Komische fehlermeldungen und probleme...

#1 Hi liebes forum! Bin neu hier und hoffe ihr könnt mir helfen.

Also bei mir gibt es folgendes problem:


Wenn ich mich bei meinem konto anmelde und der desktop erscheint, erscheint jedes mal folgende meldung:

"C:/WINDOWS/svchost.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und abschließend auf "Suchen", um eine Datei zu suchen.


danach klicke ich immer auf ok, und dann erscheint diese meldung:

Die in der Registrierung angegebene Anwendung "C:\WINDOWS\svchost.exe" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung.


danach klicke ich immer auf ok, und dann laden sich alle anderen programme und ich kann normal weiter arbeiten.

Wollte mal hier nachfragen ob mir jemand helfen kann , damit diese meldungen nicht mehr erscheinen bzw. ich diese fehler beheben kann.

Jedoch muss ich sagen das ich schon seit ca. 1,5 Jahren mit diesen Fehlermeldungen lebe und noch nichts passiert ist !
Seit neuestem funktioniert firefox bei mir überhaupt nicht mehr und hängt sich meistens gleich der laptop auf wenn ich ihn starte.
Und der laptop funktioniert seit 3 tagen überhaupt nicht mehr richtig. Seiten brauchen ewigkeiten um sich zu öffnen und auch wenn ich irgendetwas (ein bild, ein video, einen ordner) anklicke, dauert es manchmal 10-20 sekunden um dieses zu öffnen .

seit neuestem kommt immer ne fehlermeldung vom AVIRA:
c:/programme/avira/antivir personaledition classic/ccgen.dll
cannot be found or has been modified or destroyed ...




Hoffe auf eure hilfe!
Danke euch bereits für eure antworten.










Hab dazu auch gleich ein HiJackThis Log gemacht !



Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 20:04:24, on 20.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BenQ\Q-MediaBar\QBar.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Launchy\Launchy.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\WINDOWS\notepad.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Benjamin\Desktop\programme\ViReN .. !!\HiJackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://WWW.BenQ.COM/
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe /stop
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Launchy.lnk = C:\Programme\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 7832 bytes

#2 >>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (file missing)

und wähle fix checked.
Starte den Rechner neu.

>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

Gruss Swiss

#3 na toll . bin jetzt vom pc von meinen vater on.
Hab die schritte erledigt. Hab die 3 Dateien mit HiJackthis gefixed.
Dann hat er mich gefragt ob ich die BOH datei wirklich löschen oder so will. Hab ich ja gedrückt.
Dann hab ich neu gestartet und dann war ewig schwarzer bildschirm.
Dann hab ich den computer den strom weggenommen und nach dem nächsten Startversuch ist folgende Meldung gekommen.

Windows konnte nicht gestartet werden da folgende datei fehlt oder beschädigt ist:
<Windows root>\system32\ntoskrnl.exe
Installieren Sie ein exemplar der oben angegebenen Datei erneut.


Was soll denn das ?
Meine ganzen lieder und alles, die dürfen auf keinem fall verloren gehen !! Die will ich vorher noch auf meine externe spielen ! Bevor ihr mir etwas befehlt, wo der laptop nicht mehr funktionstüchtig sein könnte, bitte bescheid sagen denn dann spiel ich alle programme und alle dateien auf meine externe festplatte.

Was soll ich jetzt machen? verdammter mist.......

#4 Nur nicht verzweifeln!

Zitat

Den Rechner von der Windows XP-CD booten.
Bei Aufforderung die R-Taste drücken um in die Wiederherstellungskonsole zu gelangen.
Nun in den System32 Ordner auf der CD-Rom wechseln.
Danach wird die Datei von der CD kopiert.
Folgende Befehle müssen Sie dazu in dieser Reihenfolge eingeben:

cd Windows\system32
ren ntoskrnl.exe ntoskrnl.old (benennt die defekte Datei um)
expand x:\i386\ntoskrnl.ex_ (x= CD-ROM Laufwerksbuchstabe einsetzen)
exit
Die Windows XP-CD entfernen und den Rechner neu booten. Die Datei ist wiederhergestellt.

Wenn die Daten so wertvoll sind, dann würde ich Dir sowieso anraten eine externe Festplatte zu benutzen und Backups zu machen.

Gruss Swiss

#5 sorry aber das ist voll kompliziert ! ich muss aufdrehen und dann wenn er da was schreibt R drücken und dann ?

habs einmal probiert und dann wollt er glaub ich das ganze windows system neu raufspielen ! hat mein vater gesagt. jetzt hab ich schnell wieder abgedreht !
Bitte erklärs mir einfacher , ich kenn mich nicht aus mit der programmiersprache.

#6 Ja du musst ins Bios kommen. Kann auch sein dass du ESC drücken musst wenn das System startet. Aber leg mal die Windows CD ein und starte dann neu. Evtl startet der Laptop direkt ab CD.

Dann gehe unter START --> Ausführen und gib nacheinander ein:

cd Windows\system32

ren ntoskrnl.exe ntoskrnl.old (benennt die defekte Datei um)

expand x:\i386\ntoskrnl.ex_ (x= CD-ROM Laufwerksbuchstabe einsetzen)

exit

#7 nein dann fragt er mich nach meinem passwort (mein vater hat am anfang ein passwort angelegt, nicht das kurz vor dem desktop da.)
und dann

Drücken sie eine taste um direkt von der CD zu starten .
da drücke ich R . und dann kommt so ein blauer hintergrund wo er schreibt irgendwas mit Dritt-Treiber oder sowas mit F6-Taste.

was soll ich am anfang tippen, oder stimmt das R ?
und dann bei den blauen hinterrund wo er F6-Taste vorschlägt? was da drücken?

#8 habe mein Oberes Post angepasst. Wie gesagt du musst das mit dem drücken von R oder ESC nur machen wenn das System nicht direkt von der CD bootet.

#9 Ich komme gar nicht zum desktop denn bei dem blauen hintergrund (nachdem ich R gedrückt habe ) sagt mein vater das das nicht stimmen kann, denn der installiert das ganze windows neu. und dann sind meine ganzen daten weg.

darum dreh ich dann immer schnell ab.
Warum muss das so kompliziert sein.

EDIT:

drehe auf dann kommt BenQ-Joybook ... dann muss ich mein passwort eingeben dann kommt die frage : Drücken sie eine taste um direkt von der CD zu starten . dann drücke ich R . dann kommt ein blauer hintergrund . wo oben links steht Windows-Setup. und unten steht etwas mit Drittanbieter und F6-Taste.[/u]

Mein vater hat gemeint , ob ich im abgesicherten modus auch starten kann und dann die datei system32 neu installieren? (und mit welcher taste=abgesicherter modus???)

#10 Hier siehst du wie du es machen musst:
http://www.syssel.net/hoefs/howto/repair.php

Gehe bis zu diesem Punkt:

Zitat

Danach wird die Konsole gestartet und man befindet sich in der textbasierten Eingabeaufforderung, wo mit Hilfe von Befehlen die gewünschten Operationen durchgeführt werden können:

Und dort gibst du dann nacheinander die Befehle ein und bestätigst immer mit ENTER:

cd Windows\system32

ren ntoskrnl.exe ntoskrnl.old (benennt die defekte Datei um)

expand x:\i386\ntoskrnl.ex_ (x= CD-ROM Laufwerksbuchstabe einsetzen)

Gruss Swiss

#11 also du hast cd eingelegt dann ne taste gedrückt r nämlich.
dann bist du in der rettugskonsole.
dort gibst du nacheinander ein:
cd Windows\system32
enter
ren ntoskrnl.exe
expand x:\i386\ntoskrnl.ex_
enter so dann musst du die konsole wieder verlassen und es sollte laufen.
ah tonstudio hat das ja mit jedes mal enter auch schon geschrieben, sorry ;-)

#12 bin jetzt bei dem schritt wo man das kennwort eingeben muss. Stimmt das das ich davor 1 eingeben muss ? und bei dem kennwort fragt er mich nach einem administratorkennwort ? was soll das denn sein ?

habe nämlich 2 kennwörter ! BIOS passwort und ein normales was kurz vor dem desktop gefragt wird !!
welches muss ich da eingeben ????
Und warum nennt sich das Administratorkennwort ? ist das ein ganz anderes passwort das er verlangt ? denn es stimmt auf einmal kein einziges passwort, der beiden!! keines nimmt er an !

#13 Also ich nehme an du meinst in der Konsole (schwarzer Hintergrund)?
Eshandelt sich dabei um das Kennwort welches gesetzt wurde beim ersten Acount welches auf dem System vorhanden war von Anfang an. Also mit welchem man auf die Benutzeroberfläche kommt. Aber beide gehen nicht??

#14 das administratorkennwort wird wohl von deinem adminkonto sein probier doch beide einfach mal....

#15 http://www.compu-seite.de/bilder/xppro/anmelden-kennwort.gif

dieses kennwort muss ich eingeben. das kennwort was ich bei diesem bildschirm normal eingebe??

Hab ich und er nimmt es nicht an ... Richtig geschrieben und sogar auf groß- und kleinschreibung geachtet ...
Ich habe schon beide passwörter probiert ! Nimmt er nicht an.