WindowsXP Bluescreen und Stop Fehlermeldungen in letzter Zeit auf meinem Rechner

Schpaik

Schpaik

jeder nach seiner Façon
Hallo zusammen!

Seit ein paar Wochen halten bei mir recht regelmäßig Abstürze mit Bluescreen auf meinem Rechner Einzug. Dies empfinde ich nicht nur recht störend, auch wird meine mir angeborene Neugier nicht befriedigt, da ich nicht dahinter komme, was dieses bewirkt.

Kurz zu meinem Rechner: Vor rund drei Jahren eingerichtet und bis auf ein paar Spielabstürze gab es eigentlich kaum Kummer. SP3 für XP ist schon lange drauf.
Ein bisschen klein wird langsam der Bereich auf der C: Dort sind zur Zeit nur noch rund 6GB frei von gesamt 44GB.

Die Abstürze mit Bluescreen fanden bisher immer nur bei Spielen statt. Bisher bei dreien: Trackmania United, Drakensang - am Fluss der Zeit und gestern erst Sins of a Solar Empire. Alle Spiele liegen auf Festplatte D: Andere Spiele auf der gleichen Platte laufen ohne Probleme, bis auf Fussballmanager 11, aber das Programm stürzte schon immer hin und wieder ab.

Nun gibt es bei Bluescreens ja auch diese netten, unverständlichen Fehlercodes. Davon hab ich mir bei den letzten fünf Abstürzen die Parameter aufgeschrieben. Leider bringen mich diese jedoch nicht weiter. Die Erklärungen von Microsoft sind für mich nicht hilfreich, da sich viele Einträge auf Windowsserver 2003 oder XP Versionen mit SP1 oder SP2 beziehen. Mag auch durchaus sein, das ich sie schlicht nicht begreife, da mir doch ne Menge Basiswissen fehlt.
Hier mal die Codes:


  • 0xC000001D, 0xE0B72B80, 0xF1071C5C, 0x000000
  • 0xC0000005, 0xDE2CAA24, 0xEFE88B1C, 0x000000
  • 0x000000D1, 0x0000097A, 0x00000000, 0xE034AB94
  • 0x80000004, 0xF1098D66, 0xF1098CD0, 0x000000
  • 0x00000050, 0xDE000B9D, 0xDE000B9D, 0x000000

Einen zusätzlichen Hilfetext wie "KERNEL_ERROR" oder so, gab es bei keinem der Abstürze.

Wie gesagt, ich werde nicht schlau aus den mir angezeigten Informationen.
 
Was fehlt, ist der eigentliche Stop-Fehler, der steht auf dem Bluescreen weiter oben und liefert mehr Informationen als die BCC-Codes.
Kannst Du, wenn wieder so ein Bluescreen auftritt, bitte mal ein Foto davon machen?
 
Da ich ums verrecken mein Kabel für den Apperat nicht finde, eher nein.

Nach was soll ich denn Ausschau halten oder soll ich dir den ganzen Text abschreiben. Ich weiß ja nun, welche Spiele ich anwerfen muss um den Bluescreen zu provozieren.
 
Danke

Nach der Ausgabe zufolge, hat meine Grafikkarte wohl ein Problem. Zumindest denke ich, das nv4 für Nvidia steht. Das ist doch mal schön. Damit ist die Problemsuche schon mal eingegrenzt.

Was ich da aber noch drin habe (siehe Bild) ist der Hinweis auf "hal.dll". Was oder wofür das gut ist, hab ich noch nicht wirklich verstanden.
 

Anhänge

  • Bluescreen Fehlermeldungen.jpg
    Bluescreen Fehlermeldungen.jpg
    607,5 KB · Aufrufe: 470
HAL ist Windows (hardware abstraction layer)

Aber TUKERNEL.EXE ist ein Trojaner:
tukernel.exe - Dangerous
Tukernel.exe process | What is Tukernel.exe file?
tukernel.exe - Was ist tukernel.exe?

Dürfte schon länger auf deinem System sein, aber nach dem letzten Patchday wurden wohl die Einsprungroutinen unter Windows geändert, als dass der Trojaner die nicht mehr findet und beizeiten abstürzt. Wie du den eingefangen hast, müsstest du wohl selbst wissen, sei es durch unsichere Quellen (Datenträger, USB, Freunde, Verwandte) oder unsicheren Browser bzw Plugins (Java, PDF, Flash), irgendwas illegales.

Sichere alle wichtige Daten und installiere Windows nach Formatieren neu. Zwischen diesen beiden Vorgängen mal den Rechner komplett prüfen lassen, ob sich nicht ein Rootkit eingenistet hat im MBR
Kaspersky Rescue Disk 10

Anschliessend alle Passwörter ändern und auch die Bankkonten und sonstige Einkaufskonten (Amazon, Ebay, Paypal, etc) prüfen auf illegale Aktivitäten.

Schade...


PS ich hatte übrigens darum gebeten, dass du den entsprechenden Text aus BlueScreenView kopierst ("Selektierte Einträge kopieren, Strg+C"), von Bildern war da keine Rede. So kann niemand einsehen, warum die anderen Absturzmeldungen zustande kamen. Siehe auch http://www.nirsoft.net/utils/bluescreenview.gif
Oben den Eintrag anklicken - copy&paste
Unten die rot hinterlegten Zeilen markieren (Mehrfachauswahl möglich), rechte Maustaste "Kopieren" und den Text hier einfügen!
Zum Vergrößern anklicken....
 
auch die Bankkonten und sonstige Einkaufskonten (Amazon, Ebay, Paypal, etc) prüfen auf illegale Aktivitäten.
Zum Vergrößern anklicken....
Gibt es bei mir alles nicht. Aber danke für den Hinweis. Ich fang dann mal an mich durch deine Links zu wurschteln.


Kurzes Update:

Auf der Suche nach Tukernel.exe bin ich auf den Beitrag von Shiran aus dem Schwesterforum gestoßen. Der hat den wohl auch. [gelöst] NTLDR fehlt

Stunden später:

So, ich hab mich jetzt die letzten drei Stunden versucht ein wenig schlau zu lesen. Hat was genutzt - ich bin jetzt schlauer. Nicht unbedingt in dem Bereich, den ich gesucht habe, aber wann war das Leben je einfach.

Raus gefunden hab ich, das Tukernel.exe auch vom Tune-up-Styler kommen kann. Gut möglich, ich nutze den.
Was ich jedoch nicht heraus gefunden habe, ist, wie kann ich jetzt unterscheiden, ob es nun Tune-up ist oder doch ein Rootkit.
 
Zuletzt bearbeitet:
Im Zweifel immer den Rechner neu aufsetzen. Alles andere ist ein Glücksspiel (war es jetzt ein Trojaner oder vielleicht doch nicht... Spricht bei dir eher dafür).
In der Zeit hätte das schon lange geschehen können...
Und dann auch gleich ein OS was nicht die Tage ausläuft.
 
Die Prozesse die du aufgezeigt hast (nicht nur der eine Prozess), die Symptome, das veraltete OS, das passt eher zur Trojaner-/Rootkit-theorie. Und wenn sich eins eingenistet hat wer weiß was noch.
 
Wodurch? Ich mein, wenn du schon fragst, weil du es nicht sicher weisst, solltest du die Antworten nicht unbedingt anzweifeln. (n)

TUKERNEL.EXE stammt definitiv nicht von Tuneup! Tuneup bringt nur eine "TUKernel.bpl" mit, die unterscheidet sich nicht nur an der Dateiendung, sondern auch in der Groß-Kleinschreibweise.

Ich denke, du hast jetzt reichlich zu tun als weiter darüber zu lamentieren.

Noch eines, wenn TuneUp abstürzen täte, würde es nicht den kompletten HAL mitnehmen, sondern nur einen GPF erzeugen. Ansonsten stünde eine SYS oder DLL mit im Minidump, keine EXE.

MfG
 
wenn du schon fragst, weil du es nicht sicher weisst, solltest du die Antworten nicht unbedingt anzweifeln.
Zum Vergrößern anklicken....
Ich denke, das ein kritischer Umgang mit Aussagen, völlig egal von wem, in dieser Welt durchaus angebracht ist. Wenn ich dich damit in irgendeiner Form beleidigt habe, dann tut mir das Leid und ich entschuldige mich dafür.

Ich bin jedoch von Haus aus neugierig genug, um mehr erfahren zu wollen. Daher frage ich nach. Das soll keinesfalls ein Zweifel oder eine Kritik an diejenige sein, die mir geantwortet haben. Mein bestreben ist, ich will es verstehen lernen.

Dein Hinweis zum Beispiel:
Tuneup bringt nur eine "TUKernel.bpl" mit
Zum Vergrößern anklicken....
find ich gut. (y) Das gibt mir einen Ansatzpunkt selbst nachlesen zu können.

Daher auch meine Frage, wie ich das unterscheiden kann. Ich hab zwar im Internet einige Aussagen gefunden, die fast alle sagen, dass das harmlos ist, aber ich hab ja eure beiden Gegenaussagen. Und wenn mir das einmal passiert ist, dann kann mir das ja wohl durchaus wieder passieren. Da wäre es mir schon lieb, wenn ich nicht wieder irgendwo doof rumfragen müsste, sondern beim nächsten mal wüsste, wie ich so etwas beheben kann, im besten Fall es jedoch gar nicht erst zulasse.

Das hat auch nichts mit lamentieren zu tun.

Niamh schrieb:
Und wenn sich eins eingenistet hat wer weiß was noch.
Zum Vergrößern anklicken....
Genau das, ich will wissen, ob da noch mehr ist.
Eigentlich versuche ich sehr wohl darauf zu achten, das mein System sauber ist und stabil läuft. Das ist mir jetzt in mindestens einer Sache wohl nicht gelungen. Nur was ist da noch? Das kann ich nur herausfinden, wenn ich jetzt in mein System schaue. Wenn ich das BS neu aufsetze, dann ist mir diese Möglichkeit versperrt.
Darum herum komme ich eh nicht. XP läuft demnächst aus, aber Windows 7 liegt hier auch schon irgendwo rum. Wie ich das genau machen muss und wie ich bei einigen Sachen die PWs ändern kann, muss ich mir noch anlesen.


verborgener Text:
Ich hab das Avira Anti-Rootkid-Tool durchlaufen lassen. Gefunden wurde das:
Results:
Embedded nulls : HKEY_USERS\S-1-5-21-796845957-606747145-682003330-1003\Software\SecuROM\License information
Zum Vergrößern anklicken....

Ein Virenscan mit Avira hat überhaupt keine Ergebnisse erbracht.

Desweiteren hab ich meine Grafiktreiber platt gemacht und dann wieder installiert. Ärgerlich, dass das meine Desktop-Icons durcheinanderbringt. Aber bisher ist mir mein System danach nicht wieder abgestürzt. Getestet hatte ich dies mit den drei Spielen, die vorher mein System hops gehen haben lassen.
Ich hab jetzt jedoch zwei weitere Einträge in meinem Task-Manager. Einmal "NvNetworkService.exe" und einmal "NvBackend.exe". Mir wird zwar hier erzählt, das die Sicher sind, aber keiner erklärt mir, was die machen. Da muss ich gleich noch weiter schauen.


Falls mir jemand noch andere Programme empfehlen kann, mit denen ich näher in mein System schauen kann, wäre das schön. Mein Englisch ist jedoch als eher dürftig zu betrachten. Daher bringen mir Programme in dieser Fremdsprache eher wenig.
 
Lass dich nicht verrückt machen.

Die Datei "TUKernel.exe" gehört in der Tat zu dem von dir genutzten TuneUp Styler; sie ist dafür verantwortlich, dass du einen geänderten Startbildschirm zu Gesicht bekommst. Leider gibt es einige Hinweise im Netz, dass es sich hierbei um eine gefährliche Datei bzw. sogar einen Trojaner handeln würde (ditto hat ja einige davon beigesteuert) - wirklich ernst zu nehmen sind diese Hinweise allerdings nicht. Eine seriöse Trojanermeldung enthält zumindest auch den Namen des jeweiligen Trojaners; den konnte ich bislang nirgends finden.

Dein Anti-Rootkit-Tool hat festgestellt, dass sich ein Kopierschutz (SecuROM) auf deinem Rechner eingenistet hat. Da du gelegentlich ja mal ein Spielchen spielst, ist das auch nicht weiter verwunderlich. Eines von den Spielen, das du aktuell spielst (bzw. mal gespielt hast - dieser Kopierschutzeintrag in der Registry bleibt wohl auch beim Deinstallieren des jeweiligen Spieles erhalten) wird dafür verantwortlich sein.

Da die Neuinstallation des Grafikkarten-Treibers dein Bluescreen-Problem behoben zu haben scheint, würde ich schlussfolgern wollen, dass das Problem auch genau dort zu suchen war.
 
Ich hätte von dir gerne eine nachprüfbare Quelle, wo du die EXE hernimmst und die Prüfsumme dazu - leg bitte Fakten auf den Tisch, die ich nicht kenne. Ich steuere den Inhalt des MSI bei, weder ORCA zeigt es mir noch entpackt gibt es diese Datei:
Code: 
02f90e8d81a8937910bc95b8fa6e7e85|TuneUpUtilities2014_de-DE.msi
19a9f299bbede537223e99fe55b7f5d1|TuneUp Utilities 2014\AppInitialization.bpl
dae039f51a59a04ad8ea98fcc597524f|TuneUp Utilities 2014\authuitu-x64.dll
728d1d55263dc6611591a9763a2c8340|TuneUp Utilities 2014\authuitu-x86.dll
2a26f0ed29cbca94300a081680f03ce0|TuneUp Utilities 2014\avgdiagex.exe
3ea900d2c1f47033660c0abe9ee8990e|TuneUp Utilities 2014\avgdumpa.exe
1e28a19f8b80ddb703f6bbc365a9f9a9|TuneUp Utilities 2014\avgdumpx.exe
10135271167b0df2665e58ecce2b76ad|TuneUp Utilities 2014\avgrepliba.dll
1305c22a9e7bd0bebf5b25871a21b6d0|TuneUp Utilities 2014\avgreplibx.dll
49f24081316123897f8d9308ae358f46|TuneUp Utilities 2014\BrowserCleaner.exe
d08efa218812896b3649831e42bd658f|TuneUp Utilities 2014\cefcomponent.bpl
f7a7060a578a5d1db60f9d40f9ec5c8a|TuneUp Utilities 2014\CommonForms.bpl
630c681653c1a7a56ca9dc5de8e6b49a|TuneUp Utilities 2014\crash.avgdx
8344b66305358f272fcf1222cc631f75|TuneUp Utilities 2014\cxLibraryD12.bpl
c152629447732b74272d011c0b8aa20c|TuneUp Utilities 2014\dbrtl120.bpl
508ccf1778f33c3bf21948fbfc0c2cda|TuneUp Utilities 2014\DEC.bpl
85e3254abc63748aac5e2bbc1f64f970|TuneUp Utilities 2014\DiskCleaner.exe
4f09ed40f12e5f4b0586be5d60a883cd|TuneUp Utilities 2014\DiskDoctor.exe
a7ac1695bbd3c615e0e99b6ab5fff83e|TuneUp Utilities 2014\DiskExplorer.exe
fab862e6d578bd7f47502855ce0ccf7e|TuneUp Utilities 2014\DriveDefrag.exe
d7ce38aeb7bb0dee859b4b257e5c7771|TuneUp Utilities 2014\DseShExt-x64.dll
b1401c3f2a404c2c7ce498363dfe9e83|TuneUp Utilities 2014\DseShExt-x86.dll
58d599c595541a020b620889132af30d|TuneUp Utilities 2014\DuplicateFileFinder.dll
1133e989e3a4fab05864f6cbf29cc75a|TuneUp Utilities 2014\DuplicateFinder.exe
c5e014b8a6113a612f9c97cd5f542f06|TuneUp Utilities 2014\dxBarD12.bpl
0c656652157a60d0c58b4f6bfa6fad80|TuneUp Utilities 2014\dxBarExtItemsD12.bpl
3674b2c5b1f11ef1e08094c62613f169|TuneUp Utilities 2014\dxComnD12.bpl
7aad85a34929da5d2a6578279cad3a7b|TuneUp Utilities 2014\dxCoreD12.bpl
54fed1296f23528a73507a2accae596f|TuneUp Utilities 2014\dxDockingD12.bpl
5cd823a211da945604ad4557f99b9659|TuneUp Utilities 2014\dxGDIPlusD12.bpl
7e0b3946ff4330ba1a6780bdda8335d6|TuneUp Utilities 2014\dxRibbonD12.bpl
de21b1ba8aa85d26f85c338b3d168e18|TuneUp Utilities 2014\dxSkinsCoreD12.bpl
4ebb7cf3c8540622e27e776c7b01f740|TuneUp Utilities 2014\dxThemeD12.bpl
8df1d42860cc0caba39f366e010acb64|TuneUp Utilities 2014\EnergyOptimizer.exe
070e928d19012447f7029d6b5903db13|TuneUp Utilities 2014\GR32_D6.bpl
bdf1ab6d5dfe88b9bc778929a1eed605|TuneUp Utilities 2014\HexEdit.bpl
3d8f1356d4b906a1a356d15dc2a8cd3a|TuneUp Utilities 2014\Html.bpl
8cd8d3477977f8103e17cd79051c81dc|TuneUp Utilities 2014\icudt.dll
4a3f95bf3d80a69361b7360b97981eaa|TuneUp Utilities 2014\IECacheWinInetLdr.exe
98de1c05de5dc9e6909fd1a122d74e62|TuneUp Utilities 2014\IEControl.bpl
eeecc614f595c0215d7fa287e76a4ea6|TuneUp Utilities 2014\ImgResTu.dat
cd06b04a449029dbf017805971ef7c9e|TuneUp Utilities 2014\Indicators.bpl
e68f830b2f4fba69a4c29721fc379981|TuneUp Utilities 2014\Integrator.exe
41def6a3f737daf4163c8b79ea409a61|TuneUp Utilities 2014\Internet.bpl
f6a2521d00c69f3b9aaca3138891d554|TuneUp Utilities 2014\libcef.dll
af1f17fa974c42cfacd91672d84bdedf|TuneUp Utilities 2014\MainControls.bpl
71786d05bca49156c46a2b3974b045a5|TuneUp Utilities 2014\MSI_D6.bpl
a9cf9e5143cb776b7f2394962b9c66bc|TuneUp Utilities 2014\MsStyles.dll
2bbc3734c135cf9018c24b33e9ab749a|TuneUp Utilities 2014\ntrtl60.bpl
2bff2dd5ff70f8ee1fe48d014f622206|TuneUp Utilities 2014\OneClick.exe
0c67002067bce2f6f66b7980abd223ea|TuneUp Utilities 2014\OneClickStarter.exe
8bd622e868c93c70d27abff677e7bb8a|TuneUp Utilities 2014\PerformanceOptimizer.exe
5022a4537896fb69522b8f6462e7772d|TuneUp Utilities 2014\PerlRegEx.bpl
b911b001720513556b2af736ecbfdd4a|TuneUp Utilities 2014\PMLauncher.exe
9e9884777b1cf0b7caf677419cdedab1|TuneUp Utilities 2014\PowerManager.bpl
ba272388a74d7c9bb3bfc3668fd4050f|TuneUp Utilities 2014\PowerModeManager.exe
e6ae0aa92bec9a441bead924b03429b0|TuneUp Utilities 2014\ProcessManager.exe
90114ee44bb2bc4a652b62ffeaafddba|TuneUp Utilities 2014\ProcessManager64.exe
fbab6aeadccccb8ba0dee222de67cbc7|TuneUp Utilities 2014\ProgramDeactivator.exe
4680ec1fafe16b385a033db544e7fd25|TuneUp Utilities 2014\ProgramRating.bpl
de6d4f9408448c191663af09c97354b1|TuneUp Utilities 2014\RegCleaner.bpl
bfb02202df2e7723c090b7235ad9ad66|TuneUp Utilities 2014\RegistryCleaner.exe
851185e271ed043e4016579914eb39b7|TuneUp Utilities 2014\RegistryDefrag.exe
a3117c562ab12d55495a86c3acd8ad2a|TuneUp Utilities 2014\RegistryEditor.exe
540588677a08087be0f7e4f4d5299288|TuneUp Utilities 2014\RegWiz.exe
6e1065a6072a086f7759200ceb3cfbc8|TuneUp Utilities 2014\RepairWizard.exe
7c789529ef45ef5128693b0797b6ea18|TuneUp Utilities 2014\Report.exe
4af8b9572574245e784118c17c0385e4|TuneUp Utilities 2014\RescueCenter.exe
0400cbb7558638933661984791398ca2|TuneUp Utilities 2014\rtl120.bpl
9a6a67bd470979e807393de425da6df5|TuneUp Utilities 2014\SchedAgent_2007.bpl
b1e299df389d93e135821b59a9613d20|TuneUp Utilities 2014\SDShelEx-win32.dll
c399faadf4b97be15fcf061842792298|TuneUp Utilities 2014\SDShelEx-x64.dll
153748f2e8d90ceda7f8e5ca9f16d24c|TuneUp Utilities 2014\SettingCenter.exe
0e17aa1088f902752ed046ec1fac14d8|TuneUp Utilities 2014\ShortcutCleaner.exe
76806785679e33a29e45c32ca1da0e8b|TuneUp Utilities 2014\Shredder.exe
24911367ce716db4110d8664ff50d366|TuneUp Utilities 2014\SilentUpdater.exe
911a3aea38396d8b7fc3fe13cde47c70|TuneUp Utilities 2014\StartUpManager.exe
947366c12db96763319acd403b54dc75|TuneUp Utilities 2014\StartupOptimizer.exe
5daa03b5cf274075d902b5f9a88e43e4|TuneUp Utilities 2014\Stiderc.dll
9c0cb79af8d04b9835784deff6db4922|TuneUp Utilities 2014\Styler.exe
bf3cf4bd5b3458fd310f55082add6ef0|TuneUp Utilities 2014\SysControls.bpl
532ce6ce32fe39dc588da5be65403119|TuneUp Utilities 2014\SysInfo.bpl
858e062c91a95e91987e9409f11b420a|TuneUp Utilities 2014\SystemControl.exe
c9ce0ce5059fc06aa14c8e4fe16b0498|TuneUp Utilities 2014\SystemInformation.exe
2e61f2b2b64b223955d16b6c7bdb2d9f|TuneUp Utilities 2014\Traces.bpl
83e38c7993fa4404a5f23882f8687023|TuneUp Utilities 2014\TUAnalyzeInfo.dll
4ff10c7b03a0ad9f0ffbd95d50a7b012|TuneUp Utilities 2014\TUAnalyzeInfo64.dll
e82e612d4c0249558e032c1baf5872c4|TuneUp Utilities 2014\TuApplications.bpl
d3b9221a00209bd72fa3f97ca84f9e41|TuneUp Utilities 2014\TUApps.bpl
c4628ae88529cc71dfa9d3266cc98d8c|TuneUp Utilities 2014\TUAutoReactivator32.exe
e4b4341cb8912054b2c4a252cf93a551|TuneUp Utilities 2014\TUAutoReactivator64.exe
5f4d754bc15d61c74936862d7137e5f3|TuneUp Utilities 2014\TUAutoUpdateCheck.exe
dcf6a10688fb7ab874e087d7ec7b05fb|TuneUp Utilities 2014\TUBase.bpl
db6bf7c0d78d7831969e6587238668fe|TuneUp Utilities 2014\TUBasic.bpl
fad18dd37489d3cbe45cebf11f8bc0d1|TuneUp Utilities 2014\TUCompression.bpl
55f23a31f442a3110db209fe664d7244|TuneUp Utilities 2014\TUData.dat
6cd6b707278c6a31d676925dc8a56894|TuneUp Utilities 2014\TUDefragBackend32.exe
3583f20d87b9b266dff3cb32c99609a9|TuneUp Utilities 2014\TUDefragBackend64.exe
a23a3b478a8c0a6afa338d7de5032c5a|TuneUp Utilities 2014\TUDefragClient.bpl
40c0805559d15f13fc28bfd31cfc4bc2|TuneUp Utilities 2014\TUDiskCleanerClass.bpl
0341f02a420c7aedb9b1762e83f00162|TuneUp Utilities 2014\TUHTMLTabbedNavPkg.bpl
28bd805152730bd802d7b154d784b33f|TuneUp Utilities 2014\TUIcoEngineerDirTree.bpl
3eb177ba7473eea7282ed180a389d653|TuneUp Utilities 2014\TUIECacheClass.bpl
7719e9fbb143aef248a7cb628ad76657|TuneUp Utilities 2014\TUIEInstVer.bpl
9a2eb1120bf60ba9f6c6ff2e9dfd0c55|TuneUp Utilities 2014\TUInstallHelper.exe
df339e403cd1f7aedd0cd456a104e59c|TuneUp Utilities 2014\TUKernel.bpl
3c381c7b6043ff4f16f32c5b869793ff|TuneUp Utilities 2014\tulic-x64.dll
c4ae2ffeeed69f70dcf07c9d763cfe0c|TuneUp Utilities 2014\tulic.dll
946f0c1a27c4cfefa5524a702d42116a|TuneUp Utilities 2014\TUMessages.exe
a10b6ae2ba2a0325ddb74faf4b09101f|TuneUp Utilities 2014\TuneUpRPC32.dll
6a629a295329d1571227fab6a3a3f964|TuneUp Utilities 2014\TuneUpSystemStatusCheck.exe
15ad4d1227da897ee7d93cabe2b7062b|TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
fa7ea1918cc1c6984968099fb3232fcc|TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
7b138c562502c959f31444b06bb0aa9b|TuneUp Utilities 2014\TuneUpUtilitiesDriver32.cat
e5049c43601473b5a909058596111229|TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys
17fb1f6c532c763f1cdd1be456b27423|TuneUp Utilities 2014\TuneUpUtilitiesDriver64.cat
45427c4b8cac6b241478f149b935cd80|TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys
5e3b80edc7f2c20acec315e4d7e85ada|TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
cdad7034af9562835f29fb50a5f54832|TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
3337a9016b6b384b9717431f18e6e10e|TuneUp Utilities 2014\TuningWizard.bpl
41651070f11fa67759679eac41a6cb68|TuneUp Utilities 2014\TUOperaClass.bpl
e0ea95876ba63d610b9713cb5614895c|TuneUp Utilities 2014\TUParams.dll
afdf5799365628552ba3a91b13bf59ac|TuneUp Utilities 2014\TUProduct.dat
aa4ce5e05e8de58f409403af2ff4da70|TuneUp Utilities 2014\TUPSAPI.dll
7950b2cface09e7ce46d1a4bb50b07a3|TuneUp Utilities 2014\TURar.bpl
d6ca009290cfd6c73ceac07c501d1cde|TuneUp Utilities 2014\TURatingSynch.exe
675250a03011eeb953a662971190b87f|TuneUp Utilities 2014\TURegOpt32.exe
fd852ceb02bba7b10469f27a5fe6a7ca|TuneUp Utilities 2014\TURegOpt64.exe
4bb0f6260b08261e9c8209439c048267|TuneUp Utilities 2014\TUSafariClass.bpl
1179c80178546d965b684295be92b82d|TuneUp Utilities 2014\TUShell.bpl
e96441acedd24d68b7ef0eec01b0aa19|TuneUp Utilities 2014\TUShredder.bpl
5ff1c6d3f0e71c3e0ed4e8be17860e23|TuneUp Utilities 2014\TUSqlDB32.dll
eeab91f7cfd47ba25b39ea9f03d18f23|TuneUp Utilities 2014\TUTransl.bpl
955bc4c596f2f15573efb9c89a5beca7|TuneUp Utilities 2014\TUTuningIndex.dll
971d7fce13f1aa54dd88cbd4c42ef0a1|TuneUp Utilities 2014\TUTuningIndex64.dll
dc662cba7a094f48baeb7f1688be7f53|TuneUp Utilities 2014\TUUUnInstallHelper.exe
4fa4c89b935393457b621a9788c631ae|TuneUp Utilities 2014\tux64thk.exe
e26307f008e471b9cfb24d1317ff9dc3|TuneUp Utilities 2014\Undelete.exe
221507edbe3ed7cbbbdf93ed2e7ac172|TuneUp Utilities 2014\UninstallManager.exe
4885b8a0c48e81d950995893643f8777|TuneUp Utilities 2014\UnRar.dll
edfce2930dffe1974839c6d981de2e0a|TuneUp Utilities 2014\UpdateWizard.exe
f136966eb7d751075ae020d85f718f59|TuneUp Utilities 2014\uxtuneup-x64.dll
a9468ccc759cdf29d36a4fa5979adb12|TuneUp Utilities 2014\uxtuneup-x86.dll
066589820a4a17ea2d0a0d0c070d2e90|TuneUp Utilities 2014\vcl120.bpl
c7efcdeae5ce3e30acf135020d67a0a8|TuneUp Utilities 2014\vcldb120.bpl
139eae714653d55f83c1dd3dde22a1aa|TuneUp Utilities 2014\vclimg120.bpl
1d7828406c07fa2b4c90bb40cd28ffb2|TuneUp Utilities 2014\vclx120.bpl
13ff996fb9ef467351665190502a8add|TuneUp Utilities 2014\VirtualTreesR.bpl
b8c5645173d38c904297b82ba80a6865|TuneUp Utilities 2014\VisControls.bpl
5ff50efe85b2eaa944eacb99f4625a8a|TuneUp Utilities 2014\XMLComponents.bpl
aefb476ea69595d4c99db7f10f6cea18|TuneUp Utilities 2014\xmlrtl120.bpl
065d3c2556520fb36f0f80e82fc1545f|TuneUp\Web\gbacklinks.htm
1e22d6b0ce83d42d9ade391b8cbe0e13|TuneUp\Web\gcache.htm
de414a57bb66da2d33419937722c83b1|TuneUp\Web\gsearch.htm
63b9cfe5118a01410a36cd25a6dd8060|TuneUp\Web\gsimilar.htm
57f7d97e687acb5ed33d4136d55c594a|TuneUp\Web\gtranslate.htm
fffaad0e6f6ad0c2024e7c0acbf539f6|TuneUp\Web\tuarch.htm
6093d6934e8b9bc5843f8b52a39d9e5e|TuneUp\Web\tumrcheck.htm
cbc257a1d6f3408d1e8c7116891bc099|TuneUp\Web\tuofinw.htm
a08cdb4e6c3c2fe8a359373719e4effe|TuneUp\Web\tutrans.htm
4608160b82b9508088e29fa47aa8ebb4|TuneUp\Web\tuzoomin.htm
ff8002f1aa57ba3d5a288ae8e0f4c7ab|TuneUp\Web\tuzoomout.htm
7abbf181291a7c8739e993ee8f136520|TuneUp\WinStyler\LogoAnimations\_default.tla
<ping>

Wie ich auch anderweitig anmerkte, reisst TuneUp nicht gleich den kompletten HAL mit und besitzt auch eine andere Schreibweise.

Der nächste Text ist aus der Box (Windows 7 x86) entnommen, immer noch keine TUKERNEL.EXE. Und nun?

Nachtrag: Tuneup Styler ist Teil von Tuneup Utilities. Falls ihr nicht davon sprecht, wurden bereits im Vorfeld fehlerhafte Angaben gemacht, diese Software gibt es unter diesem Namen nicht.
 

Anhänge

  • checksum.txt
    218,7 KB · Aufrufe: 377
Zuletzt bearbeitet:
Also: dass du die Datei TUKernel.exe beim Entpacken des Installers nicht finden kannst, hat einen schlichten Hintergrund. Diese Datei wird auf Basis der Windows-Originaldatei (die in der Regel ntoskrnl.exe heißen wird) durch die TuneUp Utilities erst erstellt. Das ist nicht neu und kann mit ein bisschen gutem Willen leicht im Netz in Erfahrung gebracht werden, insofern erspare ich mir entsprechende Verlinkungen - das bekommst du allein hin. Und da diese Datei die Windows-Original-Datei ersetzt, solltest du dich vielleicht an der Stelle auf die Suche machen, an der auch die Original-Datei für gewöhnlich zu finden ist - und das ist nicht das Programmverzeichnis der TuneUp Utilities.

Nebenbei: wenn du mich hier schon dermaßen anfährst - wie schaut's denn mit ner aussagekräftigen Quelle bzgl. des angeblich in der TUKernel.exe enthaltenen Trojaners aus? Und bitte keine Seite, wo irgendein User die Meinung geäußert hat, dass einer enthalten sein könnte ...

Nachtrag: Was die Existenz des TuneUp Stylers angeht: ja, der ist Bestandteil der TuneUp Utilities. Da er aber z.B. hier separat beworben wird, ist es sicher auch legitim, ihn als eigenständiges Programm zu nennen.
 
Zuletzt bearbeitet von einem Moderator:
Diese Datei wird auf Basis der Windows-Originaldatei (die in der Regel ntoskrnl.exe heißen wird) durch die TuneUp Utilities erst erstellt.
Zum Vergrößern anklicken....
Kann ich nicht nachprüfen, werde ich auch nicht, weil ich dazu diesen Müll real installieren müsste. Aber da du es so erwähnst, kann du dennoch sicherlich die von mir gewünschten Informationen nachreichen?

Quellen für meine Behauptung habe ich bereits gegeben, ob das den Tatsachen auch entspricht, obliegt einer Betrachtung im Gesamtzusammenhang. Ich hatte ja weiter oben schon eine unerfüllte Forderung gestellt, die auch bislang nicht mit Ernsthaftigkeit beantwortet wurde. Von daher sollten meine Schlüsse auch dieser Genauigkeit entsprechen.

Google bestätigt übrigens deine Aussage, allerdings weicht auch dort immer noch der Name ab --> "TUKernel.exe".

Kannst du den Hash von hier bestätigen?
Was ist tukernel.exe? | System Explorer

Aber du bist ja nicht der Geschädigte...
 
Was soll ich da groß nachreichen? Aber bitte: lies und lerne.

Was von den "Quellen" zu halten ist, auf die du dich bei deiner Aussage stützt, hatte ich bereits erwähnt; als Warnung vor einem Trojaner sind sie nicht ernst zu nehmen.

Die Schreibweise dürfte im Übrigen herzlich egal sein; soweit ich weiß, ist sie Windows das zumindest.

Und nein, ich kann den Hash nicht bestätigen, denn ich werde mir den dafür nötigen Müll (und damit meine ich Windows) sicherlich nicht installieren. Mal davon abgesehen dürfte der Hashwert allein deswegen von dem auf der von dir verlinkten Seite abweichen, weil die TUKernel.exe (ich erwähnte es bereits) jedes Mal neu und unter Verwendung des gewünschten Startbildschirms erstellt wird. Wäre es anders, könnte besagte Datei ja bereits im Installer enthalten sein. ;)
 
LMGTFY - da bin ich schon längst vorbei. Bevor wir uns weiter unnötig bekabbeln, Faktensammlung:

- es fehlen noch ausstehende Informationen über alle Minidumps wie gefordert
- in einem wird hal.dll und TUKERNEL.EXE angezeigt
- hal.dll wurde länger nicht mehr verändert, habe gerade Zugriff auf meine XP-Partition
Code: 
Name: C:\WINDOWS\system32\hal.dll

Dateibeschreibung: Hardware Abstraction Layer DLL
Firma: Microsoft Corporation
Dateiversion: 5.1.2600.5512
Erstelldatum: 04.08.2004 14:00
Größe: 131 KB

Eigenschaft	Wert	
Änderungsdatum	14.04.2008 01:01
Copyright	© Microsoft Corporation. All rights reserved.
Dateibeschreibung	Hardware Abstraction Layer DLL
Dateiversion	5.1.2600.5512
Größe	131 KB
Originaldateiname	halmacpi.dll
Produktname	Microsoft® Windows® Operating System
Produktversion	5.1.2600.5512
Sprache	Englisch (USA)
Typ	Anwendungserweiterung

5.1.2600.5512 (xpsp.080413-2111)

4329ee7d502c9113eba0f9570392f5ee|hal.dll
ntoskrnl.exe ebenfalls älter
Code: 
Name: C:\WINDOWS\system32\ntoskrnl.exe

Dateibeschreibung: NT-Kernel und -System
Firma: Microsoft Corporation
Dateiversion: 5.1.2600.5973
Erstelldatum: 04.08.2004 14:00
Größe: 2,04 MB

5.1.2600.5973 (xpsp_sp3_gdr.100427-1636)

Eigenschaft	Wert	
Änderungsdatum	28.04.2010 07:41
Copyright	© Microsoft Corporation. Alle Rechte vorbehalten.
Dateibeschreibung	NT-Kernel und -System
Dateiversion	5.1.2600.5973
Größe	2,04 MB
Originaldateiname	ntkrnlmp.exe
Produktname	Betriebssystem Microsoft® Windows®
Produktversion	5.1.2600.5973
Sprache	Deutsch (Deutschland)
Typ	Anwendung

490911c4b913989d4958543fed2c8f21|ntoskrnl.exe


TUKERNEL kann Tuneup sein:
- Tuneup 2014 wurde erst kürzlich installiert
- Tuneup 2014 ist nicht mehr kompatibel
- eine weitere nicht gezeigte Komponente ist nicht kompatibel
- für eine weitere Betrachtung fehlen Infos der Dumps

TUKERNEL ist ein Trojaner
- mit einem der letzten Patchdays wurden die Kernel-Einsprungmarken geändert -> BSOD

TUKERNEL = TuneUp
- Tuneup hat einen Patchday verpennt und lässt jetzt reihenweise Systeme abstürzen :D
- irgendeine Sicherheitssoftware verweigert diesen Prozess und lässt ebenfalls das System abstürzen

Für mich ist erstmal Ende, da Benutzer die gewünschten Infos verweigert - anders kann ich das nicht nennen, weil dieser Umstand aufgezeigt wurde. In zwei Monaten ist XP eh auf. Vielleicht hat Tuneup das System auch anderweitig geschrottet und fällt jetzt selbst damit auf die Nase. Du verlinkst gerne, ich auch - allerdings direkter :D
https://www.google.com/search?q=tuneup+placebo

HTH


PS
SecuROM wird als Rootkit erkannt, weil es sich genauso einhakt im System als Kopierschutz.
 
Zuletzt bearbeitet:
Wirres Zeug ... und mir ist nicht wirklich klar, was du meinst, damit belegt zu haben. Außer vielleicht den Umstand, dass Tools wie die TuneUp Utilities mit Vorsicht zu genießen sind. Aber das ist ja auch keine neue Erkenntnis. ;)

Ansonsten entnehme ich deinem Posting allenfalls, dass du die Arbeitsweise des TuneUp Stylers immer noch nicht verstanden hast. Und dass du immer noch keinen Beleg dafür gefunden hast, dass es sich bei der Datei TUKernel.exe (egal in welcher Schreibweise) wahrscheinlicher um einen Trojaner als eben um den erwähnten Bestandteil der erwähnten Utility-Sammlung handelt.

Um das erkennen zu können, bin ich nicht auf weitere Infos von Schpaik angewiesen. ;)
 
Ich war ja die letzten Tage nicht ganz untätig, und habe mich versucht schlauer zu machen, als ich vorher schon war. Um mal Khelben zu zitieren: "Gefährliches Halbwissen" ist bei mir durchaus zu genüge vorhanden. Mein Vorteil: Ich weiß, dass das so ist. Die Aussagen von Niamh und ditto hab ich durchaus ernst genommen, habe jedoch auch versucht diese Aussagen über das Internet zu überprüfen bzw. näheres in Erfahrung zu bringen. Ich bin ja neugierig und ich will durchaus wissen, was passiert ist.

Misstrauisch bin ich auch ein wenig über die Links von ditto geworden, weil mir dort im Grunde genommen nichts erklärt wird, sondern nur gesagt wird: "Ist schlecht, lade dir doch dieses Tool, dass kann das entfernen." Mit so einem blinden Gottvertrauen hab ich mir schon zwei Mal ziemlich ins Knie geschossen. Ich bin also ein gebranntes Kind, was so etwas angeht. Dazu kommt, das der dritte Link eine schlechte WOT Bewertung hat. Nichts gegen dich ditto. Ich bin schon froh, das du mir überhaupt geantwortet hast. Zumindest konntest du mir gedankliche Neuansätze verschaffen. Und ich brauch auch kein Tool für so etwas. Das kann ich, wenn ich denn dahinter steige, meistens bei solchen Sachen auch von Hand erledigen. (Oder ich kann alles plätten und das BS erneuern, aber das macht mich ja um keinen Deut schlauer.)

Die Aussagen im Netz, das TUKernel.exe schlecht bzw. nicht schlecht ist, halten sich relativ in Waage. Ich hab dann einfach mal meine Suchmaschine angeworfen und nach tukernel gefahndet.
Stehen tut der Name als TUKernel.exe im system32 Ordner (2237 KB) und in der boot.ini.
Code: 
[boot loader]
timeout=0
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer /TUTag=0U3GBP /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=0U3GBP-BAK

Desweiteren im Textordner "ntbtlog" direkt in Windows und im XLM-Dokument "CollectedData_20205" im Verzeichnis C:\Windows\pchealth\helpctr\DataColl

Code: 
C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_20205.xml



- <VALUE.OBJECTWITHPATH>
- <INSTANCEPATH>
- <NAMESPACEPATH>
  <HOST>MASTER</HOST> 
- <LOCALNAMESPACEPATH>
  <NAMESPACE NAME="root" /> 
  <NAMESPACE NAME="cimv2" /> 
  </LOCALNAMESPACEPATH>
  </NAMESPACEPATH>
- <INSTANCENAME CLASSNAME="Win32_StartupCommand">
- <KEYBINDING NAME="Command">
  <KEYVALUE VALUETYPE="string">TUKernel.exe</KEYVALUE> 
  </KEYBINDING>
- <KEYBINDING NAME="Location">
  <KEYVALUE VALUETYPE="string">Startup</KEYVALUE> 
  </KEYBINDING>
- <KEYBINDING NAME="Name">
  <KEYVALUE VALUETYPE="string">TUKernel</KEYVALUE> 
  </KEYBINDING>
- <KEYBINDING NAME="User">
  <KEYVALUE VALUETYPE="string">.DEFAULT</KEYVALUE> 
  </KEYBINDING>
  </INSTANCENAME>
  </INSTANCEPATH>
- <INSTANCE CLASSNAME="Win32_StartupCommand">
- <PROPERTY NAME="Command" TYPE="string">
  <VALUE>TUKernel.exe</VALUE> 
  </PROPERTY>
- <PROPERTY NAME="Location" TYPE="string">
  <VALUE>Startup</VALUE> 
  </PROPERTY>
- <PROPERTY NAME="Name" TYPE="string">
  <VALUE>TUKernel</VALUE> 
  </PROPERTY>
- <PROPERTY NAME="User" TYPE="string">
  <VALUE>.DEFAULT</VALUE> 
  </PROPERTY>
- <PROPERTY NAME="Change" TYPE="string">
  <VALUE>Delete</VALUE> 
  </PROPERTY>
  </INSTANCE>
  </VALUE.OBJECTWITHPATH>
- <VALUE.OBJECTWITHPATH>
- <INSTANCEPATH>
- <NAMESPACEPATH>
  <HOST>MASTER</HOST> 
- <LOCALNAMESPACEPATH>
  <NAMESPACE NAME="root" /> 
  <NAMESPACE NAME="cimv2" /> 
  </LOCALNAMESPACEPATH>
  </NAMESPACEPATH>
- <INSTANCENAME CLASSNAME="Win32_StartupCommand">
- <KEYBINDING NAME="Command">
  <KEYVALUE VALUETYPE="string">TUKernel.exe</KEYVALUE> 
  </KEYBINDING>
- <KEYBINDING NAME="Location">
  <KEYVALUE VALUETYPE="string">Startup</KEYVALUE> 
  </KEYBINDING>
- <KEYBINDING NAME="Name">
  <KEYVALUE VALUETYPE="string">TUKernel</KEYVALUE> 
  </KEYBINDING>
- <KEYBINDING NAME="User">
  <KEYVALUE VALUETYPE="string">NT-AUTORITÄT\SYSTEM</KEYVALUE> 
  </KEYBINDING>
  </INSTANCENAME>
  </INSTANCEPATH>
- <INSTANCE CLASSNAME="Win32_StartupCommand">
- <PROPERTY NAME="Command" TYPE="string">
  <VALUE>TUKernel.exe</VALUE> 
  </PROPERTY>
- <PROPERTY NAME="Location" TYPE="string">
  <VALUE>Startup</VALUE> 
  </PROPERTY>
- <PROPERTY NAME="Name" TYPE="string">
  <VALUE>TUKernel</VALUE> 
  </PROPERTY>
- <PROPERTY NAME="User" TYPE="string">
  <VALUE>NT-AUTORITÄT\SYSTEM</VALUE> 
  </PROPERTY>
- <PROPERTY NAME="Change" TYPE="string">
  <VALUE>Delete</VALUE> 
  </PROPERTY>
  </INSTANCE>
  </VALUE.OBJECTWITHPATH>

Was, oder wofür diese beiden (Text und XML-Datei) gut sind, soweit bin ich noch nicht. Ich hatte mich erst einmal darüber schlau gemacht, ob ich nicht einfach über TuneUp die Veränderung des Startbildschirmes rückgängig machen kann.
Ja, soll möglich sein, bei TuneUp2007 wird aber wohl nicht tukernel auf den ursprünglichen Wert (ntoskrnl.exe) zurück gesetzt. Man soll es jedoch durchaus von Hand machen können.
Hier werd ich nun ganz vorsichtig, auch wenn es hier und hier und hier eigentlich deutlich steht.

Der Plan ist, aus der boot.ini die Aufforderung an TUKernel.exe heraus zu löschen und dann von Hand die, falls noch vorhanden, Datei TUKernel.exe aus dem system32 Ordner zu entfernen.
Ich bin mir nämlich gar nicht so sicher, ob sich da nicht doch was versteckt hat. Nach 18 Stunden Dauerlauf hat sich mein System nämlich doch wieder mit einem Bluescreen verabschiedet.

Code: 
Mini022214-01.dmp    22.2.2014 14:18:58    ATTEMPTED_WRITE_TO_READONLY_MEMORY    0x000000be    0xdeda9000    0x1c075021    0xf02feb38    0x0000000c    nv4_disp.dll    nv4_disp.dll+3cc000    NVIDIA Windows XP Display driver, Version 334.89    NVIDIA Windows XP Display driver, Version 334.89    NVIDIA Corporation    6.14.13.3489    32-bit    TUKERNEL.EXE+606c2    TUKERNEL.EXE+52198    TUKERNEL.EXE+9956    nv4_disp.dll+2d27db        C:\WINDOWS\Minidump\Mini022214-01.dmp    2    15    2600    65.536    22.2.2014 14:27:12  

dxg.sys	dxg.sys+11933d4c	0xde9cb000	0xde9dc600	0x00011600	0x48025323	13.4.2008 19:38:27	Microsoft® Windows® Operating System	DirectX Graphics Driver	5.1.2600.5512 (xpsp.080413-2105)	Microsoft Corporation	C:\WINDOWS\system32\drivers\dxg.sys	
nv4_disp.dll	nv4_disp.dll+3cc000	0xde9dd000	0xdedc1300	0x003e4300	0x52f6520c	8.2.2014 16:49:32	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Windows XP Display driver, Version 334.89	6.14.13.3489	NVIDIA Corporation	C:\WINDOWS\system32\nv4_disp.dll	
TUKERNEL.EXE	TUKERNEL.EXE+52198	0xe0b64000	0xe0db0000	0x0024c000	0x4fa3d692	4.5.2012 14:16:02	Betriebssystem Microsoft® Windows®	NT-Kernel und -System	5.1.2600.6223 (xpsp_sp3_gdr.120504-1619)	Microsoft Corporation	C:\WINDOWS\system32\TUKERNEL.EXE

Zusätzlich hat sich vorhin, während ich unterwegs war - in der Zeit ich jedoch die Netzverbindung gekappt hatte - Antivir gemeldet, das sich der hier gemeldet hat. Natürlich in der "System Volume Information", die ich nicht aufmachen kann. .... Also konnte. Das hat mich den Vormittag gekostet, um heraus zu finden, wie ich da ran komme und wie ich das löschen kann.
Dazu gibt es übrigens ein paar ganz gruselige "Hilfsangebote" mit angeblichen Hilfetools. Zum Beispiel aus Singapur und Indien.

Das erst einmal so zur Lage. Alles, was ich so durchgesehen habe, hab ich hier nicht aufgeschrieben. Würde auch zu lange dauern. Dass das mit dem "Mini.dmp" so lang gedauert hat, tut mir Leid. Ich habe beim ersten Mal lesen schlicht nicht verstanden, was du meinst, bzw. was du von mir willst. Da ich im Laufe der letzten Tage jedoch mehrmals das Programm angeschmissen habe, bin ich dann doch irgendwie drauf gekommen.
Frage: Soll ich die anderen (älteren) Mini.dmp auch posten?

Und ganz grundsätzlich herzlichen Dank für die Antworten. Bitte nicht verärgert sein, wenn ich manchmal "schwer von Begriff" bin oder etwas nicht sofort so umsetze, wie es mir geraten wird. Aber ich bin ausreichend neugierig um nachlesen zu wollen wieso, weshalb, warum und misstrauisch genug, um nicht gleich jeden erstbesten Tipp ohne nach zu lesen einfach umzusetzen.


Nachtrag

Wie ich sehen kann, ist in der Zeit, die ich für den Text da oben gebraucht habe, wieder geschrieben worden. Daher der Nachtrag.

Die restlichen Mini.dmp´s

Code: 
Mini111512-01.dmp	15.11.2012 08:07:28	THREAD_STUCK_IN_DEVICE_DRIVER	0x000000ea	0xfaa87b20	0xfabf99b8	0xfabe3588	0x00000001	nv4_disp.dll	nv4_disp.dll+51116	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Corporation	6.14.13.3489	32-bit	nv4_disp.dll+28d53					C:\WINDOWS\Minidump\Mini111512-01.dmp	2	15	2600	69.552	15.11.2012 08:07:28	
nv4_disp.dll	nv4_disp.dll+51116	0xde9da000	0xdefeaa00	0x00610a00	0x4cb9d749	16.10.2010 17:48:09	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Windows XP Display driver, Version 334.89	6.14.13.3489	NVIDIA Corporation	C:\WINDOWS\system32\nv4_disp.dll
Code: 
Mini021213-01.dmp	12.2.2013 11:09:24	THREAD_STUCK_IN_DEVICE_DRIVER	0x000000ea	0xfa050020	0xfa8a8248	0xfa89ed18	0x00000001	nv4_disp.dll	nv4_disp.dll+d27f2	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Corporation	6.14.13.3489	32-bit	nv4_disp.dll+d309d					C:\WINDOWS\Minidump\Mini021213-01.dmp	2	15	2600	84.229	12.2.2013 11:09:25	

nv4_disp.dll	nv4_disp.dll+d27f2	0xde9da000	0xdefeaa00	0x00610a00	0x4cb9d749	16.10.2010 17:48:09	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Windows XP Display driver, Version 334.89	6.14.13.3489	NVIDIA Corporation	C:\WINDOWS\system32\nv4_disp.dll
Code: 
Mini021313-01.dmp	13.2.2013 13:49:52	THREAD_STUCK_IN_DEVICE_DRIVER	0x000000ea	0xf8128da0	0xfa9ae008	0xfabee1a8	0x00000001	nv4_disp.dll	nv4_disp.dll+d2562	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Corporation	6.14.13.3489	32-bit	nv4_disp.dll+d30c7					C:\WINDOWS\Minidump\Mini021313-01.dmp	2	15	2600	74.701	13.2.2013 13:49:52	

nv4_disp.dll	nv4_disp.dll+d2562	0xde9da000	0xdefeaa00	0x00610a00	0x4cb9d749	16.10.2010 17:48:09	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Windows XP Display driver, Version 334.89	6.14.13.3489	NVIDIA Corporation	C:\WINDOWS\system32\nv4_disp.dll
Code: 
Mini122913-01.dmp	29.12.2013 02:46:29	KERNEL_MODE_EXCEPTION_NOT_HANDLED	0x0000008e	0xc000001d	0xf4ff7fd8	0xf6ca2ee0	0x00000000							32-bit						C:\WINDOWS\Minidump\Mini122913-01.dmp	2	15	2600	65.536	29.12.2013 02:48:11
Code: 
Mini010314-01.dmp	3.1.2014 08:43:34	SYSTEM_THREAD_EXCEPTION_NOT_HANDLED	0x0000007e	0xc0000005	0xdea5c4f9	0xf0630ba8	0xf06308a4							32-bit						C:\WINDOWS\Minidump\Mini010314-01.dmp	2	15	2600	65.536	3.1.2014 08:44:57
Code: 
Mini011814-01.dmp	18.1.2014 02:24:20	KERNEL_MODE_EXCEPTION_NOT_HANDLED	0x1000008e	0xc0000005	0xf5039f91	0xf20bdbc4	0x00000000	hal.dll	hal.dll+2410	Hardware Abstraction Layer DLL	Microsoft® Windows® Operating System	Microsoft Corporation	5.1.2600.5512 (xpsp.080413-2111)	32-bit	ks.sys+8f91	TUKERNEL.EXE+a3eb	TUKERNEL.EXE+ab26c	TUKERNEL.EXE+b1ae7		C:\WINDOWS\Minidump\Mini011814-01.dmp	2	15	2600	65.536	18.1.2014 02:32:52	

hal.dll	hal.dll+2410	0xe0b43000	0xe0b63d00	0x00020d00	0x4802517f	13.4.2008 19:31:27	Microsoft® Windows® Operating System	Hardware Abstraction Layer DLL	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\hal.dll	
TUKERNEL.EXE	TUKERNEL.EXE+a3eb	0xe0b64000	0xe0db0000	0x0024c000	0x4fa3d692	4.5.2012 14:16:02	Betriebssystem Microsoft® Windows®	NT-Kernel und -System	5.1.2600.6223 (xpsp_sp3_gdr.120504-1619)	Microsoft Corporation	C:\WINDOWS\system32\TUKERNEL.EXE
Code: 
Mini012414-01.dmp	24.1.2014 18:07:34	THREAD_STUCK_IN_DEVICE_DRIVER	0x000000ea	0xfaa1c288	0xf9e11160	0xfaab63e8	0x00000001	nv4_disp.dll	nv4_disp.dll+ca154	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Corporation	6.14.13.3489	32-bit	nv4_disp.dll+ca9a9					C:\WINDOWS\Minidump\Mini012414-01.dmp	2	15	2600	75.344	24.1.2014 18:07:34	

nv4_disp.dll	nv4_disp.dll+ca154	0xde9dd000	0xdedb0e00	0x003d3e00	0x518fe8cf	12.5.2013 20:09:03	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Windows XP Display driver, Version 334.89	6.14.13.3489	NVIDIA Corporation	C:\WINDOWS\system32\nv4_disp.dll
Code: 
Mini012514-01.dmp	25.1.2014 14:14:58	THREAD_STUCK_IN_DEVICE_DRIVER	0x000000ea	0xf99e8c70	0xf99f64a8	0xf9cb1a70	0x00000001	nv4_disp.dll	nv4_disp.dll+c01dd	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Corporation	6.14.13.3489	32-bit	nv4_disp.dll+c9ef0					C:\WINDOWS\Minidump\Mini012514-01.dmp	2	15	2600	75.348	25.1.2014 14:14:58	

nv4_disp.dll	nv4_disp.dll+c01dd	0xde9dd000	0xdedb0e00	0x003d3e00	0x518fe8cf	12.5.2013 20:09:03	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Windows XP Display driver, Version 334.89	6.14.13.3489	NVIDIA Corporation	C:\WINDOWS\system32\nv4_disp.dll
Code: 
Mini012714-01.dmp	27.1.2014 17:01:23	THREAD_STUCK_IN_DEVICE_DRIVER	0x000000ea	0xfadbabd8	0xf835d620	0xfae532a0	0x00000001	nv4_disp.dll	nv4_disp.dll+ca154	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Corporation	6.14.13.3489	32-bit	nv4_disp.dll+ca9b1					C:\WINDOWS\Minidump\Mini012714-01.dmp	2	15	2600	75.348	27.1.2014 17:01:23	

nv4_disp.dll	nv4_disp.dll+ca154	0xde9dd000	0xdedb0e00	0x003d3e00	0x518fe8cf	12.5.2013 20:09:03	NVIDIA Windows XP Display driver, Version 334.89	NVIDIA Windows XP Display driver, Version 334.89	6.14.13.3489	NVIDIA Corporation	C:\WINDOWS\system32\nv4_disp.dll
Code: 
Mini021014-01.dmp	10.2.2014 22:21:21	KERNEL_MODE_EXCEPTION_NOT_HANDLED	0x0000008e	0xc0000005	0xdeb60bcb	0xeb21f7ec	0x00000000							32-bit						C:\WINDOWS\Minidump\Mini021014-01.dmp	2	15	2600	65.536	10.2.2014 22:22:38
Code: 
Mini021914-01.dmp	19.2.2014 05:06:30	DRIVER_IRQL_NOT_LESS_OR_EQUAL	0x000000d1	0x0000097a	0x000000ff	0x00000001	0xe034ab94		+7a4e					32-bit	TUKERNEL.EXE+9abe		TUKERNEL.EXE+5bef			C:\WINDOWS\Minidump\Mini021914-01.dmp	2	15	2600	65.536	19.2.2014 05:09:07	

	+7a4e	0xf437d000	0xf43a0a80	0x00023a80	0x48025ccc	13.4.2008 20:19:40					C:\WINDOWS\system32\drivers\	
processr.sys	processr.sys+1d34	0xf6927000	0xf6930c00	0x00009c00	0x48025181	13.4.2008 19:31:29	Betriebssystem Microsoft® Windows®	Prozessorgerätetreiber	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\processr.sys	
TUKERNEL.EXE	TUKERNEL.EXE+803b8	0xe0b64000	0xe0db0000	0x0024c000	0x4fa3d692	4.5.2012 14:16:02	Betriebssystem Microsoft® Windows®	NT-Kernel und -System	5.1.2600.6223 (xpsp_sp3_gdr.120504-1619)	Microsoft Corporation	C:\WINDOWS\system32\TUKERNEL.EXE
Code: 
Mini021914-02.dmp	19.2.2014 06:41:37	KERNEL_MODE_EXCEPTION_NOT_HANDLED	0x0000008e	0x80000004	0xf1098d66	0xf1098cd0	0x00000000							32-bit						C:\WINDOWS\Minidump\Mini021914-02.dmp	2	15	2600	65.536	19.2.2014 06:44:17
Das sind alle, die er mir anzeigt, bis auf den Neuesten. Der steht ja bereits oben. ot:
Wobei mich interessieren würde, was, bzw. wie du aus den Daten etwas herauslesen kannst? - Also natürlich nur wenn du magst.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben