Registriedatei erklären

Computer-Profi · 21.02.2006

Hallo an alle

Habe da ein Problem mit meinem Systemtry. Wenn ich Windows starte, dan zeigt er mir von 12 Programmen nur 5 oder 8 an, den rest zeigt er nicht an, ladet die programme aber auch.

Erst wenn ich mich abmelde und neu anmelde, kommen alle 12 Programme wieder rechts unten in das systemtry.

Jezt habe ich in eimem anderen Forum, glaube gulli.com eine Registrie datei gefunden, die das Problem behebt. Funktionirt wirklich.

Kann mir jemand die Datei erklären?
Nicht das da Spionage betrieben wird.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\Explorer]
EnableAutoTray=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\Explorer\TrayNotify]
PastIconsStream=-
IconStreams=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\Policies\Explorer]
NoSaveSettings=dword:00000000
NoTrayItemsDisplay=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\Run]
SystemTray =hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,
25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73
,00,79,00,73,00,74,00,72,\
00,61,00,79,00,2e,00,65,00,78,00,65,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\upnphost]
Start=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\SSDPSRV]
Start=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\Nla]
Start=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\Netman]
Start=dword:00000002

Danke jezt schonmal

Gruß

Computer-Profi

Athene · 22.02.2006

Hattest du schon mal probiert, mit Rechtsklick/Eigenschaften nachzuschauen, ob ein Häkchen bei
inaktive Symbole ausblenden gesetzt ist?
Falls ja - Häkchen raus..........

Computer-Profi · 22.02.2006

danke für deine Antwort

Also, dah habe ich alles schon probiert, nix hat geholfen bis jezt. Die Datei hat geholfen, nur was bewirkt sie?

hp · 23.02.2006

Computer-Profi schrieb:
nix hat geholfen bis jezt. Die Datei hat geholfen, nur was bewirkt sie?

wieso führst du die datei aus, wenn du nicht blickst was sie mach? über solche reg-manipulationen öffnet man viren/trojanern den weg ins system. und wenn du schon eine erklärung erwartest, dann sollte zumindest der link zu dem artikel aus dem du die eintreäge kopiert hast dabei sein, dann kann man eher abwägen, ob das was gefährliches ist oder nicht. so wie sich das für mich darstellt, könntest du dir die kiste für trojaner geöffnet haben. ich versuch mal die einträge zu interpretiren

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\Explorer]
EnableAutoTray=dword:00000001

hier wird EnableAutoTray angelegt und auch gleich aktiviert --> ich kenne diesen eintrag nicht, hab auch bei ms nichts gefunden ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\Explorer\TrayNotify]
PastIconsStream=-
IconStreams=-

hier werden die werte PastIconsStream und IconStreams zurückgesetzt

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\Policies\Explorer]
NoSaveSettings=dword:00000000
NoTrayItemsDisplay=-

NoSaveSettings wird aug 0 gesetzt, es werden keine einstellungen gespeichert, NoTrayItemsDisplay wird zurückgesetzt

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\Run]
SystemTray =hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,
25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73
,00,79,00,73,00,74,00,72,\
00,61,00,79,00,2e,00,65,00,78,00,65,00,00,00

das programm für den system tray nennt sich systray.exe und nicht SystemTray.exe ... laut dem eintrag wird aber SystemTray ausgeführt und was die werte in hex bedeuten kann ich nicht sagen. check mal ob es ein trojaner ist ... hier http://www.sophos.com/search/search-results/?search=systemtray&x=56&y=22 eine auswahl der möglichen kandidaten

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\upnphost]
Start=dword:00000004

hier wird der host für universelle plug & play-geräte gestartet. prüf mal nach auf welchen port der horcht (mit netstat -a). der standardport ist 2869 (TCP) bei sp2 oder 5000 (TCP) bei sp1 und 1900 (UDP) ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\SSDPSRV]
Start=dword:00000004

hier wird der SSDP-suchdienst gestartet. auch prüfen auf welche ports der horcht (sind dieselben wie beim upnphost)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\Nla]
Start=dword:00000002

den Nla dienst kenne ich eigentlich nur vom w2k3 server

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\Netman]
Start=dword:00000002

hier wird der network connection manager gestartet der network connection manager ist eine komponente des betriebssystems, mit der die netzwerkverbindungen des systems gesteuert werden können, wie etwa die im ordner ?Netzwerk- und DFÜ-Verbindungen? enthaltenen verbindungen. also das teil sorgt für das wählen, wenn eine verbindung ins internet versucht wirs ...

alle oben aufgeführten dienste sind von ms zigfach schon als gefährlich eingestuft und auch über updates gefixed worden. ich frage mich nun, wozu braucht der systray diese dienste? ich würde an deiner stelle mal das ganze system auf ungebetene gäste überprüfen ...

greetz

hugo

Computer-Profi · 24.02.2006

Hallo

Das hier ist der link wo ichs her habe. Bin auch nur zuffölig draufgekimmen und habe sie nur wieder gefunden, da sie im Verlauf gespeichert war.

http://board.gulli.com/thread/202163-help-tray-icons-verschwinden-spurlos/

Habe auch hier etwas dazu gefunden

http://www.wintotal.de/Tipps/Eintrag.php?TID=1129

hp · 24.02.2006

ok, scheint ja dann was seriöses zu sein ... ich bin immer vorsichtig mit so änderungen am system, vor allem wenn man nicht genau weis was die reg-einträge bewirken ...

greetz

hugo

Computer-Profi · 24.02.2006

Ich habe die Datei damals ausgeführt um zu schauen obs wirklich funktionirt.
Dachte ich kann sie einfach wieder aus der Registry löschen.
Habe mein Problem aber auch ohne die datei lösen können.

Mir ist aufgefallen, das die Datei einfach nur den SSDP Suchdinst und den UPnD Dienst deaktivirt. Aktivire ich sie wieder habe ich das Problem wieder, deaktivire ich die beiden sachen geht alles wieder

Gruß

Computer-Profi

Dings · 24.02.2006

Code:

25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,79,00,
73,00,74,00,72,00,61,00,79,00,2e,00,65,00,78,00,65,00,00,00

heisst jedenfalls

%windir%\system32\systray.exe

Registriedatei erklären

Computer-Profi

Athene

Computer-Profi

hp

Computer-Profi

hp

Computer-Profi

Dings

Registriedatei erklären

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums