PC crashs willekeurig - ghidpnp.sys

Akarhys · #1 24 februari 2008, 08:15

Mijn PC crasht willekeurig terwijl ik online te spelen. Ooit keer is het een grote crash zoals de immer populaire Blue Screen of Death verschijnt met de volgende foutmelding: STOP 0x000000D1 IRQL_NOT_LESS_OR_EQUAL, de. Sys bestand dat oorzaak is een bestand met de naam gHidpnp.sys.

Hieronder is de Vista Probleem verslag voor het evenement:

Product
Windows

Probleem
Afsluiten onverwacht

Datum
23/02/2008 12:01

Status
Niet gemeld

Probleem met handtekening
Problem Event Name: BlueScreen
OS Version: 6.0.6000.2.0.0.768.3
Landinstelling-id: 2057

Bestanden die helpen bij het beschrijven van het probleem (sommige bestanden niet meer beschikbaar zijn)
Mini022308-01.dmp
sysdata.xml
Version.txt

Extra informatie over het probleem
BCCode: d1
BCP1: FFFFF98015AD4CD0
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF980036427FE
OS Version: 6_0_6000
Service Pack: 0_0
Product: 768_1

Versie tekst:

Windows NT Version 6.0 Build: 6000
Product (0x3): Windows Vista (TM) Home Premium
Uitgave: HomePremium
BuildString: 6000.16584.amd64fre.vista_gdr.071023-1545
Flavor: Multiprocessor Free
Architecture: X64
LCID: 1033

Na enig onderzoek met event viewer indien vond dit bestand in C: \ Windows \ System32 \ drivers. Na keek Prevx.com (http://www.prevx.com/filenames/X5154...PNP% 2ESYS.html) Ik heb gevonden de volgende informatie over haar en het is volgens hen malware bestand.

De bestandsnaam GHIDPNP.SYS werd voor het eerst gezien op 13 november 2007 in NEDERLAND. Het is ook gezien in de volgende geografische regio's van de Prevx gemeenschap:

DUITSLAND op 28 november 2007
DE EUROPESE UNIE op 13 november 2007

De bestandsnaam GHIDPNP.SYS verwijst naar vele versies van een object. Ze delen een gemeenschappelijke bestandsgrootte van 16384 bytes. Deze bestanden hebben geen leverancier, product of versie-informatie in de header.

GHIDPNP.SYS is gezien het uitvoeren van de volgende gedrag (s): GHIDPNP.SYS is het onderwerp van de volgende gedrag (en is):

Gestart als een nieuwe service op de achtergrond op de machine

GHIDPNP.SYS kunt ook gebruik maken van de volgende bestandsnamen:

83585039.SVD
76469032.SVD
14717296.SYS

Ik heb lopen dacht dat alle pre-post stappen en hebben niets gevonden, maar hier zijn de logs.

Anit-virus scan:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Gegenereerd 02.24.2008 om 12:14

Toepassing Versie: 3-9-1008

Core Rules Database Version: 3408
Trace Rules Database Version: 1400

Scan type: Volledige Scan
Total Scan Time: 01:29:58

Geheugen gescande items: 365
Geheugen bedreigingen gedetecteerd: 0
Register objecten gescand: 6568
Griffie bedreigingen gedetecteerd: 0
Bestand objecten gescand: 105877
Bestand bedreigingen gedetecteerd: 0

Onlie scanner:

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2898 (20080223)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 647d25ee6f7396488584033c46f2b72e
# End = klaar
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-02-24 02:35:46
# Local_time = 2008-02-24 02:35:46 (+0000, GMT Standard Time)
# Country = "Verenigd Koninkrijk"
# OSVer = 6.0.6000 NT
Gescande = # 516678
# Gevonden = 0
# Scan_time = 2580

Kapen / Sniper Log:

Logbestand van Trend Micro HijackThis v2.0.2
Scan saved at 13:47:45, op 24/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Draaiende processen:
C: \ Windows \ SysWOW64 \ rundll32.exe
C: \ Program Files (x86) \ Creative \ Shared Files \ CTSched.exe
C: \ Program Files (x86) \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files (x86) \ DAEMON Tools Lite \ qttask.exe
C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ NETGEAR \ WG111v2 \ WG111v2.exe
C: \ Program Files (x86) \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe
C: \ Program Files (x86) \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Windows \ SysWOW64 \ SynTPEnh.exe
C: \ Windows \ SysWOW64 \ CTXFIHLP.EXE
C: \ Windows \ SysWOW64 \ CTXFISPI.EXE
C: \ Program Files (x86) \ ASUS \ AASP \ 1.00.32 \ aaCenter.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (geen file)
F2 - REG: system.ini: UserInit = Userinit.exe
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (geen naam) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (geen file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [VolPanel] "C: \ Program Files (x86) \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe" / r
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [AVG7_CC] "C: \ PROGRA ~ 2 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files (x86) \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [AsioThk32Reg] REGSVR32.EXE / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM \ .. \ Run: [ioCentre] C: \ Genius \ ioCentre \ gTaskBar.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files (x86) \ Grisoft \ AVG Anti-Spyware 7.5 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [CreativeTaskScheduler] "C: \ Program Files (x86) \ Creative \ Shared Files \ CTSched.exe" / logon
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files (x86) \ Windows Live \ Messenger \ MsnMsgr.Exe" / achtergrond
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKLM \ .. \ Run: [DAEMON Tools Lite] "C: \ Program Files (x86) \ DAEMON Tools Lite \ daemon.exe"
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ Program Files 2 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'Lokale service')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ Program Files 2 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 2 \ Grisoft \ avg7 \ avgw.exe / RUNONCE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk =?
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 2 \ MICROS ~ 1 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: & Blog This in Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: (geen naam) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative Software AutoUpdate Support Package) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files (x86) \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - Onbekende eigenaar - C: \ Windows \ System32 \ alg.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files (x86) \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 2 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 2 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, sro - C: \ PROGRA ~ 2 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 2 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O23 - Service: @ dfsrres.dll, -101 (DFSR) - Onbekende eigenaar - C: \ Windows \ system32 \ DFSR.exe (bestand ontbreekt)
O23 - Service: iPod Service - Apple Inc - C: \ Program Files (x86) \ iPod \ bin \ iPodService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Onbekende eigenaar - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @ comres.dll, -2797 (MSDTC) - Onbekende eigenaar - C: \ Windows \ System32 \ msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C: \ Program Files (x86) \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: @% SystemRoot% \ System32 \ netlogon.dll, -102 (netlogon) - Onbekende eigenaar - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: PnkBstrA - Onbekende eigenaar - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Onbekende eigenaar - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Onbekende eigenaar - C: \ Windows \ system32 \ Locator.exe (bestand ontbreekt)
O23 - Service: @% SystemRoot% \ system32 \ samsrv.dll, -1 (SamSs) - Onbekende eigenaar - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd - C: \ Program Files (x86) \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Service: SCM_Service - Unknown owner - C: \ Windows \ SysWOW64 \ WinService.exe
O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Onbekende eigenaar - C: \ Windows \ system32 \ SLsvc.exe (bestand ontbreekt)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Onbekende eigenaar - C: \ Windows \ System32 \ snmptrap.exe (bestand ontbreekt)
O23 - Service: @% systemroot% \ system32 \ Spoolsv.exe, -1 (Spooler) - Onbekende eigenaar - C: \ Windows \ System32 \ Spoolsv.exe (bestand ontbreekt)
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Onbekende eigenaar - C: \ Windows \ system32 \ UI0Detect.exe (bestand ontbreekt)
O23 - Service: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Onbekende eigenaar - C: \ Windows \ System32 \ vds.exe (bestand ontbreekt)
O23 - Service: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Onbekende eigenaar - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Onbekende eigenaar - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (bestand ontbreekt)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Onbekende eigenaar - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (file missing)

--
End of file - 10326 bytes

Ik ben nu op een verloren wat te doen, omdat de STOP-crash houdt gebeurt. Ik hoop dat als gepost alle juiste info en indien nodig zullen post meer omdat dit probleem maakt me gek.

**evilfantasy** · #2 24 februari 2008, 09:29

HijackThis is niet compatibel met 64bit-systemen, zodat ik kan een goed besluit om niet te doen over het logboek. Maar van wat ik kan zien is dit geen malware probleem. Het is een hardware probleem, dus ik zal dit naar de hardware forum.

http://support.microsoft.com/kb/810980

**philthomas** · #3 24 februari 2008, 11:55

Deze fout treedt vaak als gevolg van een slechte of defecte driver.

Heeft u geïnstalleerd of een upgrade voor alle bestuurders voorafgaand aan deze happening? ...... zo ja probeer terugdringen of verwijderen zij hebben en kijk of je het probleem verliezen.

Akarhys · #4 24 feb 2008, 13:39

Ik heb bijgewerkt mijn gfx kaart drivers, draadloze muis, toetsenbord en netwerk adapter en zal kijken of dit sorteert het probleem. Als het gebeurt willekeurig Ik zal u laten weten wat er gebeurt.

blacky · #5 1 juli 2008, 13:57

Ik heb hetzelfde probleem, maar het gebeurt er als processor activiteit reachs maximum (ususlly scherm alleen moeten bevriezen in een paar momenten) en toen is mijn usb muis pluged - Genius Ergo 525V. Ik heb licentie Vista ... Toen ik de muis verwijderd, blauw scherm niet meer weergegeven. Maar, extra knoppen stoped werken als goed ... dat u niet voor mij.

**winifred42** · #6 1 juli 2008, 14:25

Hoi
Ik heb dit probleem voor en het bleek te zijn de RAM dus probeer het veranderen of het schoonmaken van het RAM-geheugen en kijk of je nog steeds dit probleem te krijgen.

~~matthewforu~~ · #7 2 juli 2008, 09:44

Zelfs was ik met hetzelfde probleem geconfronteerd paar dagen terug.

**KanoakaVirus** · #8 2 juli 2008, 10:01

http://support.microsoft.com/kb/810980

blacky · #9 2 juli 2008, 10:17

Citaat:

Oorspronkelijk geplaatst door kanoakavirus

http://support.microsoft.com/kb/810980

maar ik gebruik Genius muis?!

Rexdey · #10 10 juli 2008, 09:48

HI, Ik ben nieuw hier, maar ik heb precies hetzelfde probleem, en wat meer is verdacht, ook ik gebruik de ergo 520 genie muis ...

Gelijkaardige Draden
Draad	Thread Starter	Forum	Antwoorden	Last Post
Computercrashes Randomly	icu222much	Algemeen Hardware Chat	12	12 jul 2009 19:02
Computer Randomly bevriest ....	BiNaRyCoDe	Algemeen Hardware Chat	5	6 dec 2008 05:29
Systeem opnieuw willekeurig	754510	Algemeen Hardware Chat	21	12 okt 2008 10:12
Wisselbestand willekeurig verplaatst ..	Axegrinder	Windows besturingssystemen	6	12 nov 2007 08:32
Randomly herstarten Again	Slapeloosheid	Algemeen Hardware Chat	4	21 okt 2007 01:24