Windows Vista Bluescreen

Hhi

ich hab dickes problem:

mein pc:
-Intel Core 2 Duo CPU E6859 @ 3,0Ghz
-mit 2 GB Ram
und geforce 8800 GTX von Gainward
dazu 500gb festplatte

damit konnte ich echt konstant mit guten fps spielen, auch in UT 3 oder WoW, NFS Pro Street usw....

Leider war ich vorhin beim zocken in WOW nicht mehr so froh: ein Bluescreen...

jetzt hab ich echt die nase voll, an was kann das liegen?? (treiber etc usw.... gecheckt)
in Vista hab ich bei der Systemkonfiguration alles deaktiviert außer mein AntiVir!!
hier der Bericht:
"AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 3. Dezember 2007 22:24

Es wird nach 958313 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (plain) [6.0.6000]
Benutzername: SYSTEM
Computername: WALDI

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.09.2007 14:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30.11.2007 12:31:39
ANTIVIR3.VDF : 7.0.1.37 36864 Bytes 03.12.2007 16:01:29
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 02.12.2007 12:31:39
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch

Beginn des Suchlaufs: Montag, 3. Dezember 2007 22:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '20' Prozesse mit '20' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '3' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'


Ende des Suchlaufs: Montag, 3. Dezember 2007 22:37
Benötigte Zeit: 13:02 min

Der Suchlauf wurde vollständig durchgeführt.

10937 Verzeichnisse wurden überprüft
176649 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
176649 Dateien ohne Befall
655 Archive wurden durchsucht
3 Warnungen
0 Hinweise

"

Gruppenrichtlinienclient und Aufgabenplanung bei den "Diensten" in der Systemkonfiguration kann auch nicht deaktiviert werden, weiß einer warum???
als ich direkt nach dem bluescreen hochgefahren bin, war die svchost.exe mindestens 10mal im Tastmanager unter Prozesse, ist das okey???

Greetz Zw3rG

Hab ich's überlesen? Was steht denn als Fehler im Bluescreen?

kein plan, das problem ist der startet da immer gleich neu...
"Deaktiviere den autom. Neustart unter Computer -> Eigenschaften-> erweiterte Systemeigenschaften-> Systemstart, usw.
Bei einem nun folgenden Bluescreen solltest du die Fehlermeldung/-Code erhalten, bzw. Lesen können."
eigentlich kann man das mit dem neustarten einstellen, aber ich kann da nicht mehr rein, das schließt sich automatisch, Virus???

Ich hab nochmal formatiert: immernoch der BLuescreen sobald ich in Norton das Virus Definitionen Update machen will.... hier die fehlermeldung:

STOP: 0x0000008E (0xC0000005, 0x81993225, 0x93094C58, 0x00000000)

Ich denk du hast Antivir ?

Jo, hatte ich auch - hab jetzt nochmal formatiert weil mein Norton nicht so wollte wie es sollte!!! jetzt hab ich G Data TotalCare 2008 und hoffentlich kein Bluescreen mehr in Zukunft... hier die Logfile(was bedeutet Zugriff verweigert???):
- "Virenprüfung mit G DATA AntiVirus
Version 18.2.7318.595
Virensignaturen vom 05.12.2007
Startzeit: 05.12.2007 16:26
Engine(s): Engine A (AVK 18.1681), Engine B (AVKB 18.46)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Zugriff verweigert: BCD
Pfad: C:\Boot
Zugriff verweigert: BCD.LOG
Pfad: C:\Boot
Zugriff verweigert: hiberfil.sys
Pfad: C:
Zugriff verweigert: pagefile.sys
Pfad: C:
Zugriff verweigert: MSS.log
Pfad: C:\ProgramData\Microsoft\Search\Data\Applications\Windows
Zugriff verweigert: MSStmp.log
Pfad: C:\ProgramData\Microsoft\Search\Data\Applications\Windows
Zugriff verweigert: tmp.edb
Pfad: C:\ProgramData\Microsoft\Search\Data\Applications\Windows
Zugriff verweigert: Windows.edb
Pfad: C:\ProgramData\Microsoft\Search\Data\Applications\Windows
Zugriff verweigert: UsrClass.dat
Pfad: C:\Users\paradox\AppData\Local\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG1
Pfad: C:\Users\paradox\AppData\Local\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG2
Pfad: C:\Users\paradox\AppData\Local\Microsoft\Windows
Zugriff verweigert: JET5FAC.tmp
Pfad: C:\Users\paradox\AppData\Local\Temp
Zugriff verweigert: JET625A.tmp
Pfad: C:\Users\paradox\AppData\Local\Temp
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Users\paradox
Zugriff verweigert: ntuser.dat.LOG1
Pfad: C:\Users\paradox
Zugriff verweigert: ntuser.dat.LOG2
Pfad: C:\Users\paradox
Zugriff verweigert: lastalive0.dat
Pfad: C:\Windows\ServiceProfiles\LocalService\AppData\Local
Zugriff verweigert: lastalive1.dat
Pfad: C:\Windows\ServiceProfiles\LocalService\AppData\Local
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: ntuser.dat.LOG1
Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: ntuser.dat.LOG2
Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: ntuser.dat.LOG1
Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: ntuser.dat.LOG2
Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: {014C7FC3-DDEC-4A85-B0D3-57A2958D07D6}.bin
Pfad: C:\Windows\SoftwareDistribution\EventCache
Zugriff verweigert: 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
Pfad: C:\Windows\System32
Zugriff verweigert: 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
Pfad: C:\Windows\System32
Zugriff verweigert: edb.log
Pfad: C:\Windows\System32\catroot2
Zugriff verweigert: catdb
Pfad: C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
Zugriff verweigert: catdb
Pfad: C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
Zugriff verweigert: COMPONENTS
Pfad: C:\Windows\System32\config
Zugriff verweigert: COMPONENTS.LOG1
Pfad: C:\Windows\System32\config
Zugriff verweigert: COMPONENTS.LOG2
Pfad: C:\Windows\System32\config
Zugriff verweigert: DEFAULT
Pfad: C:\Windows\System32\config
Zugriff verweigert: DEFAULT.LOG1
Pfad: C:\Windows\System32\config
Zugriff verweigert: DEFAULT.LOG2
Pfad: C:\Windows\System32\config
Zugriff verweigert: COMPONENTS
Pfad: C:\Windows\System32\config\RegBack
Zugriff verweigert: DEFAULT
Pfad: C:\Windows\System32\config\RegBack
Zugriff verweigert: SAM
Pfad: C:\Windows\System32\config\RegBack
Zugriff verweigert: SECURITY
Pfad: C:\Windows\System32\config\RegBack
Zugriff verweigert: SOFTWARE
Pfad: C:\Windows\System32\config\RegBack
Zugriff verweigert: SYSTEM
Pfad: C:\Windows\System32\config\RegBack
Zugriff verweigert: SAM
Pfad: C:\Windows\System32\config
Zugriff verweigert: SAM.LOG1
Pfad: C:\Windows\System32\config
Zugriff verweigert: SAM.LOG2
Pfad: C:\Windows\System32\config
Zugriff verweigert: SECURITY
Pfad: C:\Windows\System32\config
Zugriff verweigert: SECURITY.LOG1
Pfad: C:\Windows\System32\config
Zugriff verweigert: SECURITY.LOG2
Pfad: C:\Windows\System32\config
Zugriff verweigert: SOFTWARE
Pfad: C:\Windows\System32\config
Zugriff verweigert: SOFTWARE.LOG1
Pfad: C:\Windows\System32\config
Zugriff verweigert: SOFTWARE.LOG2
Pfad: C:\Windows\System32\config
Zugriff verweigert: SYSTEM
Pfad: C:\Windows\System32\config
Zugriff verweigert: SYSTEM.LOG1
Pfad: C:\Windows\System32\config
Zugriff verweigert: SYSTEM.LOG2
Pfad: C:\Windows\System32\config
Zugriff verweigert: JET6113.tmp
Pfad: C:\Windows\Temp
Zugriff verweigert: JETB1F0.tmp
Pfad: C:\Windows\Temp
Zugriff verweigert: JETB1FF.tmp
Pfad: C:\Windows\Temp
Zugriff verweigert: JETB21F.tmp
Pfad: C:\Windows\Temp
Zugriff verweigert: JETB25D.tmp
Pfad: C:\Windows\Temp

Analyse vollständig durchgeführt: 05.12.2007 16:40
47775 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden"

Das Gdata auf einem Vista System keine sehr hohen Rechte hat ist bekannt , bei der Virenentfernung ist das vorallem problematisch.

wie kann ich mein gdata mit sehr hohen Rechte starten? einfach als administrator öffnen?