15
Schädlicher Eintrag in der Registrierung oder nicht?
Hi Leute,
ich nutze das Programm "AdwareX Eleminator", um meine Registrierungsdatenbank nach schädlichen Einträgen zu durchsuchen. Nun habe ich monatelang beobachtet, dass mir das Programm jedesmal folgende Einträge als schädliche Objekte anzeigt:
HKLM>Software>Microsoft>Windows>CurrentVersion>Group Policy>State>Machine>Extension-List>00000000-0000-0000-0000-000000000000
HKLM>Software>Microsoft>Windows>CurrentVersion>Group Policy>State>S-1-5...1003>Extension-List>00000000-0000-0000-0000-000000000000
1004>Extension-List>00000000-0000-0000-0000-000000000000
1005>Extension-List>00000000-0000-0000-0000-000000000000
500>Extension-List>00000000-0000-0000-0000-000000000000
Diese Einträge werden wirklich IMMER als Schädlinge angezeigt, egal wie oft ich durchsuchen lasse. Wenn ich dann auf "Repair" klicke (sollte die Einträge normalerweise löschen), tut sich nichts. Er löscht die Einträge nicht, sie bleiben einfach vorhanden.
Bisher wurden alle Schädlinge gelöscht, nur o. g. Einträge bleiben immer vorhanden. Jetzt hab ich mir gedacht, dass ich diese manuell lösche, allerdings bin ich mir nicht sicher, ob es nicht doch vieleicht Einträge sind, die Windows brauch.
Deshalb frage ich lieber hier nach, bevor ich meinen Rechner zerschieße. Weiss jemand, ob diese Einträge bleiben müssen oder ob es wirklich Einträge sind, die schadhaft sind?
Mfg
Mitchell
PS: Der Eintrag passt sowohl in dieses Forum, als auch in diverse andere, habe ihn mal hier rein gesetzt
ich nutze das Programm "AdwareX Eleminator", um meine Registrierungsdatenbank nach schädlichen Einträgen zu durchsuchen. Nun habe ich monatelang beobachtet, dass mir das Programm jedesmal folgende Einträge als schädliche Objekte anzeigt:
HKLM>Software>Microsoft>Windows>CurrentVersion>Group Policy>State>Machine>Extension-List>00000000-0000-0000-0000-000000000000
HKLM>Software>Microsoft>Windows>CurrentVersion>Group Policy>State>S-1-5...1003>Extension-List>00000000-0000-0000-0000-000000000000
1004>Extension-List>00000000-0000-0000-0000-000000000000
1005>Extension-List>00000000-0000-0000-0000-000000000000
500>Extension-List>00000000-0000-0000-0000-000000000000
Diese Einträge werden wirklich IMMER als Schädlinge angezeigt, egal wie oft ich durchsuchen lasse. Wenn ich dann auf "Repair" klicke (sollte die Einträge normalerweise löschen), tut sich nichts. Er löscht die Einträge nicht, sie bleiben einfach vorhanden.
Bisher wurden alle Schädlinge gelöscht, nur o. g. Einträge bleiben immer vorhanden. Jetzt hab ich mir gedacht, dass ich diese manuell lösche, allerdings bin ich mir nicht sicher, ob es nicht doch vieleicht Einträge sind, die Windows brauch.
Deshalb frage ich lieber hier nach, bevor ich meinen Rechner zerschieße. Weiss jemand, ob diese Einträge bleiben müssen oder ob es wirklich Einträge sind, die schadhaft sind?
Mfg
Mitchell
PS: Der Eintrag passt sowohl in dieses Forum, als auch in diverse andere, habe ihn mal hier rein gesetzt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8322
Url: https://administrator.de/contentid/8322
Printed on: April 19, 2024 at 01:04 o'clock
15 Comments
Latest comment
Hallo Mitchell.
das hab ich mal auf die Schnelle dazu gefunden..
http://forum.iamnotageek.com/history/topic.php/69153-1.html
http://www.hkcert.org/salert/english/s040413_win_its.html
Grüße
meinereiner
das hab ich mal auf die Schnelle dazu gefunden..
http://forum.iamnotageek.com/history/topic.php/69153-1.html
http://www.hkcert.org/salert/english/s040413_win_its.html
Grüße
meinereiner
danke, nur irritiert mich einens: Auf der Seite (erster Link) steht über den Einträgen "delete". Heisst das jetzt, ich soll die Zeile(n) löschen oder nicht?
HKLM>Software>Microsoft>Windows>CurrentVersion>Group Policy>State>Machine>Extension-List>00000000-0000-0000-0000-000000000000
StartTimeHi, EndTimeHi...
Mfg
Mitchell
PS: bei mir gibt es bei o. g. Schlüssel noch "LoggingStatus" und "Status". Ich denke, dass muss aber so sein.
HKLM>Software>Microsoft>Windows>CurrentVersion>Group Policy>State>Machine>Extension-List>00000000-0000-0000-0000-000000000000
StartTimeHi, EndTimeHi...
Mfg
Mitchell
PS: bei mir gibt es bei o. g. Schlüssel noch "LoggingStatus" und "Status". Ich denke, dass muss aber so sein.
also ich versteh das so, dass man den ersten Eintrag löschen soll und die anderen modifizieren.
Vorsichtshalber würde ich aber vorher einen Export der Keys machen.
Vorsichtshalber würde ich aber vorher einen Export der Keys machen.
so, hatte die Registry geändert...mit folgendem Ergebnis:
Nach den angegebenen Änderungen habe ich neu gestartet und es erschien mir nur ein blauer Bildschirm. Kein Anmeldefenster, nichts. Also hab ich im abgesicherten Modus gestartet und die vorher exportierten Keys wieder importiert. Nun konnte ich mich wieder normal anmelden. Zu meiner Verwunderung erkennt XP jetzt meinen Brenner (Nec) und mein DVD Laufwerk (LiteOn) nicht mehr. Folgendes steht in den Eigenschaften der Laufwerke:
"Der Gerätetreiber für diese Hardware kann nicht geladen werden. Der Treiber ist möglicherweise beschädigt oder nicht vorhanden. (Code 39)
Klicken Sie auf "Problembehandlung", um die Problembehandlung für dieses Gerät zu starten."
Ich weiss nicht, was Code 39 zu bedeuten hat, jedenfalls kann ich die Laufwerke nicht mehr installieren. Habe sie deinstalliert, neu gestartet, neue Treiber geladen...nichts.
Ich frage mich nur, wie so ein einzelner Registry Eintrag eine solche Wirkung hervorrufen kann!?
Mfg
Mitchell
Nach den angegebenen Änderungen habe ich neu gestartet und es erschien mir nur ein blauer Bildschirm. Kein Anmeldefenster, nichts. Also hab ich im abgesicherten Modus gestartet und die vorher exportierten Keys wieder importiert. Nun konnte ich mich wieder normal anmelden. Zu meiner Verwunderung erkennt XP jetzt meinen Brenner (Nec) und mein DVD Laufwerk (LiteOn) nicht mehr. Folgendes steht in den Eigenschaften der Laufwerke:
"Der Gerätetreiber für diese Hardware kann nicht geladen werden. Der Treiber ist möglicherweise beschädigt oder nicht vorhanden. (Code 39)
Klicken Sie auf "Problembehandlung", um die Problembehandlung für dieses Gerät zu starten."
Ich weiss nicht, was Code 39 zu bedeuten hat, jedenfalls kann ich die Laufwerke nicht mehr installieren. Habe sie deinstalliert, neu gestartet, neue Treiber geladen...nichts.
Ich frage mich nur, wie so ein einzelner Registry Eintrag eine solche Wirkung hervorrufen kann!?
Mfg
Mitchell
"Der Gerätetreiber für diese
Hardware kann nicht geladen werden. Der
Treiber ist möglicherweise
beschädigt oder nicht vorhanden. (Code
39)
Hardware kann nicht geladen werden. Der
Treiber ist möglicherweise
beschädigt oder nicht vorhanden. (Code
39)
Hmm, da finde ich das hier
http://support.microsoft.com/default.aspx?scid=kb;de;314060
aber ob das passt weiss ich nicht..
Was mi bei so einem Fehler einfallen würde ist der Controller. Hast du da mal die Einstellungen geprüft.
Ich frage mich nur, wie so ein einzelner
Registry Eintrag eine solche Wirkung
hervorrufen kann!?
Registry Eintrag eine solche Wirkung
hervorrufen kann!?
naja, dass ein Registry Eintrag viel ausmachen kann weiß ich schon, aber bei denen hätte ich das jetzt nicht vermutet. Vor allem wenn du sie dann wieder zurück gespielt hast.
Grüße
meinereiner
Hmm, da finde ich das hier
http://support.microsoft.com/default.aspx?scid=kb;de;314060
aber ob das passt weiss ich nicht..
http://support.microsoft.com/default.aspx?scid=kb;de;314060
aber ob das passt weiss ich nicht..
danke für den link, den hatte ich auch schon in den Favoriten
. Ich "plätte" sowieso meinen PC und setz ihn neu auf.Was mi bei so einem Fehler einfallen
würde ist der Controller. Hast du da
mal die Einstellungen geprüft.
würde ist der Controller. Hast du da
mal die Einstellungen geprüft.
entschuldige die blöde Frage. Aber...controller prüfen?
naja, dass ein Registry Eintrag viel
ausmachen kann weiß ich schon, aber
bei denen hätte ich das jetzt nicht
vermutet. Vor allem wenn du sie dann wieder
zurück gespielt hast.
ausmachen kann weiß ich schon, aber
bei denen hätte ich das jetzt nicht
vermutet. Vor allem wenn du sie dann wieder
zurück gespielt hast.
genau das hat mich auch gewundert. Ich dachte, wenn ich alles wieder zurückspiele, wäre wieder alle in Ordnung. Allerdings denk ich mittlerweile anders und glaube, es lag nicht nur daran, sonder eher an meiner Dummheit ^^.
In der Eile, in der ich war, habe ich nämlich Sachen gemacht, von denen ich keine Ahnung habe. Ich habe nämlich zuerst XP reparieren wollen. Da ich mit den Befehlen nichts anfangen konnte (habe sie auch noch nie genutzt, außer die gängigen), habe ich einen "neuen Bootsektor erstellt". Außerdem war da noch was mit "MBR".
Kannst du mich da mal aufklären, was es damit auf sich hat? *schäm*
Mfg
Mitchell
danke für den link, den hatte ich auch
schon in den Favoriten. Ich
"plätte" sowieso meinen PC
und setz ihn neu auf.
schon in den Favoriten
. Ich"plätte" sowieso meinen PC
und setz ihn neu auf.
ist ab und an kein Fehler...
entschuldige die blöde Frage.
Aber...controller prüfen?
Aber...controller prüfen?
Den IDE Controller im Gerätemanager. An dem sind ja die zwei Laufwerke angeschlossen.
Den könnte ich mir als Fehlerquelle gut vorstellen.
anders und glaube, es lag nicht nur daran,
sonder eher an meiner Dummheit ^^.
sonder eher an meiner Dummheit ^^.
Wie sagte mal ein Prof.. 10% von dem was man liest behält man, 30% von dem was man schreibt und 95% von dem was man erleidet.
zuerst XP reparieren wollen. Da ich mit den
Befehlen nichts anfangen konnte (habe sie
auch noch nie genutzt, außer die
gängigen), habe ich einen "neuen
Bootsektor erstellt". Außerdem
war da noch was mit "MBR".
Kannst du mich da mal aufklären, was es
damit auf sich hat? *schäm*
Befehlen nichts anfangen konnte (habe sie
auch noch nie genutzt, außer die
gängigen), habe ich einen "neuen
Bootsektor erstellt". Außerdem
war da noch was mit "MBR".
Kannst du mich da mal aufklären, was es
damit auf sich hat? *schäm*
Das lass ich mal MS erklären..
http://support.microsoft.com/kb/69013/DE/
Grüsse
meinereiner
danke, und ja...das was passiert ist, werde ich mir merken *gg*
Habe XP mittlerweile neu aufgespielt, (noch) funktioniert alles. Aber was mach ich jetzt mit meinen Registry Einträgen?
hab keine Lust, nach dem letzten Crash nochmal aufspiel zu müssen
Mfg
Mitchell
Habe XP mittlerweile neu aufgespielt, (noch) funktioniert alles
. Aber was mach ich jetzt mit meinen Registry Einträgen?hab keine Lust, nach dem letzten Crash nochmal aufspiel zu müssen
Mfg
Mitchell
och..ich würde vorschlagen..voher ein Image ziehen
ich meine..wäre ja schon interessant obs nun die Einträge in der Registry waren, oder was du sonst gemacht hast..
ich meine..wäre ja schon interessant obs nun die Einträge in der Registry waren, oder was du sonst gemacht hast..
*lol* klasse...aber recht haste. Ich meld mich mal wieder, wenn ich mental bereit dazu bin
Mfg
Mitchell
Mfg
Mitchell
Bevor ich nochmal so was in der Art versuche (^^), frage ich mal:
Hat denn überhaupt jemand diese Einträge in der Registry? Irgendwie sehen die Schlüssel für mich aus, als wären sie von Windows standartmäßig da. Bitte mal nachschauen, ob die noch jemand hat
Mfg
Mitchell
Hat denn überhaupt jemand diese Einträge in der Registry? Irgendwie sehen die Schlüssel für mich aus, als wären sie von Windows standartmäßig da. Bitte mal nachschauen, ob die noch jemand hat
Mfg
Mitchell
Bins dann mal wieder
Also jetzt bin ich verwirrt. Musste heute den Rechner neu aufsetzen. Mein Programm findet die Einträge (siehe oben) selbst bei einem frisch installierten System.
Hat denn keiner diese Einträge?
Mfg
Mitchell
Also jetzt bin ich verwirrt. Musste heute den Rechner neu aufsetzen. Mein Programm findet die Einträge (siehe oben) selbst bei einem frisch installierten System.
Hat denn keiner diese Einträge?
Mfg
Mitchell
Lieber Mitchel
Für mich sieht die 0-Zahlenkette schwer nach SID aus.
ICh hab meine mit regedit mal durchsucht und auch solche Einträge gefunden.
ICh glaube das ist nicht das Problem
Du sollstest mal schauen, wo dieser Key angehängt ist!
(bei mir z.B. am Schlüssel HKEY_CLASSES_ROOT\CLSID\{07167665-5011-11cf-BF33-00AA0055595A}\Pins\Input\Types\{73646976-0000-0010-8000-00AA00389B71}
und noch andere..
nun kannst Du nach der SID des Schlüssels weitersuchen oder mal nach der SID, welche du findest im Internet suchen.
Diese Identifikatoren sind ja weltweit einmalig und eindeutig. So ist jeder Treiber und jede SW erkennbar..
Um bei meinem Beispiel zu bleiben, hat Googel (unter vielem Anderem) die MSDN-Seite gefunden:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/direct ...
demzufolge meine SID des Keys mit dem Leerschlüssel für directdraw zuständig ist!!!
Grüsse
cosy
Für mich sieht die 0-Zahlenkette schwer nach SID aus.
ICh hab meine mit regedit mal durchsucht und auch solche Einträge gefunden.
ICh glaube das ist nicht das Problem
Du sollstest mal schauen, wo dieser Key angehängt ist!
(bei mir z.B. am Schlüssel HKEY_CLASSES_ROOT\CLSID\{07167665-5011-11cf-BF33-00AA0055595A}\Pins\Input\Types\{73646976-0000-0010-8000-00AA00389B71}
und noch andere..
nun kannst Du nach der SID des Schlüssels weitersuchen oder mal nach der SID, welche du findest im Internet suchen.
Diese Identifikatoren sind ja weltweit einmalig und eindeutig. So ist jeder Treiber und jede SW erkennbar..
Um bei meinem Beispiel zu bleiben, hat Googel (unter vielem Anderem) die MSDN-Seite gefunden:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/direct ...
demzufolge meine SID des Keys mit dem Leerschlüssel für directdraw zuständig ist!!!
Grüsse
cosy
Hi cosy,
das erklärt dann auch, warum die Zeichenkette nie gelöscht wird
Danke auf jeden fall für die antwort, ich hab's mir zwar schon gedacht, aber nur irgendwas in virenforen gefunden, das mir nicht so glaubhaft erschien.
Mfg
Mitchell
das erklärt dann auch, warum die Zeichenkette nie gelöscht wird
Danke auf jeden fall für die antwort, ich hab's mir zwar schon gedacht, aber nur irgendwas in virenforen gefunden, das mir nicht so glaubhaft erschien.
Mfg
Mitchell
ich meine, dein Post hat sich in den falschen Thread verirrt
