PC startet nicht mehr richtig (60 sec)

Hallo eigentlich sollten es ja Frohe Weihnachten werden, doch mein XP hat heute morgen mir ein "wunderschönes" Geschenk bereitet:

Also wollte XP starten hat auch alles wunderbar funktioniert, Konto aufgerufen kennwort eingegeben und 60 sec später: Absturz na supper und immer wieder und wieder, ich bin gerade im Abgesicherten Modus drinnen (kam bei der Start anzeigt) allerdings gibt es ja das schöne Programm: "Systemwiederherstellung" dieses funktioniert bei mir es nicht sprich die eigentlichen Sicherungspunkte sind nicht vorhanden

Screen:
es sind keine "fetten" Zahlen vorhanden auch kann ich nirgendswo draufklicken und auch nicht den Monat ändern

Was soll ich denn jetzt tuen?

Und noch eine Frage wie kann ich persönlich den abgesicherten Modus aufrufen ohne dass es Windows "alleine" macht muss ich beim starten irgendetwas drücken, denn es war purer Zufall dass gerade der abgesicherte Modus angezeigt wurde und eine Dauerlösung ist es ja auch nicht.

Bitte um Hilfe und nicht allzu "Computerisch" reden sodass es eine 16 Jährige auch noch verstehen kann

LG und hoffe auf baldige Hilfe Sapasim

 

hast du eine Fehlermeldung oder Bluescreen bekommen?

während des Bootens mehrmals F8 drücken--> so kommst in den abgesicherten Modus

versuche mal im abgesichertem Modus ein neues Benutzerkonto zu erstellen- mit Adminrechten, und starte dann neu... wieder fehler?

 

hey humi

nein ich habe keinen Bluescreen oder eine Fehlermeldung angezeigt bekommen und auch ein neues Benutzerkonto habe ich erstellt hat auch nicht funktioniert schaltet sich trotzdem ab

danke für den tipp im abgesicherten Modus

was soll ich dnen jetzt machen ich mein eine Dauerlösung ist es ja nicht wirklich der abgesicherte Modus (weigstens kann ich wieder ins I-net und auch Programme öffnen)

 

wäre eine Möglichkeit...

 

schon geändert

hier mal der Screen von der Systemwiederherstellung



Könnte das alles eigentlich auch ein Virus verursacht haben

 

könnte, ja nein vielleicht...

ist in anderen Monaten auch kein Wiederherstellungspunkt?
und mein letztes Post hat sich geändert...

 

in die anderen Monate komm ich nicht rein, vergeblich könnte ich darauf rum klicken nichts tut sich kann es vllt daran liegen dass ich im abgesicherten Moodus bin?

Was deinen Beitrag angeht, ja soweit war ich auch nur dann hat XP die reperatursdiskette verlangt und das einzigste was ich (bzw auch mein Vater) an Disketten hat sind Windows XP startdisketten 6 stück an der Zahl von einer Reperatursdiskette ist nichts zusehen

 

Diskette?
imho reicht die XP-CD....

aber wart mal ab, bis sich weitere melden

 

genau dachte ich auch aber nein mein XP tickt halt anderes *grins*
und die Recovery CD will er partout nicht anerkennen, das war mein 1. Griff.
Das werden ja wunderbare Weihnachten aber solange er ins I-net kann und Programme öffnen kann ist ja schon immerhin ein Fortschritt^^ So kann ich wenigstens meine Hausarbeit weiter schreiben und alles noch sichern ^^

 

gehe mal in den abgesicherten Modus:

installieren dir: http://www.malwarebytes.org/mbam.php

mach einen scan, und poste hier das Ergebnis... falls er etwas findet#

was wurde getan bevor das Problem kam?

 

hey kann den Link nicht aufrufen wird als Diese Seite konnte nicht gefunden werden angezeigt

ich war im I-net gesurft udn aufeinmal blieb er hängen und ja ich also sofort alles beendet und PC aus und dann ja kam das problem.
Ich denke es ist/war ein Virus denn ich hatte aufeinmal so komische "nette" neue Icons auf den Dekstop irgendetwas mit Cheap und das Icon war ein Koffer mit einem Roten Kreut natürlich wurde es im abgesicherten Modus über TuneUp Shredder sofort gelöscht und Virus programm (anti Vierenkit) läuft drüber

 

ouch ok....

dann mal ab damit in die richtige Abteilung, jedoch vorweg: ich würde das ganze System neuaufsetzen... das ist ordendlich im argen...

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

 

Also habe es auswerten lassen alles war sehr sicher bis neutral
und 2 so schildchen mit so einem "teufel" oder was auch immer
Screen kommt noch lädt gerade hoch

 

nicht auswerten lassen, das mach ich
poste einfach das log-file wie beschrieben

 

hey danke also hier:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:29, on 24.12.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Simbasia\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: AmskerBar - {B05D1A1E-9F4C-4CCE-91AD-DB5CFF9796DD} - C:\WINDOWS\system32\hozr.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - C:\PROGRA~1\SECRET~1\SECRET~1\SECRET~1.EXE (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1223665002575
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 6749 bytes

 

Und die 3 Sachen sind mir aufgefallen:

 

mal schaun was sich machen lässt:

Jedoch: Erfolg nicht garantiert...

Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

O2 - BHO: AmskerBar - {B05D1A1E-9F4C-4CCE-91AD-DB5CFF9796DD} - C:\WINDOWS\system32\hozr.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - C:\PROGRA~1\SECRET~1\SECRET~1\SECRET~1.EXE (file missing)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\


lade dir bitte anschliessend hier Malwarebytes Anti-Malware runter:
>KLICK<
führe im abgesichertem Modus einen vollständigen Scan durch, lasse alles beheben und poste anschliessend das log...

 

Humi wie und wo kann ich es denn mit HJT fixen? und was meinst du mit scannen? Vieren abscannen oder was?

sry

 

HJT ausführen
scan
Haken setzen
fix checked klicken

nP

 

THX
aber ich kann den Code nicht kopieren