. Also nur seiten denen Ich vertraue.
(Habe meinen Verlauf durchsucht!)

Werde jetzt einmal den Virusscan im Abgesicherten Modus machen!

lg

P.S.: Kann ein HijackThis bericht vielleicht weiterhelfen? (Sry das ich so blöd frage aber ich kenn mich in dem Bereich leider nicht sehr gut aus...)

 

1. AntiVir ist ein sehr gutes kostenloses Progr. AntiVirenProgr sollte man nur ein auf dem Rechner installiert haben, andernfalls komme die sich in die Quere (=Schachmatt), der Spybot ist auch meine 1. Wahl, dieses Programm ist kein AntivirProgr sondern ein Spyware Programm, diese beiden Progr ergänzen sich vorzüglich. Die beste Wahl ist ein Router inkl. Firewall. Die XP Firewall sollte reichen, wenn man die Firewall pflegt, dh. die Ports immer wieder schliesst. AntiVir Guard aktivieren, täglich mind. 1x aktualisieren, Spybot auch mind. 1x aktualisieren, dann sich die Attacken viel weniger. Das Windows immer aktualisiert halten, dh. jedes Update sofort runterladen und installieren. Ich bin gar kein Freund von Personal Firewall (ist eine Software auf dem Betriebssystem installiert, jedes Programm hat Lücken, dass wird leider mit einer Firewall sehr schnell vergessen, da wiegelt man sich in Sicherheit, wo keine ist)

2. Einen Fund (ausser Cookies) nie mit AntiVir löschen, wenn man die Systemwiederherstellung aktiv hat, andernfalls wird der Fund (Malware) wieder auf die Festplatte frei draufgespielt. Es ist natürlich nicht sicher, ob die Malware noch aktiv od nicht aktiv ist. Also immer in die Quarantäne verschieben, dort ist sich recht sicher verwahrt, am besten ist es im abgesicherten Modus, den Rechner Scannen, und dort die Funde löschen. Es geht darum , weil im abgesicherten Modus nur StandardTreiber geladen ist, und viele Dienste gar nicht laufen, wie sich die Malware (im spez. Trojaner) verstecken können.

3. Bei jeder Internetsitzung sollte man die Cookies löschen, den Temp Ordner kann man in den CCleaner integrieren, damit man den Inhalt des Temp Ordner nicht immer manuell zu löschen hat.

Nach dem Virenscan im abgesicherten Modus und Spybot, kannst Du HijackThis laufen lassen.

 

So habe jetzt mal die Beiden Progs im abgesicherten Modus laufen lassen und 3 Funde erziehlt!
1. TR/Agent.139153.A
2.TR/Agent.139153.A
3. das trojanische Pferd c

Ich hoffe das wars jetzt mal.

Aja Ich hänge eh hinter einem Router (Siemens Gigaset SE551)!

Hier ist das HijackThis File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:33, on 18.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Common Files\Adobe\Installers\4dcfd9b7e901b57f81f667144603236\Setup.exe
D:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5112DD76-4B50-4225-AB6D-FE8016998DEA}: NameServer = 212.186.211.21,195.34.133.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{5112DD76-4B50-4225-AB6D-FE8016998DEA}: NameServer = 212.186.211.21,195.34.133.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{5112DD76-4B50-4225-AB6D-FE8016998DEA}: NameServer = 212.186.211.21,195.34.133.21
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: lxbs_device - - C:\Windows\system32\lxbscoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 6965 bytes

 

Dein Router hat eine Firewall integriert?

sieht recht gut aus, Du kannst
ein Eintrag löschen

wenn Du von Adobe kein Programm auf dem PC hast
dann kannst dieser Eintrag auch löschen

ist das BlueScreen Problem gelöst?

 

Heute ist noch einmal ein Bluescreen gekommen. Habe AntiVir nochmal laufen lassen und wieder ein Fund. Jetzt war nichts mehr.
Ich hoffe das bleibt so

Danke fürs durchschauen des LogFiles! Nur eine dumme Frage hab ich noch!

Wo genau finde ich das
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) ?

und für was ist das gut/schlecht?

Habe es bis jetzt nicht geschafft zu finden. (Habe mal angenommen das ich das bei cmd-> regedit suchen muss oder?)
lg

P.S.: Ich habe zur zeit die Testversion von Adobe InDesign am PC.

 

Habe gestern leider nochmal einen BlueScreen bekommen, allerdings einen anderen!

Problemsignatur
Problemereignisame: BlueScreen
Betriebsystemversion: 6.0.6001.2.1.0.768.3
Gebietsschema-ID: 3079

Dateien, die zur Beschreibung des Problems beitragen (ggf. nicht mehr verfügbar)
Mini011509-01.dmp
sysdata.xml
Version.txt

Temporäre Kopie dieser Dateien anzeigen
Warnung: Wenn das Problem durch einen Virus oder ein sonstiges Sicherheitsrisiko verursacht wurde, kann der Computer durch das Öffnen einer Kopie der Dateien beschädigt werden.

Weitere Informationen über das Problem
BCCode: 50
BCP1: FFFFFFFFDDEA3F26
BCP2: 0000000000000000
BCP3: FFFFF80002249641
BCP4: 0000000000000002
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1

lg

 

ich verstehe nicht wie Dein Rechner ständig infiziert sein kann.
AntiVir ist täglich mind. 1x zu aktualisieren, und den AntiVir Guard muss aktiv sein.
Das Problem ist schon gelöst, wenn Du nicht in unseriösen Seiten surfst.

Ich stellte Ende letztes Jahr mal die Firewall ab, also die Firewall im Router und die XP und Vista, und siehe da über 2 Wochen tagtäglich im I-Net und kein Funde, weil der AntiVir Guard viel mehr zu tun hatte, als die Firewall aktiv war.

HiJackThis laufen lassen auf dem Rechner, danach in der Liste des Programmes den obenzitierten Eintrag finden und löschen (=FIX)
Dieser Eintrag ist harmlos, es ist ein Eintrag für nichts.

Registry sein lassen
wenn Du diesen etwas säubern willst, empfehle ich CCleaner (kostenlos)
, http://www.chip.de/downloads/CCleaner_16317939.html ,
habe ich locker seit über 3 Jahren nie Probleme
Anleitung
, http://www.chip.de/artikel/Workshop-CCleaner-4_18599914.html ,

 

Mach ich!

Ich wüsste nicht was an Facebook, Hotmail, Chip.de bzw. chip.d* unseriös wäre!?

lg

P.S.: CCleaner habe ich bereits auf meinem PC!

 

keine Ahnung was in Facebook alles herumkusiert, bei Deinen Downloads und Peer-to-Peer Programm/en aufpassen.
wenn es nicht aufhört mit den Bluescrenn würde ich das Betriebsstem neuinstallieren, vllt sind nicht alle Malware weg, auch mit den genannten Programme ist eine PC Infizierung gut möglich. Wichtig: ohne Internetverbindung, das Betriebssystem installieren, danach AntiVir installieren, und Internetverbindung anschliessen, gleich AntiVir Updaten und einen Scann ausführen, danach Windows Update ALLE runterladen und installieren lassen, etc)
Hat Dein Router eine Firewall od nicht? Wie gesagt, die Firewall von Vista hält nur, wenn man AntiVir regelmässig updatet, Guard aktiv, Vista Patches immer sofort installiert, die installierten Programme immer die neuste Versionen installiert, nicht vergessen: z.B. Java, den I-Browser, den Flash- od/u Shockwave-Player, etc, und weiss wo man herumsurft, nicht alles anklickt, und jedes kleinste Datei, dass man geschickt od / u heruntergeladen hat nicht öffnet, solange man nicht mit dem AntiVir sie nicht überprüft.