Taskleiste ist weg, nach SP3 Install-Versuch
 

Tag zusammen,
hab schon gegoogelt und hier gesucht - bin aber nicht fündig bei der Lösung meines Problems geworden. In der Hoffnung, dass mir jemand bei der Fehlerbehebung helfen kann – folgt jetzt eine möglichst genaue Fehlerbeschreibung.
Seit ca. 2 Wochen wies mich Windows XP, auf die mögliche Aktualisierung auf Service Pack 3 hin. Dann hab ich's in Angriff genommen - habe immer Respekt bei sowas, weil ich in Punkto Computer-Wissen nur 'n kleines Licht bin aber instinktiv oft das Richtige gemacht habe. Mein Rechner ist ein 2 Jahre, alter Fujitsu nix besonderes - Standardausstattung, mit 'ner Windows-Version, die nur hier drauf läuft. Hatte 'n Jahr den Norton Antivirus drauf - seit Juni hab ich Kaspersky (so'n Allround-Talent). Der hat auch immer schön aufgepasst und mehrere "Angriffe aus dem Internet" abgewehrt und ein paar Trojaner gefunden. Ich bin davon ausgegangen, dasss das "Programm schon weiß wie es am besten damit umgeht" und mich nicht weiter drum gekümmert. Kaspersky hat auch immer angegegen "der Computer sei sicher" und solange die "Kiste läuft" bin ich zufrieden gewesen. Zurück zur Service Pack Installation: Beim ersten Versuch kam die Meldung: Die Datei "medctrro.cmd" könne nicht ins Zielverzeichnis kopiert werden und ob ich ohne kopieren der Datei fortfahren wolle? Ich sagte ja und trotzdem ging es nicht weiter. Dann versuchte ich das Service Pack 3 v. d. Windows Seite zu downloaden. Auch hier kam die o. g. Meldung bzgl. medctrro.cmd und ich sagte "nein" - trotzdem ging's nicht weiter. Ich nahm mir vor, eine Installation des Service Packs zu starten, dann aber alle Meldungen genaustens - mit screenshots zu dokumentieren, damit ich jemand fragen kann, der sich damit auskennt - und es geschah folgendes:
Von medctrr.... war keine Rede mehr der Compi ließ mich über Fensterchen wissen: System wird aktualisiert - warten Sie während Setup die aktuelle Konfiguration untersucht, vorhandenen Dateien archiviert und die Dateien aktualisiert. Ich ließ ihn machen - er war lange bei "der Arbeit einen Balken vollzumachen" während viele, viele krautundrüben-Datein eingeblendet wurden - ca. 3 Std., dann war endlich der Neustart erforderlich. Aufregung! Tja und dann war nichts wie vorher: Beim Hochfahren war kurz ein knallblauer Bildschirm mit weißer Standardschrift zu sehen - und dann versuchte "er" immer wieder hochzufahren bis zu folgenden Möglichkeiten (mit anderen Worten)
Ob der PC auf den letzten funktionierenden Stand zurück versetzt werden soll, ob im abgesicherten Modus gestartet werden soll und noch 2 Sachen, die ich nicht mehr weiß :confused: Ich hatte immer 29 sec. um mich zu entscheiden. Der abgesicherte Modus ging glaube ich nicht - war so aufgeregt, weil ich nicht wusste, was tun. Und bei meiner Wahl den letzten Stand "zu nehmen" passierte einfach nix. Der PC ging kurz aus und startete wieder bis zu dem Punkt wo ich die genannte Entscheidung treffen sollte. Das ging so 5-6 Mal, dann hab ich die Windows XP CD reingelegt und siehe da, es geschah was. Er nahm sie u. ich konnter erkennen - der Installiert Windows neu - ich ließ ihn gewähren - weil :confused: mir nix besseres einfiel. Na ja - lange Rede kurzer Sinn - meine Programme waren alle noch drauf und diverse unwichtigere Dateien - die wichtigen sind extern gelagert - ABER KEINE TASKLEISTE MEHR DA !!! Und die ist nicht nur "verrutscht" oder ausgeblendet - da bin ich ziemlich sicher!!! Internet Explorer 6er ist in der Grundversion vorhanden (glaub ich) meine Favoriten sind alle noch gespeichert. Kaspersky - ist auch noch da gewesen - ich musste ihn jedoch neu entpacken oder wie das in dem Fall heißt :confused: Habe alles aktualisiert bis es hieß "der Computer ist sicher". Die Windows-Start-Taste auf der Tastatur funktioniert auch nicht.... Tja und jetzt weiß ich nicht mehr weiter - ohne Task-Leiste will ich nicht mehr - SNIEEEEEF - is there anybody outhere ??? - Hoffe mir kann jemand helfen..... catty

Hallo und :hallo:
Hast du Glück das ich das gleiche Problem hatte. Wenn du den Taskmanager starten kannst (Strg+Alt+Enf) dann klicke auf "neuer Task" und gebe dort explorer.exe ein.

Öhhhhh - wenn's so einfach wäre - also Deine Anweisung hat bewirkt, dass sich ein Windows-Explorer Fenster geöffnet hat. Die Task-Leiste ward nicht gesehen:confused:
Noch mal zur Klarstellung - die Leiste, welche links außen den Start-Button beherbergt sowie rechts außen die Uhr - sofern diese eingeschaltet ist. Ich hatte noch andere Verknüpfungen darauf abgelegt wie z. B. "Desktop anzeigen" zum schnellen wechseln, wenn viele Programme geöffnet waren und der Desktop angezeigt werden sollte - und Programme die ich oft verwende und schnell öffnen will, wenn andere Programme schon geöffnet sind.
Eben habe ich noch eine kuriose Entdeckung gemacht (weiß nicht ob's was bedeutet) - Emails, die ich heute erhalten und vershcickt habe, lauten auf den 11. September - warum auch immer.
BITTE NICHT AUFGEBEN !!!!:heulen:

Erstelle bitte ein HiJackThisLog und editiere es nach dieser Anleitung-->Klick
Gibt es sonst noch Veränderungen, wie z.B. der PC läuft langsamer oder so? Was war es für ein explorer Fenster? Internetexplorer oder der Explorer?

PS: Meine Wunderkugel sagt mir, das du Windows XP hast, 2GB Ram und 200 GB Festplatte... du verstehst? Nenne Infos über dein System, etc.
Hast du verbindung zum Internet mit diesem PC?

Gibt es sonst noch Veränderungen, wie z.B. der PC läuft langsamer oder so?
Also mir ist aufgefallen, dass z. B. MS - WOrd rasend schnell startet - das Schließen - wenn ein Dokument auf war, dauerte allerdings einen Tick zu lange.
Was war es für ein explorer Fenster? Internetexplorer oder der Explorer?
Der Windows-Explorer (da wo die Ordnerstruktur zu sehen ist).
PS: Meine Wunderkugel sagt mir, das du Windows XP hast, 2GB Ram und 200 GB Festplatte... du verstehst? Nenne Infos über dein System, etc.

Windows XP Home Edition
180 GB Festplatte
2GB RAM
NVIDIA GeForce 6600 - fehlt noch was? Wenn ja bitte sagen.

Code:

---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:55, on 11.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\vsnct511.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Programme\Apple iTunes\iTunesHelper.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinPortrait\wpctrl.exe
C:\Programme\Portrait Displays\forteManager\DTHtml.exe
C:\Programme\WinPortrait\floater.exe
C:\Programme\MultiKeyboard Driver\KbdDrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Portrait Displays\forteManager\DTSRVC.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p:///
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [explorer] C:\Dokumente und Einstellungen\one4all\winstall.exe
O4 - HKLM\..\Run: [{9CD83F81-0AE9-1031-1207-050613050031}] "C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE9-1031-1207-050613050031}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [{9CD83F81-0AE8-1031-1207-050613050031}] "C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE8-1031-1207-050613050031}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\Apple iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [DT Task] C:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [{9CD83F81-0AE9-1031-1207-050613050031}] "C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE9-1031-1207-050613050031}\Update.exe" mc-110-12-0001411
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MutiKeyboard Driver.lnk = C:\Programme\MultiKeyboard Driver\KbdDrv.exe
O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - h**p://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - h**p://www.bardownload.com/prompt/cabs/lyrics.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) -h**p://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - h**p://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - h**p://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} (PrinterHelpEtcActiveX Control) - h**p://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://misssixty777.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144175763015
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - h**p://activex.matcash.com/speedtest2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C57070A7-CFAB-4267-A6BA-4B80E1D565B5}: NameServer = 195.50.140.114 195.50.140.252
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\forteManager\DTSRVC.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10436 bytes

---

Ich hoffe Du kannst was analysieren... :dummguck:

Bin noch ca. halbe Std. on - catty :dummguck:
--

Hallo catty ;)
lasse bitte Malwarebyte und die Funde noch Nicht löschen.
Poste darauf das vollständge Log.

So geschafft - 38 "Sachen" wurden gefunden, hier die Log Datei:

catty

Jo dann gut Nacht - und vielen Dank für Deine Hilfe heut Abend - kann ich Malware jetzt zumachen ohne löschen? Mach ich einfach mal so. Ich kann auch kaum noch was sehen - außer GELB - die catty

Hi,
ich greif Interspieder mal unter die Arme.
Folge bitte der Anleitung:

1.)

Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

2.)
MalwareBytes Anti-Malware:

• Lade dir MalwareBytes Anti-Malware
• Folge den Anweisungen der Anleitung und poste das Logfile

3.)
ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

-.- Genu das wollt ich machen, deswegen hab ich ja mbam laufen lassen zur bestätigung. Ich bekomm das schon selber hin ^^ keine Sorge.

Virustotal wolltest du bestimmt nicht machen. ;)
MalwareBytes ist ja nicht alles..

Alles klar - hier jetzt die erste Logfile von VT - Rest folgt in Kürze:
Bis gleich, catty

Doch wollt ich wohl, aber ich bin echt lahm - ich weiß - liegt vor allem daran weil die Taskleiste weg ist und ich seit der Neuinstallation einen älteren IE drauf habe, der noch kein Register-Browsen hat! Ich hoffe ihr kriegt das hin. - Schwache Ausrede - ne?...:crazy:

Ich meinte damit nicht dich. ;)

Hier die zweite Datei, die überprüft werden sollte:

Die 3. Datei, die ich mit VT prüfen sollte war winstall.exe - ich habe aber nur winstall.exe-up.txt - soll ich diese nehmen? Ich lasse noch mal suchen zwischenzeitlich von Windows Explorer in dokumente und einstellungen.

Nein, musst du nicht.
Überspringe dann den Punkt mit VT und arbeite die anderen ab. ;)

Malware läuft noch - kann trotzdem mit dem Combofix weitermachen oder muss das erst abgeschlossen sein?

Muss natürlich erst abgeschlossen sein!

Von MBAM bitte alle Funde entfernen lassen. :)

Also wie gestern 38 Funde: Sollte ich nicht zuerst die Logfile posten bevor ich entfernen lasse?

OK - ich mache dann mit Combo weiter - bitte um Info, ob ich die gefundenen Malware-Dateien löschen kann.

Taskleiste wiederherstellen:

Versuche folgendes:
1.) strg+entf drücken hierbei sollte de taskleiste erscheinen
2.) windowstaste die taste neben strg drücken
3.) Start-->Ausführen-->regedit eingeben Suche nach HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
Hier den Schlüssel StuckRects2 löschen und neustarten.
Bzw. die registry vorher speichern.

Ich zitiere mich selber:

Stand der Dinge, 14.9.08 - 19.50
 

Danke für so viele Hilfsangebote :knuddel: - mache aber jetzt erst mal so weiter, wie geplant - und nachfolgend wie weit ich bin:
Malware hatte ja was gefunden und ich hab die Log gepostet - aber weil ich weitermachen wollte, habe ich die Funde löschen lassen. Combo hatte ich mir schon "geholt" und weil ccleaner danach "ran" sollte. So und dann gab Combo direkt am Anfang "Error" an - ich soll meine "Data settings checken". Da ich aber wg. verschwundener Task Leiste nicht in die Systemsteuerung kam - habe ich ZUERST die Anweisungen für CCleaner befolgt - hoffe die Reihenfolge war egal. Dabei waren beim ersten Mal 909 Dateien noch 3 oder 4x musste ich den ccleaner laufen lassen dann waren alle bösen Sachen weg. Dann sah ich zufällig im Arbeitsplant "Systemsteuerung" und ging in "Datum Uhrzeit" es stand auf dem 12.9. Das war warum Combo nicht flöppte. So hab ich dann Combofix machen lassen - die Log kommt jetzt - und dann bin ich für heute wieder off und ab Montag (gehöre zum arbeitenden Volk erst Abend zuhause wieder in der Lage was am Rechner nach Euren Anleitungen zu machen. Mal im Board reingehen werde ich natürlich auch tagsüber.
Ich drücke 1000 Daumen für die Analysen. Und hier die LOG von Combo:

Hi,
Da bist du nicht der Einzigste. :party:

So gehts weiter:

SDFix anwenden:

• Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
  http://img.bleepingcomputer.com/swr-...ix-install.jpg
• Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HiJackThis Logfile in deinem nächsten Posting.

Nur das hält mich hoch weiterzumachen.... :daumenhoc

So dann begebe ich mich mal an die Arbeit.... - bis dahin...

SDFix und HijackThis - NEU
 

FERTIG :singsing:


und weiter geht's - soll ich die gefundenen LÖSCHEN (Fix checked - ? und dann ?????????????????????

Bloß nicht!
Das hier kannst du fixen:
Dazu Hijackthis öffnen und auf "Do a system scan only" klicken => Häkchen bei entspr. Eintrag setzen => auf "fix checked" klicken => Rechner neustarten

Zum Thema vsnct511.exe. Mir ist die Datei nicht geheuer und man hört zuviel schlechtes darüber.
Wenn du sie nichtmehr willst, lösch sie so:

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


http://saved.im/mzi3ndg3nta0/aven.jpg



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

=============

Falls du die Datei wieder benötigst, findest du im Avenger Ordner das entsprechende Backup.

Meldung AVENGER bei Execute Versuch:

Error: invalid Script. A valid script must begin with a command directive. Aborting execution!


Was soll ich tun?

Ok - für heute bin ich raus - bis dahin - schönen Abend - catty

Hallo Dark Viruz!
Bitte sage mir, wie ich die Datei vsnct511.exe loswerden kann. Vertraue da auf Dein Urteil – und wenn sie Dir nicht geheuer ist, muss das Teil weg. Es klappt nur nicht mit Avenger (siehe letzter Post) und was die Meldung konkret bedeutet weiß ich auch nicht – ansonsten, wenn wir die Datei nicht wegkriegen, wie machen wir weiter?
Die Taskleiste hat sich bei mir noch nicht blicken lassen. Was ich mich auch frage ist, kann/soll ich meinen Kaspersky wieder einschalten ? Ich fühle mich so schutzlos! Oder hast Du eine Empfehlung für ein anderes Anti-Viren-Programm – denn anscheinend haben Norten und Kaspersky keine guten Dienste geleistet.... .
Gerne wüsste ich auch, ob Du abschätzen kannst, ob wir den Rechner virenfrei kriegen und ob ich meine Taskleiste wiederbekomme?
Und dann noch die Frage ob – „wenn wir fertig sind“ – ich das Service Pack 3 gefahrlos runterladen kann oder könnte so ein Supergau noch mal wiederfahren? Bitte melde Dich - catty :dummguck:

Sorry, ich war bei Avenger zu sehr an Virustotal angelehnt.
So sollte es heißen:

Sorry, mein Fehler. :(

OK - Datei gelöscht - es folgt die Log-Datei von Avenger:

Hallöchen Silent Shark oder Dark Viruz, könntest Du Dir bitte mal die Logfile von Avenger, meinen Fall betreffend ansehen und mir einen Tipp geben, wie ich weitermachen soll? Danke catty

Hi,
jetzt ist die Datei weg - deine Logs sind ja sauber, hab ich dir ja schon vorhin gesagt. :)

jetzt würde sich meine Frage ergeben. Ist die taskleiste immernoch weg?