#1 26. Januar 2008 hallo, ich hab mir en virus eingefangen und bekomme nach en paar minuten (kurz nachm hochfahrn) en bluescreen und mein pc startet neu... nach dem start bekomm ich folgende fehlerbeschreibung: Problemsignatur: Problemereignisname: BlueScreen Betriebsystemversion: 6.0.6000.2.0.0.768.2 Gebietsschema-ID: 1031 Zusatzinformationen zum Problem: BCCode: 50 BCP1: B2B77000 BCP2: 00000000 BCP3: 81E067B1 BCP4: 00000000 OS Version: 6_0_6000 Service Pack: 0_0 Product: 768_1 Dateien, die bei der Beschreibung des Problems hilfreich sind: C:\Windows\Minidump\Mini012608-08.dmp C:\Users\Nina\AppData\Local\Temp\WER-51651-0.sysdata.xml C:\Users\Nina\AppData\Local\Temp\WER31F8.tmp.version.txt Lesen Sie unsere Datenschutzrichtlinie: Datenschutzbestimmungen für den Microsoft-Fehlerberichterstattungsdienst kennt das einer von euch und weis einer von euch, wie ich den virus oder was auch immer ich mir da eingefangen hab los werde? + Multi-Zitat Zitieren
#2 26. Januar 2008 AW: problem mit vista. virus? naja wenns en virus ist solltest du die zeit nutzen in der du aufn desktop kmmst und ein antivir programm schnell laufen lassen und alles löschen + Multi-Zitat Zitieren
#3 26. Januar 2008 AW: problem mit vista. virus? bei mir kommt auch manchmal beim booten so ein bluescreen und es sind so seltsame streifen auf meinen monitor aber ein virus is es bei mir nicht, da stimmt was mit der hardware nicht, allerdings funktioniert es wieder alles einwandfrei nachdem ich den laptop einfach nochmal angemache + Multi-Zitat Zitieren
#4 27. Januar 2008 AW: problem mit vista. virus? virenscanner hab ich schon versucht... es is norton drauf und der is ja - wie wohl jedem bekannt - nicht wirklich schnell... vor allem will er nicht anfngen zu scannen, bevor das update gemacht is... leider war das norton nur ne 60tage testversion (is nich mein pc, sonst hätte ich schon längst aktiviert oder was anderes drauf gemacht) und einfach en andern virenscanner zu installieren is auch schwer, weil eben viel zu wenig zeit is... dass es ein hardwareproblem sein könnte hab ich auch schon öfters gelesen, das würde ich allerdings ausschließen, weil ich kaum glaube, dass 2 pcs in einem haushalt das selbe problem nur einige tage versetzt bekommen und nicht mehr los werden naja, aber sicher kann ma sich leider nie sein ich hatte gehört, dass es ein problem mit dem ati-grafiktreiber sein könnte, allerdings hab ich nicht so viel drüber gefunden und die meinungen dadrüber waren sehr geteilt, kann mir dazu jemand was sagen? + Multi-Zitat Zitieren
#5 27. Januar 2008 AW: problem mit vista. virus? das mitn ati grafiktreibern könnte stimmen. .. ich hab aufn laptop auch ati -.- + Multi-Zitat Zitieren
#6 27. Januar 2008 AW: problem mit vista. virus? pack diese dateien in ein archiv, C:\Windows\Minidump\Mini012608-08.dmp C:\Users\Nina\AppData\Local\Temp\WER-51651-0.sysdata.xml C:\Users\Nina\AppData\Local\Temp\WER31F8.tmp.version.txt und zeige sie uns. ... + Multi-Zitat Zitieren
#7 27. Januar 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: problem mit vista. virus? so, die erste datei (C:\Windows\Minidump\Mini012608-08.dmp) HAB ICH JETZT mal hochgeladen, die anderen existieren leider nicht... sehr komisch link: No File | xup.in was mir auch aufgefallen ist: bei jedem absturz wurde ne neue datei erstellt (minixxxxxx-xx.dmp) + Multi-Zitat Zitieren
#8 27. Januar 2008 AW: problem mit vista. virus? tschuldige, leider für mich 4 stunden zu spät. ... ok, muss ich dir erklären, wie du die wichtigste info dort selber heraus bekommst, Windows Driver Kit (WDK) and Debugging Tools for Windows (WinDbg) downloads lade dir das für dich zutreffende (von der rechnerarchitektur) paket herunter. im zweifel das x86. starte es und unter datei öffnen wählst du das minidump aus. folge dann anleitungen wie dieser hier. Minidump auslesen bei Systemabst ist im grunde genommen recht simpel aber bis man soweit ist (richtige symbols herunterladen) recht zeitaufwendig. ich würde es ja machen hab aber hier weder die debugging instrumente installiert noch die notwendigen systemrechte und internetanbindung um das zu machen... sry, + Multi-Zitat Zitieren
#9 28. Januar 2008 AW: problem mit vista. virus? ok, dankeschön @ spotting ich werd mich gleich mal dransetzten und schaun ob ich was machen kann, ich werd mich wieder melden, falls es nochmal probs gibt bw haste schonmal! + Multi-Zitat Zitieren
#10 28. Januar 2008 AW: problem mit vista. virus? also, ich hab die debbingung tools mal installiert und mir das aktuellste dumpimage angeschaut, leider konnte ich da nicht so viel rauslesen, desswegen hab poste ich hier einfach mal die wichtigen ausschnitte daraus: Code: ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* Use !analyze -v to get detailed debugging information. BugCheck 50, {879b3000, 0, 81e067b1, 0} und folgendes: Code: Probably caused by : ntkrnlpa.exe ( nt+2067b1 ) Followup: MachineOwner --------- 0: kd> !analyze -v ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* PAGE_FAULT_IN_NONPAGED_AREA (50) Invalid system memory was referenced. This cannot be protected by try-except, it must be protected by a Probe. Typically the address is just plain bad or it is pointing at freed memory. Arguments: Arg1: 879b3000, memory referenced. Arg2: 00000000, value 0 = read operation, 1 = write operation. Arg3: 81e067b1, If non-zero, the instruction address which referenced the bad memory address. Arg4: 00000000, (reserved) ich hoffe damit kann mir einfach von euch helfen oder muss ich jetzt einfach wirklich die ganzen symbol-packete runterladen oder geht das auch über ne fehlerdatenbank oder so ähnlich irgendwie? + Multi-Zitat Zitieren
#11 28. Januar 2008 AW: problem mit vista. virus? ok, was steht da jetzt. der fehler wird von dieser datei ntkrnlpa.exe verursacht. ... zumindest war diese datei zuletzt aktiv, als es zu dem fehler kam. das ist übel, denn die ntkrnlpa.exe gehört zu den kernel - komponenten des windows systems. sei froh, dass der rechner noch normal startet, bereite dich aber darauf vor, dass dein system auch mal nicht mehr starten kann. dann, 879b3000 und 81e067b1 sind zwei speicheradressen, die die eigentliche ursache für den fehler sind. die erste adresse gibt den speicherort an, an dem die eigentliche ursache liegt, die zweite der ort, an dem der fehler passiert ist. dabei versucht die erste adresse lesezugriff auf die zweite adresse zu bekommen, aber das geht grade nicht, da die ntkrnlpa.exe den lesezugriff gerade für sich beansprucht ... oder so ähnlich, mag sein, dass ich da einiges durcheinander bringe. da du mehrere minidumps hast, kontrolliere bitte, ob in jedem an dieser stelle die ntkrnlpa.exe als "probably caused" angegeben wird. wenn ja dann muss ich mir mal per google aneignen, wie wir den kernel fehler ausmerzen. gruß spotting + Multi-Zitat Zitieren
#12 28. Januar 2008 AW: problem mit vista. virus? also ich hab verstanden, was du mir sagen wolltest und schön hört sichs jedenfalls nicht an... und jetzt die schlechte nachricht: es ist immer die selbe datei, die den fehler verursacht (immer "Probably caused by : ntkrnlpa.exe ( nt+2067b1 )" ) leider habe ich echt gar keine ahnung von dem win-kernel und so... ich werd auch mal ein bisschen googlen, aber deine hilfe wird wohl echt nötig sein... auf jedenfall noch mal ein großes danke an dich, spotting!!! + Multi-Zitat Zitieren
#13 29. Januar 2008 AW: problem mit vista. virus? ok, immer die gleiche datei da drin als mögliche ursache ist schlecht. nun, dieses feature von windows dient dazu, mögliche fehler zu beheben. bei der minidump erstellung hängt das system jedoch immer ein wenig hinterher. so kann es passieren, dass nicht die ursache sondern das programm, dass zeitlich gesehen nach der ursache ausgeführt werden sollte hier zu finden ist. wenn jedoch immer das gleiche da steht ist diese chance gering. nun, normalerweise darf diese datei keine fehlermeldung hervorbringen. daher versuchen wir noch drei letzte punkte bevor ich dir sage, dass du formatieren solltest. 1. test des arbeitsspeichers. http://www.memtest.org/download/1.70/memtest86+-1.70.iso.zip diese datei herunterladen, das zip archiv entpacken und die iso datei ALS cd brennen (nicht auf die cd sondern das image als cd brennen !!!) dann von cd starten (ggf die bootreihenfolge im bios ändern - siehe motherboard handbuch) und mindestens eine stunde lang den memtest durchlaufen lassen. vgl anleitung Wie Wird Memtest86 Benutzt? - WinFuture-Forum.de wenn keine fehler gefunden werden scheidet der arbeitsspeicher als fehlerquelle aus. 2. treiberkontrolle. nicht alle treiber funktionieren reibungslos mit dem system. manche unzulänglichkeiten sieht man erst viel später, oftmals ausgelöst durch kleinigkeiten können treiber, die über monate funktioniert hatten jetzt solche fehler verursachen. auf chip.de gibt es einen artikel, den du lesen und abarbeiten solltest. http://www.chip.de/artikel/Windows-wie-s-sein-soll-Stabil-schnell-und-ohne-Treiberleichen_29644259.html 3. wenn das auch nichts hilft zeige mir ein hijackthis logfile. von hijackthis 2.0.x ... und wenn ich da auch nichts finde ... gruß spotting + Multi-Zitat Zitieren
#14 30. Januar 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: problem mit vista. virus? also den arbeitsspeichertest habe ich 2 1/2 stunden laufen lassen und es sind keine fehler aufgetreten... danach habe ich den artikel von chip durchgearbeitet, allerdings hat das zu keinem ergebnis geführt. als erstes habe ich keinen unsignierten treiber gefunden und außerdem kam bei den tests mit den debugging tools auch nichts raus, es ging einfach irgendwann nicht mehr weiter, es kam dann nur ne meldung, dass der befehl nicht ausgeführt werden kann oder ähnliches so, hijackthis hab ich auch drüberlaufen lassen und das logfile ist unter folgendem link zu finden: No File | xup.in ziemlich doof, dass ich durch den test von chip nichts rausfinden konnte, aber anscheinend will das problem wohl nicht so schnell behoben werden + Multi-Zitat Zitieren