Forum
Tipps
News
Menu-Icon

Win XP: Startseite des Internet Explorers wird ständig verstellt

Win XP Pro SP3, IE 6.0, (alternativ Firefox 3.5), Kaspersky Internet Security 2009

Die Startseite meines Internet Explorers wird immer wieder auf folgende Seite verstellt: http://users.iptelecom.net.ua/~codecs/ , welche ihrerseits weiterleitet auf: http://codec.kiev.ua/ .

Da ich dieses System kürzlich erst neu installiert habe, ist beim besten Willen nicht nachzuvollziehen, mit welchem Programm ich mir das eingefangen haben könnte. Auf der Hand lägen eigentlich nur Videoprogramme oder Player im weitesten Sinne. Der Haken daran: Alle Programme habe ich seit Jahren, auch die neuesten Versionen habe ich auf anderen Systemen, sodass diese den Eintrag im IE eigentlich nicht setzen können. Das Einzige was möglich wäre, war die neueste Version vom K-Lite-Codec Pack die ich hier installiert hatte, aber dann hätten viele andere User das Problem auch, aber bei Google findet man kaum etwas dazu.

Meine Frage: Wie bekomme ich heraus, welches Programm oder welcher Prozess diesen Eintrag setzt?

Folgendes hab ich schon gemacht:

- K-Lite Codec Pack deinstalliert, Registrierung gesäubert auch im abges. Modus, Widerherstellung zeitweise deaktivert
- Virenscan etc. >>> alles sauber
- HiJackThis drüber laufen lassen, laut Onlineauswertung nicht ein enziger verdächtiger Eintrag
- Prozesse kontrolliert. Kein mir unbekannter Prozess
- Dienste kontrolliert, nichts neues oder verdächtiges
- Taskplaner kontrolliert ob hier ein Eintrag gesetzt ist, auch das nicht der Fall.
- Registrierung und Dateisystem auf obige Einträge gescannt um einen Anhaltspunkt zu bekommen, aber außer wenn der Eintrag im IE gesetzt wurde erscheint in beiden Fällen nichts (sonst der entspr. Reg.Eintag für die Mainpage des IE)

Ich weiss nicht was ich noch machen soll? Welches Prog oder welches Prozess setzt diese sch... Site jedesmal als IE Startpage und vor allem wann?

Es passiert immer nur dann, wenn der PC zuvor eine Weile lief, und immer erst nach einem folgenden Neustart. Ich kann es nicht direkt reproduzieren wenn ich bestimmte Programme öffne und nicht im laufenden System (jedenfalls bisher nicht). Daher weiss ich auch nicht, wann der Eintrag gesetzt wird.

Bitte nicht als Unhöflichkeit auffassen, aber erspart mir folgende Tipps: Virenscan, Virenscanner wegschmeißen/neu kaufen, System neu machen etc. etc. , "Mit Firefox wär das nicht passiert" oder andere abschweifende Diskussionen. Bitte nur ernsthafte, problembezogene Beiträge von Usern, die wissen wovon sie schreiben. Danke =))



Antworten zu Win XP: Startseite des Internet Explorers wird ständig verstellt:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Das HJT-Protokoll bitte trotzdem mal hier zeigen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
http://www.computerhilfen.de/info/anleitung-zum-loeschen-von-viren-und-trojanern.html


^^ folgendes abarbeiten und alles hier posten.


Gruß Deniz

@ ersguterjunge: Nein das arbeite ich nicht ab. Ich schrieb bereits was dazu. Glaub mir einfach, dass mein System sauber ist.

@ Nope: Ok, da ich HJT nicht installieren muss lass ich es durchlaufen und poste das File hier.
Auch wenn ich
1. weiß das nichts zu finden ist - ich kenne mein System und weiß welche Prozesse dahin gehören und welche nicht - und auch wenn ich
2. grundsätzlich Bauchschmerzen damit habe, quasi der Öffentlichkeit die Innereien meines PC auszubreiten. Auch wenn es anonym ist. Ich mache das nur weil ich dich hier als absoluten Fachmann kenne. =))

Eigentlich erhoffte ich mir eher Tipps in der Art: Die Registrierung gezielt daraufhin zu überwachen, WANN der entsprechende Eintrag erfolgt, und von welchem Prozess bzw. Programm, bzw. bei welchen meiner Tastaturbefehlen. Anders kommt man da sicher nicht ran.

Logfile of HijackThis v1.99.1
Scan saved at 14:16:32, on 13.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Fernsehen\Power Cinema 5.0\Kernel\TV\CLCapSvc.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fernsehen\Power Cinema 5.0\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Fernsehen\Power Cinema 5.0\PCMService.exe
C:\Programme\Externe Anschlüße\Webcam - Logitech Quick Cam Pro 4000\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Schutzprogramme\Steganos Security Suite 2006\SSS2006.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Systemprogramme\ClockTraySkins 3.7\Clock Tray Skins\ClockTraySkins.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Programme\Systemprogramme\SpeedFan 4.38\SpeedFan\speedfan.exe
C:\Programme\Schutzprogramme\Steganos Security Suite 2006\SSS2006.exe
C:\Programme\Outlook Express\msimn.exe
C:\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Before Anyone die Anything, Elvis did Everything
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Systemprogramme\JAVA JRE 1.6.0.03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Systemprogramme\Java Sun 6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: RSS Feeds Toolbar - {4A5BE5EE-CFAD-11D9-8FAD-0007E9AA247E} - C:\Programme\Systemprogramme\RSS Feeds 1.0\RSS.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\avp.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [OCAudioIni] C:\Programme\Soundprogramme\OneClick AudioConverter 3.7\OCAudioIni.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Fernsehen\Power Cinema 5.0\PCMService.exe"
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Externe Anschlüße\Webcam - Logitech Quick Cam Pro 4000\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunServices: [RegisterDropHandler] c:\programme\externe anschlüße\scanner - plustek\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKCU\..\Run: [SSS2006] "C:\Programme\Schutzprogramme\Steganos Security Suite 2006\SSS2006.exe" -boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkinClock] C:\Programme\Systemprogramme\ClockTraySkins 3.7\Clock Tray Skins\ClockTraySkins.exe
O4 - Startup: SpeedFan 4.38.lnk = C:\Programme\Systemprogramme\SpeedFan 4.38\SpeedFan\speedfan.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Systemprogramme\JAVA JRE 1.6.0.03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Systemprogramme\JAVA JRE 1.6.0.03\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Messenger\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Messenger\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1245346554062
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Fernsehen\Power Cinema 5.0\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Fernsehen\Power Cinema 5.0\Kernel\TV\CLSched.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

 

denke es liegt an der Google Toolbar im Zusammenhang mit dem IE6..
02-BHO Einträge
würde sie deinstallieren und auf IE8 updaten..testen.
Ansonsten richtig aufgeräumt, ist dieses System nicht.

Zustimm... war spontan mein erster Gedanke .....

Wieso denn Copy? Wieso ist das System nicht richtig aufgeräumt?
Was hat die Google Toolbaar mit der Site zu tun? Die Verlinkung dahín steht in keinerlei Bezug zur Google Toolbar.
Die Toolbar kann ich schon deswegen ausschließen, weil die gleiche Version auf 2 anderen Rechnern auch installiert ist, und es damit nie Probleme gab und gibt. Die Google Toolbar ist auch ganz bewusst installiert, und bleibt da auch.

Sag doch einfach ganz deutlich: Du weisst auch nicht woran es liegt. Das ist ehrlicher, als eine Behauptung in den Raum zu stellen. Alle anderen Prozesse die dort aufgeführt sind haben ebenfalls ihre Berechtigung. Wenn du also sagst das System sei nicht richtig aufgeräumt, dann begründe das bitte. Ansonsten hilft mir diese Orakelei nicht weiter. Danke.

 

Zitat
@ ersguterjunge: Nein das arbeite ich nicht ab. Ich schrieb bereits was dazu. Glaub mir einfach, dass mein System sauber ist.

Sehr gut, dann kann Dir jeder helfen
Ist natürlich von Vorteil wenn man hilfe sucht, sie aber dann ablehnt

Das 2 AVPs am Rechner sind ist Dir klar,
wenn das deine Absicht ist, dann lass es
Ich würde eines rein aus Sicherheitsgründen deinstallieren

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Before Anyone die Anything, Elvis did Everythingwas ist das?
dir bekannt?
gegebenfalls fixen aber dadurch ist das Problem vl behoben, die Ursache jedoch nicht
Da Du aber nicht bereit bist, Hilfe anzunehmen wird das mein einziger Tipp sein

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

In der tat,ein oberkönner am werke.Schon seltsam,das man folgendes im system hat:
C:\Programme\Schutzprogramme\Steganos Security Suite 2006\SSS2006.exe

welche sicherheit soll damit gewährleistet werden? etwa die,brain.exe nicht instalieren zu müssen?

Die googeltollbar würde ich rasch entfernen,ich glaube nicht,das die AGB dieser software auch nur ansatzweise gelesen und verstanden wurden.Eine sicherheit bietet diese software nicht,aber das möchte man auch nicht lesen.

Und weil das log einen absoluten oberkönner zeigt,hat man auch das hier noch drin:
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\ievkbd.dll

Warum nur? Offensichlich ist nicht genau bekannt,was eine firewall ist.diese sofware ist es nicht.
Aber auch das möchte man nicht lesen.

War eigentlich der realplayer im system? reste davon scheinen immer noch da zu sein.

Gepflegt ist dieser rechner auch nicht besonders,warum muß der autostart derart mit müll verfüllt sein? Auch die Dienste könnte man mal aufräumen,da ist zuviel drin,was unnötig leistung futtert.

Ist eine überwachung des systems mit process monitor von systernals möglich?

wäre ein bild von process explorer möglich?


Ach ja,sollte der Ton meiner nachricht nicht genehm sein,der ton des TO war mir auch nicht genehm....

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat
Ach ja,sollte der Ton meiner nachricht nicht genehm sein,der ton des TO war mir auch nicht genehm.... 

Zustimm !!

Wollen hilfe haben und weigern sich dann den Anweisungen zu folgen.  >:(

Herrlich. So mag ich das.

@ Larusso: Hilfe da, wo sie GEFRAGT ist. Ich komme also doch nicht drumrum zu erklären, wieso die "Tipps" von Ersguterjunge ablehnte.

1. System mit eigener Firewall komplett
2. System von außen über einen anderen rechner gescannt
3. System über Kaspersky online gescannt.

Jetzt alles klar? Damit erübrigt sich:
1. Der vorgeschlagene Virenscan,
2. OCleaner: Brauche ich nicht, da  1. TuneUp2009, 2. RegCleaner 4.3 (Der Vorganger vom späteren RegSupreme), 3. RegSupreme, 4. RegMechanic installiert sind und benutzt werden. Jetzt mommt sich gleich: Was soll das, reicht da nicht eins? Nein reicht nicht. Auf einem Testsystem fand ich heraus das jedes Programm gewissen schwächen in der Scanleistung einzelner Teilbereiche der Registry hat, ebenso Stärken. Da keines dieser Programme, außer TuneUp, Prozesse laufen hat, alle Programme sehr klein sind (außer TuneUp liegen alle Progs unter 10 bzw. 5 mb) habe ich alle Progs auf dem System. Ein scan mit allen Programmen (NACHEINANDER natürlich) dauert keine 10 min. Da ich das regelmäßig mache weiß ich sehr genau, welche angezeigten toten oder krummen Einträge bleiben können und welche weg gehören. Ich sehe aus dieser Erkenntnis heraus auch sofort, wenn neue Einträge auftauchen, die Probleme verursachen.
3. HiJackThis: Ist ebreits ausgeführt, wieso ich das trotzdem nicht brauche erkläre ich gleich wenn ich zu w2 komme.
4.Malewarebytes. Wer KIS2009 hat, ODER von außen scannt, braucht das nicht, da sowieso auf Malware gescannt wird.

Wird jetzt klar, wieso ich die Tipps von ersguterjunge nicht abarbeiten musste? Aber anstatt das einfach zur Kenntnis genommen wird, muss man sich für alles lang und breit rechtfertigen und kommt so, wie jetzt auch wieder und wie befürchtet, vom Thema ab. Es geht nicht darum, Hilfe abzulehnen Larusso. Wenn ich von Anfang an sage, diese und jene Tipps will ich nicht, dann sollte man sich als Hilfesteller auch daran halten. ICH jedenfalls tu das weil ich dann davon ausgehe, das derjenige das schon selbst überprüft hat. Jemand der vom PC nur unzureichend Wissen hat, wird so einen Satz kaum schreiben. Hab ich jedenfalls noch nicht gelesen.

Nun zum Schlauberger w2. Es tut mir leid wenn ich etwas gereizt reagiere, aber auf genau so ein Posting habe ich gewartet. Weil ER etwas NICHT kennt, muss es ja verdächtig sein. Und so werden Heerscharen unwissender Armer PC Gebäutelte dazu getrieben, ihr System neu aufzusetzen. Jeder 2. Satz hier, und wenn es noch so simple Probleme sind, ist entweder "Das ist ein Virus" (Mit der Empfehlung, sich gleich 12 Millionen Scanmprogramme herunter zuladen und DAMIT erst das System zu vermüllen), oder mit dem vielsagenden, aber darum nicht minder dummen Satz "Ich würde dir vorschlagen, dein System neu zu machen, alles andere bringt nichts". Bravo!

Zu deinen Hinweisen im Einzelnen, w2: (Ich muss mal per Copy/Paste zitieren, da ich unregistriert schreibe)

 "In der tat,ein oberkönner am werke.Schon seltsam,das man folgendes im system hat:
C:\Programme\Schutzprogramme\Steganos Security Suite 2006\SSS2006.exe"

- Für Nicht-Wisser seltsam vielleicht, in der Tat. Bevor du hier aber unsachlich und überheblich mit "Oberkönner" daher kommst, bin ich so freundlich und kläre dich auf: Die SSS2006.exe gehört zum Programm Steganos Security Suite 2006, der Firma Steganos. DER Marktführer an Sicherheitssoftware. Das nicht zu kennen ist schon eine gewaltige Leistung, zumal der Pfad ja noch ausführlich angegeben ist. Einmal Google hätte gereicht. Das Programm ist eine Verschlüsselungssuite, mit der ich einerseits virtuelle Laufwerke erstellen kann die Daten vollständig mit 256 bit per AES verschlüsselt und versteckt. Darüber hinaus kann ich mit diesem Programm den freien Speicher der Festplatte shreddern, Daten vernichten (Entweder nach der Methode des US-Verteidigungsministeriums oder nach der Guthman Methode, ähnlich wie das die O§O Software auch macht), und ich kann eine Vielzahl von Anwenderspuren mit diesem Programm in einem Klick vernichten. Es gab in der Vergangenheit immer mal missmutige Äußerungen darüber, das Steganos nicht OpenSource ist. Die ganz Paranoiden von uns surften deswegen mit einem Programm einer Dresdner UNI und lieferten sich so direkt über deren angeblich so sicheren Mixkaskaden-Server staatlichen Ermittlungsbehörden aus und gerieten so in falschen Verdacht.Wieso ich DAS erwähne? Falls du Steganos doch kennst, und deine Bemerkung darauf abzielte, Steganos sei nicht OpenSource und deshalb unsicher. Wieso Version 2006? Ebenso einfach: Weil die Nachfolgeversionen, die sich übrigens Privacy Suite nennt, keinen erweiterten, für mich relevanten neuen Funktionsumfang hat. Ich habe eine Menge älterer und sehr alter Programme auf dem Rechner, neben neuesten Programmen. Ich wähle Programme danach aus, ob sie exakt das machen, was ich will. Nicht weniger, aber vor allem nicht mehr.

- " Die googeltollbar würde ich rasch entfernen,ich glaube nicht,das die AGB dieser software auch nur ansatzweise gelesen und verstanden wurden.Eine sicherheit bietet diese software nicht,aber das möchte man auch nicht lesen."

Mich interessieren die AGB der Google-Toolbar einen sch.... Ich habe die GT auch nicht aus Sicherheitsaspekten isntalliert. Wer macht denn sowas? Das zu schreiben allein ist schon lächerlich. Ich nutze die GT weil dort der PopUp-Blocker für MEINE Bedürfnisse am besten arbeitet, ich diesen so einstellen kann ich wie ich das wünsche. Ich weiss, es gibt den PopUp Blocker vom IE und vom Firefox und der Firewall und unzählige andere Anbieter. Ich nutze am liebsten diesen. Weiter: Weil ich eine Reihe kleiner Funktionen der GT schätze - Wort und Satztweise schnell und unkompliziert übersetzen kann ohne ein Programm zu starten oder google extra aufrufen zu müssen, und ich mithilfe des Suchfensters IN der Seite ich "mal eben" bei Google etwas suchen kann, ohne eine neue Seite zu starten, oder - im Falle des Firefox - auf ein 2. Tab zu schalten. Ich schätze diese Funktionen sehr, die GT bleibt. Der nervige GT Toolbar Installer, der gern sonstwohin telefoniert, ist geblockt.

"Und weil das log einen absoluten oberkönner zeigt,hat man auch das hier noch drin:
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Schutzprogramme\KIS 2009 (8.0.0.5.0.6)\ievkbd.dll"

So? Wieso ist sie das nicht? Was ist daran verkehrt? Das ist die Kaspersky Internet Security 2009, Build 8.0.0.506 und zugehörige dll.
Du darfst dich schlau machen im Kaspersky Forum: forum.kaspersky.com

" War eigentlich der realplayer im system? reste davon scheinen immer noch da zu sein."

Nein, der Real Player war nie im System, und es sind auch keine Reste davon da. Ich kann mir denken was du meinst, aber ich will es von dir hören. Diese Schlauberger wie du, die immer meinen den PC-Experte raushängen lassen zu müssen und dann aufgrund von Halbwissen Mist erzählen und Usern somit eher schaden als helfen nerven mich tierisch. Also bitte, sprich, welche Reste meinst du denn? Ich bin gespannt.

" Gepflegt ist dieser rechner auch nicht besonders,warum muß der autostart derart mit müll verfüllt sein? Auch die Dienste könnte man mal aufräumen,da ist zuviel drin,was unnötig leistung futtert."

So? Was denn? Wieso gehts nicht konkret? Wieso zählst du nicht exakt die Prozesse auf, die deiner Meinung nach überflüssig sind? Wenn man das so allgemein schreibt wie du, klingt das immer so schön wissend. Auch wenns ** Netiquette! ** ist. Ich sage hier wieder: Ich kann mir denken was du meinst. Aber ich will konkret von dir wissen, was deiner Meinung nach überflüssig ist. Und dann schreibe ich dir zurück, wozu die Prozesse gehören, und wieso sie nicht überflüssig sind.

Vielleicht hast du ja doch Recht und einer ist überflüssig, weil es Alternativen gibt. Ich lass mich gern überzeugen.

Hätte ich nicht am Anfang geschrieben das ich zu all dem keine Stellung nehmen will (Weil es nicht zielführend ist!), und wäre ich auf ersguterjunge Tipps eingegangen (Übrigens habe ich nichts gegen seine Tipps und nichts gegen ihn, nur um das mal zu erwähnen denn ich lese hier öfter mal und schätze seine Beiträge)  dann hätte ich jetzt all den Mist abgearbeitet und hätte TROTZDEM genau die gleiche Diskussion an der Backe wie jetzt auch.
Es ist ein Graus mit all den Möchtegern-Experten überall die sich sofort einmischen.

Also w2, ich warte gespannt.
 

Jetzt waren meine Batterien der Tastatur aufgebraucht und daher funkte diese nicht mehr korrekt. Also ich bitte die Schreibfehler im Text zu entschuldigen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Guck mal du sagst du hast dein System mit Kaspersky gescannt und aus diesem Grund sei ein Scan mit Malwarebytes nicht erforderlich. Aber das ist falsch!
Auch Kaspersky erkennt nicht alles und Malwarebytes erkennt manches nicht was dagegen Kaspersky findet. Malwarebytes findet sehr häufig sachen die das installierte AV Prog. nicht findet  ;);)


Mit den ganzen Reg Reinigern solltest du aufpassen, diese Programme haben keine Intelligenz und prüfen können nicht googlen ob der Eintrag weg kann oder nicht. Es haben schon genügend Leute ihr System mit solchen Programmen und TuneUp geschrottet.

Gruß Deniz

Weiss ich doch alles.....Nochmal: Du erklärst mir meine Registry Programme nicht. Ich will nicht überheblich erschinen aber das bewegt sich auf Anfängerniveau wie ihr schreibt. Das weiß doch jeder was du schreibst. Meine Güte.
Weisst du wie lange ich schon PCs habe? Weit über 20 Jahre. Die Registry Cleaner je nach Prog zw. 8 und 2 Jahren....Ich kenne mein System in und auswendig.

Glaubst du ernsthaft, das du mir erklären musst, bei was man bei Registry Cleaner aufpassen muss und bei was nicht?

Immer diese Weißheiten hier. Ja ich weiß, es ist nett gemeint. Aber es nervt. Behalt sie einfach für dich.

Bitte nur Postings die sich inhaltlich bemühen, meiner Ausgangsfrage, und nur dieser, einer Lösung zuzuführen.

Ich erklärs dir gern wieder:
Ich habe meine Registrierung z.B. soweit im Griff und soweit gesäubert und aufgeräumt, und die Programme so konfiguriert, das mir kein einziger broken Registry Eintrag angezeigt wird im statischen System. Nur mal angenommen, ok?

Wenn ich jetzt den PC wieder anschalte, arbeite, surfe, evtl. Progranmme (de)/installiere, Dateien verschiebe oder ändere etc....dann sammeln sich Einträge an. Ich brauche jetzt also nur noch diese Einträge anzusehen. Da ja meine Registrierung zuvor sauber war. Das Grundgerüst und alle richtigen Einträge, auch die, die falsch-broken angezeigt wurden, auch außerhlb der Scanner liegen. Diese neuen Einträge also umfassen in der Regle nicht mehr 5 bis 10, beim umfangreichen arbeiten oder größeren Dateilöschungen oder Verschiebungen auch mal mehr. Und da ich auch hier vieles seit Jahren mache, erkenne ich auf einen Blick, welcher Eintrag weg kann, und wo man genauer hinsehen muss. Viele Programme erzeugen typische RegKeys die broken sind, nachdem arbeiten abgeschlossen sind. Das sieht man schon, ohne sich den Eintrag überhaupt genauer ansehen zu müssen.

Beispielsweise dürfen bestimmte Einträge von Nero, häuig von Firewalls, so auch von meiner, die PrefetchLayout.ini und einige andere nicht gelöscht werden. *.jpg Dateien wenn sie im Explorer verschoben und geöffnet werden erzeugen Unmengen von RegEinträgen, weil für jede dieser Dateien gern mal ein Wert angelegt wird. Die zuvor genannten werden gern mal angezeigt, weil sie nicht permament belegt sind, immer wieder genutzt werden, und daher falsch-tot erscheinen.

Sowas weiß man doch aber alles.

Weiter weiss man, das jedes dieser von mir genannten Programme Sicherungskopien anlegt falsch gewünscht. Entweder im eigenen Umfeld oder es nutzt die WH von Windows. Alles das weiß man doch.
Bei Tuneup heißt das "RescueCenter", beim RegCleaner schlicht "Sicherungen", bei RegSupreme "Sicherungs-Werkzeuge", bei RegMechanic "Back-Up Wiederherstellen"

Scann mir deine Registrierung und ich sage dir gern, welche Einträge du löschen kannst, welche nicht, und wo ich nicht sicher bin. =)) Ich nenne dir gern auch die neusten Versionen, welche Vor und Nachteile die jeweiligen Progs haben oder welche Versionen nach MEINER Meinung die Besten sind.

Aber erspar mir Weisheiten.

Andere Dauerbrenner-Weißheiten, obgleich trotzdem falsch, sind:

- Symantec macht dein System langsam
- TuneUp versaut dein System und du bekommst es nie wieder hin
- die svcohst.exe ist ein Virus
-
Reparaturinstallation von XP ist sinvoll
- Windows Updates sind wichtig und richtig
- Ohne (Desktop)-Firewall wird dein System verseucht


*gähn*

P.S.: Und nochmal schreibe ich nicht soviel

 Nach alter Westernmanier,
es gibt immer jemand der noch schneller ziehen kann.
;D;D;D

Dieses mal haben die Allmächtigen des Reinigungsklans ihren Meister gefunden.

@RIPMichael

Um Probleme zu vermeiden oder schneller zu lösen, bevorzuge ich
                    Acronis True Image
Damit vermeide ich langwierige Lösungsansätze in einem Sicherheitsforum und bin damit inzwischen 15 Jahre gut gefahren.
Ich habe keine IT-Ausbildung und habe im zarten Alter von 50 Jahren erst mit dem PC angefangen.

Burgeule
 


« Kaspersky Suite CBE 09: AktivierungsfehlerProbleme mit GMX und WKW »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Windows
Windows ist der Markenname des Betriebssystems von Microsoft, das sich von einer grafischen Erweiterung von MS-DOS zu dem am weitesten verbreiteten Betriebssystem welt...

Windows Mobile
Windows Mobile ist die Version von Microsofts Betriebssystem Windows für mobile Endgeräte wie Smartphones und Tablets. Sie wurde aber mittlerweile abgelöst...

Windows CE
Windows CE, oft abgekürzt als WinCE, ist ein Betriebssystem von Microsoft, das speziell für Handheld-Geräte (PDAs), Thin Clients und eingebettete Systeme (...