1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Problem Regedit u. IE6 Startseite!

Discussion in 'Sicherheit' started by g.trost, Nov 18, 2004.

Thread Status:
Not open for further replies.
  1. g.trost

    g.trost ROM

    Habe folgendes Problem:
    System mit antivir, ad-aware, spyhunter gesäubert.
    Nach Ab- und wieder Anmelden oder Neustart komme ich als Administrator nicht in die Registry (angeblich Rechte deaktiviert). Außerdem kann ich keine Startseite im Internetexplorer einstellen.
    Mit hijackthis Einträge modifiziert. Dann geht solange alles, bis Neuanmelden oder Neustart. :aua:

    Brauche dringend Hilfe!!

    Hier nun mein hijackthis-log:
    Logfile of HijackThis v1.98.2
    Scan saved at 00:32:46, on 18.11.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\carpserv.exe
    C:\WINDOWS\PowerS.exe
    C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
    C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\System32\LXSUPMON.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\AVPersonal\AVSched32.EXE
    C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
    C:\WINDOWS\System32\lexpps.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Dokumente und Einstellungen\Kirsten\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
    O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [remotecontrol] C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
    O4 - HKLM\..\Run: [Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe"
    O4 - HKLM\..\Run: [Remote_Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\RemoteAgent.exe"
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [ActiveXUpdate] C:\WINDOWS\System32\svcss.exe
    O4 - HKLM\..\Run: [MS Sound Config 16bit] sndcfg16.exe
    O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [syschk] syschk.exe /fastcheck
    O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe
    O4 - HKCU\..\Run: [syschk] syschk.exe /fastcheck
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

    Danke schonmal im vorraus :(
     
    g.trost, Nov 18, 2004
    #1
  2. franzkat

    franzkat CD-R 80

    Ich würde folgendermaßen vorgehen :

    Ausführen -> msconfig ->Dienste -> Alle Microsoft-Dienste ausblenden....dann alle noch aufgeführten Nicht-NS-Dienste deaktivieren.

    msconfig -> Systemstart....alle Haken herausnehmen.


    Die Vorgehensweise ist ungefährlich, weil keine für das System lebensnotwendigen Sachen deaktiviert werden.

    Anschließend kannst du dann eine Komponente nach der anderen wieder aktivieren und du wirst merken, wer der Übeltäter ist.
     
    franzkat, Nov 18, 2004
    #2
    MaxMaster likes this.
  3. g.trost

    g.trost ROM

    Vielen Dank Franzkat und MaxMaster!
    Problem behoben! Alles funzt wie es soll ;) ;)
     
    g.trost, Nov 19, 2004
    #3
Thread Status:
Not open for further replies.

Share This Page