regedit und cmd funzt nicht mehr!

Dieses Thema im Forum "Windows" wurde erstellt von the Killer, 17. Februar 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 17. Februar 2006
    Tach Leute!
    Ich hab ein großes Problem. Um genau zu sagen sind es 3.

    1.) Wenn ich im "Ausführen"-Feld "cmd" eingebe, kommt zwar ein Fenster, aber das bleibt schwarz und nix funzt mehr.... Und wenn ich dann auf dem [X] klick, kommt "Windows kann dieses Programm nich beenden. Möglicherweise wird.......... unw. [Sofort beenden] [Abbrechen]" (kennen wir ja alle :))
    Und .bat-Datein gehen auch nicht mehr... (P.S.: Wenn ich "command" eingebe, geht es einwandfrei, aber wenn ich es schließe, dann kommt auch die altbekannte Fehlermeldung)

    2.) Den Befehl "regedit" (im "Ausführen"-Feld) schluckt mein Rechner auch nicht mehr. Es kommt bloß ein DOS-Fenster mit dem Titel "C:\WINDOWS\System32\regedit.com". Das Fenster hat die gleichen Probleme wie in Problem 1.) . Das hat wohl irgendwas miteinander zu tun, glaub ich. Aber .reg und .key Datein gehen. Und wenn ich "regedt32" eingebe, komm ich Problemlos in den Registrierungs-Editor.

    3.) Wenn ich den Nachrichten-Dienst starten möchte, kommt: "Der Dienst "Nachrichtendienst" auf "Lokaler Computer" konnte nicht gestartet weden. Fehler 123: Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch"

    ?( ?( ?(
    Ich hoffe ihr könnt mir weiter helfen. Ich bin mit meinem Latein am Ende. Und den Rechner formatieren hab ich auch kein Bock. (370 GB zu sicher ist ja auch nicht so einfach :p)

    Eine 10er gibt es selbstverständlich für jede Antwort!
    Danke dann schon mal im Vorraus!!
     

  2. Anzeige
  3. #2 17. Februar 2006
    nun, dieser fehler kann etliche ursachen haben.

    die meiner meinung nach wahrscheinlichste ist ein defektes dateissystem.

    bevor du irgendetwas von diesen tips, die ich dir gebe durchführst, sichere alle wichtigen daten.

    ansonsten kann es passieren, dass du alles verlierst.

    1. virensuche.

    1.0. Download CCleaner
    1.1. Hijackthis Anleitung
    1.2. escan anleitung

    Lösche mit dem CCleaner deine Tmp. Dateien
    Zeige mir das Logfile von 1.
    Bearbeite das Logfile von 2. indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile die das wort "infected" enthällt hier schreibst.

    das ist nur ein erster schritt, um zu erkennen, ob vielleicht. sollte dies zu einem ergebnis führen, warte auf eine antwort, bevor du weiter liest.

    2. fesplatte.

    deine festplatte ist kaputt. diverse sektoren sind nicht weiterhin nutzbar.
    1. scandisk. oder wie es unter windows heißt, (festplatte auf fehler überprüfen)
    arbeitsplatz ->rechtsklick auf die festplatte -> reiter extras -> festplatte auf fehler prüfen, jetzt prüfen.

    pc neustarten

    ergebnis abwarten.

    keine besserung, besuche die herstellerseite deines festplattenherstellers, und suche nach einem diagnoseprogramm für deine festplatte.

    befolge dort den anweisungen.

    3. system.
    reperaturinstallation wäre die einfachste lösung.
    vorher alle daten aus den ordner und unterordner dokumente und einstellungen herauskopieren !!! dann windwos cd reinlegen, von cd neustarten, und windows ohne formatierung drüberinstallieren.

    alternatve ansätze
    systemwiederherstellung

    reperaturkonsole und die registry manuell überschreiben.

    registry manuell fixxen.
    (sehr kompliziert.) Die deutsche WinFAQ im Internet -> onlinefaq durcharbeiten nach jedem deiner probleme

    mfg spotting
     
  4. #3 18. Februar 2006
    Hier ist die log von Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:37:13, on 18.02.2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Programme\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    C:\WINDOWS\System32\LckFldService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\RemotelyAnywhere\RaMaint.exe
    C:\Programme\RemotelyAnywhere\RemotelyAnywhere.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nvraidservice.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Copy Handler\ch.exe
    C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\D-Tools\daemon.exe
    C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\wbem\unsecapp.exe
    C:\Programme\RSSoft\RSEDNClient.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Programme\Mp3tag\Mp3tagQuickPick.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\The Killer\Desktop\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
    O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Copy Handler] C:\Programme\Copy Handler\ch.exe
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Programme\RSSoft\RSEDNClient.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
    O4 - Startup: Mp3tag Quick Pick.lnk = C:\Programme\Mp3tag\Mp3tagQuickPick.exe
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Save Flash - res://C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
    O10 - Hijacked Internet access by New.Net
    O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} (Remote Access ActiveX Client) - https://fratze:2000/activex/RACtrl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136300315608
    O17 - HKLM\System\CCS\Services\Tcpip\..\{389B3F72-DBB4-4D06-B6D3-492B779B628C}: NameServer = 192.168.178.1
    O20 - Winlogon Notify: rainit - RAinit.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Nero 7\InCD\InCDsrv.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
    O23 - Service: Nachrichtendienst (Messenger) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: RemotelyAnywhere Maintenance Service (RAMaint) - 3am Labs, Inc. - C:\Programme\RemotelyAnywhere\RaMaint.exe
    O23 - Service: RemotelyAnywhere - 3am Labs, Inc. - C:\Programme\RemotelyAnywhere\RemotelyAnywhere.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
     
  5. #4 18. Februar 2006
    was is denn das fürn kranker log. lol

    also ich hatte mal das selbe problem und hab einfach neu aufgesetzt. aber denk das willst du nicht. also versuch das hier mal.

    ich glaub du hast nen winsockvirus oder so. mach mal folgendes.

    mit highjackthis alles fixen ausser diese und natrürlich deine graka und die Programme die im tray gestartet werden.

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe


    ok wenn du soweit bist dann mach einen neustart


    Lade "eScan" in C:\base entpacken
    http://www.mwti.net/antivirus/free_utilities.asp
    Nun suchst du eine "kavupd.exe" und anklicken.
    Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt (kann bisschen dauern)

    gehe du in den abgesicherten Modus !!!!
    http://www.bsi.de/av/texte/winsave.htm

    den Scanner mit der mwav.exe starten. Alle Häkchen setzen und "Scan clean" starten



    ok nochmal neustarten

    Lade AdAware (free) , scanne alle Dateien
    http://www.lavasoft.de/support/download/

    Lade ClearProg
    http://www.clearprog.de/
    Loesche:
    - Cookies
    - Verlauf
    - Temporäre Internetfiles (Cache)

    jo das wärs dann



    peace
     
  6. #5 18. Februar 2006
    formatiere deinen pc.

    eine reperatur davon würde länger dauern, als 350 gb auf dvd zu packen, und dann windows neu zu installieren.

    dann schau dir mal ein paar tips an, wie du ein system richtig aufsetzt.

    1. mit mehreren partitionen.
    2. mit deaktivierten diensten
    3. mit nur den programmen die du brauchst.
    ...

    oh man, viel spass.

    wenn du wirklich willst, dass ich das logfile sauber durcharbeite, mache folgendes.

    1. ccleaner durchlaufen lassen.
    2. escan logfile hier posten.

    auf anweisungen warten.

    aber irgendwie hab ich das gefühl, wird dein system dir das ausführen von escan verbieten...

    mfg spotting
     
  7. #6 26. Februar 2006
    habe diesen mist nun auch das cmd und regedit nicht funzt.... werde nachher mal viren spyware scanner usw durchlaufen lassen evtl Hijackthis benutzen. es gibt doch ne i-net seite da wertet der den Hijackthis log doch aus oda?
     
  8. #7 26. Februar 2006
    ja. hier

    HijackThis Logfileauswertung wertet die sachen nicht aus, sondern vergleicht die einträge mit einer daatenbank.
    es fehlt dabei die peröhnliche note.

    poste es auf jedenfall in einem forum, wo es ausgewertet werden kann.
     
  9. #8 27. Februar 2006
    sooo ich hab ad-aware durchlaufen lassen...
    ein "win32 p2p worm" hat den zugriff auf regedit und cmd verweigert.. jetzt gehts wieder :)
     

  10. Videos zum Thema
Die Seite wird geladen...
Similar Threads - regedit cmd funzt
  1. Antworten:
    2
    Aufrufe:
    839
  2. [XP] regedit

    sft-FTW , 26. Mai 2010 , im Forum: Windows
    Antworten:
    7
    Aufrufe:
    319
  3. Antworten:
    6
    Aufrufe:
    784
  4. regedit

    Cooperhead , 2. August 2008 , im Forum: Windows
    Antworten:
    15
    Aufrufe:
    729
  5. Antworten:
    9
    Aufrufe:
    772