WindowsXP Bluescreen und Stop Fehlermeldungen in letzter Zeit auf meinem Rechner

Schpaik schrieb:
Der Plan ist, aus der boot.ini die Aufforderung an TUKernel.exe heraus zu löschen und dann von Hand die, falls noch vorhanden, Datei TUKernel.exe aus dem system32 Ordner zu entfernen.
Ich bin mir nämlich gar nicht so sicher, ob sich da nicht doch was versteckt hat. Nach 18 Stunden Dauerlauf hat sich mein System nämlich doch wieder mit einem Bluescreen verabschiedet.
Zum Vergrößern anklicken....

Warum sollte die TUKernel.exe plötzlich verschwinden, nur weil du den Verweis auf sie aus der boot.ini löscht? Die wirst du schon von Hand entfernen müssen, wenn du sie weghaben willst. Zwingend erforderlich ist das nicht, denn nachdem der entsprechende Verweis aus der boot.ini gelöscht wurde, wird die TUKernel.exe ja auch nicht mehr aufgerufen.

Sollte die TUKernel.exe wirklich etwas mit den Bluescreens der letzten Zeit zu tun haben, dann hieße das immer noch nicht, dass sich in ihr ein Trojaner verbirgt. Das "Schöne" an diesen Toolsammlungen ist ja, dass man sich mit ihnen auch ohne Zuhilfenahme weiterer Schadsoftware das System gründlich zerlegen kann.

Im aktuellen Fall würde ich aber doch eher auf den Grafikkarten-Treiber spucken wollen; auch den DirectX-Treiber könnte man sich mal genauer anschauen. Immerhin ist der - anders als die TUKernel.exe - ja auch schon mal durch ein paar Virenscanner gejagt worden und hat dabei ganz interessante Ergebnisse produziert.

Dass eine veraltete Adware (also etwas, das dafür sorgt, dass man mehr Werbung zu sehen bekommt, als man an seinem PC eigentlich sehen möchte), die sich offenbar noch in den Sicherungsdateien für evtl. vorzunehmende Systemwiederherstellungen befunden hat (und offenbar nur dort und nicht innerhalb des Live-Systems), jetzt auch von der Platte geflogen ist, ist zwar schön, hat aber mit der eigentlichen Bluescreen-Problematik nichts zu tun.

@Schpaik: wenn du dafür jetzt schon mehrere Tage gebraucht hast, dann könnte ich mir vorstellen, dass auch Windows 7 kurz vor dem Support-Aus steht, bis du dich bzgl. dieses Problems hier so schlau gemacht hast, wie du dich wohl machen möchtest. Sollte sich das Bluescreen-Problem nicht kurzfristig beheben lassen, solltest du insofern dringend darüber nachdenken, dir kurz die Zeit zu nehmen, die es braucht, um Windows 7 sauber neu zu installieren. Und vielleicht lässt du dann ein paar der Spielereien, mit denen du offenbar für gewöhnlich deinen Rechner zumüllst, von der Platte runter. Dein System wird es dir danken. ;)
 
Danke, für die Nachlieferung der Daten, da wird doch einiges klarer.

Ganz speziell - wenn ich möchte, dass jemand was herunterlädt, dann weise ich auch gezielt darauf hin wie im Beispiel Kaspersky Rescudisk. Reine Verlinkungen sind nur Lesestoff.

Die beiden einzigen Optionen für Downloads sind Malwarebytes, AdwCleaner und OTL!
Malwarebytes : Free Anti-Malware
AdwCleaner Download
OTL - OTLogfile by Oldtimer - Trojaner-Board

Es gäbe noch ein paar andere Programme in diesem Bereich, die laufen aber entweder nur als Testversion oder die Voraussetzungen sind nicht passend.

Wirres Zeug
Zum Vergrößern anklicken....
Für dich ja, weil unsere Gedankengänge abweichen. Du hast wohl kein Windows-System zur Hand? Ich muss auch Tuneup WinStyler nicht verstehen, sondern nur, wie es den NT-Kernel ersetzt, um seine Fähigkeiten freizusetzen. Früher ging das eh ganz anders, neu über die boot.ini ist das allemal nicht.

Um die anderen Minidumps auszuleuchten
Error message in Windows XP: "Stop error code 0x000000EA (THREAD_STUCK_IN_DEVICE_DRIVER)"

Entweder liegt es am Treiber (334.89), oder deine Grafikkarte verabschiedet sich, wegen Alter, wegen Staub, zu hohe Umgebungstemperaturen.

Was ich grad nicht verstehe, ist folgendes:
Mini111512-01.dmp

15.11.2012 08:07:28

THREAD_STUCK_IN_DEVICE_DRIVER 0x000000ea 0xfaa87b20 0xfabf99b8 0xfabe3588 0x00000001

nv4_disp.dll nv4_disp.dll+51116
NVIDIA Windows XP Display driver, Version 334.89
NVIDIA Windows XP Display driver, Version 334.89
NVIDIA Corporation 6.14.13.3489 32-bit
nv4_disp.dll+28d53
C:\WINDOWS\Minidump\Mini111512-01.dmp 2 15 2600 69.552 15.11.2012 08:07:28
Zum Vergrößern anklicken....

Zu jenem Zeitpunkt gab es die 334.89 noch gar nicht. Auch spätere Dumps zeige diese Version auf, bevor der überhaupt herausgegeben wurde.
NVIDIA DRIVERS GeForce-Treiber 334.89 WHQL


Zum Absturz mit der processor.sys
DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug Check 0xD1: DRIVER_IRQL_NOT_LESS_OR_EQUAL (Windows Debuggers)

Code: 
DRIVER_IRQL_NOT_LESS_OR_EQUAL	 0x000000d1
0x0000097a	 Parameter 1 specifies the memory referenced.
0x000000ff Parameter 2 specifies the IRQL at time of reference.
0x00000001	 Parameter 3 is set to 0 for reads, and is set to 1 for writes, and set to 8 for execute.
0xe034ab94 Parameter 4 specifies the address that referenced memory.

System Volume Information - einfach die Rechte erweitern mit der Gruppe der "Administratoren" -> Vollzugriff. Es steht nichts verwertbares drin, aber Windows sichert dort seine "wichtigsten" Dateien, allerdings auch Adware oder Malware. Deswegen rate ich immer von der Nutzung ab und eher ein Vollbackup mit einem Imaging-Programm durchzuführen (Acronis, Paragon und ähnliche)

DataColl ist nicht wichtig für den aktuellen Zweck, bei mir steht dort gar nichts drin.

Der Absturz nach erst 18 Stunden ist auch eigenartig.

In verschiedenen Antworten dazu wird angeregt, den Speicher ausgiebig zu testen (zB mit Memtest bzw Memtest+) oder auch das Motherboard genauer zu beschauen. Ein aktuelles BIOS ist selbstverfreilich Pflicht. Warum "TUKERNEL" einmal mit der SYS, dann mit HAL abstürzt, könnte auch daran liegen.

Iim übrigen werden hier nur einige Dateien in Grossschreibweise angezeigt, vorwiegend SYS, aber auch nicht alle davon. Deswegen ist so ein Umstand auch immer zu untersuchen.

Ansonsten bleibt auch nur der Rat, dich zeitnah mit Windows 7 oder 8 vertraut zu machen und XP in eine VM zu verfrachten bei Bedarf.

Sollte es dir helfen, kannst du dennoch Malwarebytes und AdwCleaner ausführen.

MfG
 
ditto schrieb:
Für dich ja, weil unsere Gedankengänge vollkommen abweichen.
Zum Vergrößern anklicken....

Das mag so sein. Und trotzdem hast du Schpaik unter'm Strich nichts anderes erzählt als ich ... nur dass ich zu dem Zeitpunkt, als ich mein Posting verfasst habe, noch keine ergänzenden Angaben von ihm zur Verfügung hatte. Wozu also der Aufwand? ;)
 
ot:
Und trotzdem hast du Schpaik unter'm Strich nichts anderes erzählt als ich
Zum Vergrößern anklicken....
Mag sein, aber zweimal das Gleiche für mich mit anderen Worten hilft mir besser etwas zu verstehen.

Vorhin im Ordner system32 habe ich durch Zufall entdeckt, das ganz am Ende der Liste fünf Dateien aufgelistet sind, ohne Endung. Alle sind rund 100 MB groß und alle lauten gleich. "�鄰唬6" (Wie ich jetzt sehe, werden mir hier im Browser durchaus Zeichen ausgegeben. In der Liste stehen sie alle nur mit 3x Kästchen und einer 6.)
Also, die Namen(?) lauten:

�鄰唬6

�镍唬6

ᷯ뿌唬6

籤⬬唬6

唬6

(Siehe auch Bild)

Was immer das ist, ich bin mir sicher, das hat da nix zu suchen.

ot:
Zu den anderen Sachen sag ich noch was, aber ich muss jetzt erstmal los.
 

Anhänge

  • fünf Dateien.jpg
    fünf Dateien.jpg
    18,8 KB · Aufrufe: 134
Schpaik schrieb:
Vorhin im Ordner system32 habe ich durch Zufall entdeckt, das ganz am Ende der Liste fünf Dateien aufgelistet sind, ohne Endung.
Zum Vergrößern anklicken....

Die gehören zu Avira und werden jedes Mal dann erzeugt, wenn du ein Update machst. Die älteren solltest du löschen können, bei der aktuellsten wird Avira das unterbinden.
 
Haben Sie gerade ein neues Programm oder ein Stück Hardware zu installieren, aktualisieren Sie einen Treiber, installieren Sie ein Update?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben