Hallo
ich habe ein mir bislang unbekanntes XP- Prob.
Ich kann Start/Systemsteuerung/Software nicht mehr anwählen.
Das Fenster wird geöffnet und sofort wieder geschlossen.
Hat jemand eine Idee ?
Hallo
ich habe ein mir bislang unbekanntes XP- Prob.
Ich kann Start/Systemsteuerung/Software nicht mehr anwählen.
Das Fenster wird geöffnet und sofort wieder geschlossen.
Hat jemand eine Idee ?
Viren, Trojaner, böser Bruder wären meine Vorschläge.
Hallo MerlinTG,
bitte ein paar Details zu deinem System und eventuellen Tools / Styleproggis etc.
Seit wann besteht das Prob und was war deine letzte Aktion, die so etwas heraufbeschwören könnte?
Hast du einen Systemwiederherstellungspunkt der vor diesem Entdecken des Problems liegt ausfindig machen können? So als letzte Reserve...
Wenn du keine Eingriffe in das System gemacht hast und keine Tools besitzt, dann nenne uns deinen Virenschutz und die Firewall und führe unseren Sicherheitscheck incl. HijackThis aus.
System: Athlon 1400 / 512MBRam / 10 & 80 GB Festplatte / DSL router / DSL 2048
Tools:
Spy Bot Search & Destroy: ohne Befund
Antivir guard: Ohne Befund
Firewall : XPeigene und Antivirguard (?)
Wiederherstellungspunkt : nie gemacht, keine Ahnung davon
Hatte versucht FreeFTP zu installieren. Das Programm beendete sich jedoch sobald ich auf die Festplatte bzw Directorys zugreifen wollte.
Bei dem Versuch es zu löschen bzw zu deinstallieren ist mir der Fehler aufgefallen. Er könnte aber auch schon etwas länger vorhanden sein.
Davor installierte ich nur noch
Auto-Updates von XP,
Auto-Updates von Firefox
Nun aber herzlich willkommen als Mitglied !!!
Dann bitte den Sicherheitscheck mal ausführen und ich mach mich mal schlau wegen deinem FreeFTP. Woher hast du das denn gezogen?
Systemwiederherstellungspunkte sollte das System selbst setzen. Schau mal nach:
Start - Programme - Zubehör - Systemprogramme - Systemwiederherstellung. Fett gedruckte Datumsanzeigen sind solche besagten Punkte.
Also das Free FTP habe ich direkt von 1und1 Download Seite runtergezogen !!
Ich ertwarte dort eigentlich keinen Virus
Systemwiederherstellung vom 21.4 gemacht : Kein Erfolg
Warte mal mit der Wiederherstellung. Denk dran, dass die Updates, die du danach gezogen hast, weg sind. Auch andere Änderungen.
Eventuell ist es eine Kleinigkeit. 1&1 sollte wirklich nichts mitbringen. Was hast du denn sonst so in letzter Zeit verändert?
RegCleaner? Oder etwas ähnliches mal getestet?
Kommt mich bekannt vor....
Probier mal, ob andere rundll32.exe-Aufrufe (zlB. Computerverwaltung) auch hängen. Mach dann mal chkdsk c: /f /r, und wenn das nix hilft tausch mal die rundll32.exe mit der Wiederherstellungskonsole gegen die von der Windows CD aus.
Gruß
Tobias
Also ich habe sonst nix geändert !!
Die Wiederherstellungskonsole kenne ich leider auch nicht, sorry.
Geht es etwas detaillierter ?
Leider muß ich gleich zur Arbeit. (Nachtschicht)
Aber ich lese es morgen früh
auf jeden fall schon ein mal Danke für Eure Info´s / Hilfe .
Probier erstmal, auf der Kommandozeile (Start - Zubehör - Eingabeaufforderung) das mit chkdsk c: /f /r ,, dann j für Ja, und Neustarten.
Die wiederherstellungskonsole erreichst Du über die windows-CD - von CD starten - und die erste Reparaturoption mit "R" auswählen.
Da kannst du dann mit expand Dateiname_auf_CD Zieldateiname_auf_C die rundll32.ex_ nach C:\windows\system32\rundll32.exe wiederherstellen.
Was mir noch einfällt: Du kannst auch in Windows\$Service Pack Files bzw. den $NT... Verzeichnissen mal nach der aktuellsten rundll32.exe suchen, in den abgesicherten Modus booten und die vom letzten Update oder SP wieder in die originale Position kopieren.
Aber sag erst mal an, ob z.B. Systemeigenschaften (Windows-Taste+Pause-Taste drücken oder Systemsteuerung- System) geht, dann wäre es erst rel. sicher das es das überhaupt ist.
Gruß
Tobias
@StSmetamensch,
wieso soll er *.msc/*.cpl-Dateien per rundll32 starten? Das ist doch nur für dll-Aufrufe, oder ist mir da zwischenzeitlich was entgangen?
Ich plädiere erstmal fürs Ausschlussverfahren.
Registry gecheckt wegen evtl. Sperrung?
Registry öffnen und nach NoControlPanel und/oder DisallowCpl sowie RestrictCpl suchen.
Habe Regedit eingegeben
und nach nocontrolpanel gesucht:
In einem ewig langen Pfad habe ich etwas gefunden:
localMashine/software/Microsoft/Windows/currentversion/explorer/startmenu/startmenu/cascadecontrolpanel/plicy/nocontrolpanel
Name:Standard
Typ:Reg_SZ
Der Eintrag selbst ist ein ganz normaler Policy-Eintrag. Üblicherweise ist kein Wert gesetzt. 1 würde den Zugriff ausschließen, 0 würde ihn erlauben.
In Tips und Tools begegnet man immer wieder diesen Ausschluss- und Sperrmöglichkeiten. Da muss man aufpassen und die meiden. Sowas ist für Admins, die die Umgebungen der User beschränken wollen. Auf dem eigenen "Hausapparat" würde man sich damit nur selbst aussperren und könnte im Ernstfall nur noch zuschauen, wie... nichts mehr geht. :x
ast
weil sowohl software als auch system mit der rundll32.exe aufgerufen werden, frag mich nicht wieso, und ich schon erlebt habe, das beide funktionen nicht gehen, wenn diese beschädigt war. Probiers aus: Taskmanager und mach mal beides nacheinander auf.
War auch nur ein Gedanke und besides.... das WAR das Auschlussverfahren
Es schließt jedenfalls die einzige Ursaceh aus, die mir in den Sinn kam. :oops:
Gruß
Tobias
Soll ich diese Datei nun austauschen , oder nicht ?
Hat noch jemand eine Idee ?
Ich habe nämlich eigentlich keine Lust auf Neuinstallation !!
Naja, auf jeden Fall ist ein Austausch IMO erstmal einem Reinstall vorzuziehen. Allerdings wird die CD-Dateiversion nicht der des SP2 entsprechen, es sei denn Du hast eine Slipstream-CD mit dem SP2.
Dateien vorher sichern und/oder die "Alten" vorher umbenennen.
Da mir immer noch nicht klar ist was rundll32 mehr kann statt appwiz.cpl außer die Registrkarten direkt anzusteuern, frage ich mich welche Du austauschen willst.
shell32.dll
appwiz.cpl
sysdm.cpl
rundll32.exe
Hast Du dieses Prob ausschließlich beim Aufruf von Systemsteuerung/Software? Glaube nämlich immer noch, das in der Registry was faul ist und nicht an den Dateien selbst.
Mir war so, als hätte ich mal was wegen des Fehlers im Softwareapplet gelesen. Kann das momentan allerdings nicht orten, sorry.
Mal sehen ob jemand von Euch damit etwas anfangen kann.
***************************
Logfile of HijackThis v1.99.0
Scan saved at 17:22:53, on 26.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
D:\Webtools\DSLSPE~1\SpeedMgr.exe
D:\Webtools\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\dvd43\dvd43_tray.exe
D:\Webtools\XPantivir2\AVGNT.EXE
C:\Program Files\bpc_search\BPCv2.exe
D:\Tools\Acrobat\Distillr\AcroTray.exe
D:\Webtools\Mozilla\Tbird09\thunderbird.exe
D:\Webtools\XPantivir2\AVGUARD.EXE
D:\Webtools\XPantivir2\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Webtools\DSLSpeedManager\tsmsvc.exe
D:\Webtools\Mozilla\Firefox\firefox.exe
D:\Download\HiJack\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\tools\Acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Tools\SPYBOT~1\SDHelper.dll
O2 - BHO: BRedObj Class - {7371F073-AC0F-4b80-BB2F-96A488CEFB32} - c:\Program Files\Xmod\xm320.dll (file missing)
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Webtools\DSLSPE~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Webtools\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [FlenCPY] "C:\Program Files\Common Files\Java\flencpy.exe"
O4 - HKLM\..\Run: [AVGCtrl] D:\Webtools\XPantivir2\AVGNT.EXE /min
O4 - HKLM\..\Run: [BPCV2] C:\Program Files\bpc_search\BPCv2.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Webtools\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mozilla Thunderbird.lnk = D:\Webtools\Mozilla\Tbird09\thunderbird.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Tools\Acrobat\Distillr\AcroTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Office\Office10\http://EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Webtools\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Webtools\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5C…b?1097409875313
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004…all/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88F88BD9-EFE8-4A1F-BE41-13D52830E9E4}: NameServer = 194.25.2.129,195.20.224.234,194.25.0.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED165B33-EB61-4E9D-B076-EE9375098A04}: NameServer = 192.168.1.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - d:\tools\steuer2004\Hilfetool\HRInstmon.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Webtools\XPantivir2\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Webtools\XPantivir2\AVWUPSRV.EXE
O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Webtools\DSLSpeedManager\tsmsvc.exe
Zitat von ast
Hast Du dieses Prob ausschließlich beim Aufruf von Systemsteuerung/Software?
Das einzige was mir zur Zeit noch auffällt ist das sich mit Wise FTP beim Doppelklick auf eine Directory, das Programm mit Fehlerbiepton beendet.
Ich nutze nie den Explorer und habe dafür auch keinen Button deshalb kann ich das dort nicht testen. Wenn ich über arbeitsplatz usw Dir´s aufrufe ist alles OK.
Das Log sieht IMO ziemlich normal aus.
Schon mal versucht appwiz.cpl neu zu registrieren?
Start - Ausführen - regsvr32 appwiz.cpl
Das gab es schon bei Win2000. Da das ja nun auch ein NT ist, solltest Du Dir auch mal die beiden Links ansehen/durchlesen.
>>>Software und W2K<<<
Speziell mal die Regschlüssel und deren Einträge checken...sowie die dlls nochmals registrieren.
>>>IE reinstallieren<<<
Ansonsten muss ich erstmal weiter denken und suchen. Kann etwas dauern, bin schon älter. :mrgreen: