registry einträge unlöschbar

Hallo, liebes Forum,
Ich will ein Antivirenprogramm (Gdata) kaufen, und teste es jetzt erst mal. Da gibt es nun Probleme, die, laut Gdata von früheren (eigentlich schon längst deinstallierten) Virenscannern (Comodo, Geek-Buddy und Panda) stammen. Ich möchte deswegen diverse Einträge per PCW-Reged.exe löschen (das ist eine kompakte Form von Regedit, mit der man die Registry nach einem Eintrag durchsuchen kann, ohne stundenlang sich durch alle Schlüssel zu forsten). Wenn ich die Einträge löschen will, kommt diese Meldung:
COMODO.Clean.REG kann nicht importiert werden: Nicht alle Daten konnten in der Systemregistrierung eingetragen werden. Einige Schlüssel sind vom System oder anderen Prozessen geöffnet.
WIE kann ich diese Prozesse herausfinden, um sie beenden zu können? Im Autostart ist nichts, was darauf hinweist und der Taskman zeigt auch nichts derartiges an.

Mein Betriebssystem ist zwar (noch) XP pro, aber die Registry dürfte auch bei neueren Versionen vergleichbar aufgebaut sein... (und ich hoffe, ich krieg trotzdem von euch ne Antwort...)

 

Solche Tools arbeiten im abgesicherten Modus effektiv.

 

Danke! Im Moment geht das Tootl nicht, es sagt, diese Version ist momentan nicht supported. Damit bezieht es sich auf Gdata (klar, ist ja aktiv) und Safari (????????????-was soll denn das?) Meinen Comodo erwähnt das Tool nicht, ebensowenig mein Panda.
Ich warte jetzt sowieso erst einmal den Monat Testfrist für mein Gdata-Virneprogramm ab. Danach schmeiß ich Gdata runter und lasse ich das Ding nochmal laufen.

Ging auch da nicht, selbe Meldung vom System. Ich habe daraufhin mal BartPE probiert und da (Hä???) sind die Einträge erst schon mal gar nicht vorhanden. Offensichtlich werden sie bei jedem Start neu kreiert... Weiß der Geier, wie das funktioniert...

 

@Gulaab

es scheint mir so, dass du kaum oder keine Kenntnise über die Wirkungsweise und Struktur der Registry-Datenbank im laufenden Windowsbetrieb (Protected Mode) hast.

Fakt ist:
Es gibt Systemdateien, die unter Windows permanent geladen und damit auch für ADMINs! gesperrt sind - u.a. gehören dazu auch gewisse Teilbereiche der Windows-Datenbank (Registry), die sich allgemein unter verschiedenen Dateibezeichnungen im System manifestieren.
EINZIGE Möglichkeit, sich VOLL-Zugriff auf ALLE Reg-Keys zu erlangen ist, diese Datenbank im Offline-Modus unter einem Windows ERD-System zu laden, und zu auch wissen, welche Struktur überhaupt zu laden ist.

Dass du diese bereits genannt hast, zeigt leider nur, dass du zwar Kenntnis davon hast, aber keine Anwendungsmöglichkeiten derselben kennst.
Warum machst du nicht ein Neu-Setup von XP-SP3 und du bist die Probleme mit alten Reggy-Einträgen los?
Selbst die erkorenen Removal-Tools können dir offensichtlich nicht weiterhelfen.

 

Hallo, Mike,
ja, ich bin zwar kein völliger Amateur, aber ganz sicher auch alles andere als ein Experte, deswegen bin ich hier im Forum und freue mich, wenn mir jemand wie du weiterhelfen kann. "dass du zwar Kenntnis davon hast, aber keine Anwendungsmöglichkeiten derselben kennst." - Versteh ich nicht ganz. Ich habe die pcwreg gestartet und die Einträge gesucht. Ist doch eine Anwendungsmöglichkeit, oder???
Und - ein Neu-Setup hätte ich schon längst gemacht, nur habe ich eine SP2-Version und ich kann mich erinnern, dass damals das Update zu SP3 zwar funktionierte, nur gab es danach massive Probleme, die ich erst nach tagelangem Rumgoogeln beheben konnte und blöderweise nicht aufgeschrieben hatte, was los war. Es klang damals alles so easy und logisch, dass ich Rindviech dachte, das kann ich mir leicht merken. (Hing mit dem I-Explorer zusammen, mehr weiß ich nicht mehr.).
Vor dieser erneuten Prozedur hatte ich bisher derart Horror, dass ich es nie mehr gemacht habe. Und ansonsten wären auch hunderte von Updates weg, die Windows heutzutage nicht mehr automatisch anbietet.

 

Nochmals:

a)
der Einsatz eines proprietären Regedit-Tools wie "PCW-Reged.exe" ist völlig sinnlos, da dieses Utility von 2004 stammt und nie ein Update erfahren hat. Schon mal das Changelog gecheckt und auf "bug-free" geprüft? (falls es überhaupt existiert).
Zumal dieses Utility NICHT offline anwendbar ist.

b)
ein auf XP-SP2 basierendes System entbehrt jeder Grundlage hinsichtlich später veröffentlichter Software, welche mindest. SP 3 (Frühjahr 2008) voraussetzen.

c)

das kann als WSUS offline nachgeholt werden.

 

Zu a): Weißt du denn was vergleichbares??? Oder muss ich jetzt per "Suchen" jeden einzelnen Eintrag rausfischen?

zu b): Ich HABE das Ding ja schon auf SP3 upgedatet. Kann es nur nicht nochmal machen, wie bereits beschrieben.

Und zu c): Danke für den Tipp mit den Updates. Das ist ein Wahnsinns-Akt und dauert viele Stunden.

Zu deinem letzten Tipp "Warum machst du nicht ein Neu-Setup von XP-SP3 und du bist die Probleme mit alten Reggy-Einträgen los?"
Leider habe ich halt nur das SP2 und kann es nicht auf SP3 updaten (wie bereits beschrieben).

 

Hatte ich bereits in post # 5 angedeutet. Es geht hier nicht um die Frage welches Reg-Tool zu verwenden ist, sondern um die Anwendung von REGEDIT im OFFFLINE-Modus mit Hilfe diverser bootfähiger ERD-Systeme auf Basis von bspw. DART, ERD-Commander etc.

Da steh zumindest ich auf dem Schlauch. Mal hast du SP2, mal SP3.

Ich kenne keine bessere Möglichkeit im Vergleich zur klassischen Methode.

 

Danke, Feuerfux. Ich werde mal auf Mikes Beitrag antworten, aber ich stelle fest, dass das mit deinem Link als Hilfe nicht so ruck-zuck geht. Erklär mich nicht für blöd, aber dafür brauch ich viel Zeit, das ist ganz schön komplex (wo gibt es denn im Editor eine Sprechblase?

 

Da steh zumindest ich auf dem Schlauch. Mal hast du SP2, mal SP3.
Hast recht, bescheuert beschrieben. Also - ich hatte ursprünglich SP2, dieses dann auf SP3 upgedatet, und mit diesem arbeite ich nun seit Jahren. Da ich aber nur die Installationsdateien vom SP2 habe, kann ich das Update auf SP3 nicht nochmal vollziehen, weil es immense Probleme damit gab, die nur nach ewiger Suche im Netz zu lösen waren. Ich weiß nicht mehr, was ich damals gemacht habe, deswegen kann ich es nicht wiederholen. Um Windows zu resetten, setze ich es also auf SP2, und dann kann ich nicht mehr weiter, da das Update nicht richtig funktioniert. Reset ist also nicht ohne weiteres möglich.

 

Es geht hier nicht um die Frage welches Reg-Tool zu verwenden ist, sondern um die Anwendung von REGEDIT im OFFFLINE-Modus mit Hilfe diverser bootfähiger ERD-Systeme auf Basis von bspw. DART, ERD-Commander etc.
Hatte schon mal auf diesen Satz geantwortet, leider finde ich meine Antwort nicht mehr. Also noch mal:
Die Anwendung von Regedit ist doch die selbe, egal ob Offline oder nicht. Jeder Eintrag muss einzeln gelöscht werden, bis die ganze Reg. durchsucht ist. Mit pcwReged konnte ich die Ergenbisse auf einen Rutsch bekommen und mit einem Mausklick auch alle löschen. So ein Tool wäre super, kennst du da nix anderes?
Und - diverse Einträge sind im PE-System gar nicht vorhanden. Die müssen doch im Startverlauf irgendwoher gekommen sein?

 

du kannst es hiermit mal versuchen > http://www.wintotal.de/softwarearchiv/?id=3991#
(zip-Version als portable App, plus deutscher Sprachdatei nutzen)
und wie gesagt, garantiertes Löschen ist bei gesperrten Einträgen nur offline möglich.

 

Danke, Mike, du hast mir mit dem Link sehr geholfen, die Einträge habe ich unter Bart PE löschen können!

 

Langsam blicke ich durch. Ist fast wie Mathe in der Schule, macht viel Arbeit, aber eine "3" im Zeugnis macht schon mehr Freude als die obligatorische "6"
Bis zur "2" ist's aber noch ein schönes Stück, ich hab halt noch mehr Sachen an der Backe

Manchmal merke ich, wie sehr ich doch Amateur bin. Was ist PN?

 

Ich hab das Tool unter einem früheren Image laufen lassen, als die aktuelle AV-Software noch nicht drauf war. Aber auch hier kam, wie schon zuvor, bei jedem gefundenem Eintrag eines früher vorhandenen AV-Programms, nur die Meldung "This program is not currently supported". Hab testweise den "Site Advisor", der als einziger ohne die Meldung erschien, deinstallieren lassen, doch im Anschluss an die (ewig dauernde) Deinstallation kam die Meldung "No applications removed-an error occurred during removal "
Fehlschlag auf der ganzen Linie...
Trotzdem, danke für den Tipp. Ich werd's für die Zukunft auf jeden Fall behalten.

 

freut mich, aber meckert G Data nicht mehr?
btw:

Das ist "PN" > http://image-upload.de/image/xeEhN5/225764eb3f.png

 

Lustig, dass du das fragst... Kennst du Gdata?...
Die Antwort ist, es hat gar nichts gebracht. Gdata meckert immer noch und ich sehe mich gerade nach was besserem um.
Und...

Das mit dem Bild ist die beste Methode überhaupt, kann man gar nicht miss-interpretieren. Danke. Ich hab im Moment derart viele Fragen, dass mir keine mehr einfallen. Die kommen immer beim Verfassen einer Antwort, aber das Thema ist eigentlich ziemlich gelöst. Hast du evt. noch irgend nen Tipp für mich?