Tag zusammen,
hab schon gegoogelt und hier gesucht - bin aber nicht fündig bei der Lösung meines Problems geworden. In der Hoffnung, dass mir jemand bei der Fehlerbehebung helfen kann – folgt jetzt eine möglichst genaue Fehlerbeschreibung.
Seit ca. 2 Wochen wies mich Windows XP, auf die mögliche Aktualisierung auf Service Pack 3 hin. Dann hab ich's in Angriff genommen - habe immer Respekt bei sowas, weil ich in Punkto Computer-Wissen nur 'n kleines Licht bin aber instinktiv oft das Richtige gemacht habe. Mein Rechner ist ein 2 Jahre, alter Fujitsu nix besonderes - Standardausstattung, mit 'ner Windows-Version, die nur hier drauf läuft. Hatte 'n Jahr den Norton Antivirus drauf - seit Juni hab ich Kaspersky (so'n Allround-Talent). Der hat auch immer schön aufgepasst und mehrere "Angriffe aus dem Internet" abgewehrt und ein paar Trojaner gefunden. Ich bin davon ausgegangen, dasss das "Programm schon weiß wie es am besten damit umgeht" und mich nicht weiter drum gekümmert. Kaspersky hat auch immer angegegen "der Computer sei sicher" und solange die "Kiste läuft" bin ich zufrieden gewesen. Zurück zur Service Pack Installation: Beim ersten Versuch kam die Meldung: Die Datei "medctrro.cmd" könne nicht ins Zielverzeichnis kopiert werden und ob ich ohne kopieren der Datei fortfahren wolle? Ich sagte ja und trotzdem ging es nicht weiter. Dann versuchte ich das Service Pack 3 v. d. Windows Seite zu downloaden. Auch hier kam die o. g. Meldung bzgl. medctrro.cmd und ich sagte "nein" - trotzdem ging's nicht weiter. Ich nahm mir vor, eine Installation des Service Packs zu starten, dann aber alle Meldungen genaustens - mit screenshots zu dokumentieren, damit ich jemand fragen kann, der sich damit auskennt - und es geschah folgendes:
Von medctrr.... war keine Rede mehr der Compi ließ mich über Fensterchen wissen: System wird aktualisiert - warten Sie während Setup die aktuelle Konfiguration untersucht, vorhandenen Dateien archiviert und die Dateien aktualisiert. Ich ließ ihn machen - er war lange bei "der Arbeit einen Balken vollzumachen" während viele, viele krautundrüben-Datein eingeblendet wurden - ca. 3 Std., dann war endlich der Neustart erforderlich. Aufregung! Tja und dann war nichts wie vorher: Beim Hochfahren war kurz ein knallblauer Bildschirm mit weißer Standardschrift zu sehen - und dann versuchte "er" immer wieder hochzufahren bis zu folgenden Möglichkeiten (mit anderen Worten)
Ob der PC auf den letzten funktionierenden Stand zurück versetzt werden soll, ob im abgesicherten Modus gestartet werden soll und noch 2 Sachen, die ich nicht mehr weiß Ich hatte immer 29 sec. um mich zu entscheiden. Der abgesicherte Modus ging glaube ich nicht - war so aufgeregt, weil ich nicht wusste, was tun. Und bei meiner Wahl den letzten Stand "zu nehmen" passierte einfach nix. Der PC ging kurz aus und startete wieder bis zu dem Punkt wo ich die genannte Entscheidung treffen sollte. Das ging so 5-6 Mal, dann hab ich die Windows XP CD reingelegt und siehe da, es geschah was. Er nahm sie u. ich konnter erkennen - der Installiert Windows neu - ich ließ ihn gewähren - weil mir nix besseres einfiel. Na ja - lange Rede kurzer Sinn - meine Programme waren alle noch drauf und diverse unwichtigere Dateien - die wichtigen sind extern gelagert - ABER KEINE TASKLEISTE MEHR DA !!! Und die ist nicht nur "verrutscht" oder ausgeblendet - da bin ich ziemlich sicher!!! Internet Explorer 6er ist in der Grundversion vorhanden (glaub ich) meine Favoriten sind alle noch gespeichert. Kaspersky - ist auch noch da gewesen - ich musste ihn jedoch neu entpacken oder wie das in dem Fall heißt Habe alles aktualisiert bis es hieß "der Computer ist sicher". Die Windows-Start-Taste auf der Tastatur funktioniert auch nicht.... Tja und jetzt weiß ich nicht mehr weiter - ohne Task-Leiste will ich nicht mehr - SNIEEEEEF - is there anybody outhere ??? - Hoffe mir kann jemand helfen..... catty

Hallo und
Hast du Glück das ich das gleiche Problem hatte. Wenn du den Taskmanager starten kannst (Strg+Alt+Enf) dann klicke auf "neuer Task" und gebe dort explorer.exe ein.

Öhhhhh - wenn's so einfach wäre - also Deine Anweisung hat bewirkt, dass sich ein Windows-Explorer Fenster geöffnet hat. Die Task-Leiste ward nicht gesehen
Noch mal zur Klarstellung - die Leiste, welche links außen den Start-Button beherbergt sowie rechts außen die Uhr - sofern diese eingeschaltet ist. Ich hatte noch andere Verknüpfungen darauf abgelegt wie z. B. "Desktop anzeigen" zum schnellen wechseln, wenn viele Programme geöffnet waren und der Desktop angezeigt werden sollte - und Programme die ich oft verwende und schnell öffnen will, wenn andere Programme schon geöffnet sind.
Eben habe ich noch eine kuriose Entdeckung gemacht (weiß nicht ob's was bedeutet) - Emails, die ich heute erhalten und vershcickt habe, lauten auf den 11. September - warum auch immer.
BITTE NICHT AUFGEBEN !!!!

Erstelle bitte ein HiJackThisLog und editiere es nach dieser Anleitung-->Klick
Gibt es sonst noch Veränderungen, wie z.B. der PC läuft langsamer oder so? Was war es für ein explorer Fenster? Internetexplorer oder der Explorer?

PS: Meine Wunderkugel sagt mir, das du Windows XP hast, 2GB Ram und 200 GB Festplatte... du verstehst? Nenne Infos über dein System, etc.
Hast du verbindung zum Internet mit diesem PC?

Gibt es sonst noch Veränderungen, wie z.B. der PC läuft langsamer oder so?
Also mir ist aufgefallen, dass z. B. MS - WOrd rasend schnell startet - das Schließen - wenn ein Dokument auf war, dauerte allerdings einen Tick zu lange.
Was war es für ein explorer Fenster? Internetexplorer oder der Explorer?
Der Windows-Explorer (da wo die Ordnerstruktur zu sehen ist).
PS: Meine Wunderkugel sagt mir, das du Windows XP hast, 2GB Ram und 200 GB Festplatte... du verstehst? Nenne Infos über dein System, etc.

Windows XP Home Edition
180 GB Festplatte
2GB RAM
NVIDIA GeForce 6600 - fehlt noch was? Wenn ja bitte sagen.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:55, on 11.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\vsnct511.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Programme\Apple iTunes\iTunesHelper.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinPortrait\wpctrl.exe
C:\Programme\Portrait Displays\forteManager\DTHtml.exe
C:\Programme\WinPortrait\floater.exe
C:\Programme\MultiKeyboard Driver\KbdDrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Portrait Displays\forteManager\DTSRVC.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p:///
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [explorer] C:\Dokumente und Einstellungen\one4all\winstall.exe
O4 - HKLM\..\Run: [{9CD83F81-0AE9-1031-1207-050613050031}] "C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE9-1031-1207-050613050031}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [{9CD83F81-0AE8-1031-1207-050613050031}] "C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE8-1031-1207-050613050031}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\Apple iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [DT Task] C:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [{9CD83F81-0AE9-1031-1207-050613050031}] "C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE9-1031-1207-050613050031}\Update.exe" mc-110-12-0001411
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MutiKeyboard Driver.lnk = C:\Programme\MultiKeyboard Driver\KbdDrv.exe
O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - h**p://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - h**p://www.bardownload.com/prompt/cabs/lyrics.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) -h**p://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - h**p://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - h**p://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} (PrinterHelpEtcActiveX Control) - h**p://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://misssixty777.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144175763015
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - h**p://activex.matcash.com/speedtest2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C57070A7-CFAB-4267-A6BA-4B80E1D565B5}: NameServer = 195.50.140.114 195.50.140.252
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\forteManager\DTSRVC.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10436 bytes
         

Ich hoffe Du kannst was analysieren...

Bin noch ca. halbe Std. on - catty
--

Hallo catty
lasse bitte Malwarebyte und die Funde noch Nicht löschen.
Poste darauf das vollständge Log.