1. Dashboard
  2. Artikel
  3. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
    3. Team
    4. Mitgliedersuche
  4. Forum
    1. Unerledigte Themen
  • Anmelden
  • Registrieren
  • Suche
Dieses Thema
  1. HTML - Webmaster Forum
  2. HTML / Webmaster Forum
  3. Computer - Internet Forum

regedit

  • Warthogchief 117
  • 16. Juni 2007 um 22:16
  • Warthogchief 117
    Samurai
    Beiträge
    160
    • 16. Juni 2007 um 22:16
    • #1

    Hallo lang nich da gewesen.

    ich hab en kleenes problem: ich kann über ausführen die datei regedit.exe nicht öffnen. da kommt dann immer in einem leerem dos-fenster regedit.com. hab also ein bisschen mit umbennen im windowsordner bei regedit rumgespielt und es geht immernoch nix aber manchmal befindet sich regedit.exe im taskmanager bei prozesse und der rechner lädt dadurch irgendwas? Was ist da los?

    http://ring.6x.to/

  • d4f
    Kaiserliche Hoheit
    Beiträge
    1.493
    • 17. Juni 2007 um 00:18
    • #2

    Kann ein Virus sein.
    Versuch mal C:\WINDOWS\system32\regedt32.exe direkt zu starteb
    Falls es nicht klappt, wie ueblich im SafeMode probieren.

    Wir sind alle ein BOFH:
    [Blockierte Grafik: http://rechnerwelt.com/sig/random.php]

  • Warthogchief 117
    Samurai
    Beiträge
    160
    • 17. Juni 2007 um 11:49
    • #3

    öffnet sich auch nicht im abgesichertem modusnur im taskman

    http://ring.6x.to/

  • d4f
    Kaiserliche Hoheit
    Beiträge
    1.493
    • 17. Juni 2007 um 18:07
    • #4

    nimm mal Bitdefender Live und schau ob er was findet... entweder du hast Windows total zerschossen oder ein Virus/Spyware/Trojaner/Adware/o.a. hats fuer dich getan...

    Lang lebe Linux :D

    Wir sind alle ein BOFH:
    [Blockierte Grafik: http://rechnerwelt.com/sig/random.php]

  • Warthogchief 117
    Samurai
    Beiträge
    160
    • 17. Juni 2007 um 21:57
    • #5

    kaspersky findet nix ich suche mal mit ad-aware

    http://ring.6x.to/

  • Warthogchief 117
    Samurai
    Beiträge
    160
    • 17. Juni 2007 um 22:00
    • #6

    sieht übel aus!

    http://ring.6x.to/

  • Jawhar
    Meister(in)
    Beiträge
    253
    • 17. Juni 2007 um 22:04
    • #7

    Nimm lieber Spybot Search & Destroy um Spyware/Adware zu finden. Ansonsten kannst du auch ein Logfile mittels HiJackThis posten.

    "Jeder hat so viel Recht, wie er Gewalt hat." - Baruch de Spinoza

  • Warthogchief 117
    Samurai
    Beiträge
    160
    • 19. Juni 2007 um 19:23
    • #8

    Driver mein "Freund" -du hast doch bestimmt noch nen guten tipp für mich!

    @ alle andere: noch jemand ne idee?

    http://ring.6x.to/

  • CLiff
    Gast
    • 19. Juni 2007 um 20:23
    • #9

    ..also wenn du irgendwann letztens mal ein Image gemacht hast, dann mach einfach Systemwiederherstellung..sonst musst du wohl Windows nochmal drauf machen, wenn dein system so "zerballert" ist...würd ich sagen, weil das wäre dann wohl das einfachste...
    Poste sonst wie schon gesagt mal deine HiJackThis file..lg

  • Warthogchief 117
    Samurai
    Beiträge
    160
    • 19. Juni 2007 um 21:50
    • #10
    Zitat von Hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 21:46:34, on 19.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
    C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\UAService.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Virtual CD v9\System\VC9SecS.exe
    C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
    C:\Programme\VisualTaskTips\VisualTaskTips.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Azureus\Azureus.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ARC13\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {83F80F00-433F-9539-D136-211FC2486830} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
    O4 - Global Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/m…?p=ZCxdm490YYDE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\http://msntb.dll/search.htm
    O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\http://msntabres.dll.mui/229?8e5cb0d327…7c5f9071f56c17b
    O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\http://msntabres.dll.mui/230?8e5cb0d327…7c5f9071f56c17b
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} (ParallelGraphics Installer Class) - http://www.outline3d.com/main/installer.cab?key=14fd
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messeng…nt.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
    O16 - DPF: {810B649C-CEAE-4AC9-BF26-81341B49E913} (ParallelGraphics PlanEditor Control) - http://www.outline3d.com/main/pecontrol.cab?key=66a2
    O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messeng…nt.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe…pDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: pushow68.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
    O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
    O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe

    Alles anzeigen

    :shock:

    Ich hoffe ihr könnt draus was entziffern und mir nen hinweis geben.

    :shock:

    http://ring.6x.to/

  • Jawhar
    Meister(in)
    Beiträge
    253
    • 19. Juni 2007 um 22:26
    • #11

    Fixen:

    Zitat

    O2 - BHO: (no name) - {83F80F00-433F-9539-D136-211FC2486830} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    .. ansonsten sehe ich da nichts gefährliches. :?

    "Jeder hat so viel Recht, wie er Gewalt hat." - Baruch de Spinoza

  • Warthogchief 117
    Samurai
    Beiträge
    160
    • 20. Juni 2007 um 20:47
    • #12

    fixen?

    http://ring.6x.to/

  • Jawhar
    Meister(in)
    Beiträge
    253
    • 20. Juni 2007 um 20:49
    • #13

    Nachdem du den Systemscan durchgeführt hast, im Fenster von HiJackThis die o.g. Einträge markieren (den Haken setzen) und auf "Fix checked" klicken.

    "Jeder hat so viel Recht, wie er Gewalt hat." - Baruch de Spinoza

  • Warthogchief 117
    Samurai
    Beiträge
    160
    • 20. Juni 2007 um 20:58
    • #14

    erledigt

    http://ring.6x.to/

  • Warthogchief 117
    Samurai
    Beiträge
    160
    • 2. Juli 2007 um 22:24
    • #15

    und jetze?

    http://ring.6x.to/

  • Ma_rC
    Meister(in)
    Beiträge
    345
    • 3. Juli 2007 um 17:53
    • #16

    musste mal ausprobieren obs regedit funzt...
    aber mal neben bei... sieht aus als hätteste mal
    Bearshare gehabt... du solltest den Eintrag mal
    fixen...hab ich ma gehört dass man das soll ;)
    mfg

    Ich war blind vor Liebe.. nun bin ich blind vor Wut!
    xD xD so ein lustiger spruch!
    __________________________________________________________
    __________________________________________________________
    Ich übernehme keine Schuld an dem was ich schreibe! xD

  • Jawhar
    Meister(in)
    Beiträge
    253
    • 3. Juli 2007 um 21:58
    • #17
    Zitat von Ma_rC

    aber mal neben bei... sieht aus als hätteste mal
    Bearshare gehabt... du solltest den Eintrag mal
    fixen...hab ich ma gehört dass man das soll ;)
    mfg

    Du meinst diesen Eintrag, nicht?

    Zitat

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb


    Wieso sollte man den fixen? Der ist sauber und stellt absolut keine Gefahr dar.

    "Jeder hat so viel Recht, wie er Gewalt hat." - Baruch de Spinoza

Tags

  • button
  • html
  • internet
  • text
  • windows
  • update
  • suche
  • problem
  • fenster
  • rechner
  • editor
  • datei
  • freund
  • msn
  • virus
  • driver
  • sp2
  • dos
  • adobe
  • exe
  • taskmanager
  • prozesse
  • kaspersky
  • regedit
  1. Datenschutzerklärung
  2. Impressum
Community-Software: WoltLab Suite™
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Artikel
  • Seiten
  • Forum
  • Erweiterte Suche
Zitat speichern