Trojaner-Board - keine exe datei startet mehr

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - keine exe datei startet mehr (https://www.trojaner-board.de/67235-keine-exe-datei-startet-mehr.html)

keine exe datei startet mehr

Hallo
Ich habe folgendes Problem:
Keines meiner Antivieren Programme lässt sich mehr starten bei anderen Programmen muss ich nach jedem Neustart neu Installieren damit sie funktionieren. Ich hab bereits versucht im Abgesicherten Modus zu starten doch das funktioniert nicht genauso wie das booten von der xp cd um das System wieder neu aufzusetzen das Notebook hängt sich dann einfach auf.
Ich weiß nicht ob die letzte Möglichkeit wäre die Festplatte von einem anderem PC aus zu formatieren aber muss ich dann nicht auch Angst haben das der Virus der wohl da drauf ist auch auf die andere Platte springt ?

Danke im vorraus

Gruß daniel_1989

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:00, on 26.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\O2Micro\o2flash.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Vestel\Vestel Mobile Utilities\Intelligent Battery Life Manager\batmgr.exe
C:\Programme\Vestel\Vestel Mobile Utilities\Mobile Utility Button\MobUtil.exe
C:\Programme\Vestel\Vestel Mobile Utilities\On Screen Display\OSD.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.qip.ru
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Anti-Theft Sensor.lnk = C:\Programme\Vestel\Vestel Mobile Utilities\Anti-Theft Sensor\ATApp.exe
O4 - Global Startup: Intelligent Battery Life Manager.lnk = ?
O4 - Global Startup: Mobile Utility Button.lnk = C:\Programme\Vestel\Vestel Mobile Utilities\Mobile Utility Button\MobUtil.exe
O4 - Global Startup: On Screen Display.lnk = C:\Programme\Vestel\Vestel Mobile Utilities\On Screen Display\OSD.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro\o2flash.exe

--
End of file - 3586 bytes

Hallo daniel_1989,

scanne deinen PC mal mit F-Secure Blacklight
Poste anschließend das Log.

Wie ist es denn zu dem Problem gekommen?

Gruß
Handball10

Also das Programm kann ich nicht Downloaden der hört einfach bevor der fertig ist mit dem laden auf.

Und wie/woher das problem kommt wüsst ich auch gern ich hatte den Pc gerade neu formatiert und als ich antivir und andere programme sbsd. usw. runtergeldaden hatte und Installieren wollte war das problem aufeinmal da ^^

Deiner Problembeschreibung hört sich ziemlich nach Bagle an!

Was wird denn angezeigt, wenn du versuchst eine .exe-Datei zu starten ?
Versuch es mal mit diesem Link:
KLICK

Gruß
Handball10

also ich habs jetzt auf zich seiten versucht es zu downlaoden aber der hört immer kurz vorm ende auf.

Also ne Fehlermeldung bekomm ich nicht bei spybot search and destroy ist das z.B. so das, dass Programm kurz startet und dann wieder aus geht. Bei anderen wiederum passiert garnix auch alle Verknüpfungen sind defekt "Fehlende Verknüpfung" kommt da.

Versuch es mal mit folgendem Programm:
MalwareBytes AntiMaleware

Dort hast du mehrere Download-Möglichkeiten.
Folge dann den Anweisungen, die auf der Seite beschrieben sind.

gruß
Handball10

den scan mit diesem Programm hab ich schon gemacht aber nichts gefunden

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1456
Windows 5.1.2600 Service Pack 2

26.12.2008 13:54:29
mbam-log-2008-12-26 (13-54-29).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 43424
Laufzeit: 11 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Was passiert denn, wenn du nicht auf die Verknüpfungen klickst, sondern die .exe-Datei direkt ausführst?

Versuch es nochmal mit diesem Link:
Klick

Besuche danach dann unbedingt die Windows-Update-Seite:
Microsoft-Update

So, ich muss jetzt leider Weg.
Bin später wieder da.

Gruß
Handball10

Ich habs jetzt mit dem Programm F-secure Blacklight übern USB Stick gemacht aber nix gefunden.
Zum ausführen exe dateien:
wenn ich die im Installatios ordner anklicke starten die entweder ganz kurzund gehen wieder aus oder es passiert einfach garnichts und wenn Verknüpfungen auf dem desktop anklicke dann kommt eben fehlende verknüpfung.

gruß
Daniel_1989