Mist, ich hab im Windowsforum den selben Thread nochmal aufgemacht!!
Und dass nicht gleich als Vergehen bemerkt!
TUT MIR LEID!!!!!!!
Ich hoffe ich darf meinen Thread noch mal hier (und nur hier!!) aufmachen!!

HIER MEIN URSPRÜNGLICHER THREAD:

Hallo zusammen!

Das nachfolgende Problem wurde hier im Forum zwar schon von einem Benutzer so ähnlich formuliert, jedoch werde ich aus dem Thread nicht schlau!
Tut mir leid, dass ich euch nochmal belästigen muss!!!
Gegoogelt habe ich schon, aber nur diese Seite und eine Site bei "Computerhilfen" (die nicht funktioniert!) angezeigt bekommen!
-----
Nun zu meinem Problem:
Angefangen hat alles dass ich beim Hochfahren den "Willkommen" - Gruß von Windows mit dem Taskmanager wegmachen muss um auf dem Destop zu landen. Dort bekomme ich dann die Meldung:

"regchk.exe" konnte nicht gefunden werden.
Zum Suchen von Dateien, klicken sie bitte Start....[Anleitung zur Windowssuchfunktion]"

Diese regchke.exe finde ich aber nicht mit der Suchfunktion!!!

Nachdem ich dann hier im Forum gelesen habe dass es evtll. mit einer "chkdisk"- Datei im system32 Ordner zusammenhängt, sprich dass chkdisk ein Virus o.Ä. ist, habe ich den Kopieschutz von system32 entfernt und dieses chkdisk aus dem system32 Ordner gelöscht!

Nun zeigt es vor dem bekannten "Wilkommen" beim Hochfahren, einen Bildschirm (ähnlich dem "Einstellungen werden gespeichert" beim Herunterfahren) nur mit der Anzeige "Windows wird gestartet..." an. Nach einer Weile kommt den wieder "Willkommen", das ich per Taskmanager wegklicke und dann auf dem Desktop die regchk.exe Meldung!

Daraufhin habe ich die chkdisk-Datei (von einer vorher erstellten Diskette) wieder in den system32 Ordner eingefügt!
Das Problem mit dem "Windows wird gestartet" Bildschirm besteht aber weiterhin! Ebenso wie das Problem mit "Willkommen" und "regchk.exe ..."!!

Ich habe Windows XP, SP1 (jaja..., ich weiß..).
Bisher habe ich mein System mit dem "Ashampoo AntiSypWare" Programm und dem "Panda" Antivirusprogramm gescannt! Es wurden zwar ein paar Sachen mit AntiSpyWare gefunden und gelöscht, mein Problem besteht aber weiterhin!

Dem Virus,etc. habe ich übrigens wahrscheinlich durch die Installation der "ZombieMaster" -Mod für Half-Life 2 auf meinen PC bekommen!!

Vielen Dank schon mal im voraus, dass ihr euch die Zeit nehmt um mir zu helfen!

Ich poste unten mein HijackThis Logfile!!
Und schreibt mir bitte etwas ausführlicher, ich bin eher ein Laie!

Vielen Dank nochmal, Gruß g.r.e.g.h.

Logfile of HijackThis v1.99.1
Scan saved at 18:25:41, on 16.06.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
E:\Eigenbedarfs-Dateien\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gamestar.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=explorer.exe regchk.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [updateMgr] "D:\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\Programme\CompuServe 4.5\CompuServe StarterKit 4.5\NavCSO.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

ANTWORT VON MOBIUS07:

Ein Windows-Update würde Dir aber mal gut tun! SP2 sollte minimum sein, so biste Dein Problem selber schuld

Lass diese Datei mal bei Virustotal überprüfen:
h**p://www.virustotal.com/en/indexf.html (Datei ins weisse Fentsrechen kopieren, auf send klicken.
F2 - REG:system.ini: Shell=explorer.exe regchk.exe

Leere Deinen Temp-Ordner vom Datenmüll mit Clearprog, download hier:
h**p://www.clearprog.de/downloads.php (1.4.2. Beta-Version)
Anschliessend und zu guter letzt noch einen e-scan nach dieser Anleitung:
h**p://www.trojaner-board.de/38066-escan-anleitung-und-find-bat-autor-mightymarc.html.

Das was gefunden wurde postest Du.

Wie kann ich denn die datei finden um sie bei virustotal scannen zu können?????

Zudem hat ein anderer Benutzter mir geraten dass hier zu fixen:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Danke,g.r.e.g.h.

edit: Habe gerade mein Hijack Logfile bei der Logfileauswertung überprüfen lassen!!
"F2 - REG:system.ini: Shell=explorer.exe regchk.exe" wurde als schädlich eingestuft!

Bei "O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)" wurde diese Information angezeigt:
Sicher Nicht bekanntes Programm.
Unnötiger (unwirksamer) Eintrag der entfernt
werden kann! Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.

Kann ich die beiden Sache jetzt wirklich löschen??????

Überprüfe die beiden EXEN zur Sicherheit der Reihe nach (Bei der explorer.exe sollte eigentl. nöscht sein, aber man weiss ja nie)
[B] explorer.exe / regchk.exe[/B

Diese Datei fixen? Bitte, steht ohnehin "no file", also macht das den Kohl nicht fett.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Ansonsten kannst Du auch gerne weiter den Ratschlägen des anderen Benutzers folgen, ich blick bei Deinen Postings eh nicht mehr durch...