|
Plagegeister aller Art und deren Bekämpfung: Alles spielt verrückt und ich werde es.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.09.2005, 23:38 | #1 |
| Alles spielt verrückt und ich werde es. langsam weiß ich nicht mehr weiter, ich weiß nicht einmal wo ich anfangen soll. Alles fing an, mit einem Bluescreen wo stand: IRQL_NOT_LESS_OR_EQUAL habe dadrauf hin einige Dinge auf der Festplatte gelöscht und zum gleichen Zeitpunkt einen neuen Arbeitsspeicher eingebaut. Dadraufhin lief auch wieder alles wie gewohnt und das Problem tauchte nicht wieder auf. Es ging aber weiter: PAGE_FAULT_IN_NONPAGED_AREA möglicher Fehler durch: CAPI20.sys Habe es nicht großartig beachtet (Fehler meinerseits) Morgens ging dann mit einmal meine Grafik am Rechner nimmer konnte sie nur noch auf 4bit setzen. Habe eine Systemwiederherstellung gemacht und es ging wieder alles wie gewohnt, dachte anfangs an einen zerschossenen Grafikkarten-Treiber, jedoch der neue hat alles unverändert gelassen. Ging weiter mit einem IE Prob, ich konnte im IE nichts mehr eingeben, habe Win XP Pro Repariert und es ging wieder. Inzwischen ist es jedoch so, das ich keine Spiele mehr öffnen kann, geschweige denn ein Programm installieren kann. Beim öffnen der Spiele sagt er mir Open_gl kann nicht geöffnet werden...viel schlimmer jedoch ist,ich kann keine Programme installieren, da er mir dann immer wieder mal ein anderes Prob anzeigt. Beim HJT z.B. zeigt er mir "! E:\Programme\HJT\hijackthis.zip: Keine Dateien zum Entpacken ! Konnte "C:\DOKUME~1\DRACHE~1\LOKALE~1\Temp\Rar$EX00.973\HijackThis.exe" nicht ausführen" beim Graka-Treiber: "Wärend des Setups ist ein Interner Fehler aufgetreten. Die Installation wird jetzt ohne Installation des Treibers beendet. Nummer des Internen Fehler: 10" - "Bei Laden des Setup ist ein Fehler aufgetreten. Der Remoteprozeduraufruf ist fehlgeschlagen." Er zeigte mir auch schon einen Fehler mit der Rundll Datei, weiß nur nimmer genau, bei was des war Habe inzwischen schon alle nur erdenklichen Programme drüber laufen lassen. SpyBot - Keine Funde Ad-Aware - Keine Funde AntiVir - mehrere Viren im Archiv die nicht gelöscht werden können. Ich weiß einmählig nicht mehr was ich machen soll. Soll ich den PC formatieren, oder geht es auch ohne? Liegt es an einem Wurm,Virus,Trojaner oder so in der Art oder doch eher nur an der Altersschwäche des PC`s ? Vielleicht kann mir ja einer helfen. Wäre wirklich mega Glücklich über jeden Versuch. Werde auch alles nur erdenkliche tun um Euch bei der Hinlfe meines Prob´s zu unterstützen. Geändert von SweetPoison (29.09.2005 um 23:58 Uhr) |
30.09.2005, 06:01 | #2 | |||
| Alles spielt verrückt und ich werde es. Servus, sweetpoison!
__________________Zu den Fehlern mit HJT: Schon das probiert: Zitat:
Zitat:
Zitat:
Wenn das auch nicht funzt, lass´ mal im abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 laufen zu lassen. Halte Dich exakt an die Anleitung (Speicherort, Update vor Scan, genaue Einstellungen laut Anweisung) und poste anschließend das Ergebnis von Haui45´s find.bat (ebenfalls in dieser Anleitung gut beschrieben) wieder hier. Bis dann, stupormundi |
30.09.2005, 07:14 | #3 |
| Alles spielt verrückt und ich werde es. Ok, habe es dann doch mal hin bekommen *denk* Ein kleiner aber feiner Lichtblick* Hier der Log ... hoffe der hilft schonmal ein wenig.
__________________Logfile of HijackThis v1.99.1 Scan saved at 08:11:09, on 30.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Programme\AntiVirus\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\WINZIP\winzip32.exe E:\Programme\HJT\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com O1 - Hosts: 193.24.255.10 www.pandora.cnpro.de O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TA 33 USB] F:\SETUP.EXE O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: CAPIControl.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO-~1\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO-~1\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\Programme\Firewall\Outpost Firewall\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\Programme\Firewall\Outpost Firewall\TRASH.EXE (file missing) (HKCU) O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylom.lycos.de/activex...amesplayer.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\PROGRAMME\ANTIVIRUS\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AntiVirus\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE O23 - Service: Twmcrtnyen - Towitoko AG - (no file) |
30.09.2005, 10:49 | #4 | |||
| Alles spielt verrückt und ich werde es. Servus, SweetPoison! Erstmal ist Dein Betriebssystem nicht aktuell Zitat:
Zitat:
Diesen Eintrag Zitat:
Bitte lass´ auch mal escan wie zuvor von mir gepostet laufen! Bis dann, stupormundi |
30.09.2005, 14:40 | #5 | |
| Alles spielt verrückt und ich werde es.Zitat:
__________________ When your Mind becomes obsessed with anything , it will find that Thing everywhere ! |
Themen zu Alles spielt verrückt und ich werde es. |
bluescree, bluescreen, dateien, dll, ellung, fehler, festplatte, formatieren, gelöscht, grafikkarte, heulen, hijack, immer wieder, installation, keine dateien, keine programme, langsam, mehrere, neue, problem, programm, programme, rundll, systemwiederherstellung, systemwiederherstellung gemacht, temp, trojaner, ups, viren, virus, win xp, wurm, wärend |