Forum
Tipps
News
Menu-Icon

Win XP: Kein Zugriff auf Windows Registry und Script Host

Hallo liebes Forum,

nachdem ich etwas in den Ordneroptionen umgestellt habe öffnet sich beim Doppelklick nicht der Ordner selbst, sondern die Suchefunktion. Nach meiner Recherche im Internet versuchte ich, die Registry aufzurufen und bekam folgende Fehlermeldung:
"Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert." Ich bin aber als Administrator angemeldet und habe auch nichts umgestellt!
Dann versuchte ich, die registry zu entsperren mithilfe der Datei DisableRegistryTools.VBS
Klappt aber auch nicht, ich bekomme die Meldung:
"Der Zugriff auf Windows Script Host wurde für diesen Computer deaktiviert."
Dann hab ich versucht nach dieser anleitung hier http://www.dirkvader.de/frame.php?site=http%3A%2F%2Fwww.dirkvader.de%2Fpage%2Fwindows%2520xp%2520optimieren2.html
beschädigte Systemdateien wiederherzustellen, aber bei den Befehlen sfc und sfc /? tut sich nicht viel.

Nun habe ich mit HijackThis ein Logfile erstellt, aus dem ich mangels Kenntnis auch nicht gerade schlau werde. (siehe unten)
Vielleicht kennt sich jemand aus und kann mir helfen. Ich hab jetzt schon alles ausprobiert was ich im netz finden konnte.

vielen Dank....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:28, on 09.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate Firewall\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AirPort\APDiskAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinRoll\winroll.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\Programme\Powermenu\PowerMenu.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.intern.akbild.ac.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APDiskAgent] "C:\Programme\AirPort\APDiskAgent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinRoll] "C:\Programme\WinRoll\winroll.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit PowerMenu.exe.lnk = C:\Programme\Powermenu\PowerMenu.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154603460625
O17 - HKLM\System\CCS\Services\Tcpip\..\{94A12878-5CE7-4902-B216-84DECE11AEE6}: NameServer = 195.34.133.10,195.34.133.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate Firewall\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9368 bytes
   

« Letzte Änderung: 09.11.07, 21:01:31 von tur-tur »


Antworten zu Win XP: Kein Zugriff auf Windows Registry und Script Host:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Ausgesperrt - Tool wie XP Antispay benutzt und selber ausgesperrt?
Im abgesicherten Modus als Admin anmelden und dort dann über regedit den obigen Zweig aufrufen und auf 0 setzen

Vielen Dank,

ich habe das mit dem abgesicherten Modus versucht, aber das Problem bleibt dasselbe. Die Registry bleibt gesperrt.
Das genannte Tool XP Antispy verwende ich auch nicht...

 ??? Ich bin wirklich ratlos...

Viele Grüße

Im abgesicherten Modus auch bei dem dann auftauchenden Adminstratorkonto angemeldet

Da ich gleich weg muß noch schnell für den Notfall:

Folgenden Text zwischen und ohne den ********* in den Editor kopieren

***************************

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

***************************

Das ganze als Datei (wichtig ist die Endung reg) entsperren.reg abspeichern.
Rechtlick auf die Datei und Zusammenführen auswählen. Nach Neustart sollte es gehen.

Zur Sicherheit im abgesicherten Modus einen Virenscan ausführen, da genau dieses von einigen Viren gegen eine Entfernung erzeugt wird.

Hallo,

Ja, auch im abgesicherten Modus war ich als Admin angemeldet , und es geht trotzdem nicht....

Werde den Tipp gleich ausprobieren, danke schonmal....

 

Hallo, vielen Dank,

ich habe den tipp mit entsperren.reg ausprobiert und auch nen scan gemacht.
Leider bleibt alles beim Alten, ich komme immer noch nicht in die Registry, auch nicht im abgesicherten Modus...  :-\

Grüße

Puhh,

tut mir leid, das war ja gleich dein erster Rat. Ich hab doch nochmal alles durchgeschaut und hatte tatsächlich doch XP Antispy aufm Rechner.
Dort war dann wie vermutet auch
Aufruf von regedit nicht zulassen
sowie
Scripting Host deaktivieren
mit Häkchen markiert.
Nach Umstelung und Eintrag in Registry funktioniert jetzt wieder Alles...
Vielen dank!!

Nur noch eine Frage... Was hat es mit diesem XP Antispy auf sich? Sollte ich das am besten ganz von Rechner entfernen?
Grüße... und danke.

Warum ich Antispy nicht mag...
Hätte Mr. Fischer das nicht schon geschrieben, hätt ich es getan:
http://www.derfisch.de/warum-ich-xp-antispy-nicht-mag.html
Jürgen
 

Hallo,



 

Zitat
Was hat es mit diesem XP Antispy auf sich? Sollte ich das am besten ganz von Rechner entfernen?

Nein, lass es drauf!

Du hast jetzt selbst mitbekommen, welch' tolle Sachen man mit diesen Tool anfangen kann!

Und du siehst das Tool hat dich zu uns hier geführt!

Und das allein ist doch schon nicht mal mehr mit Gold aufzuwiegen.

Im Ernst!

Toll, erst damit ziel, plan und lustlos drauf rum klicken und dann fragen was es auf sich hat!

Vllt. ist es angebracht  vorher mal das Gehirn einzuschalten!

Sich zu informieren  bevor ich solchen Unsinn installiere.

Und glaub nicht diesen tollen Computer"Fachzeitschriften",
weil die werden hier und da gesponsert und wollen/müssen  was an den Mann/Frau bringen um ihre Bedeutsamkeit zu unterstreichen und natürlich wollen/müssen die die nächste Woche wieder was schreiben z.B. wie unsinnig derartige Tools sind

Ein großteil der Toll die vorgeben System zu optimieren und zu verbessern, tuen im Grunde nur eins

Sie optimieren und verbessern nur den Kontostand derjenigen die sie geschaffen haben! ;)

Lass' die Finger von diesen "Verschlimmbesserungstools"
 

« mein pc pippt beim anmachen drei mal und fährt dann aber nicht hoch woran kann eWin ME: NTLDR »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Ordner
Ordner sind Strukturelemente in einem Dateisystem, die  Dateien und andere Ordner organisieren und speichern können. Sie ermöglichen eine strukturierte und...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...