So spüren Sie automatisch ausgeführte Programme auf

Teil 2: Programme außer Kontrolle

  1. Programme außer Kontrolle
  2. Teil 2: Programme außer Kontrolle

Im Startmenü nimmt der angemeldete Benutzer in die Gruppe Start/Alle Programme/ Autostart die Programme auf, die Windows automatisch beim Start ausführen soll. Hier finden Sie üblicherweise die Einträge von Office-Anwendungen oder Startprogramme von umfangreichen Programmpaketen.

Programme außer Kontrolle

© Archiv

Autos im Startmenü: Benutzerspezifische Autostartmenüeinträge bearbeiten Sie mit Drag&Drop und Kontextmenüfunktionen.

Jeder Benutzer kann seine Einträge direkt im Startmenü bearbeiten. Systemintern wird das Startmenü hierarchisch im Ordner Dokumente und Einstellungen\%username% StartmenüAutostart des Systemlaufwerks verwaltet, wobei der Platzhalter %username% durch den Benutzernamen zu ersetzen ist.

Autostart-Gruppe im Startmenü (für alle Benutzer)

Im Systemlaufwerk des Verzeichnisses Dokumente und EinstellungenAll UsersStartmenü Programme verwaltet Windows XP die Autostart-Programmeinträge, die für alle Benutzer des PCs gelten.

Programme außer Kontrolle

© Archiv

Benutzerübergreifend: Die Autostartmenüeinträge in diesem Verzeichnis gelten für alle Benutzer, sie lassen sich problemlos ändern.

Tipp: Mit dem Windows-Explorer kopieren Sie in den Verzeichnissen einzelne Autostart- Menüeinträge aus dem allgemeinen Startmenüverzeichnis in ein spezielles Benutzerstartmenü und umgekehrt.

Diensteverwaltung

Windows XP startet teilweise automatisch, teilweise beim Aufrufen spezieller Systemfunktionen so genannter Dienste. Hinter jedem Dienst verbirgt sich wiederum ein Programm, das gegebenenfalls von weiteren Diensten abhängig ist. Sie konfigurieren Dienste über die Computerverwaltung.

Programme außer Kontrolle

© Archiv

Hinweis: Das Verwaltungs-Tool führt alle Dienste mit erweiterten Informationen, einer Kurzbeschreibung sowie dem aktuellen Ausführungsstatus an. Ferner erhalten Sie Informationen darüber, über welches Systemkonto die Anmeldung erfolgt. Dienste mit unzureichender Beschreibung sind als kritisch einzustufen. Berücksichtigen Sie beim Abschalten ausgewählter Dienste, dass diese mitunter auch grundlegende Sicherheitsfunktionen für Windows XP selbst bereitstellen.

HKEY_CURRENT_USER SoftwareMicrosoftWindows CurrentVersionExplorer Shell FoldersStartup

Dieser Registrierschlüssel verwaltet für den aktuellen Benutzer das Verzeichnis, in dem die Programme des Autostart-Ordners des Startmenüs stecken (in der Regel c:Dokumente und EinstellungenBenutzername StartmenüProgrammeAutostart).

HKEY_CURRENT_USERSOFTWARE MicrosoftWindows CurrentVersion ...Run ... RunOnce ...RunOnceEx ... RunServices ... RunServicesOnce

Die Liste der bei der Systemanmeldung für den aktuellen Benutzer automatisch über den Explorer gestarteten Programme liegt beim Registrierschlüssel Run. Unter dem Schlüsselnamen RunOnce und RunOnceEx sind die Programme aufgeführt, die einmalig ausgeführt werden sollen. Die Anzahl der Einträge ist abhängig davon, wie viele Zusatzprogramme Sie unter Windows XP eingerichtet haben. Entfernen Sie diese Programme, können zugehörige Anwendungen oder aber Teilfunktionen dieser Programme mitunter nicht mehr oder nicht mehr fehlerfrei ausgeführt werden.

Das testweise Entfernen bietet sich jedoch immer dann an, wenn Probleme mit Windows XP auftreten, da auch Trojaner und Spionageprogramme diese Schüssel missbrauchen. Beachten Sie auch die gleichlautenden Einträge unter HKEY_LOCAL_MACHINE, die Einträge für alle Benutzer enthalten.

Hinweis: Sichern Sie vor einem Eingriff die jeweiligen Hierarchiezweige mit Regedit, damit Sie die Änderungen später wieder ohne viel Aufwand wiederherstellen können.

HKEY_CURRENT_USER SoftwareMicrosoft Windows NTCurrentVersion Windows ...Load ...Run

Dieser Hierarchiezweig verwaltet für den aktuellen Benutzer die Schlüsselnamen Load und Run, die in älteren Windows-Versionen in der Initialisierungsdatei win.ini in der Sektion [Windows] vorhanden waren. Load sorgt dafür, dass Programme anders als mit Run minimiert starten. Es können ein oder mehrere Programme durch Leerzeichen angegeben sein. Liegen die Programme nicht im globalen Suchpfad, muss jeweils auch der Programmpfad mit angegeben sein. Optional dürfen auch Dokumente angegeben sein, die über die Systemregistrierung mit einer bestimmten Anwendung verknüpft sind.

Programme außer Kontrolle

© Archiv

Nachfahre von win.ini: Die Startbefehle älterer Windows-Initialisierungsdateien wurden in die Systemregistrierung verlagert.

Hinweis: Die entsprechenden Einträge in der Datei win.ini verarbeitet Windows XP nicht mehr. Allerdings können die Einträge der Initialisierungsdateien auch von Fremdprogrammen jederzeit ausgelesen und zum Nachladen von Programmen verwendet werden.

HKEY_LOCAL_MACHINESoftwareCLASSESexefileshellopencommand

Über diesen Registrierschlüssel wird festgelegt, was bei Anwahl einer Programmdatei mit dem Dateikürzel exe geschehen soll. Der Standardwert sorgt dafür, dass die Programmdatei (Platzhalter %1) mitsamt den übergebenen Kommandozeilenparametern (%*) ausgeführt wird. Den Eintrag können auch Fremdprogramme nutzen, um darüber ausgeführt zu werden.

Programme außer Kontrolle

© Archiv

(Standard) = ""%1" %*"

Hinweis: Entsprechend sind auch anderen Dateikürzeln bzw. Objektnamen Programme im Hierarchiezweig HKEY_LOCAL_MACHINE SoftwareCLASSES.Dateikürzelshellop encommand beziehungsweise HKEY_LOCAL_ MACHINESoftwareCLASSESObjektbezeichnung shellopencommand zugeordnet.

HKEY_LOCAL_MACHINESystemCurrentControlSetServices

Über die untergeordneten Einträge zu diesem Hierarchiezweig lädt das System die eingerichteten Gerätetreiber. Die grundlegenden Schlüsselnamen zum jeweiligen Gerätetreiber haben folgende Inhalte:

  • Description: Beschreibung des Gerätetreibers
  • DisplayName: Name, unter dem der Treiber systemintern bezeichnet wird.
  • ImagePath: Pfad zur Gerätetreiberdatei
  • Group: Gruppeneinordnung
  • DependenOnGroup: Gruppe(n), zu der/denen Abhängigkeiten bestehen (mehrere Gruppen werden durch Leerzeichen voneinander getrennt).
  • DependOnService: Dienst(e), zu dem/denen Abhängigkeiten bestehen, mehrere Dienste werden durch Leerzeichen voneinander getrennt.

HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsCurrent Version Explorer Browser Helper Objects

Über diesen Registrierschlüssel werden Hilfsobjekte, bei denen es sich um spezielle Plug-in-DLLs handelt, für den Internet Explorer nachgeladen. Die DLLs werden genutzt, um spezielle Dateiformate für die Anzeige im Browser verfügbar zu machen oder aber um erweiterte Funktionalitäten anzubieten (z.B. spezielle Symbolleisten).

HKEY_LOCAL_MACHINE SOFTWAREMicrosoft WindowsCurrentVersion ... Run ...RunOnce ... RunOnceEx ...RunServices ... RunServicesOnce

Diese Einträge entsprechen denen bei HKEY_CURRENT_USER. Sie sind jedoch für alle Benutzer gültig. Bevor Sie Änderungen an diesen Einträgen vornehmen, sollten Sie diese mit Regedit sichern, um diese im Bedarfsfall möglichst einfach wiederherstellen zu können.

HKEY_LOCAL_MACHINE SOFTWAREMicrosoft WindowsCurrent Version ShellServiceObjectDelayLoad

Über diesen Hierarchiezweig lädt Windows XP Shell-Diensterweiterungen als COMDLLs, wie CDBurn (CD-Brennfunktion), PostBootReminder, SysTray (Systembenachrichtigungsbereich), uPnPMonitor (Universal Plug&Play-Monitor) und WebCheck. Das Programm wird selbst über die zugeordnete Klassenkennung zugewiesen, unter der die jeweilige DLL registriert wurde.

HKEY_LOCAL_MACHINE Software MicrosoftWindows NT CurrentVersion Winlogon

  • UserInit: Dieser Schlüssel gibt die Programme an, die bei der Windows-Anmeldung ausgeführt werden sollen (standard c:windowssystem32userinit.exe). Das Programm startet die Anwendung userinit.exe, die ihrerseits für die Ausführung der Shell-Anwendung (i.d. Regel explorer.exe), das Abarbeiten von Skriptdateien für die Registrierung sowie das Wiederherstellen von Netzwerkverbindungen verantwortlich ist. Mehrere Einträge sind erlaubt, aber durch Kommata voneinander zu trennen.
  • Auch der einzelne Programmeintrag schließt bereits mit einem Komma ab. Die Anwendung userinit.exe lässt sich ersetzen. Kann Windows XP über UserInit die Shell- Anwendung nicht laden, verarbeitet es den Inhalt des Shell-Schlüssels direkt. Viele schädliche Programme nutzen diesen Schlüssel und tragen sich hier als zusätzliche Anwendung ein, die das System dann ebenfalls bei jedem Logon ausführt – theoretisch sind auch mehr als zwei voneinander getrennte Programmaufrufe möglich.
  • Shell: Welches Programm unter Windows XP als Shell-Anwendung fungiert und entsprechend beim Windows-Start als Hauptanwendung geladen werden soll, bestimmen Sie optional über den Schlüsselnamen Shell. Sie finden hier standardmäßig den Eintrag explorer.exe.
  • VmApplet: Der Schlüssel VmApplet verwaltet den Befehl für den Aufruf der Systemeigenschaften und sollte nicht geändert werden (Standard ist rundll32 shell32,Control_ RunDLL "sysdm.cpl", System).
  • TaskMan: Über diesen Schlüssel richten Sie einen alternativen Task-Manager ein. Der Schlüsselname ist standardmäßig nicht vorhanden.
  • System: Dieser Schlüssel wird unter Windows XP nicht ausgewertet.
Programme außer Kontrolle

© Archiv

Umfangreiche Logon-Prozedur: Mit den Einträgen zum Windows-Logon können Anwendungen unerkannt ausgeführt werden.

Task-Planer (geplante Tasks)

Windows XP erlaubt es, Programme per Aufgabenplanung automatisch ausführen zu lassen. Sie starten den Task-Planer über den Befehl Start/Alle Programme/Zubehör/ Systemprogramme/Geplante Tasks. Das automatische Starten ist nicht an das Hochfahren des Systems oder einen Benutzerwechsel gebunden und kann zu einem beliebigen Zeitpunkt und bei Bedarf auch mehrfach wiederholt erfolgen. Alle eingerichteten Aufgaben sind im Windows-Unterverzeichnis Tasks gespeichert, in der Regel also c:windowsTasks.

Programme außer Kontrolle

© Archiv

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
image.jpg
Windows 7 und 8

Wer Windows 7 oder 8 im langsameren IDE-Modus installiert hat, kann seine Festplatte mit Tricks nachträglich auf den AHCI-Modus umstellen.
Daten löschen - Datenmüll (Symbolbild)
Temp-Ordner

Die Datenträgerbereinigung von Windows 7/8/10 entfernt nicht allen Datenmüll. So können Sie die Dateien im Temp-Ordner selbst löschen.
Windows Energieeinstellungen optimieren
Die besten Tipps

Die Energieeinstellungen in Windows lassen sich flexibel anpassen. Wir zeigen Ihnen, wie Sie Ihren eigenen Energiesparplan optimieren.
Windows 10 - Erste Schritte
Startmenü, Edge & Co.

Zum Ende der Gratis-Update-Phase von Windows 10 gibt es noch einmal einen Schwung neuer Nutzer. Wir führen durch Funktionen, Apps und Einstellungen.