Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Kein Zugriff auf BHO's in der Registry

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 20.03.2007, 17:38   #1
.::|||::.
 

Kein Zugriff auf BHO's in der Registry - Standard

Kein Zugriff auf BHO's in der Registry



hallo,
ich hab ein kleines problem, wenn ich in der registry die aktuellen bho's einsehen möchte steht da nur "Der Schlüssel kann nicht geöffnet werden"
der pfad ist folgende:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

hierzu kommt noch ein problem mit der software von spybot search and destroy, bei der installation kommt am schluss die meldung, das es die bhos für spybot nicht erstellen konnte, acces denied!
wenn ich die installation doch abschliesse, funktioniert alles ausser beim experten modus die bho und die activex-elemente, da wird gar nichts angezeigt!
und auch der resident im ie geht nicht nur der teatimer!
was könnte das wohl sein, scheint so als ob der zugriff verweigert wäre!
ich hab das alles auch mit admin-rechten versucht, ohne erfolg!

hjt log:
Logfile of HijackThis v1.99.1
Scan saved at 18:31:08, on 20.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Antivirus&Adware\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Antivirus&Adware\Windows Defender\MSASCui.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Antivirus&Adware\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\PROGRA~1\ANTIVI~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Antivirus&Adware\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TuneUp Utilities 2007\RegistryEditor.exe
C:\Programme\Antivirus&Adware\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://***.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://***.euro.dell.com/countries/at/dea/gen/default.htm
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Antivirus&Adware\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Antivirus&Adware\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Antivirus&Adware\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

f-seure blacklight log:
03/17/07 14:31:11 [Info]: BlackLight Engine 1.0.55 initialized
03/17/07 14:31:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/17/07 14:31:12 [Note]: 7019 4
03/17/07 14:31:12 [Note]: 7005 0
03/17/07 14:31:23 [Note]: 7006 0
03/17/07 14:31:23 [Note]: 7011 3784
03/17/07 14:31:23 [Note]: 7026 0
03/17/07 14:31:24 [Note]: 7026 0
03/17/07 14:31:38 [Note]: FSRAW library version 1.7.1021
03/17/07 14:40:36 [Note]: 2000 1012
03/17/07 14:40:36 [Note]: 2000 1012
03/17/07 14:49:46 [Note]: 7007 0


ps:
win xp
antivir
spybot
adaware
sp2
zone alarm
alle updates

Mfg .::|||::.
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 24.03.2007, 17:49   #2
Alanis
 
Kein Zugriff auf BHO's in der Registry - Standard

Kein Zugriff auf BHO's in der Registry



Die übliche saublöde Frage von mir wenn's mit Zugriffsrechten nicht klappt: Du hast schon das Ganze mit Adminrechten gemacht, oder?
__________________


Alt 26.03.2007, 17:42   #3
.::|||::.
 

Kein Zugriff auf BHO's in der Registry - Standard

Kein Zugriff auf BHO's in der Registry



hallo,
natürlich habe ich das schon versucht^^
klappt nicht, auch denistall und wieder installieren geht ned, nach der systemwiederherstellung ist das prob immer noch da!

Mfg
.::|||::.
__________________
__________________

Alt 28.03.2007, 12:14   #4
MightyMarc
 
Kein Zugriff auf BHO's in der Registry - Standard

Kein Zugriff auf BHO's in der Registry



Zitat:
Zitat von .::|||::. Beitrag anzeigen
"Der Schlüssel kann nicht geöffnet werden"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Wie sehen denn die Berechtigungen für den entsprechenden Schlüssel aus (rechter Mausklick: Permissions [auf Deutsch wohl Berechtigung/Rechte oder so ähnlich])?
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 28.03.2007, 12:55   #5
.::|||::.
 

Kein Zugriff auf BHO's in der Registry - Standard

Kein Zugriff auf BHO's in der Registry



hallo,
danke für die antwort,
aber da steht dann, wenn ich auf berechtigung klicke, nur, "für diese aktion fehlen ihnen die nötigen rechte" oder so!
eben wie schon gesagt, auch mit admin oder safe mode gehts nicht
Mfg
.::|||::.

__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Antwort

Themen zu Kein Zugriff auf BHO's in der Registry
acces denied, adware, antivirus, avira, bho, browser, computer, cyberlink, excel, firefox, geht nicht, helper, hijack, hijackthis, installation, internet, internet explorer, monitor, mozilla, mozilla firefox, problem, registry, security, security center, software, symantec, system, tuneup utilities, windows, windows defender, windows xp, zugriff verweigert



Ähnliche Themen: Kein Zugriff auf BHO's in der Registry


  1. Kein Zugriff auf Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (59)
  2. Avira Echtzeit-Scanner: Zugriff auf Registry wurde blockiert - die Zweite -
    Plagegeister aller Art und deren Bekämpfung - 26.05.2015 (21)
  3. Avira Echtzeit-Scanner: Zugriff auf Registry wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.05.2015 (28)
  4. Windows 8.1: Trojaner Crypt.Xpac,Infected.Webpage,.. /Registry-Zugriff
    Log-Analyse und Auswertung - 12.04.2015 (45)
  5. Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (3)
  6. Kein Zugriff auf Avast
    Log-Analyse und Auswertung - 09.02.2015 (1)
  7. Kein Zugriff auf Datenträger-C
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (15)
  8. kein Zugriff auf Desktop
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (7)
  9. Kein Zugriff auf C:\ - Registry-Crash?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2012 (6)
  10. (2x) GEMA-Trojaner, kein Zugriff möglich, kein Laufwerk vorhanden
    Mülltonne - 25.03.2012 (1)
  11. weder Zugriff auf die Registry, den Taskmanager, noch online update
    Plagegeister aller Art und deren Bekämpfung - 10.08.2010 (20)
  12. Kein Zugriff auf microsoft.com
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (2)
  13. Kein zugriff auf Router
    Netzwerk und Hardware - 10.10.2008 (14)
  14. Kein Zugriff mehr auf Router & kein Inet
    Alles rund um Windows - 27.11.2007 (12)
  15. kein zugriff auf programme
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2007 (10)
  16. kein zugriff auf des i-net
    Log-Analyse und Auswertung - 02.04.2005 (7)
  17. Kein Zugriff auf IE und Co
    Log-Analyse und Auswertung - 14.12.2004 (6)

Zum Thema Kein Zugriff auf BHO's in der Registry - hallo, ich hab ein kleines problem, wenn ich in der registry die aktuellen bho's einsehen möchte steht da nur "Der Schlüssel kann nicht geöffnet werden" der pfad ist folgende: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser - Kein Zugriff auf BHO's in der Registry...
Archiv
Du betrachtest: Kein Zugriff auf BHO's in der Registry auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.