• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

PC ladet Windows nicht mehr, Logfile meldet viele Prozesse - Viren, Trojaner ???

D

Doctor_Gothic

Gast
Hallo,

habe gerade ein Riesen Problem, der PC meines Bruders ladet Windows nicht mehr, bleibt einfach kurz vorher stehen mit einem leeren blauen Bildschirm und meldet MSGM schließen, Run Once schließen, Explorer schließen usw.

Kann aber im abgesicherten Modus ein Logfile machen mit Hijack this.

Glaube zwar nicht dass der PC noch zu retten ist, aber vielleicht könnt ihr mir sagen was ich fixen darf und was nicht, damit ich wenigstens wieder rein kann im Normal Modus und meine daten sichern:


Logfile of HijackThis v1.99.1
Scan saved at 00:35:10, on 18.03.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\UNZIPPED\HIJACKTHIS_199\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\MESSENGER\YCOMP5_3_18_0.DLL
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\MESSENGER\YCOMP5_3_18_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] REM systray.exe
O4 - HKLM\..\Run: [WinampAgent] REM C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PE2CKFNT SE] REM C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [StillImageMonitor] REM C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Matrox Powerdesk] REM C:\WINDOWS\SYSTEM\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Mirabilis ICQ] REM C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [inCD] REM C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINAMP.EXE
O4 - HKLM\..\Run: [supernews12] C:\WINDOWS\newsd32.exe
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\welcome.exe
O4 - HKLM\..\RunOnce: [iCMUPG] rundll32 icmupg.dll,UpgradeICM
O4 - HKLM\..\RunOnce: [Register DCOM] C:\WINDOWS\SYSTEM\dcomreg.exe
O4 - HKLM\..\RunOnce: [RegSvr_OLEAUT32] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\WINDOWS\SYSTEM\OLEAUT32.DLL
O4 - HKLM\..\RunOnce: [DXMRT.1] regsvr32.exe /s C:\WINDOWS\SYSTEM\devenum.dll
O4 - HKLM\..\RunOnce: [DXMRT.2] regsvr32.exe /s C:\WINDOWS\SYSTEM\quartz.dll
O4 - HKLM\..\RunOnce: [DXMRT.3] regsvr32.exe /s C:\WINDOWS\SYSTEM\amovie.ocx
O4 - HKLM\..\RunOnce: [DXMRT.4] regsvr32.exe /s C:\WINDOWS\SYSTEM\qdvd.dll
O4 - HKLM\..\RunOnce: [DXMRT.5] regsvr32.exe /s C:\WINDOWS\SYSTEM\qdv.dll
O4 - HKLM\..\RunOnce: [DXMRT.6] regsvr32.exe /s C:\WINDOWS\SYSTEM\qcap.dll
O4 - HKLM\..\RunOnce: [DXMRT.7] regsvr32.exe /s C:\WINDOWS\SYSTEM\amstream.dll
O4 - HKLM\..\RunOnce: [DXMRT.8] regsvr32.exe /s C:\WINDOWS\SYSTEM\ir41_32.ax
O4 - HKLM\..\RunOnce: [DXMRT.9] regsvr32.exe /s C:\WINDOWS\SYSTEM\ir50_32.dll
O4 - HKLM\..\RunOnce: [DXMRT.10] regsvr32.exe /s C:\WINDOWS\SYSTEM\iac25_32.ax
O4 - HKLM\..\RunOnce: [DXMRT.11] regsvr32.exe /s C:\WINDOWS\SYSTEM\ivfsrc.ax
O4 - HKLM\..\RunOnce: [DXMRT.12] regsvr32.exe /s C:\WINDOWS\SYSTEM\tm20dec.ax
O4 - HKLM\..\RunOnce: [DXMRT.13] regsvr32.exe /s C:\WINDOWS\SYSTEM\qcut.dll
O4 - HKLM\..\RunOnce: [NLSREG] C:\WINDOWS\SYSTEM\addreg.exe
O4 - HKLM\..\RunOnce: [^Register_ICW_Apprentice] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\WINDOWS\SYSTEM\inetcfg.dll
O4 - HKLM\..\RunOnce: [^Register_ICW_TrialOC] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\PROGRA~1\INTERN~1\CONNEC~1\trialoc.dll
O4 - HKLM\..\RunOnce: [Register_COMCTL32_OCWrappers] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\WINDOWS\SYSTEM\comctl32.ocx
O4 - HKLM\..\RunOnce: [^SetupICWDesktop] C:\PROGRA~1\INTERN~1\CONNEC~1\icwconn1.exe /desktop
O4 - HKLM\..\RunOnce: [MSNIcon] C:\WINDOWS\msnicon.exe
O4 - HKLM\..\RunOnce: [RunOnceEx] rundll32.exe C:\WINDOWS\SYSTEM\iernonce.dll,RunOnceExProcess
O4 - HKLM\..\RunOnce: [PowerProf Settings] RunDLL setupx.dll,InstallHinfSection PowerCfg.runonce 0 powercfg.inf
O4 - HKLM\..\RunOnce: [MSI_RegSvr_MSISys.OCX] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\PROGRA~1\GEMEIN~1\MICROS~1\MSInfo\MSIsys.OCX
O4 - HKLM\..\RunOnce: [MSI_RegSvr_EyeDog.OCX] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\WINDOWS\SYSTEM\EyeDog.OCX
O4 - HKLM\..\RunOnce: [MSI_RegSvr_br549.OCX] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\WINDOWS\SYSTEM\br549.OCX
O4 - HKLM\..\RunOnce: [MSI_RegSvr_MSIAV.OCX] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\PROGRA~1\GEMEIN~1\MICROS~1\MSInfo\msiav.ocx
O4 - HKLM\..\RunOnce: [MSI_RegSvr_MSICDROM.OCX] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\PROGRA~1\GEMEIN~1\MICROS~1\MSInfo\msicdrom.ocx
O4 - HKLM\..\RunOnce: [MSI_RegSvr_MSIOLERG.OCX] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\PROGRA~1\GEMEIN~1\MICROS~1\MSInfo\msiolerg.ocx
O4 - HKLM\..\RunOnce: [MSI_RegSvr_MSIPRINT.OCX] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\PROGRA~1\GEMEIN~1\MICROS~1\MSInfo\msiprint.ocx
O4 - HKLM\..\RunOnce: [MSI_RegSvr_TXTVIEW.OCX] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\PROGRA~1\GEMEIN~1\MICROS~1\MSInfo\txtview.ocx
O4 - HKLM\..\RunOnce: [Register_DrWatson] C:\WINDOWS\drwatson.exe /install
O4 - HKLM\..\RunOnce: [PostSetup_HwInfo] C:\WINDOWS\hwinfo.exe
O4 - HKLM\..\RunOnce: [MultimediaProperties] Rundll32.exe mmsys.cpl,mmseRunOnce
O4 - HKLM\..\RunOnce: [MMCheckForOFN] Rundll32.exe mmsys.cpl,mmseRunOnce CHECK_OFN
O4 - HKLM\..\RunOnce: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstinit.exe /memphis
O4 - HKLM\..\RunOnce: [RestoreCfgAuto] RUNDLL.EXE C:\WINDOWS\SYSTEM\SETUPX.DLL,CfgClean1stBoot /RESTORE C:\WINDOWS\INF\msdos.inf
O4 - HKLM\..\RunOnce: [install COM Marshaling] rundll32 C:\WINDOWS\SYSTEM\msjava.dll,JavaPkgMgr_Install C:\WINDOWS\Java\classes\OSP.ZIP,1,3,99,0100,0,12
O4 - HKLM\..\RunOnce: [DataComp_TDC] regsvr32.exe /s C:\WINDOWS\SYSTEM\tdc.ocx
O4 - HKLM\..\RunOnce: [DataComp_ADC] regsvr32.exe /s C:\Progra~1\Gemein~1\system\msadc\msadco.DLL
O4 - HKLM\..\RunOnce: [DataComp_ADCE] regsvr32.exe /s C:\Progra~1\Gemein~1\system\msadc\msadce.DLL
O4 - HKLM\..\RunOnce: [DataComp_Duct] regsvr32.exe /s C:\WINDOWS\SYSTEM\MSR2C.DLL
O4 - HKLM\..\RunOnce: [DataComp_ADO] regsvr32.exe /s C:\Progra~1\Gemein~1\system\ado\msador15.dll
O4 - HKLM\..\RunOnce: [DataComp_ADORP] regsvr32.exe /s C:\Progra~1\Gemein~1\system\oledb~1\msdadc.dll
O4 - HKLM\..\RunOnce: [DataComp_ASYNC] regsvr32.exe /s C:\Progra~1\Gemein~1\system\oledb~1\MSDAPS.DLL
O4 - HKLM\..\RunOnce: [DataComp_ADODB] regsvr32.exe /s C:\Progra~1\Gemein~1\system\ado\msado15.dll
O4 - HKLM\..\RunOnce: [DataComp_ADORH] regsvr32.exe /s C:\Progra~1\Gemein~1\system\ado\msadrh15.dll
O4 - HKLM\..\RunOnce: [initShell] 1
O4 - HKLM\..\RunOnce: [@NetDi_RegFlush] FlushRegistry
O4 - HKLM\..\RunOnce: [NetSetup] rundll.exe netdi.dll,FirstBootCall
O4 - HKLM\..\RunOnce: [@DevMgr_RegFlush] FlushRegistry
O4 - HKLM\..\RunOnce: [ClassSetup] rundll.exe sysdm.cpl,DMFirstTimeSetup
O4 - HKLM\..\RunOnce: [>ConfigureWakeUpDevices] rundll32.exe devmgr32.dll,ConfigureWakeUpDevices
O4 - HKLM\..\RunOnce: [DirectShow-Konfiguration] C:\WINDOWS\SYSTEM\actmovie.exe /Install
O4 - HKLM\..\RunOnce: [SFCSync] C:\WINDOWS\SYSTEM\sfc.exe /a:C:\WINDOWS\sfcsync.txt
O4 - HKLM\..\RunOnce: [^MM2ENT] C:\WINDOWS\mm2ent.exe
O4 - HKLM\..\RunOnce: [RegSvr_MyDocs] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\WINDOWS\SYSTEM\MyDocs.DLL
O4 - HKLM\..\RunOnce: [RegSvr_DiskCleanup] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\WINDOWS\SYSTEM\DataClen.DLL
O4 - HKLM\..\RunOnce: [RegSvr_MsVbVm50] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\WINDOWS\SYSTEM\MSVBVM50.DLL
O4 - HKLM\..\RunOnce: [RegSvr_WUW] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\WINDOWS\SYSTEM\WUPDINFO.DLL
O4 - HKLM\..\RunOnce: [TapiSetup] tapiini.exe
O4 - HKLM\..\RunOnce: [TapiSetup2] tapiupr.exe
O4 - HKLM\..\RunOnce: [regwizc.dll] C:\WINDOWS\SYSTEM\regsvr32.exe -s C:\WINDOWS\SYSTEM\regwizc.dll
O4 - HKLM\..\RunOnce: [MemphisDA1] regsvr32 C:\WINDOWS\SYSTEM\danim.dll /s
O4 - HKLM\..\RunOnce: [MemphisDA2] regsvr32 C:\WINDOWS\SYSTEM\Daxctle.ocx /s
O4 - HKLM\..\RunOnce: [MemphisDA3] regsvr32 C:\WINDOWS\SYSTEM\mmefxe.ocx /s
O4 - HKLM\..\RunOnce: [MemphisDA4] regsvr32 C:\WINDOWS\SYSTEM\proctexe.ocx /s
O4 - HKLM\..\RunOnce: [MemphisDA5] regsvr32 C:\WINDOWS\SYSTEM\lmrt.dll /s
O4 - HKLM\..\RunOnce: [Tour_Reg_HHOPEN] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\WINDOWS\SYSTEM\HHOPEN.OCX
O4 - HKLM\..\RunOnce: [Reg] C:\WINDOWS\SYSTEM\regsvr32 /s C:\WINDOWS\HELP\TShoot.ocx
O4 - HKLM\..\RunOnce: [Certify Drivers] C:\WINDOWS
 
kannst du im abgesicherten modus antivir und adaware laufen lassen? die finden meiner erfahrung nach das meiste. natürlich neueste defintitionfiles besorgen.
 
das log kannst du selber auswerten lassen auf
http://www.hijackthis.de

boah, das ist ja noch Windows98. ich würd ja ein gescheites OS installieren.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

C
Hijack this logfile überprüfen
Antworten
2
Aufrufe
783
Christian_1
C
O
PC ruckelt beim spielen (Jedes spiel)
2
Antworten
28
Aufrufe
2K
Okumus
O
B
automatische updates inaktiv
Antworten
5
Aufrufe
603
bieberzahnjoe
B
R
HiJackThis bitte um Logauswertung
Antworten
1
Aufrufe
515
HanFred
HanFred
C
H I L F E !!!! Firefox öffnet sich automatisch
Antworten
2
Aufrufe
576
EDGUY
E
Oben Unten
Zurück