Problem Regedit u. IE6 Startseite!

Dieses Thema im Forum "Sicherheit" wurde erstellt von g.trost, 18. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. g.trost

    g.trost ROM

    Registriert seit:
    18. November 2004
    Beiträge:
    2
    Habe folgendes Problem:
    System mit antivir, ad-aware, spyhunter gesäubert.
    Nach Ab- und wieder Anmelden oder Neustart komme ich als Administrator nicht in die Registry (angeblich Rechte deaktiviert). Außerdem kann ich keine Startseite im Internetexplorer einstellen.
    Mit hijackthis Einträge modifiziert. Dann geht solange alles, bis Neuanmelden oder Neustart. :aua:

    Brauche dringend Hilfe!!

    Hier nun mein hijackthis-log:
    Logfile of HijackThis v1.98.2
    Scan saved at 00:32:46, on 18.11.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\carpserv.exe
    C:\WINDOWS\PowerS.exe
    C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
    C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\System32\LXSUPMON.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\AVPersonal\AVSched32.EXE
    C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
    C:\WINDOWS\System32\lexpps.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Dokumente und Einstellungen\Kirsten\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
    O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [remotecontrol] C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
    O4 - HKLM\..\Run: [Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe"
    O4 - HKLM\..\Run: [Remote_Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\RemoteAgent.exe"
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [ActiveXUpdate] C:\WINDOWS\System32\svcss.exe
    O4 - HKLM\..\Run: [MS Sound Config 16bit] sndcfg16.exe
    O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [syschk] syschk.exe /fastcheck
    O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe
    O4 - HKCU\..\Run: [syschk] syschk.exe /fastcheck
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

    Danke schonmal im vorraus :(
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ich würde folgendermaßen vorgehen :

    Ausführen -> msconfig ->Dienste -> Alle Microsoft-Dienste ausblenden....dann alle noch aufgeführten Nicht-NS-Dienste deaktivieren.

    msconfig -> Systemstart....alle Haken herausnehmen.


    Die Vorgehensweise ist ungefährlich, weil keine für das System lebensnotwendigen Sachen deaktiviert werden.

    Anschließend kannst du dann eine Komponente nach der anderen wieder aktivieren und du wirst merken, wer der Übeltäter ist.
     
    MaxMaster gefällt das.
  3. g.trost

    g.trost ROM

    Registriert seit:
    18. November 2004
    Beiträge:
    2
    Vielen Dank Franzkat und MaxMaster!
    Problem behoben! Alles funzt wie es soll ;) ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen