Hallo,
ich bin dabei, Ihre aktuellen Hinweis vom PC-Pannenhelfer10/2015 umzusetzen und habe das Tool JRC als Administrator ausgeführt. Anschließend bekam ich ein Protokoll. Es teilte mir mit, dass es einige Einträge in der Registry nicht löschen konnte, obwohl das Tool wohl der Meinung war, sie löchen zu wollen.
Dazu 3 Anmerkungen:
-
Das Tool konnte ich nicht von Ihrer sicheren Web-Seite laden, sie lenkte mich zu G-Data und dort habe ich es nicht gefunden. Ich habe es jetzt aus dem Internet von der PC-Welt geladen. Mein Browser ist die aktuelle Firefox-Version, ist das so korrekt oder tut er hier etwas, was er eigentlich nicht soll?
Ich arbeite mit Windows7 und habe bereits 2 fehlgeschlagene Upgrade-Versuche auf Windows10 hinter mir. Das Löschen der Update-Einträge zum Entfernen der Microsoft-Spionage Updates war ebenfalls nicht erfolgreich und
JRC teilte auch mit, dass es keinen Restore-Point schreiben konnte.
Haben Sie Tipps oder Empfehlungen für mich, ich bin etwas verunsichert, ob mein Windows7 Professional noch okay ist. Ein Rücksetzen oder eine Neuinstallation scheue ich natürlich.
Besten Dank und beste Grüße,
Peter
Hallo Peter,
nach dem Namen der nicht löschbaren Objekte zu urteilen sind dies Einträge von einer Toolbar im Internet Explorer. Falls sich dieser ein Ferkelchen eingefangen hat, sollte man diese Einträge in der Registry entfernen. Wenn der IE dagegen sich so verhält, wie Sie es benötigen, dann müssen Sie nichts tun.
Da leider JRT nicht geschrieben hat, warum es die Einträge nicht entfernen konnte, ist es am einfachsten, diese von Hand zu löschen, denn das dazu verwendete Programm Regedit macht eine brauchbare Fehlermeldung, wenn es nicht das machen kann, was Sie möchten. Regedit ist in Windows enthalten.
Da die Registry für den Betrieb von Windows kritisch ist, sollte sie vor jeglicher Änderung gesichert werden. Das geht am einfachsten mit dem Programm ERUNT von Lars Hederer, das Sie von hier herunter laden können: https://www.aumha.org/downloads/erunt-setup.exe
Das Programm muss installiert und mit Administrator-Rechten gestartet werden. Bevor Sie die Sicherung starten, sollten Sie im Auswahlfenster angeben, dass alle geöffneten Teile der Registry gesichert werden sollen. Sie Bildschirmfoto im Anhang.
Danach starten die das Programm regedit.exe, in dem Sie die Windows-Taste + r gleichzeitig drücken und in die Eingabezeile
regedit.exe
eintippen und OK anklicken. Den erhöhten Rechten zustimmen. Im linken Navigationsfenster können Sie Zweige der Registry öffen wie Ordner im Windows Exploter. Einfacher ist es, nach dem Eintrag zu suchen. Dazu im Navigationsbaum links oben einmal mit der linken Maustaste auf Computer klicken, so dass dieser Eintrag blau unterlegt ist.
Drücken Sie zur Eingabe des zu suchenden Textes die Tasten STRG + f gleichzeitig und geben Sie dann im Fenster
2DFF3579-5AA7-45B9-9328-1D38EA230861
ein und klicken auf Weitersuchen. Der Eintrag sollte im Zweig
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar gefunden werden. Diesen Text mit der rechten Maustaste anklicken und dann löschen wählen.
Wenn der Eintrag nicht zu löschen geht, bitte hier die Fehlermeldung bringen. Da JRT noch weitere Einträge nicht löschen konnte, sollten Sie mit Suchen und Löschen genau so verfahren. Achtung: Die Such-Funktion macht genau dort weiter, wo Sie zuletzt waren, so dass Einträge, die nach der alphabetischen Sortierung weiter vorne stehen nicht gefunden werden. Daher zu erst wieder in der linken Navigationsleiste einmal auf den Eintrag Computer klicken, wie oben beschrieben.
Viele Grüße
Norbert
Schön, dass Ihre Frage beantwortet wurde!
Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.
Hallo Peter,
wissen Sie, welche Einträge das waren und warum JRC die löschen wollte?
Ohne diese Angaben kann ich nicht sagen, warum das Löschen nicht funktioniert hat.
Es gibt jedoch Einträge, die sich manuell und auch mit JRC nicht löschen lassen. Dazu gehören zum Beispiel Zweige mit unsichtbaren 0-Byte-Einträgen, die sich mit einem speziellen Tool löschen lassen: https://www.winmigrationsite.de/content/wie-man-nicht-l-schbare-regkeys-aus-dem-system-entfernt
Hier auch eine Microsoft-Information dazu (nur in englischer Sprache verfügbar): https://support.microsoft.com/en-us/kb/2021860
Ohne weitere Informationen kann ich nicht sagen, ob das Windows beschädigt ist oder nicht. Sofern mehrere Schadprogramme gefunden wurden, ein Banking-Trojaner oder Rootkits empfehle ich immer, Windows neu zu installieren. Das Risiko ist zu groß, dass etwas übersehen wird.
Ein Rücksetzen und anschließendes Installieren aller Updates wäre die sicherste Lösung. Es ist auch nicht so aufwändig, wenn Sie sich vorher alle installierten Programme aufschreiben und alles für die Neuinstallation griffbereit haben.
Entschließen Sie sich zur Neuinstallation, sollten Sie auch gleich alle Programme in der aktuellen Version installieren. Das schließt Sicherheitslücken und Fehler werden beseitigt.
Firefox wird JRC nicht behindern, das ist nicht die Ursache.
Viele Grüße
Michael-Alexander Beisecker
Hallo Herr Beisecker,
besten Dank für Ihre Antwort. Warum JRC diese Einträge löschen wollte, kann ich nicht mehr sagen, ich habe es nach Ihren Hinweisen mehr prophylaktisch laufen lassen. Aber das Protokoll mit den fehlgeschlagenen Löschversuchen habe ich noch, daraus können Sie ersehen, welche Einträge gelöscht werden sollten. Mir scheint, Ihr Hinweis auf die 0-Byte-Einträge könnte eine Spur sein. Hier das Protokoll (gibt es keine Möglichkeit, eine Datei anzuhängen?) Danke auch für die Tipps zur Neuinstallation bzw. zum Rücksetezen, aber so weit bin ich noch nicht.
Beste Grüße,
Peter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Ultimate x64
Ran by gabiundpeter on 29.10.2015 at 9:11:22,44
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
Failed to delete: [Registry Value] HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar{2DFF3579-5AA7-45B9-9328-1D38EA230861}
Failed to delete: [Registry Value] HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar{2DFF3579-5AA7-45B9-9328-1D38EA230861}
Failed to delete: [Registry Value] HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar{2DFF3579-5AA7-45B9-9328-1D38EA230861}
Failed to delete: [Registry Value] HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar{2DFF3579-5AA7-45B9-9328-1D38EA230861}
~~~ Registry Keys
Failed to delete: [Registry Key] HKEY_CLASSES_ROOTCLSID{06E08260-0695-4EC1-A74B-1310D8899D93}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOTCLSID{2DFF3579-5AA7-45B9-9328-1D38EA230861}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOTCLSID{2DFF3579-5AA7-45B9-9328-1D38EA230861}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOTCLSID{2DFF3579-5AA7-45B9-9328-1D38EA230861}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOTCLSID{2DFF3579-5AA7-45B9-9328-1D38EA230861}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06E08260-0695-4EC1-A74B-1310D8899D93}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftWindowsCurrentVersionexplorerBrowser Helper Objects{06E08260-0695-4EC1-A74B-1310D8899D93}
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.10.2015 at 9:13:24,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hallo Norbert,
obwohl ich das Problem bereits als gelöst markiert habe, noch einige ergänzende Informationen und besten Dank. Ich hatte Ihre Hinweise befolgt und alle Einträge erfolgreich manuell gelöscht. Dabei hatte ich zuerst gedacht, vielleicht gleich zu viel gelösch zu haben. Danach habe ich nochmals JRT laufen lassen und das anliegende Protokoll bekommen. Dort gibt es die Hinweise auf 2 installierte Applikationen, die ich anschließend ausprobiert habe. Avira Speedup lief fehlerfrei und bereinigte weiteren Müll, auch aus der Registry. Und auch mit der privaten Suchmaschine von Startpage kann ich weiterhin problemlos arbeiten. Auch konnte ich die 4 Updates zum Schutz der Privatsphäre jetzt problemlos deinstallieren. Nach dem anschließenden Suchlauf nach Updates wurde mir aber das Update KB3022345 (wahrscheinlich das Korrekturupdate für eins davor?) nicht wieder angezeigt und ich habe die anderen 3 und Windows10 erst einmal ausgeblendet. Also nochmals besten Dank, auch an Herrn Beisecker.
Beste Grüße und vielleicht hören wir bei Erfordernis wieder einmal voneinander,
Peter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Ultimate x64
Ran by Peter on 01.11.2015 at 12:16:48,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Services
~~~ Tasks
Successfully deleted: [Task] C:Windowssystem32 asksAviraSpeedup
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:UsersPeterAppDataRoamingmozillafirefoxprofiles
eoain4f.defaultsearchpluginsstartpage-hxxps.xml~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.11.2015 at 12:19:21,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~