Bildschirm leer - nur noch Taskmanager funktioniert!
 

Hallo!

Hab folgendes Problem:

Wenn ich mich anmele kommt bei mir nur der leer Bildschirm also nur der Hintergrund (keine Taskleite oder symbole)

kann nur den Taskmanager öffnen.... wenn ich bei ausführen "explorer.exe" eingebe kommt eine Fehlermeldung (explorer.exe konnte nicht gefunden werden, stellen sie sicher dass der name richtig......)

Wenn ich "control" eingebe kommt die selbe Meldung!

im gesicherten modus klappt es auch nicht!!

Systemwiederherstellung hab ich auch schon probiert, aber da kommt dann die mehldung dass die Wiederherstellung deaktieviert ist und er fragt ob er sie aktivieren soll

wenn ich auf ja klicke sagt der Comuter: "aufgrund von einschränkungen die für diesen computer gelten kann der vorgang nicht ausgeführt werden)

Hab gestern schon den ganzen nachmittag im internet gesucht aber nur ähnliche fälle gefunden und viel probiet was die da vorgeschlagen haben
hat aber alles nichts geholfen!!

Bitte Kann mir jemand von euch helfen

*verzweifelt bin* ;-)

Danke schön Dani

Hab mal meinen logfile für euch:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:37, on 19.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.at/
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {6DB72D1C-49BB-3668-543F-0C6BAD1EE776} - C:\WINDOWS\fyeeu1.dll (file missing)
O2 - BHO: (no name) - {6eb949c8-b896-497a-a7b8-400ea121263d} - C:\WINDOWS\system32\loadcls.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernelwind32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Programme\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [xrt_Shell] C:\Dokumente und Einstellungen\woifisch\xrt_ubay.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: in/mit BitSpirit runterladen - D:\Musik\My Playlists\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {A83F307E-C3C4-4ECA-8A07-C2AC2248BEE2} - http://lah3bum9.com/97e370cd/sm/52112/1/xp/FreeAccess.cab
O20 - Winlogon Notify: loadcls - loadcls.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 4982 bytes

bitte helft mir!

Danke Daniela

Leider hilft Dir hier nur eine Neuinstallation sicher weiter. Eine Anleitung findest Du im Bereich Anleitungen.
Dann ändere noch alle Passwörter und Zugangsdaten.

Danke...

....euj jeh..!!!

kann man nicht noch was anderes versuchen!!??

ich komm übern Taskmanager fast überall hin (ich kann zB das Word oder den mediaplayer öffnen ich kommm auch zu den "Diensten". ich kenn mich nicht gut aus aber da kann man doch viel umstellen oder?)

wenn ich alles neuaufsetzten muss is a voi blöd

kann mans nicht irgendwie retten??

warum ist das überhaupt passiert?? vorgestern war noch alles ganz normal??


Bitte liebe Helfer schreibt mir eure ideen (wenns welche gibt)

danke dani

Ich denke nicht das eine Bereinigung hier sinnvoll ist.
Das es gestern noch ok war, kann sein, ist aber jetzt egal.
Lass die von mir zuitierten Dateien bei VirusTotal - Free Online Virus and Malware Scan auswerten und poste die Ergebnisse hier(incl. MD5/SHA1)

das meinst du mit Bereinigen ?

ist "neu aufsetzten" nicht dasselbe wie "eine Neuinstallation"

(hab mir die anleitung durchgelesen)

bei virustotal muss ich doch auf durchsuchen dann die datei auswählen oder?ich weiß ich kenn mich überhaupt net aus, sorry ;-)

zB printer.exe ist nicht im WINDOWS ordner
ich finde die datein nicht auf meinem pc auser die "startdrv.exe" aber das is ein trojaner das meldet sich gleich mein virenprogramm.

danke das du mir hilfst

hilft vieleicht ein windowsXP update ??


danke dani

Hallo

und Moin Bata:party:

hast du alle versteckten Dateien und Ordner sichtbar gemacht?

Du kannst den Pfad auch hier abkopieren und dann bei Virustotal einfügen.

wenn mach es richtig mit vorangehendem Format C:\ = neu aufsetzen

Schädlinge entfernen, wenn überhaupt möglich (denke ich mal)

Nein

MFG

hallo

verstecke datein kann ich nicht sichtbar machen weil, ich über den taskmanager die "1. zeile" (wo steht Daten Bearbeiten ....Extras) nicht habe!

lg daniela

...bei virustotal kommt bei alle:

"0 bytes size received / Se ha recibido un archivo vacio"

mach ich was falsch?

lg dani

hab in einem andern forum
(http://www.supportnet.de/fresh/2005/7/id1104772.asp)
das gefunden:

"Versuch, über den Taskmanager (Datei - Neuer Task) die explorer.exe zu starten. Ist das erfolgreich (Desktop sollte erscheinen), so ist der Explorer noch da.

Dann ist evtl. der SHELL-Eintrag in der Registry nicht mehr korrekt. Schau mit der regedit.exe nach, ob unter dem Registry-Schlüssel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
im Eintrag Shell der Wert explorer.exe drinsteht."

Das hab ich auch mal gemacht und bei mir steht folgendes:

"Explorer.exe C:\WINDOWS?system32\printer.exe"

hab schon seit längerem die meldung bekommen das printer.exe nicht gefunden wurde. (immer gleich nach dem hochfahren - wo noch alles "in ordnung" war)

PS: komm ich irgendwie über den taskmanager zu den Systemsteuerungen?

lg dani

Du machst nichts falsch, die Datei wird von anderen geschützt.

Du kannst OTMoveIt versuchen

Dateien verschieben mit OTMoveIt
- Lade Dir OTMoveIt von OldTimer.
- Speichere es auf Deinem Desktop.
- Doppelklicke OTMoveIt.exe um das Programm zu starten.
- Kopiere die untenstehenden Dateien mittels markieren STRG+C ode nach dem markieren, rechtsklick und kopieren wählen.

C:\WINDOWS\system32\printer.exe
C:\WINDOWS\fyeeu1.dll
C:\WINDOWS\system32\loadcls.dll C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\mgrs.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\kernelwind32.exe
C:\WINDOWS\Temp\startdrv.exe
C:\Dokumente und Einstellungen\woifisch\xrt_ubay.exe

- Zurück zur OTMoveIt Oberfläche, Rechtsklick auf dem "Paste List of Files/Folders to be moved" Fenster und wähle "Einfügen" oder direkt STRG+V.
- Klick den roten Moveit! button.
- Klick "Exit" um OTMoveIt zu schließen.

- Wenn Du soweit bist, poste den Inhalt des Logs im Forum. Das Logfile liegt im Windows Stammverzeichnis (meist C:\)
Bsp.: C:\_OTMoveIt\MovedFiles\********_******.log
(wobei "********_******" das "Datum_Zeit" ist)
- Wenn eine Datei oder ein Ordner nicht direkt verschoben werden kann, wirst Du gefragt ob Du Neustarten willst um den Vorgang abzuschließen. Falls diese Frage auftaucht, den Rechner neu starten.
- Dann bitte das Log posten.

hallo


funktioniert leide auch nicht

er meldet wenn ich MOVELT! drück:

"Cannot create file C:\_OTMoveIt\MovedFiles\1220207_170642.log"

bei Results steht:

File/Folder C:\WINDOWS\system32\printer.exe not found.

Created on 12.20.2007 17:06:42


lg dani

dani, wenn Du schon nicht mehr weiter weißt, und Dein System so weit eingeschränkt wurde dann sieh es doch ein, das DU hier den Weg des Neuaufsetzten gehen musst.

Eine Anleitung dafür gibts hier, Fragen beantworten wir natürlich auch gerne.

okay!

danke schön an alle lieben HELFER!!!


bis zum nächsten problem ;-)

dani