Einträge in der Registry lassen sich nicht löschen |
||
---|---|---|
#0
| ||
02.05.2005, 01:40
...neu hier
Beiträge: 3 |
||
|
||
02.05.2005, 19:21
Member
Beiträge: 1132 |
#2
Hallo keine_ahnung,
wenn Du wirklich "keine_ahnung" hast, dann höre bitte auf, wild in der Registry herumzufummeln! Ansonsten kannst Du u.U. gleich das System neu aufsetzen. Besser ist: HijackThis 1.99.1 http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Entpacke das Programm in einen eigenen Ordner. Starte das Programm mit der HijackThis.exe-Datei => Scan drücken => Save Log drücken => der Texteditor mit dem Log öffnet sich. Den gesamten Text abkopieren und hierher posten. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
02.05.2005, 19:21
Member
Beiträge: 1132 |
#3
Hallo keine_ahnung,
wenn Du wirklich "keine_ahnung" hast, dann höre bitte auf, wild in der Registry herumzufummeln! Ansonsten kannst Du u.U. gleich das System neu aufsetzen. Besser ist: HijackThis 1.99.1 http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Entpacke das Programm in einen eigenen Ordner. Starte das Programm mit der HijackThis.exe-Datei => Scan drücken => Save Log drücken => der Texteditor mit dem Log öffnet sich. Den gesamten Text abkopieren und hierher posten. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
02.05.2005, 20:02
...neu hier
Themenstarter Beiträge: 3 |
#4
Hallo Heron,
meine Antispy-ware zeigt mir an, welche Schlüssel betroffen sind und genau die wollte ich löschen. Hier ist das Log: Logfile of HijackThis v1.99.1 Scan saved at 19:55:22, on 02.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\taskmgr.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Dokumente und Einstellungen\Sanni\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\mail.yahoo.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\mail.yahoo.de O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing) O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Compaq Service Drivers] wincmd.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [Compaq Service Drivers] wincmd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http:\\mail.yahoo.de O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{00FDDAE6-8283-4380-BF33-3D080BFEC48C}: NameServer = 134.95.129.23 134.95.100.208 O17 - HKLM\System\CS1\Services\Tcpip\..\{00FDDAE6-8283-4380-BF33-3D080BFEC48C}: NameServer = 134.95.129.23 134.95.100.208 O20 - AppInit_DLLs: w9kv1lem2weyiw.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Microsoft Service Manager (winmdgr) - Unknown owner - C:\WINDOWS\winsvcmgr.exe (file missing) Und das Log von Ad-aware: Ad-Aware SE Build 1.05 Logfile Created on:Montag, 2. Mai 2005 19:59:51 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R42 28.04.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» EffectiveBrandToolbar(TAC index:7):1 total references IBIS Toolbar(TAC index:5):14 total references MRU List(TAC index:0):17 total references Tracking Cookie(TAC index:3):6 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 02.05.2005 19:59:51 - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 816 ThreadCreationTime : 02.05.2005 16:33:50 BasePriority : Normal FileVersion : 6.00.2600.0000 (xpclient.010817-1148) ProductVersion : 6.00.2600.0000 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:2 [zlclient.exe] FilePath : C:\Programme\Zone Labs\ZoneAlarm\ ProcessID : 1284 ThreadCreationTime : 02.05.2005 16:33:51 BasePriority : Normal FileVersion : 5.1.039.004 ProductVersion : 5.1.039.004 ProductName : Zone Labs Client CompanyName : Zone Labs Inc. FileDescription : Zone Labs Client InternalName : zlclient LegalCopyright : Copyright © 1998-2004, Zone Labs Inc. OriginalFilename : zlclient.exe #:3 [avgnt.exe] FilePath : C:\Programme\AVPersonal\ ProcessID : 948 ThreadCreationTime : 02.05.2005 16:33:51 BasePriority : Normal #:4 [taskmgr.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1880 ThreadCreationTime : 02.05.2005 16:36:43 BasePriority : High FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Task-Manager InternalName : taskmgr LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : taskmgr.exe #:5 [wmplayer.exe] FilePath : C:\Programme\Windows Media Player\ ProcessID : 428 ThreadCreationTime : 02.05.2005 17:42:49 BasePriority : Normal FileVersion : 10.00.00.3646 ProductVersion : 10.00.00.3646 ProductName : Microsoft(R) Windows Media Player CompanyName : Microsoft Corporation FileDescription : Windows Media Player InternalName : WMPLAYER.EXE LegalCopyright : (C) Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : WMPLAYER.EXE #:6 [ad-aware.exe] FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\ ProcessID : 960 ThreadCreationTime : 02.05.2005 17:59:39 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{2c4e6d22-b71f-491f-aad3-b6972a650d50} IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{310cc549-4541-46a9-940f-52b342a6e682} IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{339bb23f-a864-48c0-a59f-29ea915965ec} EffectiveBrandToolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{44be0690-5429-47f0-85bb-3ffd8020233e} IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{69357d4e-bf4d-4651-91e9-52ecd45a0128} IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{6e21f428-5617-47f7-aed8-b2e1d8fba711} IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{708be496-e202-497b-bc31-9cf47e3bf8d6} IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{8952a998-1e7e-4716-b23d-3dbe03910972} IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{8b0fa130-0c3d-4cb1-aeb7-2c29da5509a3} IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{bbf122a7-8a4d-45b5-9e00-0f68bc87c904} IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{cae0999f-78c5-49dc-9f30-13142aaaaba4} IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{f1616b86-9288-489d-b71a-0ccf2f1a89da} IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{ff76a5da-6158-4439-99ff-edc1b3fe100c} IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\wintools Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 14 Objects found so far: 14 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 14 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : sanni@tradedoubler[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:sanni@tradedoubler.com/ Expires : 03.05.2005 07:30:44 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : sanni@doubleclick[1].txt Category : Data Miner Comment : Hits:3 Value : Cookie:sanni@doubleclick.net/ Expires : 01.01.2031 02:00:00 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : sanni@servedby.advertising[2].txt Category : Data Miner Comment : Hits:2 Value : Cookie:sanni@servedby.advertising.com/ Expires : 01.06.2005 19:43:32 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : sanni@ehg-idg.hitbox[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:sanni@ehg-idg.hitbox.com/ Expires : 02.05.2006 19:43:38 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : sanni@advertising[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:sanni@advertising.com/ Expires : 01.05.2010 19:43:28 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : sanni@hitbox[1].txt Category : Data Miner Comment : Hits:3 Value : Cookie:sanni@hitbox.com/ Expires : 02.05.2006 19:43:38 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 6 Objects found so far: 20 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 20 Disk Scan Result for C:\WINDOWS\System32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 20 Disk Scan Result for C:\DOKUME~1\Sanni\LOKALE~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 20 MRU List Object Recognized! Location: : C:\Dokumente und Einstellungen\Sanni\recent Description : list of recently opened documents MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\internet explorer Description : last download directory used in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\mediaplayer\player\recentfilelist Description : list of recently used files in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\mediaplayer\player\settings Description : last open directory used in jasc paint shop pro MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-18\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\windows media\wmsdk\general Description : windows media sdk Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» IBIS Toolbar Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\toolbar Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 1 Objects found so far: 38 20:01:32 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:01:41.536 Objects scanned:56079 Objects identified:21 Objects ignored:0 New critical objects:21 Vielen Dank für deine Hilfe. Dieser Beitrag wurde am 02.05.2005 um 20:05 Uhr von keine_ahnung editiert.
|
|
|
||
02.05.2005, 22:23
Member
Beiträge: 1132 |
#5
Hallo keine_ahnung,
es tut mir leid, aber ich würde Dir empfehlen, das System neu aufzusetzen. Wie das funktioniert und was danach zu machen ist, das findest Du hier http://board.protecus.de/t13019.htm und hier http://board.protecus.de/t16317.htm Gründe: 1. Zitat Platform: Windows XP (WinNT 5.01.2600)Dein System ist völlig ungepatcht. 2. Du hast/hattest mehrere Trojaner bzw. Würmer mit Backdoor-Eigenschaften auf dem Rechner, sowie mindestens einen Keylogger. Ich würde Dir daher auch empfehlen sämtliche Passwörter zu ändern. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
03.05.2005, 10:16
...neu hier
Themenstarter Beiträge: 3 |
||
|
||
18.07.2005, 20:44
...neu hier
Beiträge: 1 |
#7
hallo zusammen,
mein problem ist ähnlich: ich würde gerne einen eintrag aus der registry löschen (autostart von zone alarm, da ich meinen laptop meist mit router in einem lan benutze und nicht will, dass das dng jedesmal beim hochfahren startet). der schlüssel liegt unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. bekomme auch jedesmal eine Fehlermeldung von wegen "schlüssel kann nicht gelöscht werden" weiss jemand, wie ich den eintrag trotzdem löschen kann? vielen dank im voraus |
|
|
||
18.07.2005, 22:20
Member
Beiträge: 1132 |
#8
Hi milchtrinker,
Du brauchst den Autostart von ZoneAlarm nicht in der Registry löschen. Kenne mich zwar mit dem Prog nicht aus, da ich Outpost verwende. Aber, Du solltest mal in den Settings von ZoneAlarm unter "Allgemein" oder so ähnlich nachschauen, da gibt es bestimmt die Option des Programmstartes beim Hochfahren von Windows. Diese einfach deaktivieren. Zweite Möglichkeit: ZoneAlarm schliessen durch Rechtsklick auf das Symbol in der Taskleiste => Beenden (oder so ähnlich), dann kannst Du wahrscheinlich den Registry-Schlüssel löschen. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
08.08.2005, 17:32
...neu hier
Beiträge: 3 |
#9
Hallo zusammen - falls den Thread hier noch jemand liest:
ich hatte mal f-secure internet security installiert und ärgere mich seitdem auch über schlüssel, die ich nicht mehr entfernen kann. das programm kann ich wirklich keinem empfehlen - es wird unter anderem ein trojanerähnliches " Backweb " mitinstalliert, dessen registryeinträge auch nicht mehr zu entfernen sind. von viel früher findet sich in dem schlüssel : hkey_local_maschine\system\controllset001\enum\root\legacy noch so einiges anderes - norton zum beispiel, clonecd .... usw gibt es wirklich keine möglichkeit, diese schlüssel zu entfernen ????? tcp oder wie die neue technik in windoof vista heißt - gibt es dann ja schon. |
|
|
||
08.08.2005, 18:00
Member
Beiträge: 24 |
#10
@ Wer No
Doch, die gibt es. Starte im abgesicherten Modus, um über Administratorenrechte zu verfügen. Rufe in der Registry den jeweiligen Schlüssel auf. Versuche zu löschen (du weißt ja ganz genau, was du löschen willst). Falls du eine Fehlermeldung bekommst „Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels“, dann gehe mit Rechtsklick im Kontextmenü auf: „Berechtigungen“ Setze das Häkchen bei „Vollzugriff zulassen“ Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. Gruß Ganzneuer |
|
|
||
08.08.2005, 19:16
...neu hier
Beiträge: 3 |
#11
so eine lösung hatte ich mir erhofft - vielen vielen Dank - probiere ich gleich mal aus und berichte dann hier .... und ich weiß zu über 60 %, was ich in der Registry nicht löschen sollte ;-)
Hallo nochmal der Tip ist Gold wert .... nochmals danke an Ganzneuer. Das ganze funktioniert auch im "normalen" Modus mit AdminRechten. Und ist dann aufgrund der höheren Auflösung auch übersichtlicher. Bitte vor solchen Experimenten immer einen Wiederherstellungspunkt setzen !!! Dieser Beitrag wurde am 10.08.2005 um 07:47 Uhr von Wer No editiert.
|
|
|
||
11.08.2009, 12:24
Member
Beiträge: 41 |
#12
Auch wenn er schon uralt ist, ich hänge mich mal dran.
CCleaner zeigt mir folgenden Key an, den er löschen möchte. Schaffen tut er dies jedoch nicht: HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} Manuell über die Registry gehts ebenfalls nicht. Einen Inhalt hat der Schlüssel nicht. Nun ist meine Frage was ich damit machen soll, einfach unberührt lassen oder doch irgendwie löschen? |
|
|
||
11.08.2009, 13:12
Member
Beiträge: 41 |
#13
Da mir das mit dem Schlüssel keine Ruhe läßt hab ich mal mit Combofix einen durchlauf gemacht und folgendes kam dabei heraus... Vieleicht kann das jemand von euch entschlüsseln!? Ich sehe nur, daß wohl ein paar Dateien und Schlüssel nicht so sind, wie sie sein sollten:
Zitat ComboFix 09-08-10.04 - nomane 11.08.2009 12:32.5.2 - NTFSx86 |
|
|
||
12.08.2009, 00:28
Member
Beiträge: 12 |
#14
Also der Registry Eintrag gehört zu Avira Antivire - bitte nicht löschen!
Zum Combofix Logfile: Aufgrund der 3 Funde in den Anwendungsdaten, würde ich dir empfehlen einen Scan mit Malwarebytes vorzunehmen -> Funde löschen und Report posten. http://virus-protect.org/artikel/tools/malwarebytes.html EGJ Dieser Beitrag wurde am 12.08.2009 um 00:31 Uhr von EGJ editiert.
|
|
|
||
ich habe mir die Ibis-Toolbar eingefangen und lese andauernd, dass man die entsprechenden Einträge unter regedit löschen soll. Das Problem ist nur, dass ich jedesmal eine Fehlermeldung bekomme, von wegen "Schlüssel kann nicht gelöscht werden". (Auch im abgesicherten Modus, falls das was damit zu tun hat.)
Kann mir bitte, bitte jemand sagen, woran das liegt? Bin echt verzweifelt.
Vielen Dank schon mal.