PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Hardware Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=1)
-- Netzwerk, DFÜ und DSL : (https://www.pc-experience.de/wbb2/board.php?boardid=7)
--- Frage zu Tiscali (https://www.pc-experience.de/wbb2/thread.php?threadid=19008)
Geschrieben von UBKD am 12.12.2005 um 09:34:
Frage zu Tiscali
Hallo, mein Thema ist „Provider Tiscali mainpuliert Registry von Windows ME/verhindert freie Einwahl ins Internet über DFÜ“.
Die Frage: Wie kann die ME-Registry von tiscali-Programmierungen gesäubert werden?
Der Fall: Die Erst-Versuche meines Bruders, mit seinem System Windows ME und ISDN-Modems (Teledat x120;AVM-Modems) Internet-Verbindungen zu schalten, führten Anfang November 2005 zu einem Kontakt mit dem Provider Tiscali. Deren Browser-Konfiguration und die offensichtlich daran geknüpfte automatische DFÜ-Einwahl wurden nach drei Tagen wieder gelöscht, wahrscheinlich unvollständig. Seitdem ist die Startseite des Internet-Explorers 6.0 fest mit der Tiscali-Website verknüpft, und jede andere DFÜ-Einwahlnummer werden weder vom Browser IE noch vom inzwischen installierten Firefox angenommen, obwohl die Leitungen technisch einwandfrei funktionieren. Tests mit einem WIN XP-Laptop haben das ergeben.
Der Befund war: Erstens die Start Page-Programmierung; zweitens versteckte Fremd-Programmierungen an anderen Stellen des Systems.
Durch eine gezielte Support-Anfrage an tiscali erhielt ich Antwort:
„Bitte löschen Sie in der Registry alle Einträge mit dem Namen "prodyne"’.
Weitere Einzelheiten wurden nicht mitgeteilt. Auch wurde kein Tool angeboten, um den Registry-Eingriff zu beseitigen.
Was steckt hinter dem Begriff „prodyne“? Ist darüber irgendetwas bekannt? Wie kriegt man die ME-Registry wieder clean?
Zusatz: Durch die Artikel zum Thema Trojaner und Hijacking im Forum weiß ich inzwischen über die Startseiten-Korrektur Bescheid. Wie aber kriegt man auf einfache Weise die „prodyne“-Einträge wieder raus?
Geschrieben von Fantomas am 12.12.2005 um 14:32:
was hat das mit Hijacking zu tun?
wenn du die Tiscali Software von prodyne installierst, darfst du dich nicht wundern, das du auch auf deren Startseite geleitet wirst. Das ist leider bei vielen ISP's so, aber abstellbar.
Wenn Tiscali sagt, du sollst in der Registry alles löschen, was sich auf prodyne bezieht, dann tu das aber beachte dabei
dies
Geschrieben von UBKD am 12.12.2005 um 16:42:
Tiscali ff
Vielen Dank fantomas. Was weißt du über "prodyne"? Ich nichts. Selbstverständlich haben die Provider ihre eigenen Methoden. o.k. Hijacking habe ich es genannt, weil dieser Begriff in anderen Artikeln auftaucht. Mir kommt es darauf an zu erfahren, ob es einen gezielten Registry-Scan gibt, mit dem man solche Fremdprogrammierungen wie mit "prodyne" identifizieren und desinfizieren kann. Mehr möchte ich ja nicht. Die üblichen Reg Clean-Tools entfernen z.B. verwaiste und überflüssige Einträge. Ich habe keine Profi-Erfahrung... Deshalb bitte einen konkreten Rat. Das Registry-Kompendium von cerberus kenne ich und habe davon gelernt.
Geschrieben von Wallace am 13.12.2005 um 01:45:
Fantomas hat völlig Recht, Prodyne ist die Firma, welche die Zugaangssoftware für Tiscali programmiert und demzufolge gleichnamige Spuren im System hinterläßt. Nach denen wirst du über die Suche in der Registry gezielt suchen mußen, eine andere Lösung wird dir kaum bleiben, denn ein Removal Tool gibt es nicht
Wallace
Geschrieben von UBKD am 13.12.2005 um 08:10:
Tiscali ff
Danke Wallace, zumindest ist die Sache jetzt klar. Prodyne ist die Software-Firma (in Düsseldorf), die für Tiscali das Programm gemacht hat. Wir müssen jetzt sehen, was die Registry-Suche ergibt. Damit hat sich für mich das Thema hier im Forum erledigt.
Geschrieben von Cerberus am 13.12.2005 um 16:28:
ok wie du meinst
wir danken allen Helfern und klappen die Akte zu
-closed-
Cerberus
Forensoftware: Burning Board , entwickelt von WoltLab GmbH