ComputerBase Menü
Aktuelles

Bluescreen "ntnwy.sys nicht gefunden" - Ich komme einfach nicht weiter!

Pyro07

Pyro07

Ensign
Registriert
Sep. 2007
Beiträge
187
Hallo allerseits,

vor einigen Tagen habe ich mein neues ASUS-Notebook bekommen. Seit heute erscheint ein bis zwei Minuten nach dem Hochfahren ein Bluescreen, ich hatte erst den zusätzlichen RAM-Riegel im Verdacht, aber der war es wohl nicht. Habe ihn ausgebaut, kein Erfolg.


Vielen vielen Dank schonmal!



Mit besten Grüßen
 
Zuletzt bearbeitet:
wenn jetzt noch jemand wüsste, wofür die ntnwy zuständig ist, könnte ich dir helfen!

Aber selbst Google findet nichts!
Ergänzung ()

Ich würde es mal mit einer Windows Reperatur probieren
Ergänzung ()

Um welsches Betriebsystem handelt es sich eigentlich?
 
Es handelt sich um Windows XP Professional. Genau daran bin ich auch gescheitert, dass ich nichts über ntnwy.sys gefunden habe! Im abgesicherten Modus kann ich den Pc auch ganz "normal" verwenden, da tritt der Bluescreen nicht auf. Die Datei ntnwy.sys ist außerdem im System vorhanden!
Ergänzung ()

Weiß denn niemand einen Tip? :(
 
Die Datei ist bei mir in C:\WINDOWS\system32\drivers
Aber sie ist ja da, deswegen verstehe ich das Problem von meinem Laptop nicht so ganz ;)
 
was hast du dir zuletzt installiert?

ich habe den verdacht, das es bei dir einen Treiber zerschossen hat,da ich bei mir die Datei auch 2 Rechnern nicht finde. Fahre mal den Rehner im Abgesicherten Modus hoch, schau mal im Geräte Manager nach, ob ein Gerät fehlerhaft und deinstalliere dies. Ansonsten würde ich den zuletzt Installierten Gerätetreibe deinstalliern, und dann mal im Normalen zustand hochfahren.
 
Im Gerätemanager habe ich bereits geschaut, laut diesem sind alle Treiber in Ordnung.. wie kann ich den zuletzt installierten Treiber finden?
 
Was hast du denn zuletzt für Geräte installiert?

Evtl. hilft es vieleicht auch, wenn du im Abgesicherten Modus hochfährst, die Datei mal verschiebst, und dann neu Startest!

Wie gesagt, es muss eines der zuletzt installierten Geräte sein!
 
Schau mal mittels msconfig nach, wer diese Datei beim booten laden will, meist ist es ein Trojaner/Wurm/Virus, der sich eingeschlichen hat. Habe bisher noch nie eine solche Datei gesehen bzw. finden können, weder bei XP noch 2K, 98 oder Vista / W7/ Serv 2003. Und ich habe einige zur Auswahl wo ich nachsehen kann.
Such die Datei und schau Dir die Eigenschaften an, Version, Hersteller usw., evtl umbennen und neu starten, sollte sie anschliessend wieder da sein, >> Trojaner, dann mal HighJack laufen lassen.
Wenn sie im abgesicherten Modus nicht angemeckert wird, sollte sie auch nicht geladen werden, weil dann die Systemdriver nicht geladen werden. Schau auch in der Registry nach dem Namen und lösche den Eintrag mal (vorher sichere den Eintrag), kann mir nicht vorstellen, das es eine wichtige Systemdatei ist, weil dann hätten sie mehrere Rechner im Angebot.
 
Danke! Hat sich jetzt von selbst gelöst, Laptop ging spontan wieder + die Datei ist spurlos verschwunden.. o.O
Ergänzung ()

Ok.. scheint doch nicht behoben zu sein.. selber Fehler tritt wieder auf:eek:
 
moin moin

wie ist denn stand der dinge?
die datei ist weiterhin verschwunden? gibt es verweise in der registry? msconfig? konntest du die eigenschaften der datei noch aufschreiben? ...falls sie sich mal wieder sehen lässt, pack die mal auf nen usb-stick (funzt der im abgesicherten modus? ich bin mir grad unsicher...), würd mich mal interessieren, was das fürn teil ist. eventuell könnt ich die datei auch weiterleiten.

ansonsten gibt es noch ne schöne möglichkeit die kryptischen bluescreen meldungen auszuwerten. dafür schau mal ins c:\windows\minidump\ verzeichnis, dort sollten sich einige dmp dateien befinden. falls nicht, dann unter arbeitsplatz - eigenschaften - erweitert - starten und wiederherstellen - debuginformationen speichern als kleines speicherabbild 64k

dann das laptop 2-3 mal gegen die wand fahren lassen und in WinDbg reinwerfen:
http://thebackroomtech.com/2008/01/...debugging-tools-to-analyze-a-crash-dump-bsod/

ich hab noch nen besseres howto, aber das darf ich leider nicht publizieren... ich könnt die dmp dateien aber hier auswerten


noch nen kleiner zusatz, der ordner müsste versteckt sein...
und wegen dem howto, werd ich mal die schritte zusammenfassen, da steht ja nix geheimes drin


viele grüße
a.p.
 
Zuletzt bearbeitet:
Ich habe die mysteriöse ntnwy.sys wieder gefunden und ausgeschnitten, hier hochgeladen (der Foren-Upload ging nicht)
Klick mich


Jetzt gibt es keinen Bluescreen mehr, seit die Datei entfernt wurde! Was bedeutet das? Das System war erst fast neu aufgesetzt, eigentlich kann ich Viren bzw. Trojaner nahezu ausschließen.

Den minidump-Ordner kann ich leider nicht finden.

Vielen Dank + Viele Grüße! :)
 
ok, habs und ich schaus mir mal an..... windows interface driver.... so so.... komisch nur dass der scheinbar undokumentiert ist.... sollte bei ms nicht vorkommen...

der minidump ordner sollte eigentlich bei jedem bluescreen angelegt werden afaik... hmm....


ok, grüße an den erstgeborenen ;)
Ergänzung ()

zur Info

Sehr geehrter Herr P.,

die von Ihnen eingesendete Datei ntnwy.zip wurde als Troj/Rootkit-GS erkannt.Es wurde eine neue IDE Datei zur Erkennung und zur Bekämpfung des Trojaners generiert. Die Erkennung wird mit der nächsten IDE veröffentlicht.
Es handelt sich dabei um einen neuen Rootkit.

Viele Dank für Ihre Mithilfe beim Kampf gegen Virenbedrohungen.

Mit freundlichen Gruessen

Salvatore Orifici
Sophos Technischer Support
Zum Vergrößern anklicken....
 
Hart! Damit hatte ich absolut nicht gerechnet :eek:

Heißt das, ein aktuelles Anti-Malware-Programm würde den Trojaner garnicht erkennen weil der bisher unbekannt war?

Grüße :)
 
genau, er wurde erst heute nacht klassifiziert

hmm noch gibts kaum infos, aber platt machen ist die beste lösung... es sei denn er setzt sich im bios fest, aber ich glaube, daran wird grad erst geforscht... wenn meine info vom RRZN richtig ist

mein sophos hat die datei vom materialordner.de bereits erkannt, scannt mal mit einer testinstallation von sophos (gibts sowas online?)... aber andere virenscanner vorher deinstallieren, das knallt sonst

http://de.wikipedia.org/wiki/Rootkit

also plattmachen, software nur direkt vom hersteller laden (gff. sowas wie chip.de), ohne admin rechte arbeiten


grüße!
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Ram aufrüsten...ich komme einfach nicht klar
Antworten
14
Aufrufe
1.335
mahrhofer
mahrhofer
J
Eine nicht existierende Festplatte wird gefunden - alle anderen nicht mehr?
Antworten
8
Aufrufe
2.080
Cardhu
Cardhu
T
Kein Netzwerk gefunden
  • Trallafitti
  • Linux
Antworten
18
Aufrufe
3.247
Trallafitti
T
S
PC geht unter Last einfach aus.
2
Antworten
38
Aufrufe
5.503
Smithan
S
I
Boot Partition nicht erkannt/ Laufwerke nicht gefunden ein komplexer Fall
Antworten
5
Aufrufe
1.943
werkam
W

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz