Hallo, Obwohl ich meine E-Mails übervorsichtig verwende - und soziale Netzwerke überhaupt nicht, habe ich aus Neugier einmal das Programm geladen und laufen lassen.
Mit folgendem Ergebnis:
sind das nun wirklich unerwünschte Dinge? Ich kenne mich da nicht aus.
Gruß
Egon
giana0212 
Geno1 „Malwarebytes - kann man das Programm verwenden?“
Jawohl, alle drei sind unerwünschte Programme, die Browsereinstellungen verändern. Da auch Suchergebnisse anders ausfallen, kann auf diesem Weg echte Schadware auf den Rechner gelangen. Wenn Malwarebytes das entfernen will, immer machen lassen. Die Pfade aufschreiben und hinterher von Hand alle sensiblen Stellen nachkontrollieren.
Geno1 giana0212 „Jawohl, alle drei sind unerwünschte Programme, die ...“
Also meinst du, dass man dem Programm ziemlich bedingungslos vertrauen kann?
giana0212 Geno1 „Also meinst du, dass man dem Programm ziemlich bedingungslos ...“
Das weiß ich nicht. Allerdings sind die drei Treffer in meinen Augen Schadware und Du solltest alles tun, um die loszuwerden. Die tun auf Deinem Rechner Dinge gegen Deinen Willen.
Geno1 giana0212 „Das weiß ich nicht. Allerdings sind die drei Treffer in meinen ...“
Na ja, dein Wort in mein Ohr. Ich habe es gemacht.
gelöscht_189916 Geno1 „Malwarebytes - kann man das Programm verwenden?“
Speziell zu Bloatware durch Lenovo ist für Dich ggf. das hier noch interessant (bezogen auf OpenCandy/ dem damit ggf. verbundenen alternativen Startmenü Pokki, falls Du W8.* verwendest):
http://stadt-bremerhaven.de/lenovo-adware-rechnern-verbindungen/
http://stadt-bremerhaven.de/lenovo-statement-superfish-adware/
http://support.lenovo.com/de/de/product_security/superfish_uninstall
Das trifft natürlich nur zu, falls Dein PC damit versehen war und Du nicht sicher bist, auf welche Weise Du diese netten Beigaben installiert hast. Irgendwie muss das Zeug ja auf die Kiste gekommen sein, sei es als Zugabe bei einem Freeware-Programm, welches Du nicht beutzerdefiniert installiert hast, sondern automatisch oder per Vorinstallation.
Statt MABM kannst Du auch den AdwareCleaner drüberlaufen lassen, aber bitte nicht gleichzeitig.
Geno1 gelöscht_189916 „Speziell zu Bloatware durch Lenovo ist für Dich ggf. das hier ...“
Das jetzt von mir geschilderte Problem ist allerdings bei Lenovo aufgetaucht, sonders bei unserem alten Windows.
Da ich aber auch einen Klappi mit Lenovo benutze, werde ich das im Auge behalten.
Auf jeden Fall danke ich dir für deinen Hinweis.
Auf der anderen Seite stehe ich aber noch immer Programmen, wie Malwarebytes und AdwareCleaner skeptisch gegenüber. Ich selbst kann ja nie richtig beurteilen, ob das wirklich alles gelöscht werden muss, was die mir nach der Prüfung anzeigen,
gelöscht_189916 Geno1 „Das jetzt von mir geschilderte Problem ist allerdings bei Lenovo ...“
Ich selbst kann ja nie richtig beurteilen, ob das wirklich alles gelöscht werden muss, was die mir nach der Prüfung anzeigen,
Da gültet dann die alte Weisheit: Vor irgendwelchen Eingriffen ein Backup oder wenigstens einen Wiederherstellungspunkt anlegen, lieber ein laufendes System als gar keins!
In der Regel löschen die Programme aber nichts Relevantes und zumindest hätte ich da mehr Vertrauen als bei den anderen Kameraden;-)
giana0212 Geno1 „Das jetzt von mir geschilderte Problem ist allerdings bei Lenovo ...“
Die Teile arbeiten eigentlich zuverlässig, nur die generelle Installation zwecks regelmäßiger Aufräumaktionen (Windows-Tuning mit TuneUp oder CleanUp) kannst Du komplett vergessen, das ist Blödsinn. Schadware entfernen können die von Dir genannten Programme allerdings.
mi~we Geno1 „Malwarebytes - kann man das Programm verwenden?“
Hallo, Obwohl ich meine E-Mails übervorsichtig verwende - und soziale Netzwerke überhaupt nicht
Was Malewarebytes da gefunden hat (opencandy, conduit, mysearchdial) ist so der typische Müll, den man sich als unerwünschte Zugabe bei der Installation von Software einfängt! Das ist leider zu einer regelrechten Seuche geworden, daß einem bei der Installation noch Dinge untergejubelt werden, die man gar nicht haben will. Immer(!) die 'benutzerdefinierte Installation' wählen und dann akribisch schauen, wo da Häkchen gesetzt sind!
Geno1 mi~we „Was Malewarebytes da gefunden hat opencandy, conduit, ...“
Wie diese Sachen auf mein Klappi geraten sind, kann ich natürlich nicht sagen. Prinzipiell werden aber alle Programme 'benutzerdefiniert' installiert ... soweit es bei der Installation angegeben wird.
Aber es kann ja sein, dass die z.B bei Updates von Google und Firefox hineingeraten sind?
gelöscht_189916 Geno1 „Wie diese Sachen auf mein Klappi geraten sind, kann ich natürlich ...“
Aber es kann ja sein, dass die z.B bei Updates von Google und Firefox hineingeraten sind?
Zumindest Firefox schliesse ich per Definition aus, wenn Du ihn bei Mozilla heruntergeladen hast und über die eigene Updatefunktion aktualisierst. Falls Du mit Google Chrome meinst, dürfte das ähnlich sein.
Schaue lieber einmal auf das Installationsdatum von diesem Schmonz und checke, ob und mit was das Zeug auf die Kiste gekommen ist. Klassische Kandidaten sind z.B. CDBurnerXP u.ä. Leider wird auch bei Freeware über CHIP (und natürlich auch anderen Portalen) gerne so etwas mit untergejubelt.
giana0212 Geno1 „Wie diese Sachen auf mein Klappi geraten sind, kann ich natürlich ...“
Bei regulären Updates auf keinen Fall. Softwareinstallationen bringen das mit, besonders, wenn die Quelle fragwürdig ist. Sehr beliebt zum Beispiel vlc.de statt videolan.org oder Firefox.de statt Mozilla.org. Ein falscher Klick müllt Dir den Rechner voll, Schutzsoftware hilft hier nur teilweise. Bei Tests hat S+D zum Beispiel das Austauschen der Suchmaschine verhindert, nicht gewollte Programme wurden (wegen Express-Installation) trotzdem installiert. Ich hatte schon Nerv-Downloads (im Test), die haben 20 und mehr Tools installiert. Der Rechner war dann nicht mehr zu gebrauchen, die Browser verseucht und voller Werbung, die Bootzeit verdoppelt. Geht ganz schnell und ist einmal gestartet auch nicht mehr zu stoppen. Da hilft dann nur Neuinstallation.
Abhilfe: Browser mit Adblocker, AddOn Noscript, Tool Unchecky (unchecky.com). Und aufpassen, immer aufpassen. Es hilft auch, zum Surfen ein Linux zu verwenden. Die ganzen Installationsversuche laufen dann ins Leere.
Auf die Installation von Java und Flash zu verzichten bringt auch was.
Geno1 giana0212 „Bei regulären Updates auf keinen Fall. Softwareinstallationen ...“
So, mit Malwarebites und AdwCleaner habe ich jetzt (hoffentlich) allen Mist entsorgt, wobei es sich immer um diese Roaming-Sachen drehte.
Bei beiden Browsern, Google Chrome und Firefox verwende ich eigentlich immer nur dieautomatischen Updates.
Es ist nun müßig, zu ergründen versuchen, wie der Kram auf den Klappi gelangte.
Jedenfalls werde ich deinen Rat befolgen und noch vorsichtiger sein.
giana0212 Geno1 „So, mit Malwarebites und AdwCleaner habe ich jetzt hoffentlich ...“
Es schadet auch nicht, nochmal selber hinterzukontrollieren.
Geno1 giana0212 „Es schadet auch nicht, nochmal selber hinterzukontrollieren.“
Was meinst du mit 'hinterkontrollieren'?
giana0212 Geno1 „Was meinst du mit hinterkontrollieren ?“
Nachschauen, ob alles weg ist.
Die Browser funktionieren normal? Ohne Toolbar?
Keine unerwünschten AddOns? Einstellungen?
Eigenschaften der Browser sauber?
MS-Config sauber?
Taskmanager funktioniert normal? Alle Tabs da?
Regedit sauber?
Bleibt das alles so, wenn neu gestartet wurde, jeder Browser einmal gestartet und wieder beendet wurde? (die Tools dann nochmal suchen lassen)
Zum Beispiel dieses LenovoShareIT.exe auf dem Foto. Das muß ja irgendwie beim Booten gestartet worden sein, wenn Du verstehst. Weil, Du hast es ja nicht selber gestartet.
Geno1 giana0212 „Nachschauen, ob alles weg ist. Die Browser funktionieren normal? ...“
Mal schauen, bisher war eigentlich alles in Ordnung. Die Feinheiten kommen vielleicht noch.
Das mlt Lenovo und dem Foto in deinem letzten Absatz verstehe ich nicht.Dieses Foto habe ich noch nicht gesehen.Das kommt nicht mir
giana0212 Geno1 „Mal schauen, bisher war eigentlich alles in Ordnung. Die ...“
Dieses Foto:
Da steht in der letzten Zeile: LenovoSHAREit.exe
Solche Programme machen nur Sinn, wenn sie gestartet werden. Da Du nie in der Schublade was startest, muß das ja irgendwie anders gemacht werden. Und wenn es gestartet wurde, taucht es im Taskmanager auch auf. Deswegen die Neustarts und dann suchen, ob es aktiv ist. Wenn es aktiv ist, wurde bei der Reinigung ein Eintrag übersehen.
Geno1 giana0212 „Dieses Foto: Da steht in der letzten Zeile: LenovoSHAREit.exe ...“
Danke, aber das ist noch nie im Taskmanager aufgetaucht.
giana0212 Geno1 „Danke, aber das ist noch nie im Taskmanager aufgetaucht.“
Vielleicht bei den Diensten?
Geno1 giana0212 „Vielleicht bei den Diensten?“
Ich habe soeben mal msconfig durchforstet. Da konnte ich nichts Wildes finden.
Ich konnte mich natürlich nur nach den Herstellern richten - es war nur Microsoft, Avira und Acronis vorhanden. Das sind doch alles Firmen, bei denen man nicht gleich hellhörig wird,
giana0212 Geno1 „Ich habe soeben mal msconfig durchforstet. Da konnte ich nichts ...“
Eigentlich meinte ich die Prozesse im Taskmanager.
Ich denk mal auch, die Reinigung hat geklappt.
Geno1 giana0212 „Eigentlich meinte ich die Prozesse im Taskmanager. Ich denk mal ...“
Hier habe ich nun die aktuellen Prozesse im Taskmanager. Sagen die dir etwas?
gelöscht_189916 Geno1 „Hier habe ich nun die aktuellen Prozesse im Taskmanager. Sagen die ...“
Sagen die dir etwas?
Sieht eigentlich alles ok aus. True Image würde ich übrigens auch aus dem Autostart nehmen. Am Ende machst Du die Backups sehr wahrscheinlich sowieso von Hand und der Live-CD aus.
Geno1 gelöscht_189916 „Sieht eigentlich alles ok aus. True Image würde ich übrigens ...“
Da bin ich nicht so sicher. In den meisten Fällen - nein, nahezu immer - mache ich es beim Hochfahren des Klappis.
Bevor Windows gestartet wird, drücke ich die Funktionstaste 11 und True Image wird geladen.
Gerade diese Funktion brauche ich doch beim Autostart - oder nicht?
Olaf19 Geno1 „Da bin ich nicht so sicher. In den meisten Fällen - nein, nahezu ...“
Grüß dich Geno,
Du möchtest aber doch nicht vor, während oder nach jeder Sitzung mit Windows ein Systemimage machen? Deswegen, warum willst du TrueImage jedes Mal laden?
Und, wie faki schon angedeutet hat, arbeiten solche Programme noch zuverlässiger, wenn das System offline ist. Ich würde dafür nach Möglichkeit immer die Live-CD verwenden.
CU
Olaf
Geno1 Olaf19 „Grüß dich Geno, Du möchtest aber doch nicht vor, während oder ...“
Hallo Olaf,
wenn du und fakiauso das sagen, muss ich ja auch eine Live-CD verwenden. Ich habe zwar eine, die aber wahrscheinlich noch für mein HP-Probook gilt, nicht aber für mein jetziges EliteBook.
Na ja, ich werde mir dann einmal eine neue basteln.
Vielen Dank für den Hinweis.
Egon
gelöscht_189916 Geno1 „Hallo Olaf, wenn du und fakiauso das sagen, muss ich ja auch eine ...“
Na ja, ich werde mir dann einmal eine neue basteln.
Wieso?
Wenn Du die Kaufversion besitzt, kannst Du die mit jedem Gerät nutzen, nur eben nicht überall installieren, aber das spielt doch für die Rescue-CD keine Rolle. Besitzt Du eine kostenlose Version des Plattenherstellers, dann läuft die auch auf dem anderen Teil, solange dort derselbe Hersteller verbaut ist. Eigentlich sollte auch die Backup-Platte genügen, aber da ist die WD Edition oder der Discwizard von Seagate manchmal zickig.
Geno1 gelöscht_189916 „Wieso? Wenn Du die Kaufversion besitzt, kannst Du die mit jedem ...“
Nein, ich habe True Image schon immer beim EDV-Buchversand gekauft und heruntergeladen. Da bekomme ich natürlich keine Live-CD.
Ich werde mich aber heute noch mit den Leuten in Verbindung setzen.
Ich kann mir mit dem Programm zwar ein "Bootfähiges Notfall Medium" auf einer CD/DVD erstellen, aber das ist doch sicher nicht einer von dir erwähnten Live-CD gleichzustellen
gelöscht_189916 Geno1 „Nein, ich habe True Image schon immer beim EDV-Buchversand gekauft ...“
Ich kann mir mit dem Programm zwar ein "Bootfähiges Notfall Medium" auf einer CD/DVD erstellen, aber das ist doch sicher nicht einer von dir erwähnten Live-CD gleichzustellen
Das ist die Rescue-CD und die macht genau dasselbe wie die Installations-CD;-)
gelöscht_189916 Geno1 „Da bin ich nicht so sicher. In den meisten Fällen - nein, nahezu ...“
Gerade diese Funktion brauche ich doch beim Autostart - oder nicht?
Nee - die Sache mit F11 passiert ja aus dem Acronis Loader heraus und der startet selbst erst Windows. Das kann da also noch gar nicht aktiv sein.
http://www.windowsforum.de/f13/acronis-true-image-autostart-97966/
Der TibMounterMonitor bindet TIB-Dateien ein und öffnet diese, hier die Prozesse:
https://kb.acronis.com/de/node/36430
Am einfachsten nimmst Du den Haken heraus bei den Autostarts und probierst, ob noch alles so klappt, wie Du es Dir vorstellst. Bei Acronis habe ich faktisch bei den Versionen der Plattenhersteller immer nur das eigentliche Programm installiert, die Rescue-CD erstellt und dann entweder wieder entfernt oder gleich nur von der Setup-CD ein weiteres Rescue-Medium erstellt, um die originale CD zu schonen.
Bei einem Dualboot-System mit Windows/Linux kann ich den Acronis Loader sowieso nicht gebrauchen, der u.U. den originalen grub zerknallt und wenn Deine Festplatte abhimmelt, nützt das darauf installierte Acronis auch nichts mehr. Backups ziehe ich grundsätzlich nur über die CD.
Geno1 gelöscht_189916 „Nee - die Sache mit F11 passiert ja aus dem Acronis Loader heraus ...“
die Sache mit F11 passiert ja aus dem Acronis Loader heraus und der startet selbst erst Windows. Das kann da also noch gar nicht aktiv sein.
Ja, das sagte ich doch, Windows ist zu dem Zeitpunkt doch noch nicht gestartet. Das System-Backup erfolgt dann doch vom "jungfräulichen" Windows, wie es noch "tot" auf der Platte gespeichert ist.
Was soll denn nun der Vorteil der CD sein?
Geno1 gelöscht_189916 „Nee - die Sache mit F11 passiert ja aus dem Acronis Loader heraus ...“
Ich habe jetzt erst einmal die Boot-Reihenfolge auf 1, CD geändert, und wenn ich jetzt die Acronis-CD einlegte und mit der starten wollte, passierte ... nichts, d.h. es kam der Acronis Loader und Windows startete ganz normal. Die CD wurde also ignoriert.
Hier habe ich mal den Systemstart von msconfig. Soll ich denn hier alle Acronis-Häkchen entfernen?
gelöscht_189916 Geno1 „Ich habe jetzt erst einmal die Boot-Reihenfolge auf 1, CD ...“
Hier habe ich mal den Systemstart von msconfig. Soll ich denn hier alle Acronis-Häkchen entfernen?
Klaro, wenn etwas nicht passt, machst Du sie eben wieder hinein.
Zu dem Problem Acronis Loader:
Erstens verlängert der Loader die Bootzeit und zweitens nützt Dir das Acronis auf Platte nichts beim Zurücksichern, wenn die Platte kaputt geht. Dann musst Du so oder so von CD starten.
Wenn das Starten von dieser nicht klappt, dann schaue im BIOS nach, ob das CD-Laufwerk überhaupt als Bootlaufwerk aktiviert ist und meist gibt es auch eine Taste, mit der ohne das Umstellen im BIOS die Laufwerke ausgewählt werden können. Das sind üblicherweise F8 oder F12 und sollte im Handbuch stehen.
Edit: Und weil die Autostarts erst mit Windows geladen werden, brauchst Du sie auch nicht für das Acronis Backup, sondern die müllen nur den Autostart voll.
Geno1 gelöscht_189916 „Klaro, wenn etwas nicht passt, machst Du sie eben wieder hinein. ...“
Du malst mir da ja schöne Horrorszenarien aus.
Aber die Boot-Reihenfolge hatte ich ja bereits geändert, damit er zuerst von der CD laden sollte, was er ja nicht gemacht hatte.
Wird er das machen, wenn die Acronis-Sammlung aus dem Systemstart verschwunden ist?
gelöscht_189916 Geno1 „Du malst mir da ja schöne Horrorszenarien aus. Aber die ...“
Wird er das machen, wenn die Acronis-Sammlung aus dem Systemstart verschwunden ist?
Das hast Du inzwischen in diesem Thread schon herausgefunden, aber hin und wieder muss ich auch mal schlafen;-)
http://www.nickles.de/forum/anwendungsprogramme-bildbearbeitung-und-co/2015/true-image-starten-der-rescue-cd-539127774.html
Ähnlich wie apollo4 nehme ich an, dass im BIOS das CD-Laufwerk nicht als Bootquelle aktiviert ist und/oder SecureBoot einen Streich spielt.
Maybe Geno1 „Wie diese Sachen auf mein Klappi geraten sind, kann ich natürlich ...“
Aber es kann ja sein, dass die z.B bei Updates von Google und Firefox hineingeraten sind?
Nein, die beiden Quellen halte ich auch für eher unwahrscheinlich. Aber zusätzlich zur Adware (z.B. Toolbars), die nur über eine benutzerdefinierte Installation gezielt abgewählt werden können, gibt es schon länger noch eine andere Falle: Installer
wie sie z.B. teilweise bei Chip angeboten werden:
http://anleitung.trojaner-board.de/chip-installer
daher ist es immer ratsam, genau darauf zu achten, was man runterlädt und installiert. So heißt die zielführende Datei bei z.B. 7zip sicherlich nicht 7zip-chip-installer.exe, sondern 7zip(Versionsnummer).exe.
Das ist nur ein Beispiel.
Besser ist es inzwischen geworden, auch bei Freeware nicht die gängigen Downloadportale zu nutzen, sondern auf die Anbieter-Website zu setzen.
In dem Falle z.B.: http://www.7-zip.de/
Wie gesagt, nur ein Beispiel.
Gruß
Maybe
