Hallo zusammen!

Das nachfolgende Problem wurde hier im Forum zwar schon von einem Benutzer so ähnlich formuliert, jedoch werde ich aus dem Thread nicht schlau!
Tut mir leid, dass ich euch nochmal belästigen muss!!!
Gegoogelt habe ich schon, aber nur diese Seite und eine Site bei "Computerhilfen" (die nicht funktioniert!) angezeigt bekommen!
-----
Nun zu meinem Problem:
Angefangen hat alles dass ich beim Hochfahren den "Willkommen" - Gruß von Windows mit dem Taskmanager wegmachen muss um auf dem Destop zu landen. Dort bekomme ich dann die Meldung:

"regchk.exe" konnte nicht gefunden werden.
Zum Suchen von Dateien, klicken sie bitte Start....[Anleitung zur Windowssuchfunktion]"

Diese regchke.exe finde ich aber nicht mit der Suchfunktion!!!

Nachdem ich dann hier im Forum gelesen habe dass es evtll. mit einer "chkdisk"- Datei im system32 Ordner zusammenhängt, sprich dass chkdisk ein Virus o.Ä. ist, habe ich den Kopieschutz von system32 entfernt und dieses chkdisk aus dem system32 Ordner gelöscht!

Nun zeigt es vor dem bekannten "Wilkommen" beim Hochfahren, einen Bildschirm (ähnlich dem "Einstellungen werden gespeichert" beim Herunterfahren) nur mit der Anzeige "Windows wird gestartet..." an. Nach einer Weile kommt den wieder "Willkommen", das ich per Taskmanager wegklicke und dann auf dem Desktop die regchk.exe Meldung!

Daraufhin habe ich die chkdisk-Datei (von einer vorher erstellten Diskette) wieder in den system32 Ordner eingefügt!
Das Problem mit dem "Windows wird gestartet" Bildschirm besteht aber weiterhin! Ebenso wie das Problem mit "Willkommen" und "regchk.exe ..."!!

Ich habe Windows XP, SP1 (jaja..., ich weiß..).
Bisher habe ich mein System mit dem "Ashampoo AntiSypWare" Programm und dem "Panda" Antivirusprogramm gescannt! Es wurden zwar ein paar Sachen mit AntiSpyWare gefunden und gelöscht, mein Problem besteht aber weiterhin!

Dem Virus,etc. habe ich übrigens wahrscheinlich durch die Installation der "ZombieMaster" -Mod für Half-Life 2 auf meinen PC bekommen!!

Vielen Dank schon mal im voraus, dass ihr euch die Zeit nehmt um mir zu helfen!

Ich poste unten mein HijackThis Logfile!!
Und schreibt mir bitte etwas ausführlicher, ich bin eher ein Laie!

Vielen Dank nochmal, Gruß g.r.e.g.h.

Logfile of HijackThis v1.99.1
Scan saved at 18:25:41, on 16.06.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
E:\Eigenbedarfs-Dateien\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gamestar.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=explorer.exe regchk.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [updateMgr] "D:\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\Programme\CompuServe 4.5\CompuServe StarterKit 4.5\NavCSO.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Geh mal

Code: Alles auswählenAufklappen

ATTFilter

Start --> Ausfuhren --> msconfig --> Systemstart
         

Und entfern mal die regchk.exe ( Einfach das Hackchen Wegmache)

Und Fix mal Die bei HiJackThis:

Code: Alles auswählenAufklappen

ATTFilter

F2 - REG:system.ini: Shell=explorer.exe regchk.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
         

Danke für die schnelle Antwort!!

Im Systemstartmenü ist die regchke.exe nicht aufgeführt!!!

Äh, was meinst du mit fixen?????

Tut mir leid, wie gesagt bin Laie...!

Gruß, g.r.e.g.h.

Zitat:

Zitat von g.r.e.g.h.

Дh, was meinst du mit fixen?????

Tut mir leid, wie gesagt bin Laie...!

GruЯ, g.r.e.g.h.

So wie es auf Diesen Bild.


z.b. Zu sehen ist einfach die Datein die du fixen mochtest in diesen Fall ware es die Hier:

Code: Alles auswählenAufklappen

ATTFilter

F2 - REG:system.ini: Shell=explorer.exe regchk.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
         

Einfach bei denen das Hacken dran machen und dan auf Fix checked klicken.

OK, danke!!!
Aber kann ich die Dateien wirklich sicher löschen????
Entschuldige mein Misstrauen, aber ich hab Angst irgendwas kaputt zu machen...!!1

Danke,g.r.e.g.h.

crossposting landet hier im müll

GUA