1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Systemsteuerung und Firefox lässt sich nicht mehr öffnen!

Discussion in 'Windows XP / Server 2003/2008 / Vista' started by andreaz, Jun 2, 2009.

Thread Status:
Not open for further replies.
  1. andreaz

    andreaz ROM

    Hallo zusammen,

    folgendes Problem:

    Bei meinem PC lässt sich Mozilla Firefox nicht mehr öffnen, wenn ich versuche, das Programm von der Taskleiste aus zu öffnen, startet sich nur meine Desktopoberfläche neu. Das heißt: Mein Desktophintergrund ist zu sehen, alle Symbole incl. Taskleiste verschwinden, nach einigen Sekunden lädt sich die Desktopoberfläche und die Taskleiste wieder neu, also alle Symbole usw. erscheinen wieder ganz normal. Möchte ich nun Firefox wieder starten, wieder das selbe.
    Ich habe schon versucht, Firefox über die Systemsteuerung zu formatieren um dann ggf. neu zu installieren. Doch die Systemsteuerung lässt sich nicht mehr öffnen. Falls ich versuche, die Systemsteuerung zu öffnen, geschieht allerdings gar nichts! (Nicht wie vorher --> Desktopsymbole usw. verschwinden).

    Ich habe schon einen kompletten Systemcheck mit Antivir durchgeführt, trotz einiger "Virenfunde" konnte ich das Problem nicht beheben.

    Ich kann allerdings problemlos über IE7 surfen, jedoch möchte ich ganz gerne mit Firefox weiterhin surfen - und vorallem möchte ich wieder die Systemsteuerung aufrufen können.

    Ich hoffe, dass mir hier geholfen werden kann - vielen Dank schon einmal im Voraus!

    hijackthis logfile:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:00:17, on 02.06.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
    H:\WINDOWS\system32\nvraidservice.exe
    H:\WINDOWS\system32\RunDll32.exe
    H:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
    H:\WINDOWS\system32\RUNDLL32.EXE
    H:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    F:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    H:\Programme\Java\jre6\bin\jusched.exe
    H:\Programme\Avira\AntiVir Desktop\avgnt.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
    H:\Programme\SecurStar\DriveCrypt 5\DriveCrypt.exe
    H:\Programme\Logitech\SetPoint\SetPoint.exe
    H:\WINDOWS\twain_32\A4CIS600\WATCH.exe
    H:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
    H:\Programme\Avira\AntiVir Desktop\sched.exe
    H:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    H:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
    H:\Programme\Avira\AntiVir Desktop\avguard.exe
    H:\Programme\SecurStar\DriveCrypt 5\DCRServ.exe
    H:\Programme\ICQ6Toolbar\ICQ Service.exe
    H:\Programme\Java\jre6\bin\jqs.exe
    H:\WINDOWS\system32\nvsvc32.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
    H:\WINDOWS\explorer.exe
    H:\Programme\Internet Explorer\IEXPLORE.EXE
    H:\Programme\PC Connectivity Solution\ServiceLayer.exe
    H:\WINDOWS\system32\wbem\unsecapp.exe
    H:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
    H:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
    H:\WINDOWS\system32\wuauclt.exe
    F:\PROGRA~1\MICROS~1\Office12\OUTLOOK.EXE
    H:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [NVRaidService] H:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NortonAntiBot] "H:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [VirtualCloneDrive] "H:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "F:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "H:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PC Suite Tray] "H:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [DriveCrypt5] "H:\Programme\SecurStar\DriveCrypt 5\DriveCrypt.exe" /autostart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: Watch.lnk = H:\WINDOWS\twain_32\A4CIS600\WATCH.exe
    O4 - Global Startup: Logitech SetPoint.lnk = H:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://H:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - H:\Programme\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O20 - Winlogon Notify: WgaLogon,Logoff,0,WLEventLogoff - H:\WINDOWS\
    O23 - Service: AAV UpdateService - Unknown owner - H:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - H:\Programme\SecurStar\DriveCrypt 5\DCRServ.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - H:\Programme\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - H:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - H:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - H:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SymantecAntiBotAgent - Symantec - H:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
    O23 - Service: SymantecAntiBotWatcher - Symantec - H:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe

    --
    End of file - 9568 bytes
     
    andreaz, Jun 2, 2009
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Laufen Symantec AntiBot und Avira Antivir schon länger gleichzeitig auf dem PC?
    Antibot traue ich es zu, die Systemsteuerung zu blockieren.
    Firefox mit einem neuen Profil starten, um eine fehlerhafte Erweiterung auszuschließen.

    Systemwiederherstellung deaktivieren.
    PC im abgesicherten Modus starten.
    http://www2.tu-berlin.de/www/software/virus/savemode.shtml
    Temporäre Dateien löschen, mit:
    CCleaner (Portable- kein Installer) http://www.wintotal.de/Software/index.php?id=2185
    Anleitung:http://virus-protect.org/ccleaner.html
    Mit HijackThis fixen:
    Code:
    R3 - URLSearchHook: (no name) - - (no file)
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O20 - Winlogon Notify: WgaLogon,Logoff,0,WLEventLogoff - H:\WINDOWS\
    Was bedeutet Fixen ?
    http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN
     
    deoroller, Jun 2, 2009
    #2
  3. andreaz

    andreaz ROM

    Laufen Symantec AntiBot und Avira Antivir schon länger gleichzeitig auf dem PC? --> Nein, AntiBot läuft schon immer drauf, Antivir hab ich nur zur Virensuche installiert, als das Problem das erste mal auftrat.

    Systemwiederherstellung deaktivieren. --> gemacht!
    PC im abgesicherten Modus starten.
    http://www2.tu-berlin.de/www/softwar...savemode.shtml --> gemacht!

    Temporäre Dateien löschen, mit:
    CCleaner (Portable- kein Installer) http://www.wintotal.de/Software/index.php?id=2185
    Anleitung:http://virus-protect.org/ccleaner.html --> Laut Anleitung gemacht!

    Mit HijackThis fixen:
    Code:

    R3 - URLSearchHook: (no name) - - (no file)
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O20 - Winlogon Notify: WgaLogon,Logoff,0,WLEventLogoff - H:\WINDOWS\

    Was bedeutet Fixen ?
    http://members.linzag.net/680262/HJT...bedeutet_FIXEN

    --> auch gemacht!

    Ergebnis: Problem besteht immer noch, jedoch kann ich Firefox wieder über die Desktopverknüpfung starten.
    Über die Startleiste kann ich ihn nachwievor nicht starten, wäre jetzt auch nicht das Problem.
    Systemsteuerung lässt sich nachwievor nicht starten. Wenn ich jetzt die Systemsteuerung starten möchte, passiert rein gar nichts mehr! Am PC passiert nichts, auf dem Desktop passiert nichts!

    Arbeitsplatz lässt sich auch nicht öffnen, bei Doppelklick auf das Desktopsymbol passiert nichts!
     
    andreaz, Jun 2, 2009
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Kommst du in Systemsteuerung und Arbeitsplatz im abgesicherten Modus?
    Da ein Rootkit möglich ist, kannst du den PC mit einer Live-CD booten und nach Malware untersuchen lassen. http://62.146.210.131/de/tools/12/avira_antivir_rescue_system.html

    >trotz einiger "Virenfunde"
    Da kannst du mal den Report der Scanaktion im Anhang hoch laden.
     
    deoroller, Jun 2, 2009
    #4
Thread Status:
Not open for further replies.

Share This Page