Neuer Laptop, HJT-scan

Liebe Experten,

habe mir einen neuen Laptop besorgt, da war jede menge zeugs drauf vorinstalliert... Gandalfs Tipps bin ich durch. Jetzt habe ich einen HJT-log erstellt. Könnt Ihr mir Tipps geben, ob da alles in Ordnung aussieht oder gibts da Prozesse, die man deaktivieren sollte?

Ach ja, beim Starten von HJT kam noch die meldung
"your system denied write acces to the Host file."

Ich hab Windows 7, Virenschutz Kaspersky.

Vielen Dank für jeden Tipp und einen schönen Tag,
saibot

 

Ein HJT-Scan auf einem Win 7-System bringt nichts. HJT ist veraltet, unzureichend und fehlerhaft (siehe file missing-Meldungen).

Erstelle mal ein O.T.L.-Log (Quickscan sollte reichen)

 

Es geht da wohl im die "Crapware".
http://www.pcwelt.de/downloads/Tuning-Tool-PC-Decrapifier-580619.html

"your system denied write acces to the Host file."
Die Meldung kommt, wenn Highjackthis nicht mit Adminrechten gestartet wird.

 

Das "ach ja..." sagt mir, dass das nur ein nebensächliches Problem für den TO darstellt, zumal dies (fehlendes Schreibrecht) ja auch völlig korrekt ist.

 

Guten Morgen Ihr beiden,

vielen Dank für Eure Hilfe. Könnt Ihr mir einen Tipp geben, wie ich die Suche hier bediene? Ich habe folgendes Problem: Ich war seit einiger zeit nicht mehr hier im Forum unterwegs und bin nicht mehr up to date... Daher kannte ich auch OTL nicht. Die von Iron67 empfohlene Seite kam mir zuerst nicht so vertrauenswürdig vor, weil die Umlaute nicht korrekt angezeigt werden. Da ja (sie auch die Anleitungen "wie mache ich meinen PC sicher",... ) die oberste Regel ist, "nicht unbedaft im netz surfen, keine Downloads von unseriösen Seiten" wollte ich mir hier im Forum alle Threads anzeigen lassen, in denen OTL vorkommt, um zu sehen, wie etbliert dieses Tool ist. Allerdings erhalte ich sowohl für OTL als auch für O.T.L. keine Treffer, weder wenn ich es unter "Suche nach Schlüsselwörtern" noch nach "Suche nach Stichwort" eingebe. habe aber durch reines Durchklicken hier schon einen weiteren Thread gefunden, in dem OTL empfohlen wurde. Daher mal meine Frage:

Wie benutze ich denn korrekt die Forensuche?

Wenn ich das richtig verstanden habe, entfernt dieses Decrapifier-Tool diverse "Werbe-Programme" automatisch. Ich hätte aber lieber die Kontrolle darüber, was entfernt wird und was nicht, und vor allem das Wissen, was überhaupt so alles auf diesem Rechner installiert ist. Daher würde ich das alles gerne manuell mit einem Scan machen, auch wenn das mehr Arbeit für mich bedeutet wie mit dem Decrapifier.

LG saibot41

 

Wenn du wissen willst, wie "etabliert" O.T.L. ist, solltest du nicht die Forensuche sondern Google benutzen. Die ersten beiden Treffer sollten Klarheit schaffen.

Welche Seite wird bei dir nicht mit Umlauten angezeigt?

Deutsche Anleitung für OTL

 

Hallo Iron67,

beim ersten Link, den Du in Deinem ersten Beitrag hier geschickt hast, wird "Verbesserungsvorschläge" statt Verbesserungsvorschläge angezeigt. Vielleicht aber auch eine Browsersache, aber da kann ich nur spekulieren.

Jedenfalls: In der Tat, über google findet man ausreichend Infos über OTL. Ich bin beruhigt und habs mir runtergeladen. Im Anhang dieser Nachricht ist der OTL-scan. Allerdings habe ich nur eine Datei erhalten, nicht wie auf trojaner-board beschrieben, 2 Dateien. Das liegt aber wohl daran, dass ich, wie Du empfohlen hast, "Quick-scan" gewählt habe?
Vielen Dank für die Tipps,

LG saibot

 

Shame on me, da war doch noch eine zweite Datei, die war geöffnet, aber minimiert und da die Task-Leiste anders aussieht als in XP, hab ich die Datei übersehen. Sorry, bin noch nicht so firm in Windows 7...
Habe die zweite Datei jetzt hier hochgeladen...

 

Veraltet und überflüssig.

Die Version von Flash ist veraltet und bildet dadurch eine Angriffsfläche für Drive-by-Infektionen beim bloßen Aufrufen entsprechend präparierter Webseiten.
Aktuell ist für den IE 11.3.300.257 und für Firefox 11.3.300.262.

Mal bei www.virustotal.com , www.virscan.org oder http://virusscan.jotti.org/de hochladen und testen lassen.

Wenn ich das in der EXTRAS.txt richtig sehe, ist deine Windows-Firewall deaktiviert. Nutzt du eine alternative Desktopfirewall von Kaspersky?
Ansonsten ist wirklich viel Kram von ASUS am Start. Was davon ggf. entbehrlich ist, kann aber nur ein Blick ins Handbuch verraten.

 

Guten Abend IRON67, vielen Dank für Deine Hilfe.

Ich habe Silverlight bei den installierten Programmen gefunden und hab es deinstalliert.

Muss ich beides deinstallieren und neu installieren? Gibt es da eine "automatische update"-Funktion, die ich einstellen kann? Falls nein, in welchem Turnus muss ich die beiden regelmäßig aktualisieren?

Hab ich gemacht, es gab keine Warnmeldung.

Gibt es einen Unterschied zwischen Desktopfirewall und Firewall? Also ich habe Kaspersky Internet Security 2012 und habe dort in den Einstellungen unter Firewall "Firewall aktivieren" gewählt. Ist das ausreichend?

Oje, na dann werde ich da mal reinschauen, schaun mer mal, ob ich mit meinem beschränkten Wissen daraus schlau werde... Hoffentlich steht das Zeugs da überhaupt drin...

Vielen Dank nochmal,
LG saibot

 

EINKLICH™ nicht. Es sollte auch reichen, die neue Versionen herunterzuladen und drüberzuinstallieren. Bei Java sähe das schon wieder anders aus.

Die gibts seit Version 11, wenn ich mich nicht irre und ist auch auf Autoupdate voreingestellt. Leider kann man sich auf dieses Autoupdate nicht verlassen. Die Updateserver können schon mal überlastet sein und liefern dann nichts aus. Es ist immer besser, sich selbst zu kümmern - mindestens einmal monatlich.
Statt des Online-Installers, der bei manchen funktionslos sich selbst vernichtet, solltest du die Offline-Version nehmen:
http://www.adobe.com/de/products/flashplayer/distribution3.html

Ein Ergebnislink wäre trotzdem interessant, da ich daraus ein paar Details erfahren hätte.

Oh ja. Allerdings habe ich den in diesem Fall gar nicht gemeint. Auch die windowseigene FW ist eine Desktopfirewall, aber sie reicht völlig.

Das Zeug taugt nicht wirklich, jedenfalls nicht so, wie du dir das vorstellst.
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Was

 

Sorry für die späte Antwort, ich war letzte Woche unterwegs...

Wunderbar, dankeschön für die Info. Werde mir einmal im Monat nen Termin zum checken reinstellen. Ich habe mal bei der elfer Version automatische updates gewählt, schaun mer mal, wie zuverlässig das funktioniert.

Ich versteh das nicht, ich wollte die Datei jetzt nochmal scannen und das Ergebnis hier posten, aber ich finde die Datei nicht mehr, sie ist weg. Ist das jetzt ein schlechtes Zeichen, kann es sein, dass jemand "gemerkt hat, dass die Datei entdeckt wurde" und sie daher an einen anderen Ort gebracht wurde?

Dass diese Firewalls nur unzureichend Schutz bieten, habe ich schon gelesen, aber ich dachte, da ich online-banking nutze, muß ich im Fall der Fälle, dass mal irgendwas passiert, nachweisen, dass ich nicht ungeschützt im Netz unterwegs war. Ich glaube, auch mal in irgendwelchen Bankgeschäftsbedingungen gelesen zu haben, dass man ein Sicherheitssystem installiert haben muss. Aber ich bin auch trotz Kaspersky nicht naiv im Netz unterweg und klicke nicht auf alles was blinkt. Und Gandalfs Wie-mache-ich-meinen-PC-sicher-Anleitung habe ich auch durch. Wobei ich sagen muss, bei Windows 7 gab es da eigentlich recht wenig zu tun. Während die Anleitung bei XP sehr zeitintensiv war (z.B. nicht benötigte Dienste schließen), habe ich bei W7 kaum Änderungen vorgenommen.
Aber nochmal zur Firewall: Würdest Du eher die Windows-Firewall nutzen als die Kaspersky-FW?

Vielen Dank nochmal für die Hilfe und viele Grüße,
saibot

 

Nicht wirklich. So arbeitet Malware nicht. In so einem Fall werden neue Kopien mit anderen Namen erzeugt. Wahrscheinlicher ist, dass sie im Zuge einer Deinstallation entfernt wurde. Übrigens hätte es unter Umständen gereicht, im Browserverlauf nachzuschauen und den alten Link wiederzufinden.

Ja, das ist schon von Vorteil und einer, wenn nicht der Hauptgrund, warum so intensiv "Schutzprogramme" von Geldinstituten angemahnt werden.

Gut so, aber nicht ausreichend. Malware findet sich längst nicht mehr vorrangig auf einschlägigen Seiten.

Ja.

 

Ich habe im Browserverlauf nachgeschaut, aber ich hatte letzte Woche die ganze Chronik gelöscht, da finde ich nichts mehr...

Ichh abe jetzt auch das Benutzerhandbuch durch, leider finde ich da nichts über die vorinstallierten Programme von ASUS, ich habe also keine Ahnung, was ich davon löschen kann... Mist. Ganz schön unverschämt, dass die einem den Rechner vollklatschen und nichts darüber schriftlich erwähnen...

Noch eine Frage hätte ich: Ich habe eingestellt, dass wichtige Updates sofort runtergeladen und installiert werden. Trotzdem bekomme ich rechts unten ständig Warnmeldungen (so ein Fähnchen neben dem Akkustand). Im Moment erhalte ich folgende 2 Warnungen:
- Der Computer sollte durch Windows Defender überprüft werden. Durch regelmäßige Überprüfungen kann die Sicherheit des Computers optimiert werden.
- Sicherungen einrichten. Ihre Daten wurden nicht gesichert.

Ich habe meine Daten ja gerade von meiner externen Festplatte auf den Rechner gezogen. Ab und an sind da auch meldungen dabei, die mit wichtigen bzw. optionalen Sicherheitsupdates zu tun haben. ich klicke da nicht drauf, weil ich wie oben ja schon gesagt, sowieso die einstellung habe, dass Sicherheitsupdates installiert werden sollen. Nach einer Zeit verschwinden die Meldungen dann... Was soll ich denn von diesen Fähnchen-Meldunge (Wartungscenter) halten?

LG saibot

 

Naja, durchaus verständlich, da sich ja die Softwareausstattung wesentlich öfter ändern wird als ein gedrucktes Handbuch. Da sollte man dann schon online forschen, direkt beim Support oder in einem angegliederten Supportforum. Ansonsten musst du halt mit dem Krempel leben.

Bekomme ich nie. Allerdings ist der bei mir auch deaktiviert.

Damit sind nicht deine manuellen Backups gemeint sondern ein über die Systemsteuerung anzustoßendes Komplettbackup.

Solltest du aber machen. Vergewissere dich über die Windows-Update-Funktion, dass das System wirklich aktuell ist. Wenn da nicht Grün sondern Orange oder Rot prangt, hast du was nachzuholen. Achte auch darauf, dass beim Windows-Update unter
Einstellungen ändern
die Option Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen aktiviert ist.
Du kannst ja jedesmal entscheiden, welches dann tatsächlich installiert wird.

 

Ojeoje, scheint doch mehr Arbeit mit Windows 7 zu sein, als es auf den ersten Blick aussah... Na gut, dann geh ichs mal an...

Alles klar, ich werd mal schauen, was ich finde...

Das wollte ich nun auch tun, wie unter http://windows.microsoft.com/de-de/windows-vista/Turn-Windows-Defender-on-or-off beschrieben, aber der Defender ist bei mir unter Programme nirgends zu finden.

Sollte man sowas tun, wenn man die Recovery DVDs hat und alle Dateien auf ner externen Festplatte?

Die Windows-update-Funktion ist orange, die beiden Meldungen dazu sind allerdings die beiden "Der Computer sollte durch Windows defener überprüft werden" und "Sicherungen einrichten"-Meldungen. Bei den Einstellungen ist "Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen" aktiviert.
Wenn ich auf Windows updates klicke, erhalte ich wieder einen orangenen Balken, mit der Nachricht, dass 3 wichtige und 4 optionale updates verfügbar sind. Die 3 wichtigen hören sich allerdings nicht besonders "wichtig" an, es sind:

- Windows 7 (1)
Windows tool zum entfernen bösartiger Software
Ich denke, dafür habe ich ja kaspersky, oder nicht?

- Office Live Add-in 1.5

- Office 2007 (1)
Microsoft Office File Validation Add-in

Brauch ich die 3 Sachen denn?

Und nochmal vielen Dank für Deine Hilfe

LG saibot

 

Den findest du in der Systemsteuerung (erkennbar an der grauen Festungsmauer). Du kannst auch auf START klicken und im Textfeld DEFENDER eintippen und den ersten Treffer anklicken. Ist er deaktiviert, bekommst du eine entsprechende Meldung, anderenfalls deaktivere ihn halt.

NA-TÜR-LICH! Was, wenn die externe von Malware befallen wird? Der Verschlüsselungstrojaner macht sowas zum Beispiel und ebenso praktisch JEDE AutoRun-Malware, sobald sie merkt, dass ein Gerät angestöpselt wird.

Nein. Genau genommen funktioniert keines zuverlässig, aber das Windows-eigene braucht halt auch seine Updates, wenn du überhaupt IRGEND eine Chance haben willst, es mal sinnvoll zu nutzen.

Wenn dir ein Update angeboten wird, dann weil du die entsprechende Software HAST. Also nutze das auch! Dito für den Rest.

 

Windows Defender würde ich grundsätzlich deaktiviert lassen, vor allem wenn Kaspersky installiert ist. Wenn man stattdessen MSE installiert, ist das Spektrum von Defender mit abgedeckt durch die Signaturen von MS.

 

Hat eigentlich jemals bei irgendwem Defender etwas Nützliches vollbracht? Mir ist jedenfalls in den letzten 12 Monaten und ca. 4000 gelesenen Malware-Problemfällen keiner untergekommen, wo Defender irgendwas gemeldet oder bewirkt hat (sofern er konnte).

 

Defender ist der Gegenpart zu XP-Antyspy.