Fehlermeldung bei Systemstart: "16-Bit-MS-DOS-Teilsystem"

Dieses Thema Fehlermeldung bei Systemstart: "16-Bit-MS-DOS-Teilsystem" im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Christian1989, 15. Aug. 2005.

Thema: Fehlermeldung bei Systemstart: "16-Bit-MS-DOS-Teilsystem" Hallo! Seit gestern öffnen sich bei jedem Systemstart 2 Dateien (in schwarzem Fenster) und zu jeder Datei öffnet...

  1. Hallo!

    Seit gestern öffnen sich bei jedem Systemstart 2 Dateien (in schwarzem Fenster) und zu jeder Datei öffnet sich ein Fehlerbericht, der wie folgt aussieht:

    -----------------------------------------------------------------------------
    16-Bit-MS-DOS-Teilsystem
    C:\xxxxxxx.exe
    Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
    CS:06b7 IP:01a8 [...] Klicken Sie auf Schließen, um die Anwendung zu beenden.

    Schließen Ignorieren
    -----------------------------------------------------------------------------

    Was bedeutet das, was kann man tun?
    Wenn ich die Dateien aus dem C:\-Ordner nehme, erscheinen bei jedem Systemstart sofort 2 neue und es kommen dieselben Fehlermeldungen.

    Hab dazu nichts in diesem Forum gefunden, deswegen ein neuer Thread...

    Wäre nett, wenn mir jemand helfen könnte!

    Danke im Voraus
    Christian

    verschoben von Windows XP
     
  2. Moin,

    welchen Datei wird denn bemängelt? Eventuell x Deinen Rechner auf Spyware und|oder Viren prüfen lassen.
     
  3. ??? wie heißt die exe genau?

    pan_fee
     
  4. Ich hab schon alles mögliche (AntiVir XP, Ad-Aware SE Personal, Spybot) drüberlaufen lassen, kommt aber nix...


    Bis jetzt sind es 15 Dateien, wobei bei jedem Systemstart 2 hinzu kommen!
    Sie haben vorne immer ein f und dann folgen 4 bis 6 Ziffern, z.B.:
    f235897.exe
    f231679.exe
    f199108.exe
    f196174.exe
    f57951.exe
    f19089.exe
    f3079.exe
    ...usw...
     
  5. Moin,

    das ist m.E. Spyware. Jedenfalls keine Dateien, die zu Win gehören. Checke Dein System komplett durch. Eventuell bitte mal ein Protokoll mittels HijackThis hierreinstellen.
     
  6. Ich hatte ja schon alles durchgecheckt...

    Aber hier ist eine HiJackThis-LogFile:


    Logfile of HijackThis v1.99.1
    Scan saved at 12:31:01, on 16.08.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI-CPanel\atiptaxx.exe
    C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programme\Logitech\Video\LogiTray.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\pkguard32.exe
    C:\Programme\Desktop Sidebar\dsidebar.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\pkguard32.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\Programme\Logitech\Video\FxSvr2.exe
    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Dokumente und Einstellungen\Willi\Lokale Einstellungen\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie.../*http://www.yahoo.com/ext/search/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/us/*http://www.yahoo.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/us/*http://www.yahoo.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie.../*http://www.yahoo.com/ext/search/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/us/*http://www.yahoo.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/us/*http://www.yahoo.de
    O1 - Hosts: 127.0.2.5 www.symantec.com
    O1 - Hosts: 127.0.2.5 symantec.com
    O1 - Hosts: 127.0.2.5 securityresponse.symantec.com
    O1 - Hosts: 127.0.2.5 sarc.com
    O1 - Hosts: 127.0.2.5 www.sarc.com
    O1 - Hosts: 127.0.2.5 www.sophos.com
    O1 - Hosts: 127.0.2.5 sophos.com
    O1 - Hosts: 127.0.2.5 www.mcafee.com
    O1 - Hosts: 127.0.2.5 mcafee.com
    O1 - Hosts: 127.0.2.5 liveupdate.symantecliveupdate.com
    O1 - Hosts: 127.0.2.5 www.viruslist.com
    O1 - Hosts: 127.0.2.5 viruslist.com
    O1 - Hosts: 127.0.2.5 f-secure.com
    O1 - Hosts: 127.0.2.5 www.f-secure.com
    O1 - Hosts: 127.0.2.5 f-prot.com
    O1 - Hosts: 127.0.2.5 www.f-prot.com
    O1 - Hosts: 127.0.2.5 kaspersky.com
    O1 - Hosts: 127.0.2.5 kaspersky-labs.com
    O1 - Hosts: 127.0.2.5 www.avp.com
    O1 - Hosts: 127.0.2.5 avp.com
    O1 - Hosts: 127.0.2.5 www.kaspersky.com
    O1 - Hosts: 127.0.2.5 www.networkassociates.com
    O1 - Hosts: 127.0.2.5 networkassociates.com
    O1 - Hosts: 127.0.2.5 www.ca.com
    O1 - Hosts: 127.0.2.5 ca.com
    O1 - Hosts: 127.0.2.5 mast.mcafee.com
    O1 - Hosts: 127.0.2.5 my-etrust.com
    O1 - Hosts: 127.0.2.5 www.my-etrust.com
    O1 - Hosts: 127.0.2.5 download.mcafee.com
    O1 - Hosts: 127.0.2.5 dispatch.mcafee.com
    O1 - Hosts: 127.0.2.5 secure.nai.com
    O1 - Hosts: 127.0.2.5 nai.com
    O1 - Hosts: 127.0.2.5 www.nai.com
    O1 - Hosts: 127.0.2.5 vil.nai.com
    O1 - Hosts: 127.0.2.5 update.symantec.com
    O1 - Hosts: 127.0.2.5 updates.symantec.com
    O1 - Hosts: 127.0.2.5 us.mcafee.com
    O1 - Hosts: 127.0.2.5 liveupdate.symantec.com
    O1 - Hosts: 127.0.2.5 customer.symantec.com
    O1 - Hosts: 127.0.2.5 rads.mcafee.com
    O1 - Hosts: 127.0.2.5 trendmicro.com
    O1 - Hosts: 127.0.2.5 www.trendmicro.com
    O1 - Hosts: 127.0.2.5 housecall.trendmicro.com
    O1 - Hosts: 127.0.2.5 pandasoftware.com
    O1 - Hosts: 127.0.2.5 www.pandasoftware.com
    O1 - Hosts: 127.0.2.5 www.trendmicro.com
    O1 - Hosts: 127.0.2.5 free.grisoft.com
    O1 - Hosts: 127.0.2.5 clamav.net
    O1 - Hosts: 127.0.2.5 www.clamav.net
    O1 - Hosts: 127.0.2.5 free-av.com
    O1 - Hosts: 127.0.2.5 www.free-av.com
    O1 - Hosts: 127.0.2.5 www.avast.com
    O1 - Hosts: 127.0.2.5 avast.com
    O1 - Hosts: 127.0.2.5 cert.org
    O1 - Hosts: 127.0.2.5 www.cert.org
    O1 - Hosts: 127.0.2.5 www.microsoft.com
    O1 - Hosts: 127.0.2.5 microsoft.com
    O1 - Hosts: 127.0.2.5 www.virustotal.com
    O1 - Hosts: 127.0.2.5 virustotal.com
    O1 - Hosts: 127.0.2.5 update.microsoft.com
    O1 - Hosts: 127.0.2.5 windowsupdate.microsoft.com
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PMCS] C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [PK Guard] C:\WINDOWS\system32\pkguard32.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
    O4 - HKCU\..\Run: [GoogMorning!] C:\Programme\VSD Software\GoodMorning!\GoodMorning.exe /auto
    O4 - HKCU\..\Run: [SIDEBAR] C:\Programme\Desktop Sidebar\dsidebar.exe
    O4 - HKCU\..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe /startup
    O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [PK Guard] C:\WINDOWS\system32\pkguard32.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
    O9 - Extra->Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
    O9 - Extra->Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
    O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
     
  7. dann weißt du auch zu welcher Anwendung diese exe gehört? ???

    und sieh dir mal deine HOSTS Datei an :eek:

    http://www.hijackthis.de/logfiles/c5722da940d0718146f9869aa721da67.html

    pan_fee
     
  8. Nein, weiß ich nicht...

    Und jetzt?
     
  9. Was ist denn nun mit den Dateien?
    Was muss gefixt werden?
     
  10. ich würde pkguard32.exe fixen und im abgesicherten Modus nochmals die Dateien suchen und evtl. löschen (system32). Ebenfalls würde ich in der Registry die pkguard32.exe Einträge löschen (HKLM\..\Run, HKCU\..\Run).
    http://www.wintotal.de/Tipps/Eintrag.php?TID=233

    Deine HOSTS Datei ohne Endung liegt im Verzeichnis C:\WINDOWS\system32\drivers\etc und läßt sich mit dem Editor öffnen.

    pan_fee
     
Die Seite wird geladen...

Fehlermeldung bei Systemstart: "16-Bit-MS-DOS-Teilsystem" - Ähnliche Themen

Forum Datum
Fehlermeldung beim Systemstart unter Win7: NTLDR fehlt Windows XP Forum 8. Feb. 2011
RunDLL Fehlermeldung bei Systemstart Windows XP Forum 17. Nov. 2010
16-Bit-MS-DOS-Teilsystem Fehlermeldung bei Systemstart / hijackthis-logfile Viren, Trojaner, Spyware etc. 30. März 2010
Re: Asus Webstorage Fehlermeldung beim Systemstart Windows XP Forum 21. Feb. 2010
Asus Webstorage Fehlermeldung beim Systemstart Windows 7 Forum 21. Feb. 2010