Neuinstallation wirklich notwendig?!

Hallo Leute,
Aus Neugier(!) habe ich mal in einem (anderen) Computerforum nach der Bedeutung eines bestimmten Ereignissses (System)(Nr. 7026) gefragt:
"Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: uigxrdr"
Ich habe dabei auch erwähnt, dass Googlen (u.a. eventid) ergeben hat, dass es sich möglicherweise um Deinstallationsreste des GMX-Uploaders handeln könnte.

Nach dem Posten aller gewünschten Logs (Hj, MMBM, OTL) bekam ich von mehreren Usern die unbedingte Empfehlung, mein System neu aufzusetzen, weil es völlig 'verbogen' sei.
Leider sagt mir niemand genau, warum. Als Antwort erhalte ich dann u. A. sowas wie: "Deine Hütte ist so leer, da kann was nicht in Ordnung sein. Das ist Erfahrung, dass lässt sich nicht explitzit eingrenzen, da solltest uns schon vertrauen."
Was mir schwerfällt so einfach mal hinzunehmen, zumal ich bis dato nie irgendwelche Sorgen oder nennenswerte Probleme mit meinem Rechner hatte und habe.
Als wenn man gesund zum Arzt geht und krank wieder herauskommt.
Ich will jetzt nicht grundsätzlich die Kompetenz und die Richtigkeit der User-Ratschläge in Frage stellen, möchte mir aber vor einem solchen Brachial-Eingriff noch eine zweite Meinung einholen.
Ich bin schon mehr als einmal ordentlich auf die Nase gefallen, weil ich gleich jeden erstbesten Ratschlag befolgt habe.
Wenn irgendwelche Logs benötigt werden, kann ich sicher nachreichen.
Sagt mir nur, in welcher Form, damit so ein Log nicht gleich die ganze Beitragsseite sprengt.
Für hilfreiche Antworten oder Anregungen möchte ich mich schon im Voraus bedanken.
Gruß Jamato

WinXP Home SP3, 1GB Ram, Pentium 4, 3,2 GHz, NvidiaRiva Tnt2

 

Hast du schon geschaut, ob unter "msconfig" im Systemstart Einträge von GMX sind? Wenn ja, deaktivieren.
Gruss Jpw

 

Hallo Jpw,
erst mal vielen Dank für Deine superschnelle Antwort.
Selbstredend ist unter msconfig dahingehend alles deaktiviert.
Im Systemstart befinden sich lediglich 'avgnt' und 'FritzWlanMini'.
Sonst wirklich garnix. Ctfmon habe ich seinerseit mit einem Tool von Gerhard Schlager 'ersetzt', da ich weder Office habe noch eine alternative Benutzeranmeldung benötige.
Aber grundsätzlich war Dein Tipp natürlich richtig. Ich habe auch schon unter den Diensten nachgesschaut, aber nix gefunden, was mit GMX zu tun haben könnte, was aber möglicherweise auch an meiner fehlenden Sachkenntnis liegen kann.
Mal schaun, was noch so kommt.....

Gruß Jamato

 

Hi,

hast du in den Diensten irgendwas von Wegen GMX dort drin ?
Irgendwelche Auffälligkeiten dort ?

Systemsteuerung -> Computerverwaltung -> Dienste

 

Hallo XP-Fan,
jupp, das war eine meiner ersten Maßnahmen. Ist aber nix unter 'G' zu finden, es sei denn, der Name des entsprechenden Dienstes würde gänzlich anders lauten, glaube ich aber nicht.
Habe mal in der Registry den entsprechenden Eintrag gefunden, veilleicht hilft das ja weiter.

PHP:

Schlüsselname: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_UIGXRDR
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 12.03.2010 - 20:16
Wert 0
  Name: NextInstance
  Typ: REG_DWORD
  Daten: 0x1
Schlüsselname: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_UIGXRDR\0000
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 19.04.2011 - 15:21
Wert 0
  Name: Service
  Typ: REG_SZ
  Daten: uigxrdr

Wert 1
  Name: Legacy
  Typ: REG_DWORD
  Daten: 0x1

Wert 2
  Name: ConfigFlags
  Typ: REG_DWORD
  Daten: 0x0

Wert 3
  Name: Class
  Typ: REG_SZ
  Daten: LegacyDriver

Wert 4
  Name: ClassGUID
  Typ: REG_SZ
  Daten: {8ECC055D-047F-11D1-A537-0000F8753ED1}

Wert 5
  Name: DeviceDesc
  Typ: REG_SZ
  Daten: uigxrdr


Ich hoffe, dass die Art der Darstellung korrekt ist (PHP-Code)
Danke für Dein Interesse.
Gruß Jamato

 

Hallo,
ich habe vergessen zu erwähnen, dass ich den oben beschriebenen Regschlüssel (nach einem Reg-Backup) mal probehalber gelöscht habe, mit verheerenden Folgen.
Beim Neustart, kam gleich der berühmte Bluescreen, ein File konnte nicht gefunden werden. Leider habe ich verpeilt mir aufzuschreiben, was genau.
Jedenfalls ging der Rechner nach Speicherung eines Abbildes wieder zum nächsten Neustart, quasi eine Endlosschleife, die ich nur durch Aufrufen der letzten als 'funktionierende Systemkonfiguration' im entsprechenden Menü beenden konnte. Der Reg-schlüssel und die Fehlermeldung im Ereignisprotokoll sind natürlich wieder vorhanden..
Wie gesagt, im Rechneralltag macht sich das überhaupt nicht bemerkbar, aber ich bin nun mal neugierig, und möchte gerne wissen, was das für ein Eintrag in der Reg ist, und warum dessen Löschung solch gravierende Folgen hat.
Ansonten stört mich diese Meldung überhaupt nicht, bei Eventid war nachzulesen, dass dieser Eintrag harmlos sei,
Na ja, und das will ich gerne genauer wissen, ohne mich kostenpflichtig bei Eventid anmelden zu müssen.
Danke für Eure Mühe, Euch das alles durchzulesen.
Gruß Jamato

 

Ich habe mir auch mal die Mühe gemacht deinen Thread in dem anderen Forum zu lesen.......
Das was da an Infos rüber kamen war ja nicht so dolle, das was du hier erläuterst bringt eigentlich keinen direkten Sinn!

Was ist also dein Problem genau?
Läuft etwas nicht normal oder willst du Infos zur Neuinstallation?

Könntest ja noch einen HJT-Log im Txt-Format anhängen!

Gruß kingjon

 

Hallo Kingjon,
vielen Dank für die Mühe, sich die ganzen Beiträge des anderen Forum anzuschauen, war sicher nicht ohne...
Definitiv habe ich ja kein Problem, und ich hatte sie auch nicht in der Vergangenheit, es ist meine Neugier (!), welche wissen will, was da los ist und warum ich so zu einer Neuinstallation 'gedrängt' werde, obwohl es zumindest für mich keinen Grund gibt, es läuft wirklich alles rund auf meinem Rechner und die Logs haben nichts Verdächtiges gefunden.
Ich habe mal ein aktuelles Hj-Logfile drangehängt.

PHP:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:53:43, on 05.06.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Hans\Desktop\Chip\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe
O23 - Service: lxde_device -   - C:\WINDOWS\system32\lxdecoms.exe

--
End of file - 3933 bytes


Und noch ein zusätzliches Danke für Deine Mühe, Dir auch noch dieses Logfile anzuschauen.
Eine Online-Auswertung bei http://www.hijackthis.de/
hat jedenfalls nichts Bemerkenswertes gefunden. Aber schau selbst.

Gruß Jamato

 

Ich habe da auch mal rübergeschaut wie Kingjon es getan hat. Ich stimme ihm zu, und das Log hier ist so krude (auch nach meinen Erfahrungsschätzchen mit so was), dass ich den Kollegen zustimme, dass du da ein sattes Problem hast was nur noch durch Ausreißen an der Wurzel zu heilen ist.

 

Hallo Eric March,
danke, dass auch Du Dir die Mühe gemachst hast, das andere Forum zu besuchen.
Jedenfalls scheinst Du ein 'reiferer' User zu sein, denn das Wort 'krude' (roh, unbearbeitet) dürfte jüngeren Usern gänzlich unbekannt sein.
Es wäre noch hilfreicher für mich gewesen, wenn Du mich an Deiner Erfahrung hättest teilhaben lassen, und mir gesagt hättest, welche Log-Einträge (oder deren Fehlen) denn zu der Einschätzung führen, dass ich "ein sattes Problem" habe?
Oder erhoffe ich mir da grundsätzlich zuviel, weil 'man das eben nicht kann' und 'Erfahrung' als Beleg ausreichen muss.
Wie ich schon erwähnte, ich will und werde die Kompetenz der User (egal von welchem Forum) und die Richtigkeit der Empfehlung , mein System neu aufzusetzen, nicht per se in Frage stellen, aber warum ist es keinem User möglich, mir zu sagen, anhand welcher Einträge er zu dieser Einschätzung kommt?
Das ein Log krude (roh/unbehandelt,etc.) ist, bedeutet für mich nicht zwangsläufig, dass ein 'sattes Problem' vorliegt, und wenn, was fehlt denn, um ein 'geschliffenes', 'salonfähiges' Logfile zu sein?
Es wäre sehr freundlich von Dir oder jemand anderes, mir mal eine Art Referenz-Logfile zu zeigen, also eines, welches nicht zu beanstanden wäre, unabhängig davon, dass jeder Rechner anders ist und Vergleiche daher mit Vorsicht zu genießen sind.
Jedenfalls habe ich den GMX-Uploader wieder installiert und anschließend wieder deinstalliert, und siehe da, seitdem ist die Meldung in der Ereignisanzeige (System) NICHT mehr vorhanden, auch nicht nach mehreren Neustarts.
Generell läuft mein Computer wie immmer flott und geschmeidig, das Arbeiten mit ihm in für mich die reine Freude.
Das gesamte Ereignisprotokoll weist im Augenblick nicht eine einzige Fehlermeldung oder Warnung auf (nur Info), aber ich nehme an, dass dies überhaupt nichts zu bedeuten hat....
Wahrscheinlich habe ich bei der ersten Deinstallation was verpeilt.
Das hätte ich mal gleich machen sollen, dann hätte ich jetzt kein 'sattes Problem'.(hihi)
Und, dann bin ich eben naiv, wenn ich meinen Leitfaden befolge: "Never touch a (well) running system", und sehe Euch schon die Hände über den Kopf zusammenschlagen vor soviel Beratungsresistenz und Unbelehrbarkeit.
Macht nix, wenn sich herausstellen sollte, dass die Empfehlung einer Neuinstallation korrekt ist, werde ich mich hier bei Euch melden und kleinlaut zugeben, dass ich ein Idiot bin.
Danke für Euer aller Engagement.
Gruß Jamato

 

Hallo Hascheff,
danke für den Tipp, aber der Ändern-Button ist auch nur direkt nach dem Antworten verfügbar.
Wenn ich mich ausgeloggt habe und später wieder einlogge um eben Vergessenes nachzutragen, finde ich diesen Button nicht mehr, oder sollte ich tatsächlich Tomaten auf den Augen haben? Wenn ja, sorry.
Gruß Jamato

P.S.: Ich hatte Tomaten auf den Augen, pardon!!!!