Registierungseinträge nicht löschbar

Hallo zusammen,

habe folgendes Problem:

wollte nach der Auswertung meines logfiles per hijackthis ein paar Einträge fixen, hat aber nicht geklappt, die Einträge erscheinen nach einem Neustart und neuem Scan immer noch.

Kann mir jemand helfen ?
Danke schon mal im voraus.

Goldfield :-\

Mit diesen Informationen? Nein.

Welche Einträge in der Registry wolltest Du denn löschen?

Poste doch bitte mal das Logfile von Hijackthis

folgende Einträge lassen sich nicht löschen :

O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoTask.exe (file missing)

welche infos werden noch benötigt ? Danke schon mal !
Goldfield

Das ganze Log.

hier komplett :

Logfile of HijackThis v1.99.1
Scan saved at 16:16:40, on 28.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.marktkauf.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Memsey\Desktop\MarLen\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Memsey\Desktop\MarLen\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 EPSON Stylus C64 Series /O6 USB001 /M Stylus C64
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 EPSON Stylus C64 Series /M Stylus C64 /EF HKCU
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Memsey\Desktop\MarLen\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Memsey\Desktop\MarLen\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Memsey\Desktop\MarLen\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFA0FE65-4B70-4C3B-B0D7-52FC1B394167}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)

Gruss Goldfield

Goldfield schrieb:

folgende Einträge lassen sich nicht löschen :

O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoTask.exe (file missing)

Zum Vergrößern anklicken....

Das sind allesamt Dienste. Also die zugehörigen Dienste beenden bzw. deren Start beim Windows-Start verhindern. msconfig -> Dienste hilft dabei.

Bye,
FreuUnd das nächste Mal Programme über die Systemsteuerung deinstallieren <duck>di

Hallo freudi,

es hat gefunzelt ! ;D

habe deine Anweisungen befolgt, nochmal einen scan mit hijackthis gemacht, die Dienste sind jetzt deaktiviert (nennt man das so?), aber nicht vom PC verschwunden, da ich diese wohl damals nicht richtig deinstalliert habe. Eigentlich deinstalliere ich immer über Systemsteuerung-Software-deinstallieren. Dann prüfe ich per Programm regcleaner nochmals und lasse alles entfernen, was noch hängengeblieben ist. Aber manche Programme sind (für mich) sehr schwer zu entfernen . Bei dem eTrust Antivirus ist das jedenfalls so.

Vielen Dank erstmal, dass ich schonmal soweit bin. Hast du vielleicht noch einen Link, wo ich nachlesen kann, welche Dienste ich beim Windows-Start unbedingt benötige? Bei mir sind einige Dienste aktiviert, die mir garnichts sagen.

Vielen Dank im voraus

Goldfield ;D

Sowas?: http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=680&URBID=12

Goldfield schrieb:

habe deine Anweisungen befolgt, nochmal einen scan mit hijackthis gemacht, die Dienste sind jetzt deaktiviert (nennt man das so?), aber nicht vom PC verschwunden, da ich diese wohl damals nicht richtig deinstalliert habe. Eigentlich deinstalliere ich immer über Systemsteuerung-Software-deinstallieren. Dann prüfe ich per Programm regcleaner nochmals und lasse alles entfernen, was noch hängengeblieben ist. Aber manche Programme sind (für mich) sehr schwer zu entfernen . Bei dem eTrust Antivirus ist das jedenfalls so.

Zum Vergrößern anklicken....

Wieso gehst du diesen Weg, und nicht, wie Freudi schon schrieb, ganz normal über die Systemsteuerung?

Goldfield schrieb:

habe deine Anweisungen befolgt, nochmal einen scan mit hijackthis gemacht, die Dienste sind jetzt deaktiviert (nennt man das so?), aber nicht vom PC verschwunden, da ich diese wohl damals nicht richtig deinstalliert habe.

Zum Vergrößern anklicken....

Hm werden die denn noch immer gelistet? Ansonsten finden sich alle Dienste direkt in der Registry verewigt, dem Herz und Hirn von Windows. Unsachgemäßes Fummeln darin (auch mit Registry-Cleaner-Programmen!) kann unabsehbare Folgen haben!
Die Dienste finden sich allesamt unterhalb des Registry-Schlüssels

Hast du vielleicht noch einen Link, wo ich nachlesen kann, welche Dienste ich beim Windows-Start unbedingt benötige?

Zum Vergrößern anklicken....

Eine solche Liste kann es kaum geben, da latürnich je nach Installation von Software unterschiedliche Dienste laufen (müssen), um den ordnungsgemäßen Betrieb zu gewährleisten. Es gibt aber Listen, welche die Standardwerte für Microsoft/Windows-Dienste beschreiben. Bleistiftsweise http://www.winpage.info/pages/WinXP/dienste.php4 oder http://www.blackviper.com/WinXP/servicecfg.htm

Bye,
Freudi

Danke schon mal für die Links, habe schon mal reingelesen, werde mich morgen mal intensiver damit beschäftigen

An Smartie : Deine Frage habe ich nicht verstanden, habe doch über Systemsteuerung-Software-deinstallieren agiert ! Was habe ich falsch gemacht?

An Freudi : die dienste werden nicht mehr im hijackthis-log gelistet, meintest du das? ich habe wie du gepostet hast, die dienste über msconfig nur deaktiviert !

Gruss goldfield

Goldfield schrieb:

An Freudi : die dienste werden nicht mehr im hijackthis-log gelistet, meintest du das? ich habe wie du gepostet hast, die dienste über msconfig nur deaktiviert !

Zum Vergrößern anklicken....

Ach so, tja dann finden sich die Überbleibsel der Dienste wohl nach wie vor in der Registry. Wo genau, habe ich ja schon geschrieben. Und nochmal: Bitte mir Vorsicht in der Registry agieren!

Bye,
Freudi

Hallo freudi,

gehe mit dem regcleaner sehr vorsichtig um, lösche nur (Programme, Einträge) die ich wirklich kenne und auch von der Festplatte entfernen möchte.

Die Dienste sind also noch in der Registry, wie entferne ich die denn endgültig, dein feedback war:

Die Dienste finden sich allesamt unterhalb des Registry-Schlüssels
Code:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

Kann ich leider nichts mit anfangen, was soll ich genau machen ?

Gruss Goldfield :

Goldfield schrieb:

Die Dienste finden sich allesamt unterhalb des Registry-Schlüssels
Code:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

Kann ich leider nichts mit anfangen, was soll ich genau machen ?

Zum Vergrößern anklicken....

Wenn Du so fragst, am Besten nichts. Wenn Dich die deaktivierten Einträge der Überbleibsel-Dienste in msconfig nicht stören, lass sie einfach in Ruhe.

Bye,
Freudi

Goldfield schrieb:

An Smartie : Deine Frage habe ich nicht verstanden, habe doch über Systemsteuerung-Software-deinstallieren agiert ! Was habe ich falsch gemacht?

Zum Vergrößern anklicken....

Dann du hier nichts, aber der Uninstaller von dem Programm taugt 0, da die laufenden Dienste vorher nicht beendet wurden.

Danke euch allen für die nette Hilfe !

schönen Ostimontag noch!

vlg Goldfield