Schlüssel nicht löschbar

Nachdem ich eine Testversion von Ulead VideoStudio wieder
deinstalliert habe, blieben 2 Schlüssel zurück, die nicht löschbar
waren. Die Version stammte direkt von deren Homepage.
Ulead bedient sich dort offensichtlich einer sehr schmutzigen Methode.

Mir ist bekannt, dass man sich in bestimmten Fällen erst selbst die
Berechtigung geben muß, um einen Schlüssel zu löschen.

Soweit kam ich aber gar nicht.
Beim Klicken auf den Schlüssel erhielt ich folgende Meldung:
Unable to display security information
Und anschließend:
Cannot opern System: Error while opening key.

Beim Googlen fand ich heraus, dass diese Meldung erscheint, wenn der
Schlüssel ungültige Werte (z.b. Null-Werte) enthält. Es soll eine
beliebte Methode von Rootkit-Entwicklern sein, um das Löschen (nahezu)
zuverlässig zu verhinden.
Mit Null ist hier nicht die Ziffer 0, sondern der Ascii-Wert Null
gemeint.

Ich bin dann bei
http://www.microsoft.com/technet/sys...egdelnull.mspx
auf ein Tool gestoßen, um solche Schlüssel trotzdem zu löschen.

Das funktionierte auch in einem Fall, in einem anderen nicht.
Der Schlüssel war:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Installer\UserData\S-1-5-18\Components\????????


Der Grund ist, dass der Schlüssel anstelle von Null den Ascii-Wert 2
enthält.

Nun die Frage:
Kennt jemand ein Tool, mit dem man auch solche Störenfriede wieder los
wird?

Gruß
Jürgen

"Juergen Meyer" <juergen.ul.meyer@gmx.de> schrieb:

> Kennt jemand ein Tool, mit dem man auch solche Störenfriede wieder los
> wird?

Hmm, wenn es regdelnull nicht schafft, schwierig. Vielleicht kommen ja
noch Vorschlage.

Ich habe von O&O Software auch so ein Schätzchen, ein Schlüssel namens
System. Die geben offen zu, dass dies zur Kontrolle gedacht ist, nicht
registrierte Software zu entlarven. Den Eintrag bekommt man nicht mal
weg, wenn das Programm dazu deinstalliert wurde.

Heinz
--
Kindermund:
"Da läuft ein Erdöl-Terrier..."

"Heinz Chrudina" <H.Chrudina@gmx.de> schrieb:


> Ich habe von O&O Software auch so ein Schätzchen, ein Schlüssel namens
> System. Die geben offen zu, dass dies zur Kontrolle gedacht ist, nicht
> registrierte Software zu entlarven. Den Eintrag bekommt man nicht mal
> weg, wenn das Programm dazu deinstalliert wurde.

Ich muss mich korrigieren: aus Neugierde nochmals versucht, jetzt war
er zu löschen. Seltsame Sachen sind das, in der Tat.

Heinz
--
Enttäuscht vom Affen schuf Gott den Menschen.
Danach verzichtete er auf weitere Experimente. (Mark Twain)

Juergen Meyer wrote:
> Nachdem ich eine Testversion von Ulead VideoStudio wieder
> deinstalliert habe, blieben 2 Schlüssel zurück, die nicht löschbar
> waren.

Versuch's mal im abgesicherten Modus aus der Eingabeaufforderung.

--> reg delete /?

http://kurtzimmermann.com/regcool.htm

Gruß

Hermann

> Juergen Meyer schrieb
> Kennt jemand ein Tool, mit dem man auch solche Störenfriede wieder
> los
> wird?


Hallo Jürgen,

versuch's mal damit:
http://www.pcwelt.de/downloads/heft-...ser/index.html


--
Gruß
Wolfgang
------------
I would love to change the world,
but they won't give me the source code
------------
WinXP Pro SP2