Schädlicher Eintrag in der Registrierung oder nicht?
Hi Leute,
ich nutze das Programm "AdwareX Eleminator", um meine Registrierungsdatenbank nach schädlichen Einträgen zu durchsuchen. Nun habe ich monatelang beobachtet, dass mir das Programm jedesmal folgende Einträge als schädliche Objekte anzeigt:
HKLM>Software>Microsoft>Windows>CurrentVersion>Group Policy>State>Machine>Extension-List>00000000-0000-0000-0000-000000000000
HKLM>Software>Microsoft>Windows>CurrentVersion>Group Policy>State>S-1-5...1003>Extension-List>00000000-0000-0000-0000-000000000000
1004>Extension-List>00000000-0000-0000-0000-000000000000
1005>Extension-List>00000000-0000-0000-0000-000000000000
500>Extension-List>00000000-0000-0000-0000-000000000000
Diese Einträge werden wirklich IMMER als Schädlinge angezeigt, egal wie oft ich durchsuchen lasse. Wenn ich dann auf "Repair" klicke (sollte die Einträge normalerweise löschen), tut sich nichts. Er löscht die Einträge nicht, sie bleiben einfach vorhanden.
Bisher wurden alle Schädlinge gelöscht, nur o. g. Einträge bleiben immer vorhanden. Jetzt hab ich mir gedacht, dass ich diese manuell lösche, allerdings bin ich mir nicht sicher, ob es nicht doch vieleicht Einträge sind, die Windows brauch.
Deshalb frage ich lieber hier nach, bevor ich meinen Rechner zerschieße. Weiss jemand, ob diese Einträge bleiben müssen oder ob es wirklich Einträge sind, die schadhaft sind?
Mfg
Mitchell
PS: Der Eintrag passt sowohl in dieses Forum, als auch in diverse andere, habe ihn mal hier rein gesetzt
ich nutze das Programm "AdwareX Eleminator", um meine Registrierungsdatenbank nach schädlichen Einträgen zu durchsuchen. Nun habe ich monatelang beobachtet, dass mir das Programm jedesmal folgende Einträge als schädliche Objekte anzeigt:
HKLM>Software>Microsoft>Windows>CurrentVersion>Group Policy>State>Machine>Extension-List>00000000-0000-0000-0000-000000000000
HKLM>Software>Microsoft>Windows>CurrentVersion>Group Policy>State>S-1-5...1003>Extension-List>00000000-0000-0000-0000-000000000000
1004>Extension-List>00000000-0000-0000-0000-000000000000
1005>Extension-List>00000000-0000-0000-0000-000000000000
500>Extension-List>00000000-0000-0000-0000-000000000000
Diese Einträge werden wirklich IMMER als Schädlinge angezeigt, egal wie oft ich durchsuchen lasse. Wenn ich dann auf "Repair" klicke (sollte die Einträge normalerweise löschen), tut sich nichts. Er löscht die Einträge nicht, sie bleiben einfach vorhanden.
Bisher wurden alle Schädlinge gelöscht, nur o. g. Einträge bleiben immer vorhanden. Jetzt hab ich mir gedacht, dass ich diese manuell lösche, allerdings bin ich mir nicht sicher, ob es nicht doch vieleicht Einträge sind, die Windows brauch.
Deshalb frage ich lieber hier nach, bevor ich meinen Rechner zerschieße. Weiss jemand, ob diese Einträge bleiben müssen oder ob es wirklich Einträge sind, die schadhaft sind?
Mfg
Mitchell
PS: Der Eintrag passt sowohl in dieses Forum, als auch in diverse andere, habe ihn mal hier rein gesetzt
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8322
Url: https://administrator.de/forum/schaedlicher-eintrag-in-der-registrierung-oder-nicht-8322.html
Ausgedruckt am: 08.04.2025 um 10:04 Uhr
15 Kommentare
Neuester Kommentar
Hallo Mitchell.
das hab ich mal auf die Schnelle dazu gefunden..
http://forum.iamnotageek.com/history/topic.php/69153-1.html
http://www.hkcert.org/salert/english/s040413_win_its.html
Grüße
meinereiner
das hab ich mal auf die Schnelle dazu gefunden..
http://forum.iamnotageek.com/history/topic.php/69153-1.html
http://www.hkcert.org/salert/english/s040413_win_its.html
Grüße
meinereiner
"Der Gerätetreiber für diese
Hardware kann nicht geladen werden. Der
Treiber ist möglicherweise
beschädigt oder nicht vorhanden. (Code
39)
Hardware kann nicht geladen werden. Der
Treiber ist möglicherweise
beschädigt oder nicht vorhanden. (Code
39)
Hmm, da finde ich das hier
http://support.microsoft.com/default.aspx?scid=kb;de;314060
aber ob das passt weiss ich nicht..
Was mi bei so einem Fehler einfallen würde ist der Controller. Hast du da mal die Einstellungen geprüft.
Ich frage mich nur, wie so ein einzelner
Registry Eintrag eine solche Wirkung
hervorrufen kann!?
Registry Eintrag eine solche Wirkung
hervorrufen kann!?
naja, dass ein Registry Eintrag viel ausmachen kann weiß ich schon, aber bei denen hätte ich das jetzt nicht vermutet. Vor allem wenn du sie dann wieder zurück gespielt hast.
Grüße
meinereiner
danke für den link, den hatte ich auch
schon in den Favoriten
. Ich
"plätte" sowieso meinen PC
und setz ihn neu auf.
schon in den Favoriten
"plätte" sowieso meinen PC
und setz ihn neu auf.
ist ab und an kein Fehler...
entschuldige die blöde Frage.
Aber...controller prüfen?
Aber...controller prüfen?
Den IDE Controller im Gerätemanager. An dem sind ja die zwei Laufwerke angeschlossen.
Den könnte ich mir als Fehlerquelle gut vorstellen.
anders und glaube, es lag nicht nur daran,
sonder eher an meiner Dummheit ^^.
sonder eher an meiner Dummheit ^^.
Wie sagte mal ein Prof.. 10% von dem was man liest behält man, 30% von dem was man schreibt und 95% von dem was man erleidet.
zuerst XP reparieren wollen. Da ich mit den
Befehlen nichts anfangen konnte (habe sie
auch noch nie genutzt, außer die
gängigen), habe ich einen "neuen
Bootsektor erstellt". Außerdem
war da noch was mit "MBR".
Kannst du mich da mal aufklären, was es
damit auf sich hat? *schäm*
Befehlen nichts anfangen konnte (habe sie
auch noch nie genutzt, außer die
gängigen), habe ich einen "neuen
Bootsektor erstellt". Außerdem
war da noch was mit "MBR".
Kannst du mich da mal aufklären, was es
damit auf sich hat? *schäm*
Das lass ich mal MS erklären..
http://support.microsoft.com/kb/69013/DE/
Grüsse
meinereiner
Lieber Mitchel
Für mich sieht die 0-Zahlenkette schwer nach SID aus.
ICh hab meine mit regedit mal durchsucht und auch solche Einträge gefunden.
ICh glaube das ist nicht das Problem
Du sollstest mal schauen, wo dieser Key angehängt ist!
(bei mir z.B. am Schlüssel HKEY_CLASSES_ROOT\CLSID\{07167665-5011-11cf-BF33-00AA0055595A}\Pins\Input\Types\{73646976-0000-0010-8000-00AA00389B71}
und noch andere..
nun kannst Du nach der SID des Schlüssels weitersuchen oder mal nach der SID, welche du findest im Internet suchen.
Diese Identifikatoren sind ja weltweit einmalig und eindeutig. So ist jeder Treiber und jede SW erkennbar..
Um bei meinem Beispiel zu bleiben, hat Googel (unter vielem Anderem) die MSDN-Seite gefunden:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/direct ...
demzufolge meine SID des Keys mit dem Leerschlüssel für directdraw zuständig ist!!!
Grüsse
cosy
Für mich sieht die 0-Zahlenkette schwer nach SID aus.
ICh hab meine mit regedit mal durchsucht und auch solche Einträge gefunden.
ICh glaube das ist nicht das Problem
Du sollstest mal schauen, wo dieser Key angehängt ist!
(bei mir z.B. am Schlüssel HKEY_CLASSES_ROOT\CLSID\{07167665-5011-11cf-BF33-00AA0055595A}\Pins\Input\Types\{73646976-0000-0010-8000-00AA00389B71}
und noch andere..
nun kannst Du nach der SID des Schlüssels weitersuchen oder mal nach der SID, welche du findest im Internet suchen.
Diese Identifikatoren sind ja weltweit einmalig und eindeutig. So ist jeder Treiber und jede SW erkennbar..
Um bei meinem Beispiel zu bleiben, hat Googel (unter vielem Anderem) die MSDN-Seite gefunden:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/direct ...
demzufolge meine SID des Keys mit dem Leerschlüssel für directdraw zuständig ist!!!
Grüsse
cosy