Win XP: Startseite des Internet Explorers wird ständig verstellt

@ ersguterjunge: Nein das arbeite ich nicht ab. Ich schrieb bereits was dazu. Glaub mir einfach, dass mein System sauber ist.

@ Nope: Ok, da ich HJT nicht installieren muss lass ich es durchlaufen und poste das File hier.
Auch wenn ich
1. weiß das nichts zu finden ist - ich kenne mein System und weiß welche Prozesse dahin gehören und welche nicht - und auch wenn ich
2. grundsätzlich Bauchschmerzen damit habe, quasi der Öffentlichkeit die Innereien meines PC auszubreiten. Auch wenn es anonym ist. Ich mache das nur weil ich dich hier als absoluten Fachmann kenne. =))

Eigentlich erhoffte ich mir eher Tipps in der Art: Die Registrierung gezielt daraufhin zu überwachen, WANN der entsprechende Eintrag erfolgt, und von welchem Prozess bzw. Programm, bzw. bei welchen meiner Tastaturbefehlen. Anders kommt man da sicher nicht ran.

Logfile of HijackThis v1.99.1
Scan saved at 14:16:32, on 13.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Fernsehen\Power Cinema 5.0\Kernel\TV\CLCapSvc.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fernsehen\Power Cinema 5.0\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Fernsehen\Power Cinema 5.0\PCMService.exe
C:\Programme\Externe Anschlüße\Webcam - Logitech Quick Cam Pro 4000\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Schutzprogramme\Steganos Security Suite 2006\SSS2006.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Systemprogramme\ClockTraySkins 3.7\Clock Tray Skins\ClockTraySkins.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Programme\Systemprogramme\SpeedFan 4.38\SpeedFan\speedfan.exe
C:\Programme\Schutzprogramme\Steganos Security Suite 2006\SSS2006.exe
C:\Programme\Outlook Express\msimn.exe
C:\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Before Anyone die Anything, Elvis did Everything
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Systemprogramme\JAVA JRE 1.6.0.03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Systemprogramme\Java Sun 6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: RSS Feeds Toolbar - {4A5BE5EE-CFAD-11D9-8FAD-0007E9AA247E} - C:\Programme\Systemprogramme\RSS Feeds 1.0\RSS.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\avp.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [OCAudioIni] C:\Programme\Soundprogramme\OneClick AudioConverter 3.7\OCAudioIni.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Fernsehen\Power Cinema 5.0\PCMService.exe"
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Externe Anschlüße\Webcam - Logitech Quick Cam Pro 4000\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunServices: [RegisterDropHandler] c:\programme\externe anschlüße\scanner - plustek\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKCU\..\Run: [SSS2006] "C:\Programme\Schutzprogramme\Steganos Security Suite 2006\SSS2006.exe" -boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkinClock] C:\Programme\Systemprogramme\ClockTraySkins 3.7\Clock Tray Skins\ClockTraySkins.exe
O4 - Startup: SpeedFan 4.38.lnk = C:\Programme\Systemprogramme\SpeedFan 4.38\SpeedFan\speedfan.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Systemprogramme\JAVA JRE 1.6.0.03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Systemprogramme\JAVA JRE 1.6.0.03\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Messenger\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Messenger\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1245346554062
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Fernsehen\Power Cinema 5.0\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Fernsehen\Power Cinema 5.0\Kernel\TV\CLSched.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

 

denke es liegt an der Google Toolbar im Zusammenhang mit dem IE6..
02-BHO Einträge
würde sie deinstallieren und auf IE8 updaten..testen.
Ansonsten richtig aufgeräumt, ist dieses System nicht.

Zustimm... war spontan mein erster Gedanke .....

Wieso denn Copy? Wieso ist das System nicht richtig aufgeräumt?
Was hat die Google Toolbaar mit der Site zu tun? Die Verlinkung dahín steht in keinerlei Bezug zur Google Toolbar.
Die Toolbar kann ich schon deswegen ausschließen, weil die gleiche Version auf 2 anderen Rechnern auch installiert ist, und es damit nie Probleme gab und gibt. Die Google Toolbar ist auch ganz bewusst installiert, und bleibt da auch.

Sag doch einfach ganz deutlich: Du weisst auch nicht woran es liegt. Das ist ehrlicher, als eine Behauptung in den Raum zu stellen. Alle anderen Prozesse die dort aufgeführt sind haben ebenfalls ihre Berechtigung. Wenn du also sagst das System sei nicht richtig aufgeräumt, dann begründe das bitte. Ansonsten hilft mir diese Orakelei nicht weiter. Danke.

@ ersguterjunge: Nein das arbeite ich nicht ab. Ich schrieb bereits was dazu. Glaub mir einfach, dass mein System sauber ist.

In der tat,ein oberkönner am werke.Schon seltsam,das man folgendes im system hat:
C:\Programme\Schutzprogramme\Steganos Security Suite 2006\SSS2006.exe

welche sicherheit soll damit gewährleistet werden? etwa die,brain.exe nicht instalieren zu müssen?

Die googeltollbar würde ich rasch entfernen,ich glaube nicht,das die AGB dieser software auch nur ansatzweise gelesen und verstanden wurden.Eine sicherheit bietet diese software nicht,aber das möchte man auch nicht lesen.

Und weil das log einen absoluten oberkönner zeigt,hat man auch das hier noch drin:
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\ievkbd.dll

Warum nur? Offensichlich ist nicht genau bekannt,was eine firewall ist.diese sofware ist es nicht.
Aber auch das möchte man nicht lesen.

War eigentlich der realplayer im system? reste davon scheinen immer noch da zu sein.

Gepflegt ist dieser rechner auch nicht besonders,warum muß der autostart derart mit müll verfüllt sein? Auch die Dienste könnte man mal aufräumen,da ist zuviel drin,was unnötig leistung futtert.

Ist eine überwachung des systems mit process monitor von systernals möglich?

wäre ein bild von process explorer möglich?


Ach ja,sollte der Ton meiner nachricht nicht genehm sein,der ton des TO war mir auch nicht genehm....

Ach ja,sollte der Ton meiner nachricht nicht genehm sein,der ton des TO war mir auch nicht genehm.... 

Herrlich. So mag ich das.

@ Larusso: Hilfe da, wo sie GEFRAGT ist. Ich komme also doch nicht drumrum zu erklären, wieso die "Tipps" von Ersguterjunge ablehnte.

1. System mit eigener Firewall komplett
2. System von außen über einen anderen rechner gescannt
3. System über Kaspersky online gescannt.

Jetzt alles klar? Damit erübrigt sich:
1. Der vorgeschlagene Virenscan,
2. OCleaner: Brauche ich nicht, da  1. TuneUp2009, 2. RegCleaner 4.3 (Der Vorganger vom späteren RegSupreme), 3. RegSupreme, 4. RegMechanic installiert sind und benutzt werden. Jetzt mommt sich gleich: Was soll das, reicht da nicht eins? Nein reicht nicht. Auf einem Testsystem fand ich heraus das jedes Programm gewissen schwächen in der Scanleistung einzelner Teilbereiche der Registry hat, ebenso Stärken. Da keines dieser Programme, außer TuneUp, Prozesse laufen hat, alle Programme sehr klein sind (außer TuneUp liegen alle Progs unter 10 bzw. 5 mb) habe ich alle Progs auf dem System. Ein scan mit allen Programmen (NACHEINANDER natürlich) dauert keine 10 min. Da ich das regelmäßig mache weiß ich sehr genau, welche angezeigten toten oder krummen Einträge bleiben können und welche weg gehören. Ich sehe aus dieser Erkenntnis heraus auch sofort, wenn neue Einträge auftauchen, die Probleme verursachen.
3. HiJackThis: Ist ebreits ausgeführt, wieso ich das trotzdem nicht brauche erkläre ich gleich wenn ich zu w2 komme.
4.Malewarebytes. Wer KIS2009 hat, ODER von außen scannt, braucht das nicht, da sowieso auf Malware gescannt wird.

Wird jetzt klar, wieso ich die Tipps von ersguterjunge nicht abarbeiten musste? Aber anstatt das einfach zur Kenntnis genommen wird, muss man sich für alles lang und breit rechtfertigen und kommt so, wie jetzt auch wieder und wie befürchtet, vom Thema ab. Es geht nicht darum, Hilfe abzulehnen Larusso. Wenn ich von Anfang an sage, diese und jene Tipps will ich nicht, dann sollte man sich als Hilfesteller auch daran halten. ICH jedenfalls tu das weil ich dann davon ausgehe, das derjenige das schon selbst überprüft hat. Jemand der vom PC nur unzureichend Wissen hat, wird so einen Satz kaum schreiben. Hab ich jedenfalls noch nicht gelesen.

Nun zum Schlauberger w2. Es tut mir leid wenn ich etwas gereizt reagiere, aber auf genau so ein Posting habe ich gewartet. Weil ER etwas NICHT kennt, muss es ja verdächtig sein. Und so werden Heerscharen unwissender Armer PC Gebäutelte dazu getrieben, ihr System neu aufzusetzen. Jeder 2. Satz hier, und wenn es noch so simple Probleme sind, ist entweder "Das ist ein Virus" (Mit der Empfehlung, sich gleich 12 Millionen Scanmprogramme herunter zuladen und DAMIT erst das System zu vermüllen), oder mit dem vielsagenden, aber darum nicht minder dummen Satz "Ich würde dir vorschlagen, dein System neu zu machen, alles andere bringt nichts". Bravo!

Zu deinen Hinweisen im Einzelnen, w2: (Ich muss mal per Copy/Paste zitieren, da ich unregistriert schreibe)

 "In der tat,ein oberkönner am werke.Schon seltsam,das man folgendes im system hat:
C:\Programme\Schutzprogramme\Steganos Security Suite 2006\SSS2006.exe"

- Für Nicht-Wisser seltsam vielleicht, in der Tat. Bevor du hier aber unsachlich und überheblich mit "Oberkönner" daher kommst, bin ich so freundlich und kläre dich auf: Die SSS2006.exe gehört zum Programm Steganos Security Suite 2006, der Firma Steganos. DER Marktführer an Sicherheitssoftware. Das nicht zu kennen ist schon eine gewaltige Leistung, zumal der Pfad ja noch ausführlich angegeben ist. Einmal Google hätte gereicht. Das Programm ist eine Verschlüsselungssuite, mit der ich einerseits virtuelle Laufwerke erstellen kann die Daten vollständig mit 256 bit per AES verschlüsselt und versteckt. Darüber hinaus kann ich mit diesem Programm den freien Speicher der Festplatte shreddern, Daten vernichten (Entweder nach der Methode des US-Verteidigungsministeriums oder nach der Guthman Methode, ähnlich wie das die O§O Software auch macht), und ich kann eine Vielzahl von Anwenderspuren mit diesem Programm in einem Klick vernichten. Es gab in der Vergangenheit immer mal missmutige Äußerungen darüber, das Steganos nicht OpenSource ist. Die ganz Paranoiden von uns surften deswegen mit einem Programm einer Dresdner UNI und lieferten sich so direkt über deren angeblich so sicheren Mixkaskaden-Server staatlichen Ermittlungsbehörden aus und gerieten so in falschen Verdacht.Wieso ich DAS erwähne? Falls du Steganos doch kennst, und deine Bemerkung darauf abzielte, Steganos sei nicht OpenSource und deshalb unsicher. Wieso Version 2006? Ebenso einfach: Weil die Nachfolgeversionen, die sich übrigens Privacy Suite nennt, keinen erweiterten, für mich relevanten neuen Funktionsumfang hat. Ich habe eine Menge älterer und sehr alter Programme auf dem Rechner, neben neuesten Programmen. Ich wähle Programme danach aus, ob sie exakt das machen, was ich will. Nicht weniger, aber vor allem nicht mehr.

- " Die googeltollbar würde ich rasch entfernen,ich glaube nicht,das die AGB dieser software auch nur ansatzweise gelesen und verstanden wurden.Eine sicherheit bietet diese software nicht,aber das möchte man auch nicht lesen."

Mich interessieren die AGB der Google-Toolbar einen sch.... Ich habe die GT auch nicht aus Sicherheitsaspekten isntalliert. Wer macht denn sowas? Das zu schreiben allein ist schon lächerlich. Ich nutze die GT weil dort der PopUp-Blocker für MEINE Bedürfnisse am besten arbeitet, ich diesen so einstellen kann ich wie ich das wünsche. Ich weiss, es gibt den PopUp Blocker vom IE und vom Firefox und der Firewall und unzählige andere Anbieter. Ich nutze am liebsten diesen. Weiter: Weil ich eine Reihe kleiner Funktionen der GT schätze - Wort und Satztweise schnell und unkompliziert übersetzen kann ohne ein Programm zu starten oder google extra aufrufen zu müssen, und ich mithilfe des Suchfensters IN der Seite ich "mal eben" bei Google etwas suchen kann, ohne eine neue Seite zu starten, oder - im Falle des Firefox - auf ein 2. Tab zu schalten. Ich schätze diese Funktionen sehr, die GT bleibt. Der nervige GT Toolbar Installer, der gern sonstwohin telefoniert, ist geblockt.

"Und weil das log einen absoluten oberkönner zeigt,hat man auch das hier noch drin:
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\ievkbd.dll"

So? Wieso ist sie das nicht? Was ist daran verkehrt? Das ist die Kaspersky Internet Security 2009, Build 8.0.0.506 und zugehörige dll.
Du darfst dich schlau machen im Kaspersky Forum: forum.kaspersky.com

" War eigentlich der realplayer im system? reste davon scheinen immer noch da zu sein."

Nein, der Real Player war nie im System, und es sind auch keine Reste davon da. Ich kann mir denken was du meinst, aber ich will es von dir hören. Diese Schlauberger wie du, die immer meinen den PC-Experte raushängen lassen zu müssen und dann aufgrund von Halbwissen Mist erzählen und Usern somit eher schaden als helfen nerven mich tierisch. Also bitte, sprich, welche Reste meinst du denn? Ich bin gespannt.

" Gepflegt ist dieser rechner auch nicht besonders,warum muß der autostart derart mit müll verfüllt sein? Auch die Dienste könnte man mal aufräumen,da ist zuviel drin,was unnötig leistung futtert."

So? Was denn? Wieso gehts nicht konkret? Wieso zählst du nicht exakt die Prozesse auf, die deiner Meinung nach überflüssig sind? Wenn man das so allgemein schreibt wie du, klingt das immer so schön wissend. Auch wenns ** Netiquette! ** ist. Ich sage hier wieder: Ich kann mir denken was du meinst. Aber ich will konkret von dir wissen, was deiner Meinung nach überflüssig ist. Und dann schreibe ich dir zurück, wozu die Prozesse gehören, und wieso sie nicht überflüssig sind.

Vielleicht hast du ja doch Recht und einer ist überflüssig, weil es Alternativen gibt. Ich lass mich gern überzeugen.

Hätte ich nicht am Anfang geschrieben das ich zu all dem keine Stellung nehmen will (Weil es nicht zielführend ist!), und wäre ich auf ersguterjunge Tipps eingegangen (Übrigens habe ich nichts gegen seine Tipps und nichts gegen ihn, nur um das mal zu erwähnen denn ich lese hier öfter mal und schätze seine Beiträge)  dann hätte ich jetzt all den Mist abgearbeitet und hätte TROTZDEM genau die gleiche Diskussion an der Backe wie jetzt auch.
Es ist ein Graus mit all den Möchtegern-Experten überall die sich sofort einmischen.

Also w2, ich warte gespannt.
 

Jetzt waren meine Batterien der Tastatur aufgebraucht und daher funkte diese nicht mehr korrekt. Also ich bitte die Schreibfehler im Text zu entschuldigen.

Guck mal du sagst du hast dein System mit Kaspersky gescannt und aus diesem Grund sei ein Scan mit Malwarebytes nicht erforderlich. Aber das ist falsch!
Auch Kaspersky erkennt nicht alles und Malwarebytes erkennt manches nicht was dagegen Kaspersky findet. Malwarebytes findet sehr häufig sachen die das installierte AV Prog. nicht findet  


Mit den ganzen Reg Reinigern solltest du aufpassen, diese Programme haben keine Intelligenz und prüfen können nicht googlen ob der Eintrag weg kann oder nicht. Es haben schon genügend Leute ihr System mit solchen Programmen und TuneUp geschrottet.

Gruß Deniz

Weiss ich doch alles.....Nochmal: Du erklärst mir meine Registry Programme nicht. Ich will nicht überheblich erschinen aber das bewegt sich auf Anfängerniveau wie ihr schreibt. Das weiß doch jeder was du schreibst. Meine Güte.
Weisst du wie lange ich schon PCs habe? Weit über 20 Jahre. Die Registry Cleaner je nach Prog zw. 8 und 2 Jahren....Ich kenne mein System in und auswendig.

Glaubst du ernsthaft, das du mir erklären musst, bei was man bei Registry Cleaner aufpassen muss und bei was nicht?

Immer diese Weißheiten hier. Ja ich weiß, es ist nett gemeint. Aber es nervt. Behalt sie einfach für dich.

Bitte nur Postings die sich inhaltlich bemühen, meiner Ausgangsfrage, und nur dieser, einer Lösung zuzuführen.

Ich erklärs dir gern wieder:
Ich habe meine Registrierung z.B. soweit im Griff und soweit gesäubert und aufgeräumt, und die Programme so konfiguriert, das mir kein einziger broken Registry Eintrag angezeigt wird im statischen System. Nur mal angenommen, ok?

Wenn ich jetzt den PC wieder anschalte, arbeite, surfe, evtl. Progranmme (de)/installiere, Dateien verschiebe oder ändere etc....dann sammeln sich Einträge an. Ich brauche jetzt also nur noch diese Einträge anzusehen. Da ja meine Registrierung zuvor sauber war. Das Grundgerüst und alle richtigen Einträge, auch die, die falsch-broken angezeigt wurden, auch außerhlb der Scanner liegen. Diese neuen Einträge also umfassen in der Regle nicht mehr 5 bis 10, beim umfangreichen arbeiten oder größeren Dateilöschungen oder Verschiebungen auch mal mehr. Und da ich auch hier vieles seit Jahren mache, erkenne ich auf einen Blick, welcher Eintrag weg kann, und wo man genauer hinsehen muss. Viele Programme erzeugen typische RegKeys die broken sind, nachdem arbeiten abgeschlossen sind. Das sieht man schon, ohne sich den Eintrag überhaupt genauer ansehen zu müssen.

Beispielsweise dürfen bestimmte Einträge von Nero, häuig von Firewalls, so auch von meiner, die PrefetchLayout.ini und einige andere nicht gelöscht werden. *.jpg Dateien wenn sie im Explorer verschoben und geöffnet werden erzeugen Unmengen von RegEinträgen, weil für jede dieser Dateien gern mal ein Wert angelegt wird. Die zuvor genannten werden gern mal angezeigt, weil sie nicht permament belegt sind, immer wieder genutzt werden, und daher falsch-tot erscheinen.

Sowas weiß man doch aber alles.

Weiter weiss man, das jedes dieser von mir genannten Programme Sicherungskopien anlegt falsch gewünscht. Entweder im eigenen Umfeld oder es nutzt die WH von Windows. Alles das weiß man doch.
Bei Tuneup heißt das "RescueCenter", beim RegCleaner schlicht "Sicherungen", bei RegSupreme "Sicherungs-Werkzeuge", bei RegMechanic "Back-Up Wiederherstellen"

Scann mir deine Registrierung und ich sage dir gern, welche Einträge du löschen kannst, welche nicht, und wo ich nicht sicher bin. =)) Ich nenne dir gern auch die neusten Versionen, welche Vor und Nachteile die jeweiligen Progs haben oder welche Versionen nach MEINER Meinung die Besten sind.

Aber erspar mir Weisheiten.

Andere Dauerbrenner-Weißheiten, obgleich trotzdem falsch, sind:

- Symantec macht dein System langsam
- TuneUp versaut dein System und du bekommst es nie wieder hin
- die svcohst.exe ist ein Virus
- Reparaturinstallation von XP ist sinvoll
- Windows Updates sind wichtig und richtig
- Ohne (Desktop)-Firewall wird dein System verseucht


*gähn*

P.S.: Und nochmal schreibe ich nicht soviel

 Nach alter Westernmanier,
es gibt immer jemand der noch schneller ziehen kann.

Dieses mal haben die Allmächtigen des Reinigungsklans ihren Meister gefunden.

@RIPMichael

Um Probleme zu vermeiden oder schneller zu lösen, bevorzuge ich
                    Acronis True Image
Damit vermeide ich langwierige Lösungsansätze in einem Sicherheitsforum und bin damit inzwischen 15 Jahre gut gefahren.
Ich habe keine IT-Ausbildung und habe im zarten Alter von 50 Jahren erst mit dem PC angefangen.

Burgeule
 

Ja, auch das ist eine Lösung. Wer damit gut fährt, wieso nicht? Acronis True Image nutze ich nur, wenn ich Fesplatten klone. Da ich ohnehin 2 nahezu identische Systeme habe und wichtige Daten immer hin nd her auf den jeweils anderen Rechner kopiere, brauche ich das BackUp im eigentlichen Sinne nicht. Würde jetzt eines meiner Systeme voll versagen oder bekäme ich es nicht mehr zum laufen, dann sähe es auf diesem Rechner düster aus. Aber außer meinen Anfangszeiten ist mir das nie passiert. Das ist gewissenhaftem Arbeiten zu verdanken, aber auch, das verkenne ich ausdrücklich nicht, viel Glück. Aber ich hab einen alten PC im Schlafzimmer, 800 mhz, 64 mb RAM, da läuft seit 11 Jahren Win98. =)  Nicht einmal abgestürzt, nicht einmal neu isntallieren müssen. Ok, runterfahren tut er gern mal nur dann, wenn er Aufmerksamkeit will, ansonsten bleibt er störrisch an *fg* Und komisch, da wird einem immer das neuste verkauft und man brauche dies und das, aber: Ich kann mit dem rechner  auch filme sehen, auch filme brennen, auch ins netz surfen, auch webcam machen, auch musik hören etc......natürlich alles auf CD Niveau - aber das hat man ja bei vielen LEGAL *fg* gerippten filmen bis heute, die Komprimierung auf 715 mb - da wird einem immer eine riesen Entwicklung vorgegaukelt, aber außer das alles viel größer und umfangreicher wird, gibt es kaum wirklich neues oder besseres. =)
Aber ok, gerade was den Bereich und die Entwicklung  CD>DVD>BR und die Bearbeitungsmöglichkeiten und die entspr. Qualitäten angeht, merkt man es schon.

Welche Acronis Version hast du? Sorry wenn ich dir altbekanntes erzähle, aber ich hatte bei 2 Versionen Fehler in den Sektoren nach dem kopieren. Irgendwo gabs da mal auch ein Forum dazu. Es gab eine Version, glaube 10.0 Home, die arbeitete komplett korrekt. Falls es dich interessiert schau ich mal nach.

Wie gesagt: Wenn du damit gut fährst, wieso nicht? Ich persönlich mag es aber nicht wenn dauernd Prozesse auf der Festplatte laufen zb. bei BackUps. Und wenn ich das nicht nutze, wie ich jemand bin, dann stört mich der zusätzliche Prozess der am laufen ist. Das war glaub ich die schedule2.exe wenn ich mich nicht irre, oder? Ich hab Acornis auf einem Notebook installiert, an das ich dann immer die Platten dran hänge wenn ich mal ein Back Up mache, ODER, das ist der Hauptgrund für mich, wenn ich ne größere 2,5 '' Platte fürs Notebook hole. Dann klone ich die Daten einfach unter Anpassung der Partition auf die größere Platte und fertig ist der Schmus. Dafür ist Acronis das beste Programm überhaupt. 300 GB Daaten samt Betriebsystem und fertigen Installationen in ca. 2 Stunden. Das ist Top.  =))

@ burgeule: Jetzt kam mir HCK zuvor. Ich werd mich wohl doch anständig einloggen müssen damit ich ordentlich zitieren und meine Beiträge editieren kann. =))

Diese blöde Startseite ist immer noch da. KANN es möglich sein, das - obwohl auf den ersten Blick kein Zusammenhang - ein BrowserPlugIn von Firefox den Quatsch hervorruft? Ich hab da so einen Verdacht.

KANN es möglich sein, das - obwohl auf den ersten Blick kein Zusammenhang - ein BrowserPlugIn von Firefox den Quatsch hervorruft? Ich hab da so einen Verdacht.

@RIPMichael

Vielleicht versuchst Du einfach mal deinen IE 6 auf IE 8 zu erweitern und darauf den IE-Pro aufzusetzen.
Bei mir läuft das problemlos.

Burgeule

Ich hab die 3.5er Version wegen dem privaten Mouds =)) Die 3.0.11 war die Version davor, Firefox hat wegen dem angeblich enormen Geschwidigkeitssprung gleich mehrere Versionen übersprungen. =))
Ich überlege gerade ob ich das Problem vorher schon hatte bei der 3.0v..Denn als ich das System installiert hatte vor ca. 4 Wochen hatte ich noch den 3.0er drauf, und ein paar AddOns gesaugt und installiert. Jetzt habe ich ein paar drauf die übernommen wurden.
Auf den Verdacht kam ich, da ich gestern plötzlich als Startseite bing.com/ ..irgendwas hatte, und mich daran erinnert habe das ich Bing irgendwoher kenne. Also mache ich den Firefox 3.5 auf und dort war bing.com tatsächlich als eines der Lesezeichen in der Menüleiste drin. Sehr komisch das ganze.
Das dumme ist eben, das ich das nicht exakt reproduzieren kann. Zum Beispiel, ich öffne Firefox und der Prozess der mir die Startseite in den IE haut wird geladen.  Bisher passiert das immer ganz willkürlich.

Ich mag den IE7 und IE8 nicht. Mir gefällt diese schöne alte Menüleiste in der ich zu Hause bin =)) Bei den neuen ist das alles wieder anders....Als Alibi hab ich ja deswegen den Firefox lol. Ich nutze den IE6 solange, bis der nirgends mehr funzt. =) Und es gibt NULL Unterschiede zum Firefox bisher in dem, was der Browsen machen soll: Browsen. Ok, die Taps im Firefox sind ne schöne Sache, es gibt auch schon Seiten die meinen IE6 nicht mehr haben wollen, aber die boykottier ich dann. *fg*
Erstmal bleibt mir nichts weiter, als zu beobachten und dahinter zu kommen, WANN der Eintrag erfolgt, um rekapitulieren zu können, was ich da gerade gemacht habe, um die Software einzugrenzen. Eine andere Idee habe ich nicht.

..na dann beobachte mal weiter..
Der IE ist im System integriert und sollte immer update sein, auch wenn er "nicht" genutzt wird...wirst das aber bestimmt mal wieder anderst sehen und erklären, bin gespannt.

Das der IE im System integriert ist, weiß ich auch. Das man den immer mit Updates aktuell halten sollte, weil er Schnittpunkt zum Net ist, weiß ich auch. Und ich habe an keiner Stelle geschrieben, das ich den nicht nutze, sondern das Gegenteil tat ich.

*nerv*

Es gab allerdings eine zeitlang ein Update das habe ich nicht übernommen. Will sagen: Man sollte nicht einfach ungeprüft jedes Update übernehmen. Das war vor 2 Jahren etwa, da ging es um Active X Sicherheit. Da sollte man das update KB 91 62 81 installieren. Folge war, das man jedes Active X integrierte Java oder Flash Fenster extra einfach oder doppelt anklicken musste was vorher automatisch offen war, was tierisch nervte. Installierte man das Update nicht, versuchte Microsoft das immer wieder mit dem gleichen Update, aber anderer Bezeichung zu installieren. Penetrant. So kamen dann im Lauf der Monate KB 91 88 99 und
KB 91 28 12 und
KB 91 29 45 und
KB 92 27 60 und
KB 92 54 54 und
KB 92 80 60 und
KB 93 71 43 und
KB 93 96 53 und
KB 94 45 33.
Dann war endlich Schluß und Microsoft versuchte das nicht mehr zu installieren. Dann kam plötzlich ein Update, was dieses Doppelklick Problem löste. Später hab ich herausbekommen, das es um irgendwelche Lizenzstreitereien ging und das der Grund dafür war, wieso man jedes Active X Fenster bewusst anklicken musste - als Bestätigung - damit man die Informationen sah. Hier wurde also auf dem Rücken der User ein Rechtsproblem betrieben.


Ich habe gestern diese Bing.com Seite gelöscht und ein paar Firefox AddOns deinstalliert. Heute kam keine nicht authorisierte Startseite. Mal sehen ob das Zufall war.

@RIPMichael

Daumen drück. 

Burgeule

FireFox einfach mal im SAVE-Mode starten ?

HCK, DU mit deinen "Fach"-Beiträgen immer. MAN! Nachdenken!
FRAGE: Wirkt sich der Private Modus, das ist es nämlich, auf die AddOns aus? NEIN! Der private Modus bezieht sich auf die Chronik, also Verlauf, Cookies etc. Wenn die AddOns das Problem sind, dann hat dein Vorschlag ungefähr soviel Wirkung, als würde ich das Licht im Nebenzimmer ausschalten, weil mich das Licht in dem Zimmer, indem ich mich befinde, stört.
Aber trotzdem Danke für die Überlegung.

Im Moment habe ich immer noch keine neue Startseite.

Wenn es also wirklich der Firefox war, oder seine AddOns, dann sollte man das mal in entsprechenden Foren Public machen. Dann ist nämlich der vielbeschworene Firefox doch nicht so toll und wirkt sich sogar auf andere Applikatuionen aus, wenn etwas schief läuft. Ich fand es schon grenzwertig, das Firefox auf diese AddOn Seite verlinkt, also mehr oder weniger empfiehlt, bei der Installation dann aber plötzlich warnt, man solle nur installieren wenn man das AddOn kennt, so, als vertraue man der eigenen Empfehlung nicht.

..habe deine Probleme, Thank God nicht und nutze nur IE8..
der Firefox ist mir zu löchrig..hat mir mein Guard gesagt   

Vista SP2

Ja, das Gefühl habe ich auch. Der Firefox is Sicherheitstechnisch nich so dolle glaube ich. Trotz - oder weil? - OpenSource. Ich hatte, bis ich den Firefox hatte, NIE Probleme mit dem angeblich so schlechten und unsicheren IE.

Heute hatte ich wieder die Bing.com Startseite. =( Diese http://users.iptelecom.net.ua/~codecs/ Seite hatte ich jetzt seit Tagen nicht mehr. Ich bin einigermaßen ratlos. Ich habe nun eben die restlichen 3 AddOns von Firefox mal deinstalliert. Vor allem: Diese Bing.com Seite ruft der IE auf, ohne das sie als Startseite dort eingetragen ist, er sucht dann die "about blank" so als hätte ich das in die Bing.com Suchseite eingetragen. Auf den ersten Blick liest sich das wie ein Schädling aber das ergibt keinen Sinn, zumal kein Bezug zur ersten Seite besteht, die immer aufgerufen wurde. Die telecom-Seite stand auch immer in der Registrierung, die Bing.com Seite nicht.
Es bringt auch nichts, zum hundertsten Mal nach Schädlingen zu scnannen. Ist die Seite morgen wieder da, deinstalliere ich den Firefox mal komplett. Kann natürlich sein, das ich den falschen Übeltäter im Verdacht habe. Denn dann wäre ich sicher nicht der Einzige mit dem Problem und Google würde da etwas mehr ausspucken.

HCK, DU mit deinen "Fach"-Beiträgen immer. MAN! Nachdenken!
FRAGE: Wirkt sich der Private Modus, das ist es nämlich, auf die AddOns aus?

Der Save Mode IST der private Modus. Das hat nichts mit dem abgesicherten Modus zu tun, wie man ihn von Windows kennt, falls du das glaubst LOOOOOOOOOOOOOOOOOOOOOOOOL. Hat dir das noch keiner gesagt? Dann tat ich das jetzt. =)
Geh mal auf Safe-Mode und lies dann, was oben bei Firefox da steht. Und dann geh mal im Firefox auf "privaten Modus" und lies, was dann da steht.

Du solltest dich weniger überall einmischen HCK. Es gibt kaum ein Thema, wo du nicht mit 0815 Wissen deinen Senf dazu gibst. Danke.