EXE datein gehen nicht, Virus ?

  • #1
T

taskebap

Mitglied
Themenersteller
Dabei seit
21.09.2008
Beiträge
10
Reaktionspunkte
0
Hallo Leute,

bin neu hier im Forum und gleich mit ein Problem das ich mit Eure Hilfe (Bitte hilft mir) hoffe lösen zu können.

habe einen XP Prof.-PC, (Service Pack3) bei dem auf einmal alle EXE.Programme mein Buchalterprogramm LEXWARE Starten lassen, egal welches EXE Programm ich starte, bei geöffneter LEXWARE und Klick wieder auf eine EXE kommt die Meldung die Anwendung kann nur ein Mal gestartet werden

Dass heißt die EXE Verknüpfung funktioniert nicht mehr, und alle Icon Verknüpfungen haben das LEXWARE Symbol.

Auch Ausführen regedit geht nicht wie auch Systemwiederherstellung nicht. Auf der suche nach Hilfe in Foren lass ich oft das System mit HijackThis scannen und wenn das Programm nicht startet evtl. umbenennen auf pruefung.com das leider bei mir auch nicht funktioniert.

Das einzige was noch funktioniert ist Outlook, und Mozilla das allerdings auch nur über die E-Mail Links sich öffnen lässt. Alle Office Anwendungen funktionieren auch aber nur über die Outlook Verknüpfungen.

Leider kann ich auch keinen Virus Online Scanner benützen (mein Installierter Karspersky geht auch nicht) da alle Online Scanner nur mit Internet Explorer funktionieren, und diese bei mir eben auch nicht funzt, und alles was ich an Software runderlade um mein System zu Scannen funzt die EXE natürlich auch nicht.

Mein Problem ist das mein Letztes Image zu Alt ist und ich sei dem Sehr viele Geschäftliche Sachen wie auch einige Software Installiert habe die mir eine menge an Std. zum Kalibrieren gekostet haben und diese Einstellungen nicht sichern kann, das heißt es geht mir weniger um die Neu Installation bzw. altes Image wieder draufspielen sondern um diese 3 Softwaresachen mit denen ich mein Tägliches Brot verdiene.
Was für Chancen habe ich meinen Rechner zu Säubern ?

Wer weiß Rat

danke im Voraus
 
  • #2
hi,

versuch hijackthis mit rechtsklick > ausführen als zum laufen zu bringen.
 
  • #3
Hallo Schrauber,

1000 DANK für die schneller Antwort,
eigentlich habe ich es Sehr oft probiert mit rechtsclick Öffnen und es ging nicht, aber hat wahrscheinlich durch mein Abgesicherten Modus Boot und jetzt ging es auf einmal mit recht Klick,
Kannst du damit was anfangen? ist für mich Chinesisch

DANKE noch mals

______________________________________________________________________________________________________________________________________

Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:52:55, on 21.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\Programme\Adobe Elements\PhotoshopElementsFileAgent.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\Firebird\Bin\ibguard.exe
C:\PROGRA~1\Firebird\Bin\ibserver.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Eumex\Tk-Suite-Basic\tkserver\tksock.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\T-Eumex\Tk-Suite-Basic\tkserver\tkmedia.exe
C:\Programme\Lexware\Gemeinsame Dateien\Framework\Framework.exe
C:\Programme\Sybase\SQL Anywhere 9\Win32\dbsrv9.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Lexware\Gemeinsame Dateien\Framework\Framework.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: XBTP04910 Class - {8B541308-D79F-4c20-B446-7E9888890E6B} - C:\PROGRA~1\CONGOO~1\congoo.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: guenstiger.de Toolbar - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - C:\WINDOWS\system32\gt_toolbar.dll
O3 - Toolbar: Congoo NetPass - {645FCD0C-EADE-4B52-8CDB-EF33692A2E75} - C:\Programme\Congoo NetPass\congoo.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\Programme\PestPatrol\PPCL.exe c:\
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [C7a4nAftxj] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqfmvkrc\dkvctizk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: guenstiger.de Suche - res://C:\WINDOWS\system32\gt_toolbar.dll/101
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra->Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra->Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - [url]http://support.f-secure.com/ols/fscax.cab[/url]
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - [url]http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab[/url]
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - [url]http://download.ebay.com/turbo_lister/DE/install.cab[/url]
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [url]http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab[/url]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [url]http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab[/url]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url]
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} - [url]http://static.35mb.com/applet/applet_o.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BB7183E-72A9-4341-B5ED-7318D7FA144E}: NameServer = 212.18.3.5 212.18.0.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{C01CE832-9DD8-4C19-93FC-50C962A9E8BD}: NameServer = 212.18.3.5,212.18.0.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{0BB7183E-72A9-4341-B5ED-7318D7FA144E}: NameServer = 212.18.3.5 212.18.0.5
O17 - HKLM\System\CS3\Services\Tcpip\..\{0BB7183E-72A9-4341-B5ED-7318D7FA144E}: NameServer = 212.18.3.5 212.18.0.5
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - D:\Programme\Adobe Elements\PhotoshopElementsFileAgent.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FirebirdGuardian - FirebirdSQL Project - C:\PROGRA~1\Firebird\Bin\ibguard.exe
O23 - Service: Firebird Server (FirebirdServer) - FirebirdSQL Project - C:\PROGRA~1\Firebird\Bin\ibserver.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - D:\Programme\Adobe Elements\PhotoshopElementsDeviceConnect.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TK-Suite Server (tksock) - Unknown owner - C:\Programme\T-Eumex\Tk-Suite-Basic\tkserver\tksock.exe

--
End of file - 13874 bytes
 
  • #5
Hallo noch mal,


Datei dkvctizk.exe empfangen 2008.09.21 17:10:48 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.21 -
Authentium 5.1.0.4 2008.09.21 -
Avast 4.8.1195.0 2008.09.20 -
AVG 8.0.0.161 2008.09.21 -
BitDefender 7.2 2008.09.21 -
CAT-QuickHeal 9.50 2008.09.20 -
ClamAV 0.93.1 2008.09.21 -
DrWeb 4.44.0.09170 2008.09.21 -
eSafe 7.0.17.0 2008.09.21 -
eTrust-Vet 31.6.6095 2008.09.19 -
Ewido 4.0 2008.09.21 -
F-Prot 4.4.4.56 2008.09.21 -
F-Secure 8.0.14332.0 2008.09.21 -
Fortinet 3.113.0.0 2008.09.21 -
GData 19 2008.09.21 -
Ikarus T3.1.1.34.0 2008.09.21 -
K7AntiVirus 7.10.466 2008.09.20 -
Kaspersky 7.0.0.125 2008.09.21 -
McAfee 5388 2008.09.19 -
Microsoft 1.3903 2008.09.21 -
NOD32v2 3458 2008.09.21 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.21 -
PCTools 4.4.2.0 2008.09.21 -
Prevx1 V2 2008.09.21 -
Rising 20.62.62.00 2008.09.21 -
Sophos 4.33.0 2008.09.21 -
Sunbelt 3.1.1653.1 2008.09.20 -
Symantec 10 2008.09.21 -
TheHacker 6.3.0.9.090 2008.09.20 -
TrendMicro 8.700.0.1004 2008.09.20 -
VBA32 3.12.8.5 2008.09.20 -
ViRobot 2008.9.20.1385 2008.09.20 -
VirusBuster 4.5.11.0 2008.09.21 -
Webwasher-Gateway 6.6.2 2008.09.21 -
weitere Informationen
File size: 77824 bytes
MD5...: 98bed3ca200530c2884b5921b369d0c2
SHA1..: 17965848a3500463dc5340b2dcfdf71396ba7ac3
SHA256: b0f6187e2bf25a6eb3cdc21e8fb0dc6314d7ba075c833173ea0741706524435c
SHA512: dad26481439cbbefc97c3e43ed9536468d9aef2724d90718176bb648cc1f5a41<br>65986303a97dee85efd18b8556e5ca5356ffb64a9427e07174a37cd4d323f17a
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual FoxPro 7 (35.9%)<br>Generic Win/DOS Executable (31.9%)<br>DOS Executable Generic (31.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: -
 
  • #6
Datei-Upload nach UloadMalware.com
Da diese Datei(en) (noch) nicht bei den Herstellern von Removern, Antiviren-Programmen und Spyware-Schutz-Programmen bekannt ist (sind), lassen wir sie hochladen. Gehe wie folgt vor:
  • Klicke bitte auf diesen Link ,Du musst Dich dafür nicht registrieren.
  • Gib im obersten Feld Deine EMail-Adresse ein, damit Du ggfs. über das Ergebnis informiert werden kannst.
  • Im Feld darunter trage die URL Deines Threads aus unserem Forum ein: z. B.
  • Nun die Datei von Deinem Rechner hochladen (dazu auf den Button durchsuchen klicken, und zu dieser Datei navigieren):
Code: 
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqfmvkrc\dkvctizk.exe
  • ggfs. dann nächste Datei ebenso hochladen.
  • Gib im Kommentarfeld folgendes an:
  • Unknown file
  • und folgende Information füge per Copy&Paste ein:
Code: 
Datei dkvctizk.exe empfangen 2008.09.21 17:10:48 (CET)
Antivirus  Version  letzte aktualisierung  Ergebnis
AhnLab-V3  2008.9.19.2  2008.09.19  -
AntiVir  7.8.1.34  2008.09.21  -
Authentium  5.1.0.4  2008.09.21  -
Avast  4.8.1195.0  2008.09.20  -
AVG  8.0.0.161  2008.09.21  -
BitDefender  7.2  2008.09.21  -
CAT-QuickHeal  9.50  2008.09.20  -
ClamAV  0.93.1  2008.09.21  -
DrWeb  4.44.0.09170  2008.09.21  -
eSafe  7.0.17.0  2008.09.21  -
eTrust-Vet  31.6.6095  2008.09.19  -
Ewido  4.0  2008.09.21  -
F-Prot  4.4.4.56  2008.09.21  -
F-Secure  8.0.14332.0  2008.09.21  -
Fortinet  3.113.0.0  2008.09.21  -
GData  19  2008.09.21  -
Ikarus  T3.1.1.34.0  2008.09.21  -
K7AntiVirus  7.10.466  2008.09.20  -
Kaspersky  7.0.0.125  2008.09.21  -
McAfee  5388  2008.09.19  -
Microsoft  1.3903  2008.09.21  -
NOD32v2  3458  2008.09.21  -
Norman  5.80.02  2008.09.19  -
Panda  9.0.0.4  2008.09.21  -
PCTools  4.4.2.0  2008.09.21  -
Prevx1  V2  2008.09.21  -
Rising  20.62.62.00  2008.09.21  -
Sophos  4.33.0  2008.09.21  -
Sunbelt  3.1.1653.1  2008.09.20  -
Symantec  10  2008.09.21  -
TheHacker  6.3.0.9.090  2008.09.20  -
TrendMicro  8.700.0.1004  2008.09.20  -
VBA32  3.12.8.5  2008.09.20  -
ViRobot  2008.9.20.1385  2008.09.20  -
VirusBuster  4.5.11.0  2008.09.21  -
Webwasher-Gateway  6.6.2  2008.09.21  -
weitere Informationen
File size: 77824 bytes
MD5...: 98bed3ca200530c2884b5921b369d0c2
SHA1..: 17965848a3500463dc5340b2dcfdf71396ba7ac3
SHA256: b0f6187e2bf25a6eb3cdc21e8fb0dc6314d7ba075c833173ea0741706524435c
SHA512: dad26481439cbbefc97c3e43ed9536468d9aef2724d90718176bb648cc1f5a41<br>65986303a97dee85efd18b8556e5ca5356ffb64a9427e07174a37cd4d323f17a
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual FoxPro 7 (35.9%)<br>Generic Win/DOS Executable (31.9%)<br>DOS Executable Generic (31.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: -
  • Drücke nun auf den Button Send File
  • Teile uns mit, ob es Dir gelungen ist, die Datei/en hochzuladen.
[br][br]Erstellt am: 21.09.08 um 17:21:30
[br]http://www.wintotal-forum.de/index.php/topic,147847.0.html

nach dieser anleitung das tool malwarebytes ausführen, log posten

das tool RSIT ausführen, beide logs posten
 
  • #7
Hallo Schraube,

Datei habe ich hochgeladen und Senden hat auch geklappt hoffe das hilft.
 
  • #8
dann jetzt oben erwaehnte Tools abarbeiten :).
 
  • #9
Hallo Schrauber,

leider konnte ich keine von diesen Tools die EXE Datei Starten, das gleiches Problem wie mit meine bereits Installierte Programme, egal wo ich die EXE speichere die funzt nicht.

Jetzt habe ich aber ein noch größeres Problem, nachdem ich in Absicherten Modus mit Spyboot einige Gefundene Schädlinge löschen konnte, Bootet mein System nicht mehr, (bin gerade mit mein Notebook On) habe beim Letzten Boot noch eine Meldung bekommen was mit cmd weis nicht mehr genau was ! habe ich Idiot weggedrückt -( also habe ich mich entschlossen das alte Image wieder aufzuspielen und da hat es mir die Sprache verschlagen denn Obwohl ich angebe Booten in DVD Laufwerk startet auch die Acronis CD (Version 10) hängt sich aber auf, es steht zwar unten Acronis wird geladen geht aber nicht vorwärts nach 7-8 Versuche (habe auch eine andere CD mit eine Ältere Version probiert das gleiche), habe ich es voller Frust aufgegeben und mir die WIN-XP Pro. gepackt, um neu zu Installieren, und auch hier geht gar nichts, diese startet zwar ganz kurz und hängtsich auch auf ! !

SOGAR MEIN ZWEITES AUFGESPIELTES BETRIEBSSYSTEM AUF EINE ZWEITE PARTITION (habe auch Griechisches WIN-XP drauf und wähle mit Bootmanager beim Starten eins aus) GEHT AUCH NICHT DER BILDSCHIRM BLEIBT SCHWARZ

KANN DAS ALLES AN DENN VIRUS HÄNGEN

Das ist eine große Sch.... denn kann morgen nicht mehr Arbeiten.

Hat jemand eine Idee?

DANKE im Voraus !
 
  • #10
man löscht keine dateien, wenn man keine ahnung hat was man macht :|

starte die kiste, drücke ganz schnell F8, wähle letzte als funktionierend bekannte konfig, mal schauen ob das funzt. haben die tools auch nicht gestartet wenn du es mit rechtsklick, ausführen als probiert hast, so wie oben schonmal?
 
  • #11
@schrauber,
wie riskant ist es mit einem Rechner zu arbeiten, auf dem eine vermutlich unbekannte Malware wütet?(alles unter der Annahme, daß man den Rechner überhaupt erst wieder zum Laufen gebracht hat?)

@taskebap
auch ein CD/DVD-Laufwerk kann defekt sein, ebenso andere Hardware.
 
  • #12

den weiterführenden link auch beachten. wenn das nicht hilft, installiere windows neu. im übrigen gehe ich mit Microchip und schrauber konform....

hilfe holen und was ganz anderes machen, als der helfer empfohlen hat.....

das ist ja dermassen was von unverständlich und einfach nicht nachvollziehbar ........
 
  • #13
Hallo Leute,

als erstes DANKE für euere Anregungen, hätte nicht gedacht das in so einer Kurze Zeit ich so viel Hilfestellung bekommen werde.

Leider hat mich der Frust gepackt (sonst lösche ich nie was von dem ich nichts weis), das ganze Wochenende ist drauf gegangen und ich war so was von SAUER das ich die Kiste am liebsten aus den Balkon schmeißen wollte, da war das wie Wundenbalsam als ich Spyboot starten konnte, und als dieser auch 5 Schädlinge gefunden hat, wollte ich nur noch die Sch.... löschen. :|


Problem ist jetzt ist das die Kiste sich Aufhängt, egal ob ich IMAGE oder NEUINTALLATION versuche es geht nichts, habe 2 Laufwerke am PC und können nicht beide auf ein mal Kaputt sein !

Wenn ich Nachmittag wieder zu Hause bin werde es wie Schraube sagt (F8, wähle letzte als funktionierend bekannte konfig,) Probieren und schaumall mal was passiert.

D A N K E
und einen Schönen Tag
 
  • #14
@Microchip

ob sie unbekannt ist weiß ich erst nach den neuen Logs. Im mom, nur mit hjt-log, schwer zu sagen.
 
  • #15
Hallo Leute,

ich glaube ich werde noch Wahnsinnig mit meiner Kiste.

Schrauber: Leider kann ich mit F8 auch nichts anfangen, ich gelange zwar in der ebene wo ich auswählen kann letzte als funktionierend bekannte konfig aber es Dutt sich garnichts, egal was ich auswähle ! !

Da schlimme ist das ich nicht mal Neu Installieren kann denn egal ob ich die WIN XP Prof. CD rein schmeiße oder. die Acronis True Image es Dutt sich nicht. Habe mich entschlossen mit Acronis Disk Director die C: Partition zu Formatieren und auch dort ist das gleiche, ACRONIS STARTET nicht obwohl das eine Boot CD ist ! !

Was zum Himmel hat mich da erwischt :| :tickedoff: :'(kann mir jemand eine Antwort geben ! !

DANKE euch allen
 
  • #16
@taskebap
ich kann dir nicht sagen was los ist, aber ich kann einen Vorschlag machen:
nimm die bootfähigen CDs und probier die auf einem anderen Rechner aus. . Gehen sie dort auch nicht , sind sie allesamt hinüber, gehn sie dort, ist irgendwas an deinen Laufwerken.

Das Reinschmeissen bekommt den CDs ja meistens nicht so gut...
 
  • #17
Hallo Microchip,

die Laufwerke sind Ok. definitiv, die Starten ja auch wenn ich zb. die WIN XP drin habe kommt auch die Meldung SETUP UNTERSUCHT DIE HARDWEARKONFIGURATION DES COMPUTERS läuft eine Zeit lang und bleibt dann Stehen, die Nachricht ist dann ewig am Bildschirm zu sehen.
Die WIN XP CD ist Original und Neu gekauft.
es kann auch nicht sein das keine von denn Bootfähigen CDs die ich hier habe bootet ! !
Es muss doch einen weg geben Ohne CD in die C: Partition zu gelangen ums sie zu Formatieren ! !

Jemand einen Tipp ! ?

DANKE
 
  • #18
formatiere sie in einem anderen pc (dort zusätzlich anschliessen).
 
  • #19
häng die platte als slave in einen andern rechner.[br][br]Erstellt am: 22.09.08 um 19:31:07
[br]@W.E.

:1
 
  • #20
Ich würde mal den Killer dban

auf die Platte loslassen
allerdings im jetzigen Rechner, nicht daß ein guter Rechner den Weg alles Irdischen geht :)
 
Thema:

EXE datein gehen nicht, Virus ?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben