koyote-setup erscheint bei setup für andere Programme

Hallo,

bei der versuchten Installation unterschiedlicher Programme (z.B. von 'AutoHotkey110903_Install.exe') erscheint das Setup für das Programm 'Free Screen To Video' von koyote; nur unter Windows XP, nicht unter Windows 7 eines zweiten Rechners.
Deinstallation von 'Free Screen To Video', Ausführen von 'HijackThis Spy-Checker' und Virenscan brachten keine Änderung.
Hat jemand eine Idee?

Gruß
Hajo

 

Was erscheint wo und wann? Ich kann mir nämlich auf deine Fehlerbeschreibung nichts einbilden.

Und ohne das Dingsda zu kennen was du installierst: es scheint Usus geworden zu sein, dass dir, wenn du nicht auspasst, immer Dinge untergejubelt werden sollen die du nicht brauchst. Hie eine AskBar, dort die Google-Bar, da dann noch ein Reg-Cleaner…
Pervers ist, wenn das Installprogramm heimlich still uns leisen versucht Pfui! mit herunteezuladen, das hatte ich erleben müssen - weil ich ohne Virenschild unterwegs war (recht geschah's mir).
→ «Ausführen von 'HijackThis Spy-Checker' und Virenscan» Lies mal Viren & Pfui!; wenn du keinen Schild oben hattest ist ggf. alles im Eimer. Und HJT ist mir (wie ichs lese) für deinen Fall nun gar nicht zuständig. Du könntest aber mal das Log als TXT-Datei hier einhängen.

Eric March

 

Hallo Eric,

den Ablauf habe ich als pdf-Datei angehängt.

Hajo

 

Ich kann dann nur noch mutmaßen, dass irgendwas den WIN-Installer völlig umgebogen hat.
In dem Fall hoffe ich auf eine Systemsicherung. Denn so was hatte ich selbst noch nie - und ich halte es für ein Zeichen von mindestens SpyWare wenn nicht eben Schlimmerem.

Eric March

 

Hallo Eric,

Systemwiederherstellung hat nichts gebracht.
Ich werde den Windows-Installer neu aufsetzen, das wird aber etwas dauern.

Wird der überhaupt angesprochen, wenn ich ein Setup.exe verwende und nicht zum Beispiel Prog.msi?

Gruß
Hajo

 

Ganz offen: ich weiß es nicht.
Denn was ein Setup so treibt ist Sache des Setups. MSI ist klar, aber manche EXE ist nur ein selbstentpackendes Archiv das eine MSI auslöst.
Und sollte sich meine Befürchtung bewahrheiten hat sich eine MalWare (irgendeiner Couleur) da reingeklemmt und tischt dir das immer wieder auf. Wenn da eine SWH nichts bringt ist die schon zu jung oder es ist noch schlimmer…
Schau dir mal Viren & Pfui!, speziell Punkt 8, an. Ein bisschen Pessimismus kann nicht schaden, sagt mein Bauch (Platz ist genug drin - )

Eric March

 

man könnte es mit dem Windows Installer-CleanUp Tool versuchen., vorausgesetzt, dass der Rechner tatsächlich nicht infiziert ist.
Achtung! Das MSI-Tool wird von MS selbst nicht mehr auf deren Downloadservern angeboten, weil es angeblich andere Komponenten beschädigen kann. Ein Image-Backup ist vorsichtshalber daher angesagt.
> http://it-blogger.net/post/Windows-...herunterladen-installieren-und-verwenden.aspx

 

Der neu aufgesetzte Windows-Installer, das Windows Installer-CleanUp Tool und ein externer Virenscan haben nichts gebracht.

In einer ruhigen Minute werde ich versuchen, mit einem Hex-Editor
irgendwelche Hinweise für eine Umleitung auf das Programm
FreeScreenToVideoSetup.exe zu finden.

Gruß
Hajo

 

Einen Schritt weiter:

das Programm LastActivityView zeigt an, dass unmittelbar nach Aufruf der gewünschten Programminstallation die Datei
C:\Dokumente und Einstellungen\Hajo\is-2DSKG.tmp\Dokumente.tmp
erzeugt wird.
Nach Abbruch des Installationsversuchs wird der Ordner \is-2DSKG.tmp gelöscht.
Bei erneutem Installationsversuch erhält der temporäre Ordner einen anderen Namen.
Die Datei Dokumente.tmp ist mit Textpad überwiegend nicht lesbar.
Ein Hinweis im Klartext verweist auf die Seite http://www.innosetup.com/, auf der folgendes zu finden ist:
' Inno Setup is a free installer for Windows programs ...'

Ich suche weiter.

 

Himmel, Gesäß & Nähgarn!
Meinen Link (Viren & Pfui!) hast du - also scanne die Schüssel mal »von außen«! Und auf das HJT-Log warten wir immer noch. Zudem ist ein Blick in den ganzen Autostartzirkus mit SysInetrnals AutoRuns angesagt.
Denn dein Gestocher führt ja offensichtlich zu nichts.

Eric March

 

Himmel, Gesäß & Nähgarn!
Meinen Link (Viren & Pfui!) hast du - also scanne die Schüssel mal »von außen«! :
Suche mit akt. Avira Rescue System von CD: Kein Fund.

Und auf das HJT-Log warten wir immer noch. :
s. Anhang

Zudem ist ein Blick in den ganzen Autostartzirkus mit SysInetrnals AutoRuns angesagt. :
keine Auffälligkeiten

Gruß
Hajo

 

(Könntest du uns erleuchten, warum du zitierst ohne das als Zitat zu kennzeichnen?!)

Dann wollen wir das HJT-Log mal sezieren:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=6e72a350-582e-4583-ac72-c2dcdd8a58d8&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=6e72a350-582e-4583-ac72-c2dcdd8a58d8&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=6e72a350-582e-4583-ac72-c2dcdd8a58d8&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=6e72a350-582e-4583-ac72-c2dcdd8a58d8&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
Wozu braucht man solche Bars?!

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Das sieht nicht gut aus. Zwar ist die System.Ini nur zur uralten Abwärtskompatibilität da, aber das just USERINIT.EXE da drin seht ist ›nicht normal‹!

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - H:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Programme\Gemeinsame Dateien\Justdo\Jd2002.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - H:\Programme\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll
Davon ist zwar nicht alles ›Bäh!‹, aber wirf es doch einfach mal raus.

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: pcwPrivilegien - {1D7A52EE-FBCB-4F46-AD2A-9C0ABAA20BC0} - H:\Tools\PCW-TO~1\PCWRUN~1\PCWPRI~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Programme\Canon\Easy-WebPrint\Toolband.dll
All diese Toolbars braucht es absolut nicht.


O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] H:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] H:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe

Davon ab, dass ich als fleißiger Acronis-Benutzer diese drei in die Wüste geschickt habe - warum setzt du TrueImage nicht ein und bemüst eine «Sicherung von vor dem Unfall»?

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Völlig überflüssig.

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
Völlig überflüssig.

O4 - HKLM\..\Run: [Reader Application Helper] H:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe

Was stellt das vor? Wozu solls gut sein?

O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
Dient wessen?

O4 - HKLM\..\Run: [PCMService] H:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
Gebrauchst du dieses so oft, dass es in den Autostat muss?

O4 - HKLM\..\Run: [CookiePatrol] H:\Tools\PestPatrol\CookiePatrol.exe
Und wenn die Patrouille das gefunden hat, dann..???

O4 - HKLM\..\Run: [PestPatrol Control Center] H:\Tools\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] H:\Tools\PestPatrol\PPMemCheck.exe
Übel. Sehr übel. Noch ein Wachhund der sich dem von ene shcon mal gut beißen kann.

O4 - HKLM\..\Run: [DelTemp] H:\Batch-XP\del_temp.cmd
Wenn das das tut was ich dneke dass es das tut ist es völliger Mimpizt da es Installationsvorgäne die ein Reboot brauch zersemmelt

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] "H:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe"
Muss es wirklich in den Autostart?!

O4 - HKLM\..\Run: [Everything] "H:\Sharewar\Everything\Everything.exe" -startup
Ich nutze Everything zwear auch, aber mir genügt es es bei Bedarf zu starten und nicht als Hintergrundbremse mitlaufen zu lassen. (Dite trifft das auf den WIN-Bordwerkzeug-Indexer zu.)

O4 - HKLM\..\Run: [DivXMediaServer] H:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] "H:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW​

Überflüssig. So oft datet sich da auch nichts up.

O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe

Kann man auch drauf verzichten.

O4 - HKLM\..\Run: [*******Tray] "H:\Sharewar\*******\*******Tray.exe" /s
Sag an, wie oft clonst du CDs? Wenn selten dann raus aus dem Autostart!

O4 - HKCU\..\Run: [Hotkey Organizer] "H:\Sharewar\Hotkey Organizer\Hotkey Organizer.exe"
Wozu ist denn nun wieder so was gut?

O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
Mit was syncst du, dass es den braucht?!

O4 - HKCU\..\Run: [GoogleTranslator2] H:\Sharewar\Google-Translator\googletranslator.exe
Muss das in den Autostart?!

O4 - HKCU\..\Run: [GhostWriter] "H:\PrivatOffice\Banking\GhostWriter\GhostWriter.exe" /AUTOSTART
?!?? Sagt mir Null-Komma-Nichts. Was stellt das bitte vor?

O4 - S-1-5-21-1161744426-2649289507-2167395947-1011 Startup: Mozilla Firefox.lnk = H:\Programme\Mozilla Firefox\firefox.exe (User 'Internet')

Muss zu einem anderen User gehören, mal killen.

O4 - Startup: AviraNotifyStopper.lnk = H:\Tools\AviraNotifyStopper\AviraNotifyStopper.exe
Avira kenne ich als MalWare-Tool, aber was ist nun das wieder?

O4 - Startup: clipx.lnk = H:\Sharewar\ClipX\clipx.exe
Kenne ich nicht. Wozu dient es?

O4 - Startup: MSOFFICE.lnk = H:\MSOffice XP Pro\Office10\MSOFFICE.EXE
O4 - Global Startup: Microsoft Office.lnk = H:\MSOffice XP Pro\Office10\OSA.EXE
Völlig überflüssig.

O4 - Startup: PRINTKEY2000.lnk = H:\Sharewar\PrintKey2000\PRINTKEY2000.EXE
Erneut etwas das sich mir nicht erschließt.

O4 - Startup: Scheduler.lnk = H:\Programme\Common\Scheduler\wcomschd.exe
Und noch einer…

O10 - Broken Internet access because of LSP provider 'h:\programme\bonjour\mdnsnsp.dll' missing
Kateileiche.

O15 - Trusted IP range: 192.168.0.152
Vertraust du diesem ebenfalls?

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
Nochmals: warum wird das nicht benutzt?

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\avguard.exe
Das wäre noch gut… Aber wirf das für die beiden oben genannten Wachhunde raus - es darf nur eine geben!

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
Und das ist ganz schlecht! Wirf ihn zu Gunsten von Avira raus.

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
Oben stand soch was von Canon?!?

O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - H:\Programme\Ashampoo\WinOptimizer 2010 Advanced\Dfsdks.exe
Sofort raus mit diesme Mist.

O23 - Service: FileCopy - Unknown owner - cmd.exe (file missing)
Karteileiche!

O23 - Service: NBService - Nero AG - H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
(leicht säuerlich) Noch eine Backup-Tool das mit Nichtbneutzung gestraft ist. Wirfs raus.

O23 - Service: PDAgent - Raxco Software, Inc. - H:\Programme\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - H:\Programme\PerfectDisk\PDEngine.exe
Und noch ein Derfragmentiterer. Halleluja!

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - H:\Sharewar\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
Überflüssig…

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - (no file)
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - (no file)
…gefolt von 2 Karteileichen. Aus dem selben Hause.

O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
Wessen deistn das?

O23 - Service: AppBooster 2.0 Service (SpeedBoosterSvc) - Sony Corporation - (no file)
Karteileiche (ein Glück…)

O23 - Service: testsvc - Unknown owner - cmd.exe (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - Acronis - (no file)

Und noch 2 Karteileichen.


Fazit
Massig Kompetenzstreitigkeiten, Karteileichen und Tonnenweise völlig Überflüssiges Gesumse.
Mach da mal eine Diät mittels HJT und Deinstallieren - dann sehn wir wie sich der Patient benimmt.

Eric March

 

(Könntest du uns erleuchten, warum du zitierst ohne das als Zitat zu kennzeichnen?!)
Eine Nachlässigkeit, für die ich mich entschuldige!

warum setzt du TrueImage nicht ein und bemüst eine «Sicherung von vor dem Unfall»?
Die älteste von mehreren Sicherstellungen enthielt den Fehler auch schon.

O4 - HKLM\..\Run: [Reader Application Helper] H:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
Was stellt das vor? Wozu solls gut sein?
Offensichtlich für den Datenabgleich zwischen PC und Sony E-Book Reader;
möchte ich behalten.

O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
Dient wessen?
Über das Icon in der Taskleiste kann der Tonerstand des Samsung-Druckers ermittelt werden.
entfernt

O4 - HKLM\..\Run: [PCMService] H:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
Gebrauchst du dieses so oft, dass es in den Autostat muss?
Diese Datei ist für die Fernbedinung von "PowerCinema" zuständig.
Ohne dieses Programm lässt sich "PowerCinema" nicht mehr mit der Fernbedienung starten.
entfernt

O4 - HKCU\..\Run: [Hotkey Organizer] "H:\Sharewar\Hotkey Organizer\Hotkey Organizer.exe"
Wozu ist denn nun wieder so was gut?
Ermöglicht das Windows-weite Aufrufen von definierten Texten per Hotkey;
möchte ich behalten.

O4 - HKCU\..\Run: [GhostWriter] "H:\PrivatOffice\Banking\GhostWriter\GhostWriter.exe" /AUTOSTART
?!?? Sagt mir Null-Komma-Nichts. Was stellt das bitte vor?
schneller Aufruf gespeicherter Adressen
möchte ich behalten.

O4 - S-1-5-21-1161744426-2649289507-2167395947-1011 Startup: Mozilla Firefox.lnk = H:\Programme\Mozilla Firefox\firefox.exe (User 'Internet')
Muss zu einem anderen User gehören, mal killen.
ermöglicht den autom. Aufruf von Firefox als User mit eingeschränkten Rechten (pcwRunAs3)
möchte ich behalten.

O4 - Startup: AviraNotifyStopper.lnk = H:\Tools\AviraNotifyStopper\AviraNotifyStopper.exe
Avira kenne ich als MalWare-Tool, aber was ist nun das wieder?
Unterdrückt die Avira-Werbung beim Aufruf von Firefox
möchte ich behalten.

O4 - Startup: clipx.lnk = H:\Sharewar\ClipX\clipx.exe
Kenne ich nicht. Wozu dient es?
Erweiterung der Windows-Zwischenablage
möchte ich behalten.

O4 - Startup: MSOFFICE.lnk = H:\MSOffice XP Pro\Office10\MSOFFICE.EXE
MS Office Shortcut Bar zum schnellen Aufruf von Programmen/Ordnern usw.
möchte ich behalten.

O4 - Startup: PRINTKEY2000.lnk = H:\Sharewar\PrintKey2000\PRINTKEY2000.EXE
Erneut etwas das sich mir nicht erschließt.
Tastendefinitonen für schnelles Kopieren von Desktop-Inhalten
möchte ich behalten.

O10 - Broken Internet access because of LSP provider 'h:\programme\bonjour\mdnsnsp.dll' missing
Kateileiche.
'HijackThis cannot repair o10 Winsock LSP entries ...."
Von der manuellen Registry-Reinigung ist mir bekannt, dass die Entfernung von bonjour-Einträgen
zum instabilen System führen.
möchte ich deshalb behalten.

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
Nochmals: warum wird das nicht benutzt?
Ab sofort eingerichtet (Systemzustand täglich)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
Oben stand soch was von Canon?!?
Druckertreiber

O23 - Service: FileCopy - Unknown owner - cmd.exe (file missing)
Karteileiche!
Läßt sich nicht mit HijackThis fixen!
Über Diensteverwaltung deaktiviert.

O23 - Service: PDEngine - Raxco Software, Inc. - H:\Programme\PerfectDisk\PDEngine.exe
Und noch ein Derfragmentiterer. Halleluja!
an den habe ich mich gewöhnt; möchte ich behalten.

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - H:\Sharewar\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
Überflüssig…
Läßt sich nicht mit HijackThis fixen!
Über Diensteverwaltung deaktiviert.


O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - (no file)
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - (no file)
…gefolt von 2 Karteileichen. Aus dem selben Hause.
Lassen sich nicht mit HijackThis fixen! Warum nicht?
Auch nicht nach Deinstallation des Programms!
Über Diensteverwaltung deaktiviert.



Fazit
Massig Kompetenzstreitigkeiten, Karteileichen und Tonnenweise völlig Überflüssiges Gesumse.
Mach da mal eine Diät mittels HJT und Deinstallieren - dann sehn wir wie sich der Patient benimmt.

Nun ja, viele Einträge werden von Installationen automatisch vorgenommen, ohne dass ich im Einzelnen weiss,
ob sie sinnvoll/schädlich sind oder nicht.

Ergebnis der obigen Berichtigungen:
Das Ursprungsproblem 'Installation einer nicht gewollten Anwendung' besteht weiterhin; jetzt auch für das aktuelle Java-Update.

Eric, vielen Dank bis hierher für Deine nicht unerhebliche Mühe!

Gruß
Hajo

 

Bitte, bitte, bitte - nicht solche unmäßigen Vollzitate!!
Und wenn du zitierst - dann nimm eine weitere Farbe für deine Antworten um diese gegenüber meinen Kommentaren abzusetzen.

Was z.B. Dinge wie SiSoftware Deployment Agent Service angeht - deinstallieren. Wenn das dann immer noch Karteileichen zurücklässt sollten sich die spätestens jetzt fixen lassen. Falls nicht ist irgendwas oberfaul!



Die älteste von mehreren Sicherstellungen enthielt den Fehler auch schon.
Was lernen wir? Man muss immer hellwach sein, dass einem die Sicherungsstufen nicht ausgehen und Fehler durchschlüpfen.
Dazu sei gesagt: ich sichere dann und wann per Hand und über eine (leider durch Handarbeit mit Batchdateien erst sinnvoll mögliche) 5-Stufige [Platzfrage…] automatisierte Sicherung. Das reicht allgemein immer sofortige Unfälle aufzufangen oder grobe Brüller und Knieschüsse (WIN kann das gut…) mit den älteren Sicherung aufzufangen.

Über das Icon in der Taskleiste kann der Tonerstand des Samsung-Druckers ermittelt werden.
OK. Geht das auch ohne oder lässt dir der Drucker keine Chance?

• Ermöglicht das Windows-weite Aufrufen von definierten Texten per Hotkey;
• schneller Aufruf gespeicherter Adressen
Aha; ich hatte da in eine andere Richtung gedacht.
(Könnte PhraseExpress dir evtl. nützlicher sein? [Werbung aus])

(
ermöglicht den autom. Aufruf von Firefox als User mit eingeschränkten Rechten (pcwRunAs3)
Ganz ehrlich - davon (also so einer Idee an sich) halte ich nichts. Bisher hat noch kein Browser am Virenschild vorbei Unheil angezettelt. Und Letztgenannter Schild und auch dieses RunAs sind bei Phishing u.ä. völlig nutzlos. »Ein Unterschied der keinen Unterschied bewirkt ist kein Unterschied.«
)

(
Unterdrückt die Avira-Werbung beim Aufruf von Firefox
Gott, der Gerechte - so einen Murks gibt es, dass man den nur per AddOn ausbremsen kann..???
)

Erweiterung der Windows-Zwischenablage
Um was? Du hast oben schon Shcortcut- und quasi Phrasen-Toools, wozu ist dann so was noch nötig?
Ich habe auch schon über so was überlegt, aber es niemals in der Praxis vermisst. (Seit dem Umstieg von O97 auf O2k geht mir dieses Zwischenablagen-Heinzelmänchen regelmäßig auf den Keks - in Form dessen wie es auftritt und stört!)

MS Office Shortcut Bar zum schnellen Aufruf von Programmen/Ordnern usw.
Ich würde andere Wege empfehlen (Ordner mit Links in die Taskleiste eingebunden z.B.) weil jede auf dem Desktop rumlungernde oder sich gar in den Vordergrund zwängende Bar Leistung frisst und Unruhe stiftet.

(
Tastendefinitonen für schnelles Kopieren von Desktop-Inhalten
Also, darauf kann ich mir nun noch weniger was einbilden. Auf dem Desktop liegen ausschließlich Links, und andere gestrandete Inhalte wüsste ich über Darg'N'Drop oder Ausschneiden wegzuschaffen. Wozu also soll das taugen?
)

Von der manuellen Registry-Reinigung ist mir bekannt, dass die Entfernung von bonjour-Einträgen zum instabilen System führen.
- Herzinfarkt -
Wenn du schon öfter in der Registry rumgereinigt hast musst du dich über ein System das eiert statt rund zu laufen kein bisschen wundern!
Und dann so was Überflüssiges wie Bonjour was man einfach feuern kann…

Druckertreiber
2 Stück, nebeneinander?!

cmd.exe (file missing)
Läßt sich nicht mit HijackThis fixen!
Über Diensteverwaltung deaktiviert.
Was hat so was überhaupt bei den Diensten verloren, wo stammt das her, wieso ist es zur Leiche geworden?

an den habe ich mich gewöhnt; möchte ich behalten.
Daran, dass er pers se völlig überflüssig ist änder es nicht die Bohne. Dauerdefrag geht nur aufs Material und spart nie die Zeit die es kostet.

RpcAgentSrv.exe
Läßt sich nicht mit HijackThis fixen!
Über Diensteverwaltung deaktiviert.
Das klemmt man allenfalls in Sandra selbst ab!


Nun ja, viele Einträge werden von Installationen automatisch orgenommen, ohne dass ich im Einzelnen weiss, ob sie sinnvoll/schädlich sind oder nicht.
Dann installiere stets benutzerdefiniert. Merke dir den Aufruf von MSCONFIG (Start · Ausführen · MSCONFIG) und gehe nach jeder Installation durch ob sich da was reingeschmuggelt hat. Adobe AIR ist da z.B. ein Kandidat, aber auch Grafiktreiber hinterlasse sinnlose Tools.
Ja, hier hilft nur merken & mitdenken; ist leider so. Und ob ein Schnellstarter von etwas sinnvoll ist was du eigentlich nie schnell gestartet braucht erklärt sich von selbst. Der Rest ist Intuition.

Das Ursprungsproblem 'Installation einer nicht gewollten Anwendung' besteht weiterhin; jetzt auch für das aktuelle Java-Update.
Wir haben die groben Brüller draußen, also hat entweder diese leidige Registryreinigeritis dem System das Genick gebrochen oder der schon angemahnte «Scan von außen» liefert Hinweise.

Eric March

 

Hallo Eric,
das Forum-Outfit macht mir Schwierigkeiten: erst funktioniert meine Anmeldung nicht, dann fehlt die Möglichkeit 'Eigene Beiträge' auszuwählen, und unter 'Antworten kommt nur 'Direkt antworten' ohne die Möglichkeit, einen Anhang anzuhängen oder auch eine Schriftfarbe zu wählen.

Zitat: Wir haben die groben Brüller draußen, also hat entweder diese leidige Registryreinigeritis dem System das Genick gebrochen oder der schon angemahnte «Scan von außen» liefert Hinweise. Zitat-Ende

Der Scan 'von außen' lieferte keine Hinweise außer massenhaft: zip- oder cab-Archiv fehlerhaft; jedoch keine Hinweise auf Viren.
Ich werde noch einmal alle möglichen Autostart-Ordner und besonders das StartupTracker-Protokoll durchgehen; danach bleibt wohl nichts anderes übrig, als das System neu aufzusetzen.

Gruß
Hajo

 

Ich komme langsam auch zu der Befürchtung, dass der Wurm so sehr da drin ist, dass du nur noch den Stecker ziehen kannst. Schade.
Eric March

 

Unter dem Editor auf "Erweitert" klicken!

Gruß kingjon