Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Adirka.exe & Bluescreen

Adirka.exe & Bluescreen


Plagegeister aller Art und deren Bekämpfung: Adirka.exe & Bluescreen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2007, 23:47   #1
ZooM^L3br0n
 
Adirka.exe & Bluescreen - Standard

Adirka.exe & Bluescreen


Hallo Leute,
ich habe mir heute zum 1. Mal Viren eingefangen. Habe schon überall versucht die Lösung des Problems zu finden aber vergeblich, bzw. verstehe ich nicht wie ich es beseitigen soll. Ich bekomme immer die Meldung von Antivir, das der Virus adirka.exe gefunden wurde und dann lösche ich ihn, er taucht aber immer wieder in den Prozessen auf und im system32 ordner auch als .exe.
Den Virus rsvp32_2 hab ich iwie löschen können, der hatte auch mein Internet geblockt, sodass ich gar kein Netz mehr hatte. Ausserdem hab ich regelmäßig nach Start des PC's bluescreen...
Meine Hauptfrage: wie bekomme ich adirka.exe weg ohne pc zu formatieren?
thx im vorraus!

Alt 25.03.2007, 01:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adirka.exe & Bluescreen - Standard

Adirka.exe & Bluescreen


Zitat:
Meine Hauptfrage: wie bekomme ich adirka.exe weg ohne pc zu formatieren?
Evtl. bekommt man den Schädling weg ohne zu formatieren, aber das nicht sicher. Und die Auswirkungen des Schädlings, z.B. manipulierte Systemdateien, lassen sich nicht mal eben ohne Weiteres zurückverfolgen und rückgängig machen.
__________________

__________________
Alt 25.03.2007, 12:45   #3
ZooM^L3br0n
 
Adirka.exe & Bluescreen - Standard

Adirka.exe & Bluescreen


Nunja also der Prozess adirka ist jetzt verschwunden, genauso ist im system32 ordner jenes besagte auch nicht mehr zu finden. Das einzige was jetzt nur noch vorkommt sind regelmäßige bluescreens, mit der fehler meldung PAGE_FAULT_IN_NOPAGED_AREA...
wär cool wenn ihr sagen könntet was das ist, kann auch mein hjt log posten wenn ich soll.
__________________
Alt 25.03.2007, 18:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adirka.exe & Bluescreen - Standard

Adirka.exe & Bluescreen


Ja, poste mal ein HJT Logfile.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.03.2007, 13:21   #5
ZooM^L3br0n
 
Adirka.exe & Bluescreen - Standard

Adirka.exe & Bluescreen


Logfile of HijackThis v1.99.1
Scan saved at 14:19:28, on 26.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Dokumente und Einstellungen\Lorenz\Eigene Dateien\Giga f-tasten\GIGA F-Tasten.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Downloads\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/uAdGWSQXIKnkSxawnYABS-E6RPBGNpJ5Ym9DN4VZc38wE68ALkaD_w$$/http://www.icq.com/toolbar/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [GIGA F-Tasten] C:\Dokumente und Einstellungen\Lorenz\Eigene Dateien\Giga f-tasten\GIGA F-Tasten.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Alt 26.03.2007, 13:22   #6
ZooM^L3br0n
 
Adirka.exe & Bluescreen - Standard

Adirka.exe & Bluescreen


btw im moment geht alle ohne probleme, bluescreen war das letzte mal vor 2 tagen.

Alt 26.03.2007, 19:18   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adirka.exe & Bluescreen - Standard

Adirka.exe & Bluescreen


C:\WINDOWS\system32\adirss.exe

Werte diese Datei mal bei Jotti oder Virustotal aus und poste alle Ergebnisse, auch Angaben zu Dateigrößen und Prüfsummen.
BTW: Leg schonmal die Windows-CD bereit.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.03.2007, 12:31   #8
ZooM^L3br0n
 
Adirka.exe & Bluescreen - Standard

Adirka.exe & Bluescreen


es gibt dort keine datei die so heisst!

Antwort

Themen zu Adirka.exe & Bluescreen
antivir, beseitigen, bluescree, bluescreen, formatiere, formatieren, frage, geblockt, heute, immer wieder, interne, internet, leute, löschen, lösung, meldung, nach start, ordner, prozesse, rsvp32_2, start, system, system32, versucht, viren, virus, überall


« Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner | Miniaturansichtvirus »


Ähnliche Themen: Adirka.exe & Bluescreen


  1. Bluescreen
    Alles rund um Windows - 16.11.2015 (3)
  2. Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (12)
  3. Bluescreen jagt Bluescreen beim Hochfahren
    Alles rund um Windows - 25.08.2015 (1)
  4. Bluescreen
    Alles rund um Windows - 03.08.2015 (3)
  5. Bluescreen Problem-Anleitung für Bluescreen nicht anwenbar bei Bildschirm Freeze
    Alles rund um Windows - 04.04.2015 (18)
  6. Windows bluescreen
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (38)
  7. Plötzlicher Bluescreen
    Log-Analyse und Auswertung - 16.08.2014 (3)
  8. Windows 7 - Bluescreen
    Alles rund um Windows - 25.06.2014 (4)
  9. Bluescreen F4
    Alles rund um Windows - 30.12.2011 (5)
  10. Bluescreen nach Bootvorgang, abgesicherter Modus --> Bluescreen
    Alles rund um Windows - 02.09.2010 (7)
  11. Bluescreen und nun?
    Netzwerk und Hardware - 13.10.2009 (5)
  12. fltMgr.sys Bluescreen
    Alles rund um Windows - 22.05.2009 (0)
  13. BlueScreen was nun ?
    Netzwerk und Hardware - 17.04.2009 (10)
  14. BlueScreen
    Mülltonne - 05.07.2008 (0)
  15. Bluescreen :x
    Log-Analyse und Auswertung - 03.07.2008 (4)
  16. Bluescreen durch smit fraud, einen tag später wieder bluescreen
    Log-Analyse und Auswertung - 05.02.2008 (3)
  17. Bluescreen
    Alles rund um Windows - 28.05.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Adirka.exe & Bluescreen - Hallo Leute, ich habe mir heute zum 1. Mal Viren eingefangen. Habe schon überall versucht die Lösung des Problems zu finden aber vergeblich, bzw. verstehe ich nicht wie ich es - Adirka.exe & Bluescreen...
Archiv
Du betrachtest: Adirka.exe & Bluescreen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131