hallo zusamen,

habe seit Tagen Probleme mit meinem Rechner,
kann erstens fast keine exe programme mehr starten und erhalte dann die Meldung, das die Anwendung nicht geeignet ist in Ms dos bzw windows.

Auch bei neuen downloads gibt es Fehlermeldungen.

Habe mein System mit verschiedenen virenscaner gescant, die jedoch nicht fanden. Aussergewöhnlich war allerdings bei escan, keine Viren jedoch üver 1000 Errors????
Scandisk u.ä sind auch nicht mögelich, das das dos Fenster nach eingabe, des Befehls wieder verschwindet.

Bin ich total verseucht oder kann man noch was retten??

Viele Dank

Hier noch mein hijack

Logfile of HijackThis v1.98.2
Scan saved at 08:25:57, on 24.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Programme\Eset\nod32krn.exe
D:\WINDOWS\System32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Yahoo!\Messenger\ypager.exe
D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\explorer.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
C:\PremiumTrader\ConsorsTrader.exe
C:\PremiumTrader\SIMEXNET.EXE
D:\Programme\Microsoft Office\Office\EXCEL.EXE
D:\Programme\Outlook Express\msimn.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\Dokumente und Einstellungen\Ute\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] D:\Programme\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093199669646
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Companion) - http://us.dl1.yimg.com/download.comp...io5_3_16_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C77672E-9F1C-40A0-AFDD-8128BC8B0904}: NameServer = 217.237.150.97 217.237.149.161

also als bei escan ist es man mal so das eine Date Passwort geschuetzt ist!!!
du kannst ja mal die BEttrofenen Daten bei einen Online Virsuscanner durch scannen!!!!
schau mal unter google nach!!!

c:\fotowin\RTETPISv.exe
Unbekannt Laufender Prozess. (RTETPISv.exe)
Dies ist ein unbekannter Prozess.

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 8.exe
Unbekannt Laufender Prozess. (hpztsb0 8.exe)
Dies ist ein unbekannter Prozess.

C:\PremiumTrader\ConsorsTrader.exe
Unbekannt Laufender Prozess. (ConsorsTrader.exe)
Dies ist ein unbekannter Prozess.

C:\PremiumTrader\SIMEXNET.EXE
Unbekannt Laufender Prozess. (SIMEXNET.EXE)
Dies ist ein unbekannter Prozess.


.....

das sind nur ein paar die vielcheicht etwas da mit yu tun haben koennten>

schau mal auf die Seite>

PHP-Code:

http://www.hijackthis.de/index.php 


und dann kopier dei loggfiel in das Kaestchen und werte es auds schau selber mal !!!

@nicy
hast du kein antivirenprogramm??
lade dir clearprog bei www.clearprog.de
programm starten, alle häkchen bei windows und IE setzen, löschen
wechsle in den abgesicherten modus und fixe
wenn du diesen einträge nicht kennst
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Companion) - http://us.dl1.yimg.com/download.com...bio5_3_16_0.cab
danach neu starten
und ein neues HJT logfile posten
chaosman

Hallo,

vielen Dank für deine Hilfe, werde das mal versuchen so wieder zu richten.

Doch sicher habe ich einen virenscander auch ad-aware und spyboot wie da was auf meinen Rechner kommt, keine Ahnung.

seltsam it eben auch dabei das die comand.nt und autoexe files sich nicht erneueren lassen.

Naja vielleicht klappts ja danach wieder alles.

Werde das hijackfile dan posten.

viele Grüße