Neuer Laptop, HJT-scan

[saibot41]

Liebe Experten,

habe mir einen neuen Laptop besorgt, da war jede menge zeugs drauf vorinstalliert... Gandalfs Tipps bin ich durch. Jetzt habe ich einen HJT-log erstellt. Könnt Ihr mir Tipps geben, ob da alles in Ordnung aussieht oder gibts da Prozesse, die man deaktivieren sollte?

Ach ja, beim Starten von HJT kam noch die meldung
"your system denied write acces to the Host file."

Ich hab Windows 7, Virenschutz Kaspersky.

Vielen Dank für jeden Tipp und einen schönen Tag,
saibot

[IRON67]

Ein HJT-Scan auf einem Win 7-System bringt nichts. HJT ist veraltet, unzureichend und fehlerhaft (siehe file missing-Meldungen).

Erstelle mal ein O.T.L.-Log (Quickscan sollte reichen)

[deoroller]

Es geht da wohl im die "Crapware".
http://www.pcwelt.de/downloads/Tunin...er-580619.html

"your system denied write acces to the Host file."
Die Meldung kommt, wenn Highjackthis nicht mit Adminrechten gestartet wird.

[IRON67]

Es geht da wohl im die "Crapware".
"your system denied write acces to the Host file."

Das "ach ja..." sagt mir, dass das nur ein nebensächliches Problem für den TO darstellt, zumal dies (fehlendes Schreibrecht) ja auch völlig korrekt ist.

[saibot41]

Guten Morgen Ihr beiden,

vielen Dank für Eure Hilfe. Könnt Ihr mir einen Tipp geben, wie ich die Suche hier bediene? Ich habe folgendes Problem: Ich war seit einiger zeit nicht mehr hier im Forum unterwegs und bin nicht mehr up to date... Daher kannte ich auch OTL nicht. Die von Iron67 empfohlene Seite kam mir zuerst nicht so vertrauenswürdig vor, weil die Umlaute nicht korrekt angezeigt werden. Da ja (sie auch die Anleitungen "wie mache ich meinen PC sicher",... ) die oberste Regel ist, "nicht unbedaft im netz surfen, keine Downloads von unseriösen Seiten" wollte ich mir hier im Forum alle Threads anzeigen lassen, in denen OTL vorkommt, um zu sehen, wie etbliert dieses Tool ist. Allerdings erhalte ich sowohl für OTL als auch für O.T.L. keine Treffer, weder wenn ich es unter "Suche nach Schlüsselwörtern" noch nach "Suche nach Stichwort" eingebe. habe aber durch reines Durchklicken hier schon einen weiteren Thread gefunden, in dem OTL empfohlen wurde. Daher mal meine Frage:

Wie benutze ich denn korrekt die Forensuche?

Wenn ich das richtig verstanden habe, entfernt dieses Decrapifier-Tool diverse "Werbe-Programme" automatisch. Ich hätte aber lieber die Kontrolle darüber, was entfernt wird und was nicht, und vor allem das Wissen, was überhaupt so alles auf diesem Rechner installiert ist. Daher würde ich das alles gerne manuell mit einem Scan machen, auch wenn das mehr Arbeit für mich bedeutet wie mit dem Decrapifier.

LG saibot41

[IRON67]

Wenn du wissen willst, wie "etabliert" O.T.L. ist, solltest du nicht die Forensuche sondern Google benutzen. Die ersten beiden Treffer sollten Klarheit schaffen.

Welche Seite wird bei dir nicht mit Umlauten angezeigt?

Deutsche Anleitung für OTL

[saibot41]

Hallo Iron67,

beim ersten Link, den Du in Deinem ersten Beitrag hier geschickt hast, wird "Verbesserungsvorschläge" statt Verbesserungsvorschläge angezeigt. Vielleicht aber auch eine Browsersache, aber da kann ich nur spekulieren.

Jedenfalls: In der Tat, über google findet man ausreichend Infos über OTL. Ich bin beruhigt und habs mir runtergeladen. Im Anhang dieser Nachricht ist der OTL-scan. Allerdings habe ich nur eine Datei erhalten, nicht wie auf trojaner-board beschrieben, 2 Dateien. Das liegt aber wohl daran, dass ich, wie Du empfohlen hast, "Quick-scan" gewählt habe?
Vielen Dank für die Tipps,

LG saibot

[saibot41]

Shame on me, da war doch noch eine zweite Datei, die war geöffnet, aber minimiert und da die Task-Leiste anders aussieht als in XP, hab ich die Datei übersehen. Sorry, bin noch nicht so firm in Windows 7...
Habe die zweite Datei jetzt hier hochgeladen...

[IRON67]

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0...

Veraltet und überflüssig.

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

Die Version von Flash ist veraltet und bildet dadurch eine Angriffsfläche für Drive-by-Infektionen beim bloßen Aufrufen entsprechend präparierter Webseiten.
Aktuell ist für den IE 11.3.300.257 und für Firefox 11.3.300.262.

[2012.05.18 21:12:59 | 000,000,380 | ---- | C] () -- C:\Users\Name\AppData\Roaming\sp_data.sys

Mal bei www.virustotal.com , www.virscan.org oder http://virusscan.jotti.org/de hochladen und testen lassen.

Wenn ich das in der EXTRAS.txt richtig sehe, ist deine Windows-Firewall deaktiviert. Nutzt du eine alternative Desktopfirewall von Kaspersky?
Ansonsten ist wirklich viel Kram von ASUS am Start. Was davon ggf. entbehrlich ist, kann aber nur ein Blick ins Handbuch verraten.