Eigenartiger Registry- Schlüssel

  • #1
J

jüki

Bekanntes Mitglied
Themenersteller
Dabei seit
04.07.2004
Beiträge
1.242
Reaktionspunkte
0
Ort
Chemnitz
Dieses Thema verfolgt mich schon eine ganze Weile und ich fand noch immer keine Lösung.
Da mich das aber wirklich interessiert, bitte ich nochmals um Hilfe.
Der PC läuft einwandfrei, der Eintrag stört in keiner (bemerkbaren) Weise und es ist nur der Test- PC.
Trotzdem.
Ich habe da einen Eintrag
HKEY_CURRENT_USER\Software\Classes\http
Leer natürlich, kein Wert rechts.
Der wird von ziemlich jeden der Registry- Reinigungs- Tools als überflüssig angesehen und zum Löschen vorgeschlagen.
Nur, wenn ich das versuche, friert der PC ein - es hilft nur noch RESET.
Das Gleiche geschieht, wenn ich den Eintrag von Hand direkt oder per Minus vor dem Schlüssel löschen will.
Laut Eigenschaften habe ich alle Berechtigungen - nur sind die Kästchen mit den Haken so seltsam dunkelgrau...
Wie kann so etwas sein? Wie kann man dem beikommen?
Es wäre wirklich nett, wenn Ihr mir Eure Gedanken dazu sagen würdet.

Jürgen

[br][blue]*PCDpan_fee: Verschoben aus "Mülleimer"*[/blue]
 
  • #2
ich würde mir von keinem Registry-Reinigungs-Tools vorschreiben lassen, was in der Registry überflüssig ist oder nicht.

jüki schrieb:
Ich habe da einen Eintrag
HKEY_CURRENT_USER\SoftwareClasses\html
Zum Vergrößern anklicken....
??? :? :-?

oder doch
HKEY_CURRENT_USER\Software\Classes\.html

pan_fee
 
  • #3
Bitteschön:

http01.jpg


Jürgen[br][br]Erstellt am: 29.01.09 um 22:15:11
[br]Entschuldigung - da ging ein Backslash verloren zwischen Software und Classes - hab es korrigiert.
Und auch nicht html, sondern http. Ich werde wohl langsam alt.
Verzeihung.

Jürgen
 
  • #4
auch in diesem Zweig (ohne Punkt vor http) ist bei mir Firefox eingetragen.

pan_fee
 
  • #5
Ich habe jetzt Deine Werte hineingeschrieben. Nun wird der Schlüssel nicht mehr als überflüssig angesehen - aber löschen läßt er sich trotzdem nicht.
Nicht etwa, das mich die Löschomanie gepackt hätte, interessieren tut es mich schon, warum der Schlüssel so störrisch ist.
Ohne das er sonderlich geschützt ist. Nehme ich mal an.
Übrigens, auf meinem Haupt- PC fehlt sowas gänzlich:

http02.jpg


Weißt Du, werte Fee, wozu dieser Schlüssel eigentlich dient, was er bewirkt?

Jürgen
 
  • #6
Weil es hier ja um Windows XP geht ::)
Den Schlüssel http unter HKCU\Software\Classes gibt es hier auf keinem Windows XP-System.

Allerdings gibt es HKCR\HTTP. Möglicherweise hat irgendeine Software, die auf Deinem System installiert ist/war, ein bisserl Mist gebaut.

Zu den Rechten in der Registry: Berechtigungen -> Erweitert -> Besitzer | Effektive Berechtigungen
Ich möchte aber fast ausschließen, dass es sich hierbei um ein Rechte-Problem handelt, denn ansonsten würde es eine entsprechende Meldung unmittelbar nach dem Löschversuch geben. Möglicherweise verhindern im Hintergrund laufende Sicherheitsprogramme das Löschen bzw. führen zum Einfrieren - einmal völlig davon abgesehen, ob es überhaupt sinnvoll ist, den leeren Schlüssel zu löschen. Zur Not im Abgesicherten Modus von Windows XP versuchen.

Bye,
Freudi
 
  • #7
Den Schlüssel http unter HKCU\Software\Classes gibt es hier auf keinem Windows XP-System
Zum Vergrößern anklicken....
Doch, auch bei unserer Fee - schau bitte ihren Screenshot an. Und ich hab ja gar ihre Daten in meinen Schlüssel übernommen.
Mit dem Erfolg, das der Schlüssel nun als rechtmäßig angesehen wird.
Möglicherweise hat irgendeine Software, die auf Deinem System installiert ist/war, ein bisserl Mist gebaut
Zum Vergrößern anklicken....
Das ist sogar sehr wahrscheinlich - ist es doch ein eigens zu Testzwecken eingerichteter PC - ein Fast- Duplikat von diesem da:

- einmal völlig davon abgesehen, ob es überhaupt sinnvoll ist, den leeren Schlüssel zu löschen
Zum Vergrößern anklicken....
Schau, ich will versuchen, das zu erklären:
Bevor ich auf meinem Haupt- PC (oder auf einen der von mir betreuten PCs) etwas installiere, teste ich es erst ausgiebig auf diesem Test- PC.
Ersetze da oft mangelhaftes vorhandenes Grundlagen- Wissen durch Versuch und Irrtum.
Dort habe ich sogar schon gezielt Trojaner und Viren installiert...
Nach einem solchen Test überprüfe ich eben auch mit meinen laienhaften Kenntnissen die Registry - mit einem Registry- Cleaner, hier mit Registry First Aid Platinum. . (Registrycleaner, einschl. der 1-Klick-Wartung lehne ich im normalen Leben übrigens kategorisch ab!)
Und dabei fiel mir dieses ungewöhnliche Verhalten dieses Registry- Schlüssels auf.
Schon mal vor einer geraumen Weile - und eben jetzt wieder. Naja, da versuche erst immer ich das zu klären, um daraus zu lernen - und, wenn ich es, wie so oft nicht schaffe, frag ich in dem Forum nach, was in meinen Augen die besten Spezialisten für die Registry hat...
Mir geht es nicht primär darum, diese Schlüssel zu löschen.
Mir geht es um die Ursache, den Grund für dessen ungewöhnliches und unerklärliches Verhalen.
Möglicherweise verhindern im Hintergrund laufende Sicherheitsprogramme das Löschen...
Zum Vergrößern anklicken....
Nicht sehr wahrscheinlich. Denn ich habe -Deinen Vorschlag vornwegnehmend- dies auch schon im abgesicherten Modus mit offenem Taskmanager erfolglos versucht.
Die wenigen dort laufenden Prozesse waren überschau- und zuordenbar.

Jürgen
 
  • #8
jüki schrieb:
Den Schlüssel http unter HKCU\Software\Classes gibt es hier auf keinem Windows XP-System
Zum Vergrößern anklicken....
Doch,
Zum Vergrößern anklicken....
Nein, Du kennst meine Rechner nicht, vertrau mir.

Mir geht es nicht primär darum, diese Schlüssel zu löschen.
Mir geht es um die Ursache, den Grund für dessen ungewöhnliches und unerklärliches Verhalen.
Zum Vergrößern anklicken....
Ohne den Verursacher jenes Schlüssels zu kennen, wird dies nahzu unmöglich sein.

Per Minus vor dem Schüssel heißt, Du hast es auch mit einer REG-Datei versucht? Oder gar mit reg delete in einer Eingabeaufforderung?

Bye,
Freudi
 
  • #9
Freilich, auf meinem Haupt- PC gibts sowas auch nicht - hab ja auch einen Screenshot reingestellt. (Antwort #4)
Minus vor dem Schlüssel - ja, hab es mit einer Reg- Datei versucht.
reg delete - das hab ich noch nie gemacht, kannte ich bislang garnicht.. Ist das wirkungsvoller?
Wenn Du mir da etwas Genaueres drüber sagen könntest?

Jürgen
 
  • #10
Hallo,

Lieber jüki, Du meinst es doch wohl nicht ernst, hierfür Antwort zuerwarten.
Den Schlüssel, wie auch die Vorgänger schon antworteten gibt es nicht unter Windows xp.
Wie Du schon beschrieben hast, hast Du Viren ganz gezielt installiert zu Test-Zwecken.
Ich gehe mal davon aus, daß sich irgendwelcher Bestandteil eines Virus, noch immer auf dem PC befindet, der diesen Schlüssel immer wieder einfügt, auch wenn er mal gelöscht wurde, auch daß der PC einfriert sind deutliche Hinweise hierfür.
Welche Antwort erwartest Du denn ?
Sollen wir Dir sagen, welcher Virus verantwortlich ist ?
Viren sind unberechenbar, jeder hat eine andere Handlungsart.
Aber alle haben eins gemein, sie werden beim Windows-Start mitgestartet.
Ich denke, installier mal Windows wieder neu, dann erübrigt sich diese Frage.
So sehr ich auch versuche Dich zu verstehn,
ich versteh die Frage nicht ?!?!?!?.....
Jeder normale Mensch ist doch froh, wenn sein PC läuft...
Test-PC ist völlig in Ordnung um Shareware zu testen,
aber um Viren zutesten bzw. zuforschen....
ohne Dich irgendwie angreifen zu wollen !!!
Ich habe vollem Respekt was Du tust, aber wenn man seinen PC extra mit Viren füttert,
dann muß man sich über komische Registry-Einträge nicht wundern.
Ich weis zwar nicht, was andere darüber denken oder meinen,
aber ich seh die Sache so....
 
  • #11
Lieber jüki, Du meinst es doch wohl nicht ernst, hierfür Antwort zuerwarten.
Weshalb antwortest Du dann?
Ich denke, installier mal Windows wieder neu
Zum Vergrößern anklicken....
Wenn ich das für notwendig erachte, werde ich das tun.
Und zwar nach dieser Methode:

Da ich mich aber selbst an meine eigenen Empfehlungen halte, ist dies nicht erforderlich.
Ich besitze ein voll funktionsfähiges Image.
Jeder normale Mensch ist doch froh, wenn sein PC läuft...
Zum Vergrößern anklicken....
Nun, so gesehen bin ich kein normaler Mensch.
Denn ich habe mehrere PCs herumstehen.
Und wenn ich sage
Dort habe ich sogar schon gezielt Trojaner und Viren installiert...
- bedeutet das, das ich das schon einmal gemacht habe. Früher mal.
Und dann mein sauberes Image wiederherstellte.

Jürgen
 
  • #12
Hallo Jüki,

Was ist denn Deine Frage genau ?
Einen Schlüssel, wie oben genannt gibt es nicht auf einen normal
eingerichteten PC mit Windows XP.
Diese Frage ist doch wohl damit beantwortet ! Oder nicht ?

Da es bei Dir aber wohl doch der Fall ist,
dann ist irgendeine Software dafür verantwortlich,
die einen solchen Eintrag macht, aus welchen Grund auch immer.
Dieser liese sich aber löschen, ohne daß der PC einfriert.
Das einzige was passieren würde, wäre, daß das Programm nicht mehr richtig funktioniert.
Das aber auch nur, wenn ein Eintrag unter diesem Schlüssel wäre.
Ist es aber nicht !!!
Und wenn der PC einfriert, sobald Du was an diesem Schlüssel machst,
dann hattest Du nicht irgendwann einen Virus installiert, sondern Du hast jetzt einen.
Und wenn Du es nicht für notwendig haltest, den PC neu einzurichten,
dann ist es Dein ermessen, und brauchst Dich über komische Geschehnisse auf deinem PC nicht zu wundern.

Wo also ein Sinn Deiner Frage ist, entzieht sich meiner Kenntnis....
 
  • #13
Ich habe keine Lust, das wieder und wieder zu wiederholen oder mich zu rechtfertigen.
Die dritte Zeile in meinem Startposting lautet:

Der PC läuft einwandfrei, der Eintrag stört in keiner (bemerkbaren) Weise und es ist nur der Test- PC.

Es interessiert mich also nur...
Eine Tatsache, die anscheinend höchst ungewöhnlich ist.
Aber alles das sagte ich schon am Anfang.
Kein Hilferuf, weil mein PC nicht mehr geht, keine Tränen, weil Daten weg sind.
Nur eben Interesse - Warum zeigt ein Registry- Schlüssel ein solches Verhalten.

Ich habe das Thema als Erledigt markiert.

Danke für die Hinweise, pan_fee, vielen Dank, Freudi!

Jürgen
 
  • #14
Hallo jüki,

OK ! Du hast Dein Thema als erledigt markiert.

Trotzdem hätte es mich interessiert,
was Dich an diesen Schlüssel so interessiert !!!

Wenn Du wissen willst, welche Dateien auf dem PC angelegt werden,
dann empfehle ich das Programm filemon.

Wenn Du wissen willst welches Programm in der Registry Einträge macht,
und welche Einträge von welchem Programm ausgelesen werden,
dann empfehle ich das Programm regmon.

Dann möchte ich aber nicht wissen, was Dich dann alles interessiert !!!!!!!!
 
  • #15
Ich habe das Thema als erledigt markiert, weil ich absolut keine Lust habe, mich mit einem Gast namens Gast auseinander zu setzen.
Dessen Stil und Wortwahl deutet klar auf reine Konfrontation hin. Und da beteilige ich mich nicht daran - aus dem Alter, wo wir die Länge unserer Männlichkeit verglichen haben, bin ich lange raus...
Trotzdem hätte es mich interessiert, was Dich an diesen Schlüssel so interessiert !!!
Zum Vergrößern anklicken....
Hab ich doch schon gesagt.
Mich interessiert nicht dieser Schlüssel, mich interessiert dessen Verhalten.
Warum wird, wie bei einem ehrenwerten Schlüssel das Dingens nicht einfach gelöscht oder darauf hingewiesen, das man nicht löschen darf, keine Berechtigung hat.
Sondern das ohne weitere Meldung einfach der PC einfriert.
Das tut kein ehrlicher Schlüssel, da ist etwas faul.
Und eben das, was da faul ist, das interessiert mich.
Nicht, wie es dazu kam - wurde oben schon erwähnt, sicher eine mißglückte Installation oder Deinstallation. Ein Virus oder Trojaner, der so etwas veranlassen könnte, kann es nicht sein - der Test- PC ist sauber. (Kein Internet)
Nein, dieses unnatürliche Verhalten dieses Schlüssels interessierte mich.
Weil man aus der Kenntnis dessen Verhaltens sicher auch auf andere Fehler schließen kann.
Reine Wißbegier also.
Zufrieden mit dieser Erklärung?

Jürgen
 
  • #16
hallo,

Ja...genügt.

Mach mal das mit regmon.
Dann weißt Du, welches Programm zugreift.

Und wenn das Löschen nicht funktioniert :

starte regedt32 ( NICHT REGEDIT )
Menü > Bearbeiten > Berechtigungen > Sicherheit = Administrator
> Berechtigungen > Berechtigungen für Administrator = Vollzugriff

dann klappt das auch mit dem Löschen....
 
  • #17
Danke, das werde ich erproben.

Jürgen
 
  • #18
Habe es erprobt -mit Ausführen > regedt32 friert der PC beim Löschversuch sowohl im Normalzustand, als auch in abgesicherten Modus genau so ein, wie bei regedit.
Regmon erbrachte keine Erkenntnisse - jedenfalls mir nicht.
Der PC fror hierbei ein:

regmon.jpg


Jürgen
 
  • #19
jüki schrieb:
reg delete - das hab ich noch nie gemacht, kannte ich bislang garnicht.. Ist das wirkungsvoller?
Zum Vergrößern anklicken....
Da ich bislang keine Registry-Schlüssel hatte, bei deren Löschung sich das System aufhängte, kann ich Dir nicht sagen, ob es wirkungsvoller ist.

Wenn Du mir da etwas Genaueres drüber sagen könntest?
Zum Vergrößern anklicken....
Nunja, ein reg delete /? in der Eingabeaufforderung wirst Du wohl schon durchgeführt haben.

Nebenbei: Regedt32 ist unter Windows XP lediglich ein Stub, der zu Kompatibilitätszwecken zu Windows 2000 eingebaut wurde und nichts anderes macht, als die regedit.exe aufzurufen.

Anyway, Du könntest es noch einmal mit dem RootkitRevealer von Sysinternals/Microsoft versuchen: (ggf. danach )

Bye,
Freudi
 
  • #20
Nunja, ein reg delete /? in der Eingabeaufforderung wirst Du wohl schon durchgeführt haben.
Ja, so gesehen, ja. Aber noch niemals eine Registry- Bearbeitung mittels Eingabeaufforderung. Das hab ich noch nie gemacht, kam garnicht auf diese Idee.
Also: cmd > Enter > Eingabe:
reg delete /HKEY_CURRENT_USER\Software\Classes\http > Enter?
Gut, versuche ich. Muß allerdings da erst das Image mit diesem fehlerhaften Reg- Eintrag (und den mir noch unbekannten Fehlern) wieder herstellen.
Ich spreche leider nicht englisch - mit dem RootkitRevealer komme ich trotzdem zurecht.
Aber leider nicht mit RegDelNull- ich habe es mal geladen, entpackt und gestartet. Blitzt nur kurz ein schwarzes Fenster auf, weiter nichts.
Also mache ich da etwas falsch.
Die Maschinenübersetzung bringt mir leider auch nichts.

Jürgen
 
Thema:

Eigenartiger Registry- Schlüssel

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.849
Beiträge
708.002
Mitglieder
51.499
Neuestes Mitglied
sugarland
Oben