| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit Registry!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.02.2005, 17:07
| #1 |
 |  Problem mit Registry!!! Habe einen Rechner, der mit Ad&Spyware infiziert war, inzwischen aber wieder sauber ist. Nur lässt sich Win XP SP2 nicht installieren. Bekomme die Fehlermeldung: "SP2 konnte den Registrierschlüssel HKCR/CLSID/{54B50739-686F-45EB-9DFF-D6A9AOFAA9AF} nicht in der Datei C:\windows\$ntServicepack Uninstall$\reg01429 sichern. 5:Zugriff verweigert" SP2 wird nicht installiert. Such ich in der Registry nach diesem Schlüssel bekomme ich wieder eine Fehlermeldung: "Fehler beim Öffnen des Schlüssels", aber nicht nur bei diesem sondern bei ca. 20 solchen Schlüsseln. Ich habe keine Ahnung an was es liegen könnte, warum sich SP2 nicht installieren lässt, darum bitte ich um Hilfe. lg ayora |
|
17.02.2005, 18:59
| #2 |
  | Problem mit Registry!!! Poste bitte zuerstmal ein Log hier her
__________________http://hijackthis.de/downloads/hijackthis_199.zip Anleitung auf http://filepony.de/download-hijackthis/ |
|
18.02.2005, 08:24
| #3 |
| | Problem mit Registry!!! also hier ist mein log file:
__________________Logfile of HijackThis v1.99.0 Scan saved at 08:19:11, on 18.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\WINDOWS\System32\ctfmon.exe C:\Compaq\EAKDRV\EAUSBKBD.EXE C:\Programme\a2\a2guard.exe C:\Programme\a2\a2start.exe C:\Programme\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE C:\Programme\Compaq\Easy Access Button Support\CPQEADM.EXE C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe C:\Programme\a2\a2scan.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voitischek.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\Software\Office2k\PFILES\MSOFFICE\OFFICE\SCRIPTS\1031\BLANK.HTM R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\Software\Office2k\PFILES\MSOFFICE\OFFICE\SCRIPTS\1031\BLANK.HTM O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe habe noch mal nach viren gescannt und es wurden 3 ungeziefer gefunden: spyware.win32gator.1101 trojan.win32small.i trojandownloader.win32Dyfuca.aw die hab ich alle gelöscht, aber die registry ist noch immer nicht in ordnung. wenn ich sie öffne, stehe ich direkt im verzeichnis: HKCR\CLSID\{54B50739-686F.......} und bekomme wieder die gleich fehlermeldung. ich verzweifle schon langsam. was ist denn da faul? lg ayora |
|
| Themen zu Problem mit Registry!!! |
| ahnung, c:\windows, datei, fehlermeldung, infiziert, installiere, keine ahnung, konnte, problem, rechner, registry, sauber, schlüssels, servicepack, sp2, spyware, uninstall, verweigert, warum, win, windows, zugriff, zugriff verweigert, zwischen |
Linear-Darstellung
