PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Ausführen, msconfig, Systemsteuerung nix geht (https://www.pc-experience.de/wbb2/thread.php?threadid=14985)

Geschrieben von kenobi am 11.04.2005 um 00:09:

traurig Ausführen, msconfig, Systemsteuerung nix geht

Hallo

in der Systemsteuerung lässt sich fast nix mehr starten oder öffnen. d.h. Verwaltung lässt sich öffnen; darin dann aber wieder nix.
wenn ich allerdings aus dem kontextmenue heraus "ausführen als..." auswähle und dann das adminkonto zum ausführen verwende, dann gehts.
ansonsten eben nur kurz die sanduhr zu sehen und sonst nix. winxp pro sp2
mit der mmc genau das gleiche spielchen....

Nachtrag: habe gerade festgestellt, dass im abgesicherten modus alles wunderbar läuft...so wie es soll.

hat einer ne idee zur lösung des problems?
Bringt es was im abgesicherten die management konsole zu reparieren?

vielen dank schonmal.
grüsse!


Geschrieben von devinity am 11.04.2005 um 13:05:

 

Scan dein System mal auf Viren, weil das sind typische anzeichen darauf dass da ein Virus das Ausführen diverses Programme unterbindet.


Geschrieben von Florian am 11.04.2005 um 13:07:

 

wenn das System sauber ist kannst du hier weiterlesen


Geschrieben von kenobi am 11.04.2005 um 18:34:

 

Hi!
Danke erstmal!
An Viren hab ich auch als erstes gedacht und gleich mein System gescannt.
So und jetzt wirds komisch: Bitdefender meldet mir 3 Netsky-Varianten( B, D, Y) in meinem Thunderbird-Profil in der Inbox . Er kann sie aber partout nicht löschen oder in die Quarantäne verschieben! die mails, die infiziert sein sollen, existieren eigentlich auch gar nicht.
Daraufhin hab ich mir das Netsky-Tool von F-Secure gezogen und laufen lassen, aber es findet nix, alles clean.
Dann hab ich mir den Stinger gezogen und auch der findet nix!

Im abgesicherten-modus hab ich dann mal die management konsole repariert, aber das hat auch nich geholfen.
Problem is ja auch, dass wenn ich Windows normal starte, nichmal die msconfig starten kann; eben nur wenn ich das über "ausführen als..." und dann mein anderes Admin-Konto verwende...

Mal angenommen, das mein System nun wirklich mit dem Netsky infiziert ist, hat der Netsky doch aber eigentlich auch nicht solche Auswirkungen, oder?

Grüsse, kenobi


Geschrieben von Mango am 11.04.2005 um 19:26:

 

auf welchem Konto hast du denn die Probleme?


Geschrieben von kenobi am 11.04.2005 um 20:04:

 

na ja, auf meinem Benutzerkonto, welches aber auch adminrechte hat und das ich normalerweise nutze.


Geschrieben von Cerberus am 12.04.2005 um 13:49:

 

lade dir die Testversion von Kaspersky 5.0 Personal herunter: klick

aktualisiere die Virendefinitionen und konfiguriere das Programm nach unserem Artikel: klick

anschließend das System noch einmal komplett scannen


Cerberus


Geschrieben von kenobi am 12.04.2005 um 18:59:

 

Hi,

also, Kaspersky hab ich installiert. Konfiguriert nach eurem Guide/Test.
Dann gescannt.
Kaspersky findet Netsky.B in meiner Inbox! Aber ne andere Mail als bitdefender.

Problem: Auch Kaspersky kann sie weder desinfizieren noch löschen bzw. er bietet mir auch gar keine Optionen zur Behandlung an; gibt halt nur die Warnung/Meldung.

Im Protokoll steht dann das:
"Objekt wurde nicht desinfiziert, Diese Aktion ist für diesen Archivtyp verboten."

Schade!

Gut ist aber, dass mein ursprüngliches Problem scheinbar gelöst ist, Systemsteuerung und deren Inhalt, MSconfig usw. funktionieren wieder!!!

Jetzt gibt es aber ein neues Problem!

Sämtliche Anwendungen wie Firefox, Smartsurfer, Screensaver, MSConfig.Exe, rundll32.exe melden nach dem Beenden dieser:

rundll32.exe - Fehler in der Anwendung
Firefox.exe- Fehler in der Anwendung
usw.

"Die Anweisung in "0x7c80e1b6" verweist auf Speicher in "0x7c883734".
Der Vorgang "written" konnte nicht auf dem Speicher durchgeführt werden.

Klicken Sie auf "OK", um das Programm zu beenden."


Wenn ich dann auf "OK" klicke kommt die Meldung aber immer wieder!

Dieses Problem trat übrigens direkt nach der Installation von Kaspersky auf.
Als ich den Firefox und Smartsurfer schließen wollte.

Hiiiilfe! Cerberus?

Grüsse, kenobi


EDIT:

Hab jetzt komplett meine inbox, sämtliche temp-dateien gelöscht und bin nochmal mit dem norton-anti-netsky-tool und mit dem microsoft tool durchgegangen und natürlich nochmal mit kaspersky usw.

Habe jetzt keine Virenmeldung mehr!

Aufgrund der neuen Probleme hab ich dann Kaspersky wieder deinstalliert, und jetzt hab ich wieder die Anfangsprobleme.

Komisch das diese aber durch die Kaspersky-Installation behoben werden können...


Geschrieben von Cerberus am 13.04.2005 um 00:35:

 

nun seh mal erst zu das du Netsky.B entfernst

entweder hiermit oder mit weiteren Tools über Google

vorher brauchen wir gar nicht weiterdiskutieren


Cerberus


Geschrieben von kenobi am 13.04.2005 um 00:50:

 

Oh, da war ich gerade am editieren...
Wie oben gesagt, is der Netsky weg.

Das Sophos-Tool findet auch nix.

Grüsse, kenobi


Geschrieben von Cerberus am 13.04.2005 um 12:23:

 

ehrlich gesagt trau ich dem "Frieden" nicht

lade dir mal Hijackthis aus unserem Workshop: klick , erstell mit dem Programm ein Logfile und poste das dann bitte hier


Cerberus


Geschrieben von kenobi am 13.04.2005 um 15:51:

 

Hi, hier das logfile.
In der Registry hab ich auch keine bekannten Einträge gefunden...
Ich denke, da mir immer Mails die ich gar nicht geöffnett hatte, sondern gleich gelöscht hatte und die auch schon lange nicht mehr existieren angezeigt wurden, war das irgendwie nur ne sicherung/Backup vom Thunderbird.
Aber vielleicht doch nix ausgebrochen ist.

Grüsse, kenobi


Logfile of HijackThis v1.99.1
Scan saved at 15:33:46, on 13.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\WEBDE\SmartSurfer2.31\SmartSurfer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\FlashGet\flashget.exe
G:\Downloads\HiJackThis 1.99.1\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.3dcenter.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1.3\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105051758579
O17 - HKLM\System\CCS\Services\Tcpip\..\{89C72E07-48D1-4AAE-964D-950FC5C490FC}: NameServer = 195.50.140.252 195.50.140.250
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Geschrieben von Trinity am 13.04.2005 um 16:09:

 

Hallo kenobi,

die Auswertung der Logfiles kannst du komfortabel und übersichtlich hier vornehmen lassen. Bis auf einen Eintrag, den du überprüfen solltest, sieht das Ergebnis recht sauber aus.

Gruß Trinity


Geschrieben von kenobi am 13.04.2005 um 17:14:

 

Jupp, Auswertung hab ich schon gemacht.

Meinst Du den?

O17 - HKLM\System\CCS\Services\Tcpip\..\{89C72E07-48D1-4AAE-964D-950FC5C490FC}: NameServer = 195.50.140.252 195.50.140.250


Ich glaube, hab gerade nochmal im Thunderbird-Forum gelesen, dass mit dem Netsky is halb so wild...
Grund dafür, dass er immer noch da war bzw. sich nich löschen ließ ist wohl das Mbox-Format. Nach komprimieren der Thunderbird-Ordner sind dann auch diese bereinigt.

Warum funktionieren die Msconfing, Systemsteuerung, regedit usw. nach der Installation von Kaspersky wieder?

Und Warum bekomm ich aber diese neuen Fehlermeldungen wenn ich KAV auf dem System hab? Wenn die nich wären, würde ich ja umsteigen auf KAV...und dann wär mein Problem gelöst...

Grüsse, Kenobi


Geschrieben von Cerberus am 13.04.2005 um 18:25:

 

fix die Einträge mit Hijackthis und führ mal über Start ->Ausführen ->sfc /scannow aus, damit die Systemdateien überprüft werden (bei eingelegter XP-CD)

einen weiteren Blick solltest du in die Ereignisanzeige werfen: klick

Dort alles löschen und nach einem Neustart schauen, was sich dort tummelt, die Diagnose über die Anzeige wird im Artikel beschrieben.

Laß Kaspersky mal auf dem Rechner und entferne stattdessen Bitdefender, beide Scanner auf dem System kann zu Konflikten führen, achte bei Kaspersky auch peinlich genau auf die Konfiguration aus dem Artikel!


Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH