Beschädigte / kaputte Systemdateien, Snap-in Gerätemanager

#1 Hi Leute! Ich hab mir mal ein Programm runtergeladen. (.exe zum ausführen) Ich weiss leider nicht mehr warum ich diese Datei rutnergeladen habe... aber ich weiss noch dass sie ein Winamp icon hatte. Und jetzt zum Problem: Seit dem ich diese Datei ausgeführt habe, bekomme ich öfters Windows Fehlermeldungen und mein Gerätemanager funktioniert nicht mehr ! Hier ein paar Screenshots:





Weitere Shots folgen!

Ich bin für JEDE Hilfe dankbar! :-)

MFG, RaFF

#2 Ich kann dir leider auch nicht helfen, aber kannst du mir sagen mit welchem Prog du die Screenshots gemacht hast ? Danke
Gruß Troy
__________
clockwork orange

#3 Könnte vielleicht an Malware liegen, war die .exe aus einer seriösen Quelle? Schonmal mit der Systemwiederherstellung einen Wiederherstellungspunkt vor dem ausführen der .exe geladen?


Ansonsten zum 08/15-Programm zum aufspüren von Schädlingen:

Lade folgende Programme herunter und update sie:

HijackThis
http://www.hijackthis.de/downloads/hijackthis_199.zip
AdAware
http://www.lavasoft.de/support/download/
Spybot S&D
http://www.safer-networking.org/de/download/index.html
eScan
http://www.mwti.net/antivirus/free_utilities.asp8



Deaktiviere die Systemwiederherstellung (Arbeitsplatz => Rechtsklick => Eigenschaften). Nach erfolgter Reinigung des Systems nicht vergessen, wieder zu aktivieren!
Deaktiviere den Virenwächter, falls vorhanden, und führe mit AdAware und Spybot S&D im abgesicherten Modus (Rechner neu starten und F8 drücken beim Booten) einen vollständigen Systemscan durch. Markiere (Häkchen setzen) und lösche alle gefundenen kritischen Objekte (AdAware: "Next", Spybot S&D: "markierte Probleme beheben" drücken) (DSO Exploit im Spybot S&D kannst Du vernachlässigen, ist ein Bug im Programm. Wenn Du willst, kannst Du ihn mit dem Fix von hier beseitigen, ist für die Funktion von Spybot aber nicht notwendig).
Starte eScan mit der mwav.exe. Das Programm wird sich im temp-Ordner extrahieren und automatisch starten, wenn du es frisch heruntergeladen hast sind die Viren-Definitionen aktuell und das manuelle Update nicht zwingend nötig. Setze im eScan alle Häkchen und wähle bei "Drives" "All Local Drives" aus und ein paar Zeilen darunter "Scan All Files" anstelle von "Program Files". Drücke dann den Scan-Button um den Vorgang zu starten (das kann je nach Größe deiner Festplatten ziemlich lange dauern, aber unbedingt zu Ende scannen lassen und nicht abbrechen!). Lass dir danach das eScan-Log anzeigen und speichere es ab. Öffne es mit dem Editor und suche per Suchfunktion nach "infected". Kopiere alle betroffenen Zeilen vollständig und poste sie hier im Forum (kompletter Pfad + Datei, sowie Art der Infektion!)
Virenwächter danach wieder aktivieren!

Erstelle danach ein HijackThis-Log und poste es hier.


@troy:
Solche Screenshots einfach mit der Taste [alt] + [Druck]/[Print] erstellen und in einem Programm wie z.B. Paint mit [Strg]+V einfügen
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#4 Hallo RaFF,

was passiert denn, wenn du über Start > Ausführen und dann mmc eingibst?
Kommt die Fehlermeldung dann auch?

Wenn nicht, gehe mal über Datei und dann SnapIn hinzufügen, dann auf Hinufügen und die Computerverwaltung auswählen.
__________
Problembehebung leicht gemacht: GOOGLE! Suchfunktion verwenden...

#5 @ Malkesh: Ich habe alles versucht, aber leider nichts gefunden! Ich glaube nich dass es an Viren oder so liegt, sondern eher an beschädigten Dateien!

@ Marty: Irgentwie funktioniert das mit den Snap's hinzufügen auch nicht... Ich kann zwar hinzufügen, aber speichern weiss ich nicht wie und wenn ichs speicher gehts nich. Kannst du das noch genauer beschreiben?

@ all: DANKE für eure Hilfe!

Mfg, RaFF

#6 Falls die o.g. Lösungsvorschläge dein Problem noch nicht behoben haben, importiere mal die nachfolgenden Schlüssel
in deine Registrierung (copy/paste in Texteditor, abspeichern mit der Endung ".reg"):

Für W2K:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{74246bfc-4c96-11d0-abef-0020af6b0b7a}]
@="Geräte-Manager"

[HKEY_CLASSES_ROOT\CLSID\{74246bfc-4c96-11d0-abef-0020af6b0b7a}\InprocServer32]
@="C:\\WINNT\\System32\\devmgr.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{74246bfc-4c96-11d0-abef-0020af6b0b7a}\VersionIndependentProgId]
@="DevMgrSnapin.DevMgrSnapin.1"


---------------

Für Win XP:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{74246bfc-4c96-11d0-abef-0020af6b0b7a}]
@="Geräte-Manager"

[HKEY_CLASSES_ROOT\CLSID\{74246bfc-4c96-11d0-abef-0020af6b0b7a}\InprocServer32]
@="C:\\WINDOWS\\System32\\devmgr.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{74246bfc-4c96-11d0-abef-0020af6b0b7a}\ProgId]
@="DevMgrSnapin.DevMgrSnapin.1"

[HKEY_CLASSES_ROOT\CLSID\{74246bfc-4c96-11d0-abef-0020af6b0b7a}\VersionIndependentProgId]
@="DevMgrSnapin.DevMgrSnapin.1"

U.U. liegt es am bei dir am fehlenden/korrupten Registry Schlüssel. Führe aber auf jeden Fall zusätzlich die Tipps von
Malkesh aus und scanne dein System!

Gruß,

Sepia

Edit: "Scanne dein System" kannst du ignorieren. Unsere Postings haben sich überschnitten.

#7 Wie wäre es mit einem Reparaturversuch der DLL's im system32-Ordner (Du hast doch Win XP, oder?)
Start => Ausführen => sfc /scannow eingeben und den Anweisungen des Programmes folgen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#8 Erstmal ein BIG THX @ Sepia... Mein Gerätemanager geht wieder! @ Heron: Das mit sfc hab ich schon vorher versucht. ^^ Aber an alle nochmal: DANKE

#9 Hallo, ich habe das gleiche Problem und würde gern meine .reg Datei, so wie von sepia vorgeschlagen abspeichern. Aber ich weiß nicht wohin :-(. Kann mir da jemand helfen? Wäre super

#10 Der Zielpfad ist prinzipiell erstmal egal. Speichere sie irgendwo ab wo du sie auch wiederfindest.
Danach importiere sie per Dppelklick und bestätige die erscheinende Abfrage mit "Ja".
Oder meinst du mit "meine .reg Datei" eine Art Sicherheitskopie welche du vorher aus *deiner* Registrierung
exportiert hast?

Gruß,

Sepia

#11 Ganz herzlichen Dank an Sepia!!! Der Tipp ist Gold wert!

Auch bei mir das gleiche Problem. Ich würde es tendenziell auf RegSupreme bzw. die jv16 PowerTools und deren Registry-Cleaner zurückführen. Kann es aber nicht beweisen.

Bin wieder glücklich. ;-)

#12 ich habe auch gerade meinen geräte-manager vermißt und ebenfalls in letzter zeit mit RegSupreme und den vj16 PowerTools herumgespielt.
leider konnte ich Sepias reg-teil nicht importieren, weil die von mir entsprechend erstellte reg-datei nicht anerkannt wird.
also bewies ich etwas experimentierfreude und siehe da, der geräte-manager ist zurück.
hier nun die vorgehensweise, wenn Ihr wie ich XP habt und das importieren nicht so einfach klappt. dazu sei noch erwähnt, daß sich der entsprechende teil wohl vollständig aus meiner registry verabschiedet hatte.

start->ausführen-> regedit

schaut nach inwiefern Ihr dem folgenden pfad dort folgen könnt
"HKEY_CLASSES_ROOT\CLSID\{74246bfc-4c96-11d0-abef-0020af6b0b7a}"
bei mir gab's halt "HKEY_CLASSES_ROOT\CLSID\" aber keinen schlüssel "{74246bfc-4c96-11d0-abef-0020af6b0b7a}"

falls der schlüssel fehlt, rechtsklick auf "CLSID" und zwar das von "HKEY_CLASSES_ROOT\" nicht das innerhalb von "CLSID" und neuen schlüssel erstellen mit namen "{74246bfc-4c96-11d0-abef-0020af6b0b7a}" (ohne hochkommata)

auf den neuen schlüssel klicken, im rechten fenster rechtsklick auf "(Standard)", "Ändern" klicken und den Wert auf "Geräte-Manager" setzen

jetzt erstellt Ihr drei neue schlüssel jeweils durch rechtsklick auf "{74246bfc-4c96-11d0-abef-0020af6b0b7a}" und dann klick auf Neu->Schlüssel. je einen für "InprocServer32", "ProgId" und "VersionIndependentProgId"

klick auf "InprocServer32" und den wert von "(Standard)" auf "C:\\WINDOWS\\System32\\devmgr.dll" ändern
rechtsklick auf "InprocServer32", neue zeichenkette erstellen mit dem namen "ThreadingModel" und dann dessen wert auf "Apartment" ändern

klick auf "ProgId" und den wert von "(Standard)" auf "DevMgrSnapin.DevMgrSnapin.1" ändern

klick auf "VersionIndependentProgId" und den wert von "(Standard)" auf "DevMgrSnapin.DevMgrSnapin.1" ändern

danach kam der GM wieder. ich hab ihn zwar noch nicht getestet, aber die eigenschaften kommen und das sieht schonmal gut aus.

Danke übrigens, daß ich mich nicht als erster mit dem problem beschäftigen mußte. auf die keys von Sepia wär ich vermutlich nicht so schnell gekommen.

EDIT: wenn man den Registry Cleaner der jv16 PowerTools mit Deep anwirft werden die oben genannten einträge als medium error aufgezählt. es ist vermutlich sinnvoll, entweder nur sachen zu löschen, von denen man weiß, daß das keine probleme verursacht oder einträge, die aus root kommen, nicht zu ändern bzw. zu löschen

#13 Hallo Hiob!

Willkommen im Forum!

Du musst unbedingt "Windows Registry Editor Version 5.00" mit in die reg-Datei schreiben, dann sollte das auch klappen.

Ich habe tatsächlich Deep bei jv16 PowerTools gewählt. Das ist ja unglaublich, habe das jetzt nicht nachgeforscht, aber dann sind wirklich die Schuld! Ich gucke da normalerweise auch besser nach, aber manchmal ist man halt faul.

#14 stimmt, ich erinnere mich, das sowas in den reg-export-dateien ganz oben stand. hab ich gar nicht versucht
ich hatte gedacht, daß das problem eher an den nicht-darstellbaren zeichen liegt, die in der export-datei hinter jedem darstellbaren zeichen standen. naja, bei gelegenheit probier ich das mal aus

#15 Hallo, ich bin über google auf diesen Thread gestoßen.

Ich habe eigentlich das gleiche Problem wie die anderen Hilfesuchenden über mir, nur das die angeblich fehlenden Schlüssel bei mir in der registry vorhanden sind.

Folgende Fehler bekomme ich:



Der obere Fehler erscheint beim Öffnen des Geräte Managers über "Systemsteuerung->System->Hardware->Geräte-Manager".
Der untere wenn ich auf Arbeitsplatz rechtsklicke und auf "Verwalten" gehe.

Nur leider sind beide Schlüssel, Unterschlüssel und sonstige Zeichenfolgen vorhanden!

Hat sonst noch jemand eine Idee?

EDIT: Es hat sich erledigt.
Mir ist eingefallen das vor kurzem die Meldung kam, das orginal Dateien von Win verändert wurden. Deshalb hab ich sfc /scannow ausgeführt und siehe da, es hat geholfen...