Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Alles spielt verrückt und ich werde es.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.09.2005, 23:38   #1
SweetPoison
 
Alles spielt verrückt und ich werde es. - Unglücklich

Alles spielt verrückt und ich werde es.



langsam weiß ich nicht mehr weiter, ich weiß nicht einmal wo ich anfangen soll.

Alles fing an, mit einem Bluescreen wo stand:
IRQL_NOT_LESS_OR_EQUAL

habe dadrauf hin einige Dinge auf der Festplatte gelöscht und zum gleichen Zeitpunkt einen neuen Arbeitsspeicher eingebaut.
Dadraufhin lief auch wieder alles wie gewohnt und das Problem tauchte nicht wieder auf.

Es ging aber weiter:
PAGE_FAULT_IN_NONPAGED_AREA
möglicher Fehler durch: CAPI20.sys

Habe es nicht großartig beachtet (Fehler meinerseits)

Morgens ging dann mit einmal meine Grafik am Rechner nimmer konnte sie nur noch auf 4bit setzen.
Habe eine Systemwiederherstellung gemacht und es ging wieder alles wie gewohnt, dachte anfangs an einen zerschossenen Grafikkarten-Treiber, jedoch der neue hat alles unverändert gelassen.
Ging weiter mit einem IE Prob, ich konnte im IE nichts mehr eingeben, habe Win XP Pro Repariert und es ging wieder.
Inzwischen ist es jedoch so, das ich keine Spiele mehr öffnen kann, geschweige denn ein Programm installieren kann. Beim öffnen der Spiele sagt er mir Open_gl kann nicht geöffnet werden...viel schlimmer jedoch ist,ich kann keine Programme installieren, da er mir dann immer wieder mal ein anderes Prob anzeigt. Beim HJT z.B. zeigt er mir "! E:\Programme\HJT\hijackthis.zip: Keine Dateien zum Entpacken
! Konnte "C:\DOKUME~1\DRACHE~1\LOKALE~1\Temp\Rar$EX00.973\HijackThis.exe" nicht ausführen" beim Graka-Treiber: "Wärend des Setups ist ein Interner Fehler aufgetreten. Die Installation wird jetzt ohne Installation des Treibers beendet. Nummer des Internen Fehler: 10" - "Bei Laden des Setup ist ein Fehler aufgetreten. Der Remoteprozeduraufruf ist fehlgeschlagen."
Er zeigte mir auch schon einen Fehler mit der Rundll Datei, weiß nur nimmer genau, bei was des war Habe inzwischen schon alle nur erdenklichen Programme drüber laufen lassen.

SpyBot - Keine Funde
Ad-Aware - Keine Funde
AntiVir - mehrere Viren im Archiv die nicht gelöscht werden können.

Ich weiß einmählig nicht mehr was ich machen soll. Soll ich den PC formatieren, oder geht es auch ohne? Liegt es an einem Wurm,Virus,Trojaner oder so in der Art oder doch eher nur an der Altersschwäche des PC`s ?
Vielleicht kann mir ja einer helfen. Wäre wirklich mega Glücklich über jeden Versuch.
Werde auch alles nur erdenkliche tun um Euch bei der Hinlfe meines Prob´s zu unterstützen.

Geändert von SweetPoison (29.09.2005 um 23:58 Uhr)

Alt 30.09.2005, 06:01   #2
stupormundi
 
Alles spielt verrückt und ich werde es. - Standard

Alles spielt verrückt und ich werde es.



Servus, sweetpoison!
Zu den Fehlern mit HJT: Schon das probiert:
Zitat:
Fehlermeldung beim Start von HJT:
- MSVBVM60.DLL fehlt! -> VBRun60.exe http://support.microsoft.com/default...d=kb;de;192461 installieren
- Unexpected error -> HJT-FAQ
Zitat:
Original von Markus Klaffke
Tipp: Lässt sich bedingt durch eine aktive Malware die HijackThis.exe nicht starten, bitte einfach letztgenannte z.B. in pruefung.com
umbenennen und dann ausführen. -- Wichtig hierbei: Die Dateiendung "exe" muss durch "com" ersetzt werden!
Quelle: Markus Klaffke
Du solltest HJT auch nicht in den Temporärordner entpacken
Zitat:
C:\DOKUME~1\DRACHE~1\LOKALE~1\Temp\Rar$EX00.973\Hi jackThis.exe
, sondern ein eigenes Verzeichnis anlegen (siehe Anleitung:
Zitat:
Nach dem Download oder Direkt-Download, solltest Du mittels WinZip das Archiv in einem zuvor eigens erstellten Ordner entpacken [1],
damit HJT Backups von den gefixten Einträgen anlegen kann.
Wichtig: Bei Fehlbedienung kann im Bedarfsfall auf die Backups zurückgegriffen werden.
Falls Du HJT so nicht zum laufen bringst, versuch mal von einem Bekannten, welcher für Dich HJT downloadet und entpackt, das gesamte Verzeichnis mittels Flash-ROm oder CD auf Deinen PC zu kopieren.
Wenn das auch nicht funzt, lass´ mal im abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 laufen zu lassen. Halte Dich exakt an die Anleitung (Speicherort, Update vor Scan, genaue Einstellungen laut Anweisung) und poste anschließend das Ergebnis von Haui45´s find.bat (ebenfalls in dieser Anleitung gut beschrieben) wieder hier.
Bis dann, stupormundi
__________________


Alt 30.09.2005, 07:14   #3
SweetPoison
 
Alles spielt verrückt und ich werde es. - Standard

Alles spielt verrückt und ich werde es.



Ok, habe es dann doch mal hin bekommen *denk* Ein kleiner aber feiner Lichtblick* Hier der Log ... hoffe der hilft schonmal ein wenig.


Logfile of HijackThis v1.99.1
Scan saved at 08:11:09, on 30.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVirus\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WINZIP\winzip32.exe
E:\Programme\HJT\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O1 - Hosts: 193.24.255.10 www.pandora.cnpro.de
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TA 33 USB] F:\SETUP.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO-~1\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO-~1\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\Programme\Firewall\Outpost Firewall\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\Programme\Firewall\Outpost Firewall\TRASH.EXE (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylom.lycos.de/activex...amesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\PROGRAMME\ANTIVIRUS\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AntiVirus\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE
O23 - Service: Twmcrtnyen - Towitoko AG - (no file)
__________________

Alt 30.09.2005, 10:49   #4
stupormundi
 
Alles spielt verrückt und ich werde es. - Standard

Alles spielt verrückt und ich werde es.



Servus, SweetPoison!
Erstmal ist Dein Betriebssystem nicht aktuell
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 08:11:09, on 30.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
SP2 unbedingt nachholen und die seit dessen Erscheinen auch von M$ nachgereichten Sicherheitsupdates!
Zitat:
AntiVir - mehrere Viren im Archiv die nicht gelöscht werden können.
Welche denn und wo gefunden?
Diesen Eintrag
Zitat:
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
mit lsp.fix http://www.cexx.org/lspfix.htm reparieren!
Bitte lass´ auch mal escan wie zuvor von mir gepostet laufen!
Bis dann, stupormundi

Alt 30.09.2005, 14:40   #5
Haze
 
Alles spielt verrückt und ich werde es. - Standard

Alles spielt verrückt und ich werde es.



Zitat:
Beim öffnen der Spiele sagt er mir Open_gl kann nicht geöffnet werden.
das ist ein Treiber Problem ! einfach mal den aktuellen grafiktreiber nochmal neu aufspielen dann sollte das wieder funtionieren !

__________________
When your Mind becomes obsessed with anything , it will find that Thing everywhere !

Antwort

Themen zu Alles spielt verrückt und ich werde es.
bluescree, bluescreen, dateien, dll, ellung, fehler, festplatte, formatieren, gelöscht, grafikkarte, heulen, hijack, immer wieder, installation, keine dateien, keine programme, langsam, mehrere, neue, problem, programm, programme, rundll, systemwiederherstellung, systemwiederherstellung gemacht, temp, trojaner, ups, viren, virus, win xp, wurm, wärend




Ähnliche Themen: Alles spielt verrückt und ich werde es.


  1. System spielt verrückt
    Log-Analyse und Auswertung - 28.05.2015 (8)
  2. Pc spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (27)
  3. Rechner spielt verrückt
    Log-Analyse und Auswertung - 27.09.2012 (5)
  4. Pc Spielt verrückt/Virus?
    Log-Analyse und Auswertung - 23.12.2010 (13)
  5. PC spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (1)
  6. Arbeitsplatz spielt verrückt
    Alles rund um Windows - 24.07.2009 (5)
  7. Pc spielt Verrückt.
    Log-Analyse und Auswertung - 21.02.2009 (6)
  8. PC spielt verrückt -.-
    Log-Analyse und Auswertung - 13.01.2009 (1)
  9. IE spielt verrückt
    Mülltonne - 14.11.2007 (0)
  10. iexplore.exe spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (19)
  11. Sound spielt verrückt
    Netzwerk und Hardware - 09.04.2006 (2)
  12. Browser spielt verrückt
    Log-Analyse und Auswertung - 09.03.2006 (1)
  13. Virus?PC spielt verrückt...
    Log-Analyse und Auswertung - 04.12.2005 (4)
  14. rad spielt verrückt?
    Alles rund um Windows - 23.03.2005 (4)
  15. svchost spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (27)
  16. ie spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (18)
  17. Tastatur spielt verrückt??!?!ß
    Netzwerk und Hardware - 04.10.2003 (9)

Zum Thema Alles spielt verrückt und ich werde es. - langsam weiß ich nicht mehr weiter, ich weiß nicht einmal wo ich anfangen soll. Alles fing an, mit einem Bluescreen wo stand: IRQL_NOT_LESS_OR_EQUAL habe dadrauf hin einige Dinge auf der - Alles spielt verrückt und ich werde es....
Archiv
Du betrachtest: Alles spielt verrückt und ich werde es. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.