Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

System Systemsteuerung streikt & Systemwiederherstellung nicht möglich

K

Kt87

Herzlich willkommen
Hallo liebe Commúnity

Ich habe gestern mein System zurückgesetzt doch nun passiert gar nix mehr wenn ich bei der
Systemsteuerung auf irgendwas klicke.
(höhre nur noch das klickzeichen aber es öffnet sich kein fenster mehr)

Jedoch bei Optionen ( Geräte Manager, Remotezugriff, Augaben planen, Benutzerkontensteuerung)
die die zustimmung des Admins benötigen öffnet sich eine fehlermeldung:
____________________________________________________________________
Microsoft Management Console
Die Datei "C:\Windows\system32\devmgmt.msc" kann nicht geöffnet werden.

Möglicherweise existiert die Datei nicht, ist keine MMC- Konsole oder wurde mit einer höheren MMC-Version erstellt.
Es könnte auch sein, dass Sie nicht dazu berechtigt sind, auf diese Datei zuzugreifen.
-------------------------------------------------------------------------------

Mein Anti Virenprogramm Microsoft Security Essentials öffnet sich auch nicht mehr, und vereinzellte programme
verlangen beim start eine neuinstalation.

Ich habe schon versucht eine Systemwiederherstellung im abgesicherten modus durchzuführen jedoch gleiches proplem Systemwiederherstellung lässt sich nicht öffnen.

Bitte helft mir
Mfg
 
Anzeige
Hallo Kt187, herzlich willkommen:).

Starte mal die Eingabeaufforderung als Admin (cmd ohne <Enter> in die "Start"-Suchzeile eintippen, mit Rechtsklick auf die auftauchende cmd.exe gehen, dort dann "als Administrator ausführen" auswählen, auch, wenn Du als Admin angemeldet bist) und gib dort dann sfc /scannow ein.
Sollten dann nach der Prüfung nicht alle Fehler beseitigt werden können, mach nen Neustart und wiederhole die ganze Geschichte ggf. 5 bis 7 mal.
 
Willkommen bei Dr. Windows, @Kt87! :)
Das hört sich garnicht gut an. Es klingt, als hättest du unliebsamen Besuch.
Mache als erstes mindestens zwei Online-Virenscans. Auf der Seite, die ich verlinke, ist ziemlich weit unten eine Tabelle mit den wichtigsten Onlinescannern.
Ich benutze meist Kaspersky, Trend Micro und auch BitDefender. Die Liste ist zwar schon etwas älter, aber mit dem Download-Link bekommst du auf der Herstellerseite die neueste Version.
Kostenlose Online-Virenscanner | c't

Anschließend könntest du noch einen Scan mit HijackThis machen und das Protokoll als Textdatei hier hoch laden.
TrendSecure | TrendMicro™ HijackThis™ - Überblick
 
@ Ari45 Also bit Defender sagt mein system ist nicht infiziert, die anderen onlie vierenscanner links sind tot.
Ich hab deinen rat befolgt und Hijack scan durchgeführt wie kann ich die textdatei hier hochladen ?
@mirco ich bin leider nur ein benutzer mit admin rechten aber leider kein administrator und auf die benutzerkontensteuerung kann ich ja nicht zugreifen...
giebts sonst noch etwas was ich tuen kann ?

Ps: selbst minianwendungen wie z.b. uhr starten auch nicht
 
Hi Kt87!
Marco meinte, dass du die CMD mit erhöhten Rechten starten musst:
Bei Start in das Suchenfeld cmd eingeben. Nun pop nach oben ein Fenster auf, dessen oberster Eintrag cmd.exe ist. Diesen Eintrag klickst du mit der rechten Maus an un d wählst aus dem Kontextmenü "Als Administrator ausführen". Das sind die erhöhten Rechte.
Zum Hijack-Log:
wenn du das in einer Textdatei gespeichert hast kannst du es hier über die Funktion "Anhänge verwalten" hochladen. Lies in meiner Signatur "Fotos und Screenshots.....", da wird es noch mal erklärt.
 
ok ich versuche es, hab die Hijacks datei hier hochgeladen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:41, on 15.07.2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManager.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\DisplayFusion\DisplayFusionHookx86.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Windows\SysWOW64\rundll32.exe
C:\Users\NEW\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Mail.Ru:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file)
O4 - HKLM\..\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManager.lnk"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [DisplayFusion] "C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SkyMonk] C:\Program Files (x86)\SkyMonk\SkyMonk.exe -tray
O4 - HKCU\..\Run: [Google Update] "C:\Users\NEW\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\NEW\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7EEED39-C11D-4E68-9DA5-4F1351B114BA}: NameServer = 62.109.123.7 213.191.92.86
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10873 bytes
 
Zuletzt bearbeitet von einem Moderator:
Naja,

hilft Dir vermutlich in diesem Fall net mehr, aber für solche Fälle hab ich aus (negativer) Erfahrung seit Jahren Acronis True Image laufen, im schlimmsten Fall : Rettungs-CD rein, Recovery und nach einigen Minuten ist mein System wieder TipTop.

Ich versteh bis heute noch nicht, warum dies nicht generell gemacht wird.
 
ok ich habe die Eingabeaufforderung gestartet bin mir noch nicht sicher was dabei herauskommt, und was ich dann tuen soll.

Ok die ergebnisse der systemsuche bei der eingabeaufforderung sind erfolgreich;
Der Windows-Ressourcenschutz hat beschädigte Datein gefunden und erfolgreich repariert.

doch was nun mal testen ob die systemsteuerung wieder geht.

Ok die systemsteuerung funktioniert wieder vielen dank für die hilfe !
 
Zuletzt bearbeitet von einem Moderator:
Hi Kt87,
wenn wir schon einmal die Logfile von Hijack hier haben, wollen wir natürlich auch das Ding auswerten:
Dieses BHO zeigt auf einen Mail-Server in Russland und sollte unbedingt gefixt werden. Vielleicht sind deine Daten auch schon auf deren Server.
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Mail.Ru:

Und dieses BHO gehört zur Domain "Gutscheinmieze.de". Das ist zumindest Spam.
O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file)

Die Datei SkyMonk.exe gibt keine Herstellerfirma bekannt. Wenn du die nicht sicher kennst, solltest du sie deinstallieren.
O4 - HKCU\..\Run: [SkyMonk] C:\Program Files (x86)\SkyMonk\SkyMonk.exe -tray

Google Update brauch nicht im Autostart sein und ständig im Hintergrund laufen.
O4 - HKCU\..\Run: [Google Update] "C:\Users\NEW\AppData\Local\Google\Update\GoogleUpdate.exe" /c

Deine 24 gestarteten Instanzen von Chrome.exe könnten darauf hindeuten, dass du sehr viele AddOns oder PlugIns installiert hast.
Ich würde das auf alle Fälle genauer untersuchen.

Kann es sein, dass du den HijackThis nicht mit "als Administrator ausführen" gestartet hast?
 
ja hab nicht als admin gestartet, naja nach der systemwiederherstellung is das programm sowieso wieder von der platte.
danke für deine auswertung sobald ich zeit hab geh ich der sache mal nach.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben