Regedit von Admin deaktiviert

[bosiu]

Grüßt Euch,
hab winxp pro und seit ein paar tagen mächtig probleme.
Angefangen hat es mit den Ton. Kein Sound mehr da,
anschließend konnte ich auf Reg nicht mehr zugreifen.
Ich bekam den Fehler: Reg wurde vom Administrator deaktiviert.
Als ich mich als Admin einlogte, konnte ich auf Reg zugreifen. Die Forumtipps reg wieder zu aktivieren haben nicht funktioniert, weil der Eintrag in Reg nicht da war: "DisableRegestryTools"
Vielleicht könnte mal ein Kenner mein HihackThis kontollieren, ob da alles halbwegs stimmt.
Außerdem hat jemand einen Vorschlag, mit welchen scaner ich auf Vieren suchen könnte. Ich benute bisher Antivir.

Die Logfile von Hijack:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:15, on 19.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\BitKinex\bitkinexsvc.exe
C:\WINXP\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\regedit.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINXP\system32\mmc.exe
C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINXP\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BitKinex File Transfer Service (BitKinex) - Unknown owner - C:\Programme\BitKinex\bitkinexsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINXP\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\Sandra Pro Home 2009 - 5.15.96\SiSoftware Sandra Professional Home 2009.SP3\RpcAgentSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe
--
End of file - 6016 bytes


Hoffe auf Eure Hilfe.

[leader]

Willkommen im WSF

Also Logfile kannst du am besten mal hier eingeben: HijackThis Logfileauswertung

Hast du mal versucht auf einen "Systemwiederherstellungspunkt" früheren Datums zurückzustellen?

Zum Virenscanner: NOD32 ist sehr gut ESET NOD32 Antivirus - Effizienter Schutz vor Viren, Trojaner, Wuermer, Spyware und andere Malware

[bosiu]

Ich hab jetzt durch die Analyse von Hijackthis festgestellt, dass da etwas mit Registry geändert hat. Hab mit hilfe von tuneUp dieses: "DisableRagestry" auf "0" gesetzt. Nun ist die Frage, wie finde ich heraus, was es geändert hat?
DAnke leader für den Tip.
Hat jemand einen Scaner vorzuschlagen?
gruß

[leader]

Einen Virenscanner hatte ich doch schon vorgeschlagen: NOD32 KLICK

Wenn es kostenlose sein sollen dann hier KLICK

Das mit "DisableRagestry" auf "0" setzen stand aber auch schon in diesem Beitrag KLICK den du ja wohl schon gelesen hast wie du oben angedeutet hast. Bei XP dann mit dem "Gruppenrichtlinien-Editor" zu bearbeiten.
Dafür hättest du kein "TuneUp" benötigt. Wenn man mit solcher Software arbeitet bekommt man eben selten raus, was dort eigentlich gemacht wurde.
Wie lange ist dieses Programm denn schon auf dem Rechner? Genau solche Software führt oftmals zu Fehlern wie dem hier angegebenen.

[bosiu]

tuneUp habe ich schon ziemlich lange.
was die virensoft angeht, die kann ich nicht installieren. Irgendwie weigert sich windows die auszuführen:
"Auf dem Windows-Installerdienst konnte nicht zugegriffen werden"
Es sollte auch eher freiware sein, aber für den Nod32 gibt es auch paches.
AntiVir von AVG, wie dur vorgeschlagen hast, hatte ich gehabt. er findet nichts.
Irgendwas habe ich auf jedenfall auf dem Rechner, weil der Sound von alleine von heute auf morgen nicht mehr funktioniert.

Achso, der Registryeintrag unter Adminrechten in gesicherten Moduns zu verändern, wie es in Forum beschrieben wurde ging nicht, weil der Eintrag fehlte.
Erst nachdem ich mich wieder normal als user angemeldet habe und es mit TuneUp gemacht habe, war der Eintrag in Reg da.

Vielen Dank für deine mühe, vielleicht hast noch eine gute idee wie ich es herausfinde, was mit den rechner los ist. habe echt überhaupt keine lust auf format.
gruß

[BuckFix]

Für einen durch Viren kompromittierten Rechner kann es eigentlich immer nur eine Empfehlung geben: Neuinstallation.
Natürlich kann man in mühevoller Kleinarbeit die Schäden zu reparieren versuchen, die ein Schadprogramm angerichtet hat. Vollständige Sicherheit über eine rückstandsfreie Beseitigung hast du damit jedoch nicht.

Du kannst deinen Rechner auch online scannen lassen. Mit TrendMicro Housecall z.B.

[leader]

Zitat:
tuneUp habe ich schon ziemlich lange.

Das wird auch eines der Probleme sein.

Zitat:
aber für den Nod32 gibt es auch paches

Solltest du das meinen was ich hier verstehe...dann bin ich raus. Kauf die Software oder benutze Freeware.

Zitat:
AntiVir von AVG, wie dur vorgeschlagen hast

Hab ich nicht...nur verschiedene Software angeboten. Ich habe bei Freeware immer die besten Erfahrungen mit AVAST gemacht, der hat alles was man braucht und auch noch einen "Boot-Time-Scan".

Zitat:
Registryeintrag unter Adminrechten in gesicherten Moduns zu verändern

Wer redet von "Abgesichertem Modus"...lese mal den Link durch, da geht es um den "Gruppenrichtlinien-Editor" und die "Eingabeaufforderung" und sonst nix.

[bosiu]

Vielen Dank für eure Mühen,
ich denke ich hab die Viren jetzt runter.
Eset hat zwei gefunden, zwei Onlinescanner haben keine Viren gefunden.
Der Komputer läuft jetzt wieder gut. Dh. alles funktioniert wie es soll.
Die neuinstallation habe ich mir zwar gespart, aber viel zeit hat es trotzdem genommen.
Das Problem entstand mit dem Verusch den AkkuleerTon von meinen Handy zu entfernen. Dieser Ton ist total nervig, weil er auch mal mitten in der Nacht laut losgeht. Wenn der Accu halt leer ist.
Dabei habe ich irgendwelche softwere runtergeladen, um auf den script von den S-Ericson zu gelangen. Es ist mir auch damals halbwegs gelungen. Leider habe ich dabei gleichzeitig den rechner verseucht.

Viele Grüße und noch mal Danke für die Hilfe
bosiu

[BuckFix]

Zitat:
Das Problem entstand mit dem Verusch den AkkuleerTon von meinen Handy zu entfernen.

Ja, ein wirklich nerviges Problem. Dann hast du aber wohl die entsprechende Software aus nicht vertrauenswürdigen Quellen heruntergeladen. Ich weiss: sowas gibt es dann meist auch nur dort. Bei solchen Aktionen muss man dann eben besondere Vorsicht walten lassen.

Zitat:
Die neuinstallation habe ich mir zwar gespart, aber viel zeit hat es trotzdem genommen.

Würdest du jetzt sagen, dass du gegenüber einer Neuinstallation Zeit gespart hast? Ich glaube kaum.

[bosiu]

Oh ja, eine neuinstallation dauert bei mir besonders lange. ich will dann immer alles perfekt habe und die ganzen Einstellungen dauern ewig. auch die Software, die ich drauf hab wieder zu finden und installieren. Das braucht schon sehr lange und es ist erst nach paar Tage oder sogar Wochen entlich so, wie ich es haben will.
Format enpfehle ich eigenlich nur dann, wenn es keinen anderen ausweg mehr gibt.