th.hst 10 Geschrieben 13. Mai 2005 Melden Teilen Geschrieben 13. Mai 2005 Hallo zusammen, habe bei meinem W2kSP4 einen Bluescreen mit: Stop: 0x0000001E (0x00000005, 0xA0064715, 0x00000000, 0x00000013) KMODE_EXCEPTION_NOT_HANDLED Adress A0064715 base at A0000000, DateStamp 3eb1ea3c-win32k.sys Kann das evtl. am RAM liegen? Gibts vllt. ne page von MS, wo die Fehlermeldungen aufgelistet sind? Zitieren Link zu diesem Kommentar
Halford 10 Geschrieben 13. Mai 2005 Melden Teilen Geschrieben 13. Mai 2005 Sieht nach Vireninfektion aus. http://support.microsoft.com/kb/q294728/ Ursache Dieses Verhalten kann auftreten, wenn Sie den Virus "Backdoor.NTHack" von einem Remotehost auf Ihren Computer heruntergeladen haben. Dieser Virus wird durch die Datei "Dl.bat" im Ordner "InetPub\Scripts" initialisiert. Dies führt dazu, dass die Dateien" Firedaemon.exe" und "Sud.exe" auf dem Computer installiert werden. Außerdem werden die Dateien "Os2srv.exe" und "Mmtask.exe" installiert, die zusammen mit den Dateien "Sud.exe" und "Index.exe" als Dienste ausgeführt werden. Dieser Virus lädt die Datei "Dl.exe" von dem Remotehost herunter, führt das Programm aus und führt anschließend eine Installationsroutine aus, die Dateien unter dem Ordner "C:\Winnt\System32\Os2\" in einem versteckten Ordner mit dem Namen "New" installiert. Dieser versteckte Ordner enthält folgende Dateien: Firedaemon.exe, Dir.txt, Login.txt, Remscan.txt, Sud.exe und Sud.bak. Hinweis: Möglicherweise werden außerdem die folgenden Prozesse auf Ihrem Computer ausgeführt: Sud.exe, Firedaemon.exe, Mmtask.exe und Os2serv.exe. Wenn Sie versuchen, einen dieser Prozesse über Task beenden zu beenden, wird möglicherweise eine Fehlermeldung "Zugriff verweigert" angezeigt. Im Task-Manager werden diese Prozesse in Großbuchstaben aufgelistet. Außerdem wird die Datei "Msgina.dll" (oder Awgina.dll) durch die Datei Newgina.dll ersetzt. Die Datei "Newgina.dll" sammelt Kennwortinformationen, wenn sich ein Benutzer bei dem Computer anmeldet. Die gesammelten Kennwörter werden dann in einer .tmp-Datei im Stammverzeichnis von Laufwerk C gespeichert. Darüber hinaus wird ein neuer FTP-Server mit dem Namen "UServ" installiert. Diese Dateien und Ordner müssen ebenfalls gelöscht werden. Update: hab beim googeln noch des hier gefunden http://www.tek-tips.com/viewthread.cfm?qid=565377 (Text zu lang zum posten) Der Text über "Interpreting System Bug Check Information " - TechED 1997- NT410ef.doc Zitieren Link zu diesem Kommentar
th.hst 10 Geschrieben 13. Mai 2005 Autor Melden Teilen Geschrieben 13. Mai 2005 Danke für die prompte Hilfe. So was in der Art habe ich auch schon gelesen. Das Problem ist nur, dass die Installation komplett neu ist. Denke also Virus ist nicht so ganz der richtige Lösungsansatz. Könnte es evtl. auch am RAM liegen? Ist ein 1 GB Riegel drin. Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 13. Mai 2005 Melden Teilen Geschrieben 13. Mai 2005 Hiho, lass doch mal memtest drüber laufen. http://www.memtest86.com Gruß Guido Zitieren Link zu diesem Kommentar
quiza 10 Geschrieben 13. Mai 2005 Melden Teilen Geschrieben 13. Mai 2005 Hiho, lass doch mal memtest drüber laufen. http://www.memtest86.com Gruß Guido Zu einem Speichertest würde ich dir auch raten. Ansonsten schau mal bitte nach, ob deine Komponenten richtig angeschlossen sind. Ein Kunde hatte auch mal einen Bluescreen nach Neuinstallation. Grund war ein ganz dummer: CPU-Lüfter wurde falsch draufgesetzt. Gruß quiza Zitieren Link zu diesem Kommentar
Soso 10 Geschrieben 13. Mai 2005 Melden Teilen Geschrieben 13. Mai 2005 Heisser Tip für eine riesige Anzahl an Stop-Fehlern: http://www.jasik.de/shutdown/stop_fehler.htm Gruss Soso Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.