FF und TB durch APPCRASH unbrauchbar

  • tachauch

    ich habe nach rechnerstart meinen TB gestartet, der versagte mir aber den dienst.
    in den details stand als ereignisname APPCRASH.
    das wollte ich googeln, aber FF startete nicht.
    in den details stand als ereignisname APPCRASH.
    ich habe von beiden progs die profile gesichert, und alles, was nur irgend Mozilla heisst, aus meinem rechner gelöscht,
    sämtliche registry-einträge inbegriffen.
    dann habe ich TB neu gezogen, installiert, und zum abschluss der installation, also bei neustart,
    stürzte TB ab.
    in den details steht nun: AppHangB1
    nachdem ich alles wieder entfernt hab, hab ich FF neu gezogen, installiert und zum abschluss der installation,
    also bei neustart stürzte er ab.

    in den details auch hier wieder:
    Problemereignisname: AppHangB1
    Anwendungsname: firefox.exe
    Anwendungsversion: 15.0.1.4631
    Anwendungszeitstempel: 5047f9c5
    Absturzsignatur: 505b
    Absturztyp: 1
    Betriebsystemversion: 6.1.7601.2.1.0.768.3
    Gebietsschema-ID: 1031
    Zusätzliche Absturzsignatur 1: 505b7cb16f5e3654d3071c1e13b0a6d0
    Zusätzliche Absturzsignatur 2: 437f
    Zusätzliche Absturzsignatur 3: 437f629527c219b5840b516d00ffdd31
    Zusätzliche Absturzsignatur 4: ef21
    Zusätzliche Absturzsignatur 5: ef2192984372689603ca435462611694
    Zusätzliche Absturzsignatur 6: 8d2a
    Zusätzliche Absturzsignatur 7: 8d2ae6e6fe2e8577c8061e72c31d9c06

    kann mir wer helfen, ohne den rechner neu aufsetzen zu müssen, einen browser und ein mailprog
    mit meinen alten profilen an den start zu bringen?

    ich danke im voraus für eure mühen.

  • Zitat von schaffnix

    nein, ich hab lediglich beim letzten run des rechners mit CCleaner den cache geleert.


    Wahrscheinlich nicht nur den Cache. Das würde keinen softwareübergreifenden Fehler (Thunderbird und Firefox) verursachen. Da muss in jüngster Zeit etwas weit tiefgreifenderes passiert sein. Gibt es da etwas erwähnenswertes?


    Zitat von schaffnix

    und alles, was nur irgend Mozilla heisst, aus meinem rechner gelöscht,
    sämtliche registry-einträge inbegriffen.


    Keine gute Idee. Dein Windows 7 reagiert bei solchen Radikalaktionen äußerst allergisch.


    btw:
    Deine Kleinschreiberei ist schwer lesbar. Versuchs bitte mal mit der Shift-Taste.

  • Zitat von schaffnix

    Das letzte, was ich in letzter Zeit installiert habe, ist Diablo 3 (Starter),
    andere Aktionen, auch zeitnah, sind nicht passiert.


    Danke, ist gleich viel angenehmer für die Augen.

    Diablo3 stammt aus einer sauberen Quelle, kein Crack?
    Probleme mit Malware gab es zuletzt wann?

  • Tachauch

    Diablo 3 ist eine Probeversion, direkt von der Seite http://www.diablo3.com/guest.
    Die letzte Malware habe ich glaub vor drei Monaten entfernen lassen.
    Meine Plattform dabei ist Microsoft Security Essentials.
    Der Rechner läuft jeden Tag, und bis zu diesem Problem fehlerfrei.
    Keine grossen Veränderungen oder anderes Gebahren meinerseits.

    s

  • Zitat von schaffnix


    Die letzte Malware habe ich glaub vor drei Monaten entfernen lassen.


    "Entfernt" man Malware, werden zwangsläufig auch Dateien, aber auch Strings aus der Registry entfernt. Die werden spätestens dann vermisst, wenn Updates kommen oder wenn neue Software installiert wird. Beides versucht zwangsläufig auf die fehlenden Dateien aufzusetzen. - Sauber ist das System nach so einer Aktion ohnehin nicht. Es bleibt immer was zurück, was dann Schadcode nachläd.


    Poste bitte mal die letzen Reportdateien deiner Security Software.

    Lade dir bitte Malwarebytes Anti-Malware runter. Dann das Tool updaten und mit Adminrechten einen Full-Scan durchführen. Anschließend ein Logfile erstellen und hier in Code Tags posten. - Funde bitte nicht löschen, sondern in Quarantäne verschieben!!!

  • Tachauch

    Logfile ... in Code Tags posten?
    Erklär mir das bitte genauer.

    Reportdateien finde ich nicht. Ein letzter Eintrag behandelt:
    Exploit:Java/CVE-2012-1723.EB
    Das Objekt wurde in Quarantäne verschoben.

    Der Malware-Scan läuft.

    edit: Nach 28 Minuten scannens stürzte das Programm ab.
    Ich lasse nun jede Partition einzeln durchsuchen.
    s

  • Zitat von schaffnix


    Exploit:Java/CVE-2012-1723.EB


    Das Ding hast du dir eingefangen, weil Java nicht upgedatet war.

    Zitat

    Logfile ... in Code Tags posten?
    Erklär mir das bitte genauer.


    Während du eine Antwort schreibst, wird über dem Textfeld auch der Button "Code" angezeigt.

    Mal sehen, was der Scan zu Tage fördert. Sieht bei der Vorgeschichte aber eher schlecht aus.

  • Tachauch

    Ich hoffe mal, ich konnte die Anfrage nach den Code-Tags richtig deuten.
    hier nun das Ergebnis-Logfile:

    s

  • Tachauch

    WinRar ist schon sehr lange auf meinem Rechner, hat immer gut gearbeitet, und mein System
    noch nie belastet.
    Das jetzt ein Logfile dieses Ergebnis bringt, ärgert mich etwas,
    aber wie auch immer, WinRar ist nicht im mindesten Schuld an meinem Problem.

    Aber zu meiner Frage zurück: Wie bekomme ich meine profile zurück in Arbeit?

    s

  • Damit hat Boersenfeger sicher recht.

    Das folgende ist ein Keygen:

    Code
    C:\Users\Rudi\Desktop\Sysdowns\WinRAR_4.01\WinRAR 4.01\FFF\Keygen.exe


    Ob mit dem Keygen nun WinRar freigeschaltet wurde, oder ob der Keygen "zufällig" in dieser Directory liegt, lässt sich aus der Ferne nicht sagen. Fakt ist, dass Keygens bei Verwendung legaler Softwarelizenzen nicht benötigt werden.


    Zitat von schaffnix

    aber wie auch immer, WinRar ist nicht im mindesten Schuld an meinem Problem.


    Das mag sein s.o.. - Dann hast du dir den Mist an andere Stelle eingefangen.


    Zitat von schaffnix

    Aber zu meiner Frage zurück: Wie bekomme ich meine profile zurück in Arbeit?


    Kurz und schmerzlos nur durch die Neuinstallation des OS. Alles andere wäre nur herumdoktern am Symptom, und das führt über Umwege ebenfalls zur Neuinstallation.


    Code
    C:\Users\Rudi\AppData\Roaming\Ibace\novu.exe


    Lade diese Datei bitte bei VirusTotal.com hoch und poste den Link zu dem Analyseergebnis. - Und bitte nichts löschen!!

    Dann sehen wir weiter.

  • Die einzige Datei bezüglich Firefox die ich empfehlen würde zu sichern und dann auf den neu gemachten PC wieder in den Firefox Profilordner hinüber zu kopieren wäre die Datei places.sqlite <--dort sind deine gesamten Lesezeichen drin.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)