PC-Sicherung

Hallo
möchte von meinem BootLaufwerl eine datensicherung anlegen mit Acronis True Image
Vorher möchte ich jedoch gerne wissen ob mein System "sauber " ist. Deshalb habe ich HiJackThi - Log angehängt. Kann das mal bitte einer ansehen ob okay ?

Mein System : Win Vista Home Premium SP 1

Gruss Braisha

 

HJT V2.0.2 ist für Vista geeigneter als die alte V1.99.1 aus 2004.

Diese beiden Dateien mal bei www.virustotal.com/de untersuchen lassen:

Code:

O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\Windows\system32\[COLOR="Red"][B]perfs.exe[/B][/COLOR]
O23 - Service: Routing Service (Routing) - Unknown owner - C:\Windows\system32\[COLOR="Red"][B]routing.exe[/B][/COLOR] 

 

Hallo
Ich glaube jetzt kommt der Moment wo ich mich entschuldigen muss
Deine Antwort hat mich doch stutzig gemacht. Das gleiche Problem hatten wir vor ungefähr einer Woche
Ich habe aus Versehen die alte Log Datei mitgeschickt . Ist wahrscheinlich Nachteil der ferühen Geburt für deinen aufwand

Jetzt die richtige Log-Datei. Kannst du hier noch einmal nachsehen ??

Gruss Braisha

 

Das Log ist ja noch länger.
Firefox ist gestartet und trotzdem IE7Pro installiert.
Was wird denn jetzt benutzt?
Von SUN Java gibt es eine neue Version.
SpybotSD TeaTimer ist unnötig. Es läuft doch schon Windows Defender und Ad-Aware 2007 und McAfee. Das System ist gefährdet, wegen zu vieler Sicherheitssoftware.
Den TuneUp Defrag Service würde ich gleich beenden.
Das System ist nahe am Kollaps, wegen diverser Tuningmaßnahmen und Überladung mit Sicherheitsprogrammen.
Da kommt eine Systemsicherung mit Acronis gerade recht.
Den UPnPService würde ich auch beenden, wegen Sicherheitsgefährdung.
http://193.99.144.85/newsticker/Ung...tion-fuer-Heim-Router-Update--/meldung/101799

 

whow
Ich gehöre wohl zu der Kategorie der Jäger und Sammler und frei nach dem Motto " was der eine nicht findet erwischt der ander " hat sich da wohl ein bisschen zu viel angesammelt.
Deshalb zunächst mal Danke für den Hinweis
Habe versucht ein bisschen aufzuräumen aber weiss nicht genau ob das schon reicht. Deshalb ein neues Log-File im Anhang
anmerkung :
1.Meine Frau lässt sich nicht vom Iexpl. weg bringen. Ich bin Fan vom Fox.
Gehen Beide trotzdem ?
2. Update SunJava erfolgt
3.Ist der TeaTimer weg ? kann ich nicht so genau erkennen
4.Tune up habe ich deaktiviert. okay so ?
5.UPnPService habe ich in den "Services" deaktiviert. okay so ?

Bin für jeden Tipp dankbar und versuche das auch so umzusetzen.

Gruss Braisha

 

Klar kannst du IE und FF nutzen, aber FF ist sicherer so weit ich das weiß und beurteilen kann.

Was das?

 

Ist ein Codec Paket für Vista welches ich hier bei PC-Welt ( oder WinFuture ) runtergeladen habne. Media Player spielt jetzt Divx - Videos ( Bild und Ton ) ab

Gruss Braisha

 

kann mir jemand noch mal bitte etwas zu meinem 2. Logfile sagen ( hijackthi2 )

vielen Dank

 

Nö. Aktuell ist JRE 6.0 Update 6. Bei dir ist jedoch JRE 6.0 Update 5 installiert.

Gruß
Nevok

 

auch Nö
Java.com zeigt mir Update 5 als neueste Version an. Sagt auch dass mein Java auf dem neuesten Stand ist
www.Java.com

 

Eine veraltete Java-Version solle man nicht auf die leichte Schulter nehmen.
Ein besonders penetranter Schädling nutzt eine Java-Lücke in älteren Versionen aus, ohne dass man etwas dagegen tun kann, außer Java deaktivieren:
Trojan.Vundo bzw. Trojan Horse. Verseuchte PCs haben immer eine veraltete Java-Version installiert, die anfällig für Java-Exploits sind.
http://de.wikipedia.org/wiki/Exploit
Von dieser Sorte Schädling werden ständig neue in Umlauf gebracht, um neuen Signaturen von Virenscannern zuvor zu kommen. Da kann es schon ausreichen, wenn man das neuste Update für Betriebssystem und Software nur wenige Tage nach dem Erscheinen eines Sicherheitspatches installiert.
http://www.avira.com/de/threats/section/details/id_vir/4163/tr_vundo.gj.html

 

Anzeigen und sagen können die Programme viel. Fakt ist, dass dein Java Runtime Environment eben nicht die neueste Version ist bzw. auf dem neuesten Stand ist. Selbst die Downloadseite von Sun bietet bereits Java Runtime Environment (JRE) 6 Update 6 an:

http://java.sun.com/javase/downloads/index.jsp

Auch auf der nachfolgenden Seite wird bereits das Java Runtime Environment (JRE) 6 Update 6 angeboten:

http://www.wintotal.de/Software/?rb=10&id=3558

Gruß
Nevok

 

okay , gefunden und installiert. Danke
sonst ist Hijackthis okay ?

gruss braisha

 

Wie gesagt, für meinen Geschmack sind da zu viele Einträge (u.a. 11 BHOs ), aber Malware im klassischen Sinne (Viren, Trojaner) ist da nicht zu sehen.

Ein Browser Helper Object (BHO) ermöglicht Anpassungen am Internet Explorer, kann diesen aber auch (fremd-)steuern und seinerseits weitere Software selbstständig herunterladen und installieren, soweit es die Internetoptionen erlauben (z.B. aktiviertes ActiveX und Scripting). BHOs können die Internetaktivitäten überwachen. Sie können nicht durch eine Firewall gestoppt oder kontrolliert werden, weil Sie den Browser als "Trojanisches Pferd" benutzen.

BHOs werden häufig zusammen mit vermeintlich kostenloser Software installiert.

 

Und für meinen Geschmack sind da auch zu viele Autostart-Einträge (O4) im Log. Brauchst du wirklich 19 Stück ( ), braisha? Ich hab gerade mal 6 in meinem Log.

 

Die Autostarts gehe ich noch einmal durch. Ziemlich sicher brauche ich die nicht. Kann man eigentlich sagen was ich unbedingt davon behalten sollte ?

Bzgl BHO's : wie gehe ich damit um ? Mir ist nicht so klar was das eigentlich ist und was/ wo ich das löschen / deinstallieren kann ?

Danke für eure Tipps.
Kriege doch noch ein vernünftiges System hin

Gruss Braisha

 

BHOs kann man in den Internetoptionen-Temporäre Internetdateien-Einstellungen-Objekte anzeigen entfernen oder direkt mit HijackThis.

So würde ein aufgeräumtes System aussehen:

Code:

Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Users\MaPa\Desktop\Meine bevorzugten Programme\Sicherheit\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\RunOnce: [x64setup] cmd.exe /Q /c If EXIST "%programfiles%\VistaCodecPack\icons\icons64.dll" REG ADD HKCU\Software\GNU\ffdshow\default /v isSubtitles /t REG_DWORD /d 1 /f
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

Die McAfee-Software habe ich mal so gelassen, obwohl ich persönlich keine Security Suite sondern nur einen AV-Scanner im Hintergrund laufen habe, der sehr ressourcensparend ist.
Windows Defender kann man in der Diensteverwaltung deaktivieren. Deinstallieren geht bei Vista nicht, wie ich glaube, bei XP ist er optional.
Alle anderen Scanner würde ich zumindest still legen und nur bei Bedarf manuell starten.

Für den zweiten Benutzer des PCs würde ich ein extra Konto einrichten (nach Absprache gerne eingeschränkt), um die Wartung zu vereinfachen.

 

So, BHO's sind erledigt ;-))
Ist der Defender wirklich "nutzlos" ? Ist das ein Problem wenn der weiterläuft ?
Bzgl. der anderen Scanner ( ich denke du meinst SpyBot und Adaware ). Um die zu deaktivieren soll ich die im Hijachthis fixen und dann wenn ich das System untersuchen will manuell starten ?
Der ander Benutzer hat ein eingeschränktes Kto ( genau so wie ich. ich melde mich normalerweise nie als Admin am PC an )

Ich hoffe ihr verliert nicht die Nerven so kurz vor Schluss

Gruss Braisha

 

doch noch eine Frage

alles was in meinem Log "zu viel " ist gegenüber deinem .... einfach fixen oder muss ich noch an die Programme selbst ?

 

Mit HijackThis wirst du die wenigsten Programme entfernt bekommen, weil das automatische Starten in deren Einstellungen aktiviert ist und sie beim nächsten Windows Start einfach die Registry-Einträge wieder neu erstellen werden.
Da musst du schon bei Nero, Spybot und den anderen Programmen in der Konfiguration nach gucken und den Autostart (Hintergrundprogramm) deaktivieren.
Windows Defender http://de.wikipedia.org/wiki/Windows_Defender
Das Programm hatte ich mal in seiner Beta-Phase installiert. Es hat mir ab Beta2 nicht mehr gefallen, weil es Dienste installiert hatte, die ich nicht mehr deinstalliert bekam, ohne die Funktion zu erhalten, so dass ich es noch manuell starten konnte.
Bei den Signaturen gab es auch mal eine Ungereimtheit, dass eine Spyware nach einem Signaturupdate nicht mehr als solche eingestuft wurde. Um Adware-/Spyware werden Prozesse geführt, um sie aus den Signaturen zu bekommen, damit die Firmen dieser Software weiterhin ungestört Geld verdienen können. Die scheut so mancher Anbieter, der wenig Geld in der Kasse hat. Auch MS will kein Geld verlieren. Deshalb sind die Scanergebnisse auch oft enttäuschend. Es hilft dann auch wenig, einfach mehrere Scanner zu installieren, weil die womöglich alle gewollte Lücken haben.