Hallo,
ich hoffe ich poste hier am richtigen Ort.
Habe vor drei Tagen ein Windowsupdate gemacht. Sollte den Laptop dann neu starten, worauf leider gar nichts mehr funktioniert hat (fuhr hoch, nach langer schwarzer Zeit kam ein blauer Bildschirm mit "schwerer Systemfehler" (hab die genaue Bezeichnug leider nicht abgeschrieben)), auch der abgesicherte Modus ließ sich nicht mehr starten.
Entschied mich zu einer Neuinstallation von XP Home mit dem Reperaturmodus.
Bei diesem Vorgang kamen folgende Meldungen:

battc.sys konnte nicht kopiert werden
driver.cab konnte nicht kopiert werden

Hab das übersprungen worauf kurz darauf folgende Fehlermeldungen kamen:

Fehler aufgetreten beim laden von:
C:\Programme\Gemeinsame Dateien\System\directdb.dll
C:\Windows\System32\inetcomm.dll
C:\Programme\Gemeinsame Dateien\System\wab32.dll
C:\Programme\Outlook Express\msoe.dll

XP läuft jetzt zwar, aber es ist mir nicht möglich ein Update durchzuführen, oder auf das Service Pack 2 zuzugreifen (activeX ist alles aktiviert und auch die vertrauenswürdigen Seiten). Der Inet-Explorer lädt zwar die Downloadseite, bleibt dann aber hängen und reagiert gar nicht mehr.
Des weiteren sind die Lautstärkeregelung, der Desktop-Button, das WLAN verschwunden. Im Startmenü ist der Punkt "Programmzugriffe und -standards" mit dem Zeichen für eine unbekannte Datei versehen.

Hab noch so ein Hijack-Logfile (bin leider alles andere als ein Profi), hoffe ihr könnt damit was anfangen.

Logfile of HijackThis v1.99.1
Scan saved at 08:28:31, on 27.03.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TuneUpUtilities2006\MemOptimizer.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\ICQLite\ICQLite.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Greatis\RegRunSuite\WatchDog.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Dokumente und Einstellungen\Urbi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
O4 - HKCU\..\Run: [Registry] "C:\Programme\Greatis\RegRunSuite\lsoon.exe" -1 30 "C:\Programme\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.ini"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://*.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BD5F968-6BE2-4AFC-8F75-FE48128CCE26}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B12F7C70-E7B8-4A7F-928F-8A33DAA86BC5}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5BD5F968-6BE2-4AFC-8F75-FE48128CCE26}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5BD5F968-6BE2-4AFC-8F75-FE48128CCE26}: NameServer = 192.168.178.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Vielen Dank schon mal.
Gruß

Hallo,

Zitat:

Habe vor drei Tagen ein Windowsupdate gemacht.

... und hast zur Zeit Windows XP ohne SP2 .... und nicht mal SP1 (!)

Ohne dass ich jetzt was "gesucht" habe, was bei Deinem Rechner so wimmelt:
Anleitung zum Neuaufsetzen des Systems UND anschließende Absicherung

Warum? Kannst Du alles darin lesen. Ich rate Dir auch viel über Sicherheit und Verhalten im Netz zu lesen, ohne, dass ich Dir etwas unterstellen möchte.
Es geht darum, dass Du verstehst, dass man - und warum man sein Betriebsystem immer aktuell halten muss.

Das es bei Dir nicht so war/ist sehe ich an der Log:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 08:28:31, on 27.03.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Da es bei Dir der Extremfall ist, und Du nichteinaml das SP1 installiert hast, denke ich, dass Du vieleicht auf diese damals umherkreisenden Sprüche gehört hast: "Ja nicht Windowsupdate machen, dann geht garnichts mehr"

Klar, weil die Würmer und Co. sich dann nicht mehr wohl fühlen und alles "stilllegen".

Also: Anleitung genau lesen, vorallem das Absichern beachten, nach der Neuinstallation und Absicherung ein Backup des Systems und Ruhe ist.

PS: vieleicht auch interessant für Dich: http://www.trojaner-board.de/13150-u...-erfa-ulm.html

Vielleicht habe ich mich ein wenig unklar ausgedrückt. Das waren natürlich nicht die ersten Updates die gemacht wurden, sondern in regelmäßigen Abständen wurden die automatisch runtergeladen. Ich hab auch ein Antivir draufgehabt, auch SP1 und SP2 vor diesem Totalausfall.

Mit regelmäßig ungefähr alle 6 Wochen, da ich nicht regelmäßiger Nutzer des Internets bin.

Ja, ich sagte doch, ohne Dir etwas zu unterstellen.

Fakt ist doch, dass Du bestimmt schon ein paar (oder mehr) Stunden dafür gebraucht hast, XP zu reparieren, was ja nichts gebracht hat.
Wenn Du nun noch versuchen möchtest SP2 und alle Updates aufzuspielen, kann es wieder sein ,dass es nichts nützt, wenn alles "hängt" o.ä.

Was ich damit sagen will:

Es ist der schnellere und sicherere Weg, das System neu aufzusetzen.
vorallem deswegen, weil Du, wenn alles "neu" und abgesichert ist, ein Backup des sauberen systems machen kannst (solltest) und dieses bei einem Befall des Systems in ca. 15 min zurückspielen kannst. (kommt drauf an ...)

Ich hab selbst schon mal versucht einfache Fehler zu finden und beseitigen, was mich mehrere Tage gekostet hatte.
Als ich die Schn.... voll hatte, hab ich einfach Neuinstalliert, und die "Sache" war in 4 h gegessen. (kommt auch darauf an, was Du an Programmen zusätzlich installierst)

Zitat:

Ich hab auch ein Antivir draufgehabt

Das Schützt Dich nicht ... das meinte ich mit Informieren. Klick doch einfach mal auf die Links in meiner Signatur.
(Wenn mein Virenscanner sich melden würde, hieße das für mich, dass ich mein Backup zurückspiele. Also für mich ein "es ist mal wieder Zeit das Backup zurückzuspielen"-Melder )

Es ist aber nicht immer ein Neuinstallieren nötig. Allerdings:

Zitat:

hab die genaue Bezeichnug leider nicht abgeschrieben

... immer notieren.

Wie Du Dich entscheidest, liegt bei Dir. Ich rate Dir aber ab, zu versuchen die Fehler zu suchen und versuchen zu bereinigen, weil es zu lange dauern wird.

Das ist wohl das gängige Problem von Internetforen, man kann keinen Tonfall mit angeben. Wollte auch alles andere als pampig klingen.

Wenn ich deine Empfehlung also verstanden habe, Backup machen und komplette Neuinstallation. Sitze hier jetzt nämlich auch echt schon lange.
Danke auf jeden Fall für deinen Tipp.
Gruß

Zitat:

keinen Tonfall mit angeben.

genau ...

Zitat:

Backup machen und komplette Neuinstallation

andersherum.
Ich selbst habe sogut wie alles hier on Board gelernt. Aber wirklich richtig lesen. Manchmal überliest man was, oder versteht etwas nicht, wenn man nicht so in dem Thema drin steckt. Ist mir auch oft passiert.

Und wenn man das dann alles kennt und weiß, hat man sogut wie keinen Ärger mehr.

PS: Denk an evtl Datensicherung .... Dokumente.
aber nicht alles "mit zurück kopieren ins neue Windows" ...... (Thema .exe usw .... alles on Board) ...