Hallo Leute,

seit einigen Tagen bekomme ich beim starten meines Lieblingsspiels folgende Fehlermeldung:

ANSTOSS3 verursachte einen Fehler durch eine ungültige Seite
in Modul ANSTOSS3.EXE bei 0177:01b80b5c.
Register:
EAX=6376f9fd CS=0177 EIP=01b80b5c EFLGS=00010202
EBX=61b85798 SS=017f ESP=01f0fe10 EBP=01775594
ECX=00000000 DS=017f ESI=01bec0a8 FS=581f
EDX=01be9cc0 ES=017f EDI=01bec0a8 GS=0000
Bytes bei CS:EIP:
8b 00 50 53 e8 03 00 00 00 83 bb d7 e8 1a d6 ff
Stapelwerte:
01b7e105 01775594 0000000a 61b85798 bff60000 00000000 81b8de78 81b8deb8 81b8de58 00000000 01f0ff78 bff7b9e4 00000000 81b8de58 00000000 74736e41

Ich hatte das sp.html/se.dll-Problem auf meinem Rechner und dabei die gleiche Fehlermeldung. Nach Fixen des Problems konnte ich das Game aber wieder ganz normal starten. Nun kann ich kein Problem mehr auf meinem Rechner erkennen (kein sp.html/se.dll, keine Viren, keine Adware), aber diese Fehlermeldung ist wieder da. Kann mir jemand helfen?

Logfile of HijackThis v1.99.1
Scan saved at 16:42:49, on 12.05.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\FREEPDF\FREEPDFA.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WF2K.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\TREIBER\TASTATUR\LOGITECH\ITOUCH\ITOUCH.EXE
E:\ZONEALARM\ZLCLIENT.EXE
E:\AVG ANTI-VIRUS 7 FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\TREIBER\MAUS\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\TELEDAT 150\IWATCH.EXE
C:\PROGRAMME\PALM DESKTOP\HOTSYNC.EXE
C:\PROGRAMME\TELEDAT 150\TELFAX32.EXE
C:\WEB.EXE
E:\AVG ANTI-VIRUS 7 FREE\AVGCC.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
G:\ENTPACKT\HIJACKTHIS 1.99.1\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.freenet.de
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FLASHGET 1.40\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ADOBE ACROBAT READER 5.05\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FLASHGET 1.40\FGIEBAR.DLL
O4 - HKLM\..\Run: [FreePDFAssistent] C:\PROGRA~1\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\SYSTEM\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [zBrowser Launcher] C:\TREIBER\TASTATUR\LOGITECH\ITOUCH\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] E:\AVGANT~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] E:\AVGANT~1\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunOnce: [ms_dmfd.exe] ms_dmfd.exe
O4 - Startup: ISDNWatch.lnk = C:\Programme\Teledat 150\IWatch.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm Desktop\HOTSYNC.EXE
O8 - Extra context menu item: Mit FlashGet laden - E:\FLASHGET 1.40\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - E:\FLASHGET 1.40\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHGET 1.40\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHGET 1.40\FLASHGET.EXE
O15 - Trusted IP range: 67.19.185.246 (HKLM)

StartDreck (build 2.1.7 public stable) - 2005-05-12 @ 16:44:25 (GMT +02:00)
Platform: Windows ME (Win 4.90.3000 )
Internet Explorer: 5.50.4134.0100
Logged in as at BRANDO

»Registry
»Run Keys
»Current User
»Run
»RunOnce
»Default User
»Run
»RunOnce
»Local Machine
»Run
*FreePDFAssistent=C:\PROGRA~1\FreePDF\FreePDFA.exe
*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
*NvCplDaemon=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
*nwiz=nwiz.exe /install
*PCHealth=C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
*SystemTray=SysTray.Exe
*WinFast_2K=C:\WINDOWS\SYSTEM\WF2K.EXE
*WinFast2KLoadDefault=rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
*zBrowser Launcher=C:\TREIBER\TASTATUR\LOGITECH\ITOUCH\iTouch.exe
*QuickTime Task="C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
*Logitech Utility=Logi_MwX.Exe
*Zone Labs Client="E:\ZoneAlarm\zlclient.exe"
*AVG7_CC=E:\AVGANT~1\AVGCC.EXE /STARTUP
*AVG7_AMSVR=E:\AVGANT~1\AVGAMSVR.EXE
+OptionalComponents
+IMAIL
*Installed=1
+MAPI
*NoChange=1
*Installed=1
+MAPI
*NoChange=1
*Installed=1
»RunOnce
*ms_dmfd.exe=ms_dmfd.exe
»RunServices
*SchedulingAgent=mstask.exe
*StillImageMonitor=C:\WINDOWS\SYSTEM\STIMON.EXE
*TrueVector=C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
»RunServicesOnce
**wq=rundll32 C:\WINDOWS\RUNHECP.CAB,DllGetClassObject
»RunOnceEx
»RunServicesOnceEx
»File Associations (CR)
+.bat
*batfile="%1" %*
+.com
*comfile="%1" %*
+.disabled
*SpybotSD.DisabledFile="E:\SPYBOT - SEARCH & DESTROY\blindman.exe" "%1"
+.exe
*exefile="%1" %*
+.hta
*htafile=C:\WINDOWS\SYSTEM\MSHTA.EXE "%1" %*
+.htm
*htmlfile="C:\PROGRA~1\INTERN~1\iexplore.exe" -nohome
+.html
*htmlfile="C:\PROGRA~1\INTERN~1\iexplore.exe" -nohome
+.js
*JSFile=C:\WINDOWS\WScript.exe "%1" %*
+.jse
*JSEFile=C:\WINDOWS\WScript.exe "%1" %*
+.pif
*piffile="%1" %*
+.reg
*regfile=regedit.exe "%1"
+.scr
*scrfile="%1" /S
+.txt
*txtfile=C:\WINDOWS\NOTEPAD.EXE %1
+.vbs
*VBSFile=C:\WINDOWS\WScript.exe "%1" %*
+.vbe
*VBEFile=C:\WINDOWS\WScript.exe "%1" %*
+.wsh
*WSHFile=C:\WINDOWS\WScript.exe "%1" %*
+.wsf
*WSFFile=C:\WINDOWS\WScript.exe "%1" %*
+.lnk
`lnkfile= [key or value does not exist]
»Browser Helper Objects (LM)
*Jccatch.IeCatch2.1/{A5366673-E8CA-11D3-9CD9-0090271D075B}
`InprocServer32=E:\FLASHGET 1.40\JCCATCH.DLL
*AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
`InprocServer32=E:\ADOBE ACROBAT READER 5.05\READER\ACTIVEX\ACROIEHELPER.OCX
*{53707962-6F74-2D53-2644-206D7942484F}
`InprocServer32=E:\SPYBOT~1\SDHELPER.DLL
»Files
»Autostart Folders
»Current User
*C:\WINDOWS\Startmenü\Programme\Autostart\ISDNWatch.lnk
*C:\WINDOWS\Startmenü\Programme\Autostart\HotSync Manager.lnk
»Default User
*C:\WINDOWS\Startmenü\Programme\Autostart\ISDNWatch.lnk
*C:\WINDOWS\Startmenü\Programme\Autostart\HotSync Manager.lnk
»Local Machine
»INI-Files
»WIN.INI\[windows]
*LOAD=
*RUN=
»SYSTEM.INI\[boot]
*SHELL=Explorer.exe
»Text Files
*C:\msdos.sys
*C:\config.sys
*C:\autoexec.bat
*C:\WINDOWS\wininit.ini
*C:\WINDOWS\wininit.bak
*C:\WINDOWS\winstart.bat
*C:\WINDOWS\command\cmdinit.bat
»System/Drivers
»Running Processes
+FF8F79E5=C:\WINDOWS\SYSTEM\KERNEL32.DLL
+FFFFCBD9=C:\WINDOWS\SYSTEM\MSGSRV32.EXE
+FFFFAB99=C:\WINDOWS\SYSTEM\mmtask.tsk
+FFFFA145=C:\WINDOWS\SYSTEM\MPREXE.EXE
+FFFE5089=C:\WINDOWS\SYSTEM\MSTASK.EXE
+FFFE6C71=C:\WINDOWS\SYSTEM\STIMON.EXE
+FFFE7C11=C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
+FFFE8FD1=C:\WINDOWS\RUNDLL32.EXE
+FFFD2579=C:\WINDOWS\EXPLORER.EXE
+FFFC7645=C:\PROGRAMME\FREEPDF\FREEPDFA.EXE
+FFFB53A9=C:\WINDOWS\SYSTEM\SYSTRAY.EXE
+FFFCDC95=C:\WINDOWS\SYSTEM\WF2K.EXE
+FFFA54FD=C:\WINDOWS\SYSTEM\DDHELP.EXE
+FFFB2A95=C:\TREIBER\TASTATUR\LOGITECH\ITOUCH\ITOUCH.EXE
+FFFB7B7D=E:\ZONEALARM\ZLCLIENT.EXE
+FFFC9785=E:\AVG ANTI-VIRUS 7 FREE\AVGAMSVR.EXE
+FFFB7249=C:\WINDOWS\SYSTEM\WMIEXE.EXE
+FFF96619=C:\TREIBER\MAUS\MOUSEWARE\SYSTEM\EM_EXEC.EXE
+FFF97BFD=C:\PROGRAMME\TELEDAT 150\IWATCH.EXE
+FFF9D501=C:\PROGRAMME\PALM DESKTOP\HOTSYNC.EXE
+FFFBD14D=C:\PROGRAMME\TELEDAT 150\TELFAX32.EXE
+FFF11A99=C:\WEB.EXE
+FFF44235=E:\AVG ANTI-VIRUS 7 FREE\AVGCC.EXE
+FFF3369D=C:\WINDOWS\SYSTEM\SPOOL32.EXE
+FFF26631=C:\WINDOWS\SYSTEM\RNAAPP.EXE
+FFF62731=C:\WINDOWS\SYSTEM\TAPISRV.EXE
+FFF353C5=C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
+FFF7966D=G:\ENTPACKT\HIJACKTHIS 1.99.1\HIJACKTHIS.EXE
+FFF66385=G:\ENTPACKT\STARTDRECK\STARTDRECK.EXE
»NT Services
»Application specific

wenn du auf ME aktive malware loswerden willst, musst du die systemwiederherstellung vorübergehend ausschalten, rechner neu starten.

was auch immer dieser "startdreck" log sein soll...
diese datei könntest du einmal checken:

C:\WEB.EXE
hier hochladen und absenden, auf's ergebnis warten...
http://www.virustotal.com/flash/index_en.html

was ergibt eigentlich ein virenscan mit AVG?

prüfe einmal diese datei...dann sehen wir weiter...

Erst mal danke für die rasche Antwort!

Das Hochladen der web.exe ergibt unterschiedliche Ergebnisse. Einige AV-Programme finden keinen Virus, andere schon, zeigen aber unterschiedliche Namen an. Diese Namen ähneln sich und heißen Trojan.Downloader.Small u. ä.

AVG findet keinen Virus.

Werde jetzt die web.exe im DOS-Modus löschen.

Ansonsten besteht das Problem aber weiterhin.

@Brando

Zitat:

MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Bitte sofort auf IE6 updaten und darauf verzichten. Firefox, Mozilla oder Opera als Web-Browser benutzen.

Zitat:

Das Hochladen der web.exe ergibt unterschiedliche Ergebnisse.

Das ist gut so.

Zitat:

Diese Namen ähneln sich und heißen Trojan.Downloader.Small u. ä.

Bitte alle Namen posten.

Zitat:

AVG findet keinen Virus.

Das bedeutet nichts.

Zitat:

O4 - HKLM\..\RunOnce: [ms_dmfd.exe] ms_dmfd.exe

Das kommt mir absolut spanisch vor. Vermute eine neue Bot-Variante, die in den letzten Paar Tage ITW ist.
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

Hallo Brando,

Zitat:

Ich hatte das sp.html/se.dll-Problem auf meinem Rechner und dabei die gleiche Fehlermeldung. Nach Fixen des Problems konnte ich das Game aber wieder ganz normal starten. Nun kann ich kein Problem mehr auf meinem Rechner erkennen (kein sp.html/se.dll, keine Viren, keine Adware), aber diese Fehlermeldung ist wieder da. Kann mir jemand helfen?

Wie hast Du das Problem den gelöst gehabt?
Im Zweifel bitte einmal diesen Cleaner ausprobieren -> http://derbilk.de/404.htm

Zitat:

»RunServicesOnce
**wq=rundll32 C:\WINDOWS\RUNHECP.CAB,DllGetClassObject

Dies ist imho der Auslöser des Problems und sollte sich durch den Cleaner beseitigen lassen.

Ansonsten bitte die Hinweise von Rene-gad genau befolgen...

Zu Lutz: Ich habe das Problem mit dem Cleaner gelöst.

Zu Rene-Gad:

Zitat:

4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

Ich habe die Anweisungen genau befolgt, aber mwavscan.com startet nicht. Was soll ich tun?

Zitat:

Zitat von Brando

Ich habe die Anweisungen genau befolgt, aber mwavscan.com startet nicht. Was soll ich tun?

Was passiert denn, wenn du die mwavscan.com ausführst?

Gar nichts!

Also, wie gesagt: mwavscan.com startet nicht bei Doppelklick. Es ist lediglich die Datei markiert wie bei Einfach-Klick.

Als ich heute morgen meinen PC neu hochgefahren habe, mußte ich neue Probleme feststellen. Die Bildschirmdarstellung war auf 640 x 480 bei 16 Farben gesetzt und der Ton funktionierte nicht mehr. Die Bildschirmdarstellung konnte nicht wieder auf die alten Werte zurückgesetzt werden. Erst als ich den Grafiktreiber neu installiert hatte, funktionierte es wieder. Der Ton ist nach wie vor weg. Außerdem bekomme ich immer wieder solche o. ä. Fehlermeldungen bei den verschiedensten Anwendungen.

Datum 05/13/2005 Uhrzeit 11:09
DXDIAG verursachte einen Fehler durch eine ungültige Seite
in Modul KERNEL32.DLL bei 0177:bff6a8f3.
Register:
EAX=00031555 CS=0177 EIP=bff6a8f3 EFLGS=00010246
EBX=00000001 SS=017f ESP=0056ebe4 EBP=0056ec68
ECX=8b21e32f DS=017f ESI=0003153d FS=3577
EDX=00002e9d ES=017f EDI=8b21e32f GS=0000
Bytes bei CS:EIP:
38 01 75 61 80 3e 00 74 5c 46 47 8a 06 38 07 75
Stapelwerte:
7d18357f 0056f1b8 00560000 81b04000 81b7c0cc 00000000 00000000 81b7c210 81b05864 00081b7d ffffffff 00000040 81b0400c 81b04000 81b7c210 00000000

Hier schon einmal die Ergebnisse von Virus-Total (web.exe):

Antivirus Version Update Result
AntiVir 6.30.0.12 05.12.2005 no virus found
AVG 718 05.12.2005 no virus found
Avira 6.30.0.12 05.12.2005 no virus found
BitDefender 7.0 05.12.2005 Trojan.Downloader.Small.AMQ
ClamAV devel-20050501 05.10.2005 Trojan.Downloader.Small-462
DrWeb 4.32b 05.12.2005 no virus found
eTrust-Iris 7.1.194.0 05.11.2005 no virus found
eTrust-Vet 11.9.1.0 05.12.2005 no virus found
Fortinet 2.51 05.12.2005 W32/SMALL.AMQ-tr
Ikarus 2.32 05.12.2005 no virus found
Kaspersky 4.0.2.24 05.12.2005 Trojan-Downloader.Win32.Small.amq
McAfee 4490 05.12.2005 Downloader-UV
NOD32v2 1.1094 05.12.2005 a variant of Win32/TrojanDownloader.Small.APX
Norman 5.70.10 05.12.2005 no virus found
Panda 8.02.00 05.12.2005 Trj/Downloader.BDE
Sybari 7.5.1314 05.12.2005 Trojan-Downloader.Win32.Small.amq
Symantec 8.0 05.11.2005 Downloader.Trojan
VBA32 3.10.3 05.12.2005 no virus found

Kann mir jemand helfen?

Ich kann von 'außen' deine Probleme nur schlecht beurteilen bzw. lösen, darum würde ich Dir zu einem Neuaufsetzen deines System raten, siehe Signatur.