Apr 27, 2008, updated at Apr 28, 2008 (UTC)

17240

Win XP Startet keine Programme mehr ?

Hallo Leute,

Ich habe folgendes Problem win xp startet keine Programme mehr.
Das heisst das OS fährt ganz normal hoch und laeuft stabil.
Ich kann den dateiexplorer oeffnen und mir das startmenue anschauen.
Das wars keinen Taschenrechner mehr kein interntexplorer, systemsteuerung egal was er führt es nicht mehr aus ich drücke das icon auf dem Desktop aber es passiert nichts !

Wenn ich die icons auf dem Desktop mit rechter mouse anklicke fehlt ganz oben "oeffnen" ?

desweiteren hier mal mein logfile :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:34, on 26.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HJTInstall.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-583907252-308236825-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-583907252-308236825-725345543-500\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:\WINDOWS\system32\BrmfBAgS.exe

--
End of file - 4236 bytes

DIE EINZIGE MOEGLICHKEIT IST : Winxp im abgesicherten Modus mit Eingabeaufforderung zu starten und über die einegabeaufforderung kann ich dann ausführbare Datein starten !

Wer weiss Rat wie ich mein system wieder hinbekomme ohne Neuinstallieren zu müssen ? gibt es eine Möglichkeit die ausführbaren Datein neu zu verbinden ?

Mfg schning

Please also mark the comments that contributed to the solution of the article

Content-Key: 86510

Url: https://administrator.de/contentid/86510

Printed on: April 20, 2024 at 01:04 o'clock

11 Comments

Latest comment

Ich habe deine Logfile mal ausgewertet. Endeckt wurde ein Trojaner. Ich glaube aber nicht das der dafür verantwortlich ist.

Wie siehts im abgesicherten Modus aus? Selbe problem? Sowie es aussieht scheinen ein paar Registry Einträge zu fehlen wie eine .exe zu öffnen ist. Welche das sind kann ich dir leider nicht sagen.

Wie schon beschrieben ist :

DIE EINZIGE MOEGLICHKEIT IST

Winxp im abgesicherten Modus mit Eingabeaufforderung zu starten und über die Einegabeaufforderung kann ich dann ausführbare Datein starten !

Mfg schning

p.s. eventuel würde ich vieleciht mal probieren einen neuen Benutzer ueber die Eingabeaufforderung zu erstellen nur wies ich leider nciht wies geht

Ok habe gedacht erstelle ich einen Neuen benutzer und vieleicht kann der ja wieder aber Pustekuchen auch der neue Benutzer hat das gleiche Problem hmm!
Weiss keiner einen Ansatz ?

Mal den Windows Installer de- und dann wieder installiert? Ist der Trojaner jetzt weg?

Es funktioniert immer noch nicht . ich habe jetzt versucht alles durchlaufen zu lassen als spybot usw...
Aber es geht immer noch nicht !

Ich muss es doch nur schaffen dem OS wieder zu sagen das es weiss wie man *exe datein ausführt Hat da jemand einen RAT?

mfg schning

Also dafür gibt es leider Gottes nur eine Lösung:

Neuinstallation des Windows... sorry, aber wenn am OS was einen "Tilt" verursacht. dann ist eh Hopfen und Malz verloren..

Du könntest versuchen, via Reparaturkonsole das System händisch zu "flicken" aber dazu müsstest Du wissen welche Dateien nun defekt sind und welche nicht (bei den x dlls und Systemdateien, die in einem Windows Verzeichnis zu finden sind, entspricht das dem sprichwörtlichen Suchen der Nadel im Heuhaufen

Aber wie man *exe datein wieder zuweisst weiss niemand ?

Ich frage nur weil Windows es ja noch kann(exe datein ausführen) aber halt nur im Abgesicherten Modus mir hilfe der eingabeaufforderung.....

Probier mal folgendes. Öffne den Editor und kopier folgendes rein:

REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"   

Dann Datei->speichern unter...
Dateiname: exefix.reg

Dann auf Ok. Die erstellte Reg-Datei starten (doppelklick)
-> sollen die Infos eingetragen werden -> JA

Neustart und testen obs wieder geht.

Probier mal folgendes. Öffne den Editor
und kopier folgendes rein:

> REGEDIT4
> 
> [HKEY_CLASSES_ROOT\exefile\shell\open\command]
> @="\"%1\" %*"   
> 

Dann Datei->speichern unter...
Dateiname: exefix.reg

Dann auf Ok. Die erstellte Reg-Datei starten
(doppelklick)
-> sollen die Infos eingetragen werden
-> JA

Neustart und testen obs wieder geht.

In einem anderen Forum habe ich gelesen, dass das mit allen Files ausser mit .exes geht.. da diese in der Regel mit Hilfe der run32dll.exe gestartet werden und wenn diese (was ich stark vermute) zerschossen ist, dann kannste gleich bei Null anfangen... eine Garantie, dass Dein Windows nach dem Eintrag in der Registry sauber funktioniert haste eh nicht... ein halbtotes Windows versuchen zu reanimieren ist eh Zeitverschwendung... einmal XP neu installiert und dann läuft es wieder tadellos

Danke erstmal kurzer Zwischenstand es hat funktioniert nur hab eich den rechner dann mal normal also ncihtim abgesicherten modus gestart und nun kam ein Bluescreen! Zwecks regestry aber es lief erstmal wieder mal schauen ob ich die regestry wieder hinbekomm ....

problem zwecks neuinstall ist das auf dem rechner ein programm ist was unbedingt benoetigt wird und die installations cd momentan nicht gefunden werden !

problem zwecks neuinstall ist das auf dem
rechner ein programm ist was unbedingt
benoetigt wird und die installations cd
momentan nicht gefunden werden !

Hm da ist wohl die Registry definitiv im Eimer und das Windows kurz vor dem Ableben... das mit dem Programm ist irgendwie dumm... gibt es keine Webseite vom Hersteller, wo Du das Programm evt. herunterladen könntest?

Alternativ könntest Du auch versuchen mit TrueImage von Acronis ein Image der Installation zu machen und dann kannst Du innerhalb eines lauffähigen Windows ganz bequem mit Trueimage sogar das alte Programm direkt aus der Archivdatei zurückholen und es sollte dann wieder laufen

German Question Windows XP Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment