Hallo Leute.. ich hab mal wieder ein problem

Mein Windows Bootet nicht mehr .. nach dem BIOS wo eig. der Bootscreen von Win Xp kommen sollte blinkt nur noch son kleiner weisser streifen den man von der CMD Kennt..

Wenn ich im Abgesicherten Modus startet kommt der strich auch aber nur kurz... danach bin ich wie gewohnt auf dem desktop..

Naja wie ich mich erinere hatte der PC vor dem Ausschalten sehr viele prozesse im Taskmanager (70-80) da ware viele exen mehrmals aufgelistet (z.B 3-4 mal firefox , explorer und viele Spiele ...)
Naja ich dachte das kann nicht sein (da der Pc auch nichts an sich anmerken lies da er ganz normal ohne Performance einschrenkungen lief) und wollte ihn neustarten.. ich warte und warte und es passierte nix.. danach entschied ich mich einfach den Reset knopf am gehäuse zu drücken.. seitdem hab ich dieses Problem.. Ich sitze hier grad an meinem Notebook .. ich versuche mal mit einem USb Stick programme auf den PC übertragen.. wenn nicht muss ich wohl oder übel formatieren...
MFG creAtZs

Hallo.

Da du ja noch in den abgesicherten Modus kommst, erstell darin ein Hijackthis-Logfile und poste es. Eigentlich sind HJT-Logfiles aus dem normalen Modus sinnvoller, aber der ist ja leider nicht verfügbar.

Danke Für deine Antwort.. Hier der HJZ Log:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 13:04:18, on 05.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\dBpoweramp\GetPopupInfo.exe
E:\Winrar\WinRAR.exe
I:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
*.local
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Flashget\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: &Alles mit FlashGet laden - E:\Flashget\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - E:\Flashget\jc_link.htm
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Dokumente und Einstellungen\...\Desktop\-= Internet =-\Offline Explorer Enterprise V4.5.2532.SR1\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Dokumente und Einstellungen\....

\Desktop\-= Internet =-\Offline Explorer Enterprise V4.5.2532.SR1\Add_AllO.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} (Panasonic Network Camera) - http://193.138.215.254/cgi-bin/SysCamInst.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://62.2.213.149/kxhcm10.ocx
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {87BE3784-6977-4E84-AA08-55A96B9CEAC5} (Bl_camera Control) - http://193.138.213.169/cgi-bin/bl_camera.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/operator/13666961/activex/IPSUploader.cab
O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file:///F:/CDVIEWER/CdViewer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Unknown owner - G:\manpo\xampp-win32-1.6.2\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: mysql - Unknown owner - G:\manpo\xampp-win32-1.6.2\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Programme\VMware\VMware Workstation\\" -s ufad-p2v.xml (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
         

naja Ich hab ebend rausgefunden Das sich in mein System der Virus W32/Tenga-A eingenistet hatt .. ich Lasse ihn grad von nem Sophos removal Tool entfernen .. kann er Den gestörten Systemstart verursachen?

Schädlinge können durchaus dazu führen. Wenn du wirklich den Tenga-A bei dir im System hast, musst du annehmen, dass alle EXE-Dateien infiziert sind, denn der Tenga ist ein wirklicher Virus (file infector)

Sophos: Tenga-A

Merkwürdig kommt mir auch diese Datei vor:

%SystemRoot%\System32\dimsntfy.dll

(%systemroot% müsste bei dir C:\Windows sein)
Schau mal nach, ob diese Datei bei dir noch im System ist - wenn ja, werte sie online bei Virustotal aus.
Besorg dir aus dem Internet auch eScan, übertrage es auf dem Rechner im abgesicherten Modus und lass das System scannen. Folge dem eScan-Link in meiner Signatur.

Komisch....

das Removal tool ist fertig jetzt bootet der PC auch normal , aber diesesmal kamm die alter Win 98 Anmeldung... ok ich gab meine daten ein ...
dann kann Benutzereinstellungen Werden geladen .. dann flakkerst kurz und dann kommt Abmeldung.. und ich komme wieder zur anmeldung... was jetzt?

Zitat:

aber diesesmal kamm die alter Win 98 Anmeldung

Was ist denn eine Win98-Anmeldung?
Meinst du den Anmeldescreen wo Benutzername UND Passwort manuell eingegeben werden müssen?

Dass er dorthin wieder zurückkehrt, könnte evtl. dieses Problem sein.

Zitat:

Zitat von cosinus

Was ist denn eine Win98-Anmeldung?
Meinst du den Anmeldescreen wo Benutzername UND Passwort manuell eingegeben werden müssen?

Dass er dorthin wieder zurückkehrt, könnte evtl. dieses Problem sein.

Genau das Meine ich.. ich les mir mal die seite durch ... BTW.. kann ich dich auch im ICQ anschreiben , damit wir das Board nicht Vollspammen? deine Nummer ist ja links unter deinem Namen vermerkt

Zitat:

Zitat von creatzs

Genau das Meine ich.. ich les mir mal die seite durch ... BTW.. kann ich dich auch im ICQ anschreiben , damit wir das Board nicht Vollspammen? deine Nummer ist ja links unter deinem Namen vermerkt

Nein, das Board ist genau für sowas da!

Naja Die Siete hatt leider nicht geholfen aber danke .. Als ich gegooglet hatte hab ich gesehen das viele den Fehler haben Aber keiner hat eine Lösung dafür.. ich hab grad meine Festplatte An mein Notebook angeschlossen und lasse sie nochmal mit nem AV scannen.. vllt finde ich ja was