Wie ist es möglich, dass während des Surfens im Internet die obige Software "ungefragt" installiert wird?
Im Login-Bildschirm findet man dann ausser den Icons für "Admin" und "Reinhold" noch "Intel true key"!
Randbedingungen dazu:
* Windows7-64 Pro
* Normalbenutzer (kein Hauptbenutzer, kein Admin)
* da der vordefinierte Benutzer "Administrator" evtl. kein Passwort hat, diesen überprüft; er ist deaktiviert!
* Adobe-Flash ist deaktiviert, da der HP-Drucker dieses zum Scannen innerhalb Internet Explorer benötigt, war eine Deinstallation nicht zulässig!
* Browser: aktueller Mozilla-Firefox
* Skripte sind darin weitgehend verboten durch das Plugin "Noscript", erlaubt sind nur Google, Spiegel online und renormierte Verlage wie z.B. Harry Deutsch etc.
* es gab keine UAE oder ähnliches mit Admin-Passwortabfrage
* der Virenscanner hat nichts gefunden
* die Firewall im Router bzw. auf dem Rechner haben die Empfangsrichtung durchgelassen!?
Diese Intel-Software betrachte ich als Schadsoftware bzw. unerwünschte Software!
* Sie klinkt sich stark ins System ein und kann durch Deinstallation nicht restlos(?) entfernt werden.
* Durch SysWdhPkt lässt sich die Wirkung zwar totlegen, aber der Virenscanner meint dann, er habe keine gültige Lizenz.
* Es bleibt also nur, ein Image-Backup zu restaurieren und die Änderungen nachzuziehen!
* Über Google findet man zwar Tipps, wie man diesen Mist entfernen kann. Dies habe ich aber selbst hinbekommen. Ich will garnicht erst, dass diese "unerwünscte Software" installiert wird!!
Ich war immer der Meinung, ohne Admin-Rechte kann nichts installiert werden, höchstens beim lokalen Benutzer mit irgendwelchen Startmimiken.
Da ich nichts gefunden habe, hatte ich auch in Noscript die Adresse 127.0.0.1 (localhost) entfernt!
Hat jemand eine Erklärung, wie solch eine unerwünscht Installation möglich ist?
Mit freundlichen Grüssen
Reinhold
Heute habe ich dazu noch folgendes entdeckt:
2017-04-15: In Firewall unter erlaubten Programmen gefunden:
C:\users\admin\appdata\local\temp\_istmp1.dir\_ins5576._mp
Was hat dieses mit Häkchen unter öffentlich zu suchen?
Diesen Mist umbenannt in ##_ins5576._mp## in Registry
Auf dem anderen Rechner gab es einen solchen Eintrag für die Firewall nicht, daher halte ich dies für eine mögliche Sicherheitslücke!
Reinhold
Das Häkchen bei "öffentlich" liess sich nicht entfernen, bei legalen Einträgen aber schon. Also haben die Gauner auch noch eine Schreibsperre irgendwo gesetzt!?
Einen Tag nach der Umbennung habe ich diesen Eintrag nach einem SysWdhPkt gelöscht. Seitdem traten die Probleme bisher nicht wieder auf.
Jetzt werden ich 'mal nachlesen, wie man Registry-Einträge gegen Löschen schützen kann (obige Banausen).
Reinhold
Es ist schon erschreckend das man nicht mehr Herr über den eigenen Rechner ist. Die ganzen Assistenten, die uns alle Arbeiten abnehmen, verstehen wir kaum noch. Und die Komplexität der Funktionen verhindert, das wir alles manuell erledigen.
Ich hätte allerdings nicht gedacht das es möglich ist, das sich eine Software von selbst so ind System klinkt. Zumal es sich wohl um ein Produkt von Intel handelt. Das sind ja nicht irgendwelche Hacker, die sich einschleichen müssen. Kann es nicht doch sein das bei der Installation eines Treiberupdates oder ähnlichem ein Haken zuviel gesetzt war? Einmal nicht aufgepasst und man hat irgend eine nutzlose Toolbar im Browser installiert. Das ist mir schon passiert.
Hallo Michael,
nein, Zufall oder Versehen kann kaum sein. Den Beutzer "admin" verwende ich nur für Windows-Updates und für Installationen. Antivirus-Definitionen kann ich als Normalbenutzer installieren. Der Virenscanner fordert für einen Prüflauf das Admin-Passwort an und kennt es daher für den Update wohl.
Wenn ich für eine Programminstallation Infos aus dem Internet brauche, verwende ich dafür einen zweiten Rechner als Normalbenutzer!
Surfen tue ich nur als Normalbenutzer, früher unter XP als Hauptbenutzer. Inzwischen habe ich den Firefox unter Debian GNU-Linux nachkonfiguriert. Dieser hatte seit meiner Installation gleich das "NoScript".
Da der Virenscanner nach einem Programm-Update mit meiner Lizenz nicht mehr aktivierbar ist, nützt also ein SysWdhPkt nichts. Deshalb mache ich jetzt nach jedem "Programm"-Update von Avira ein Image-Backup. Da der Tischrechner USB3 hat, dauert dies auch nicht so lange.
Nach meiner Meinung hat Windows viel zu viele "Stellschrauben". Wozu brauche ich z.B. etwa ein Dutzend Autostart-Möglichkeiten (Sysinternals autoruns)?
Unter Linux wurden KDE und Gnome inzwischen auch kaputtentwickelt. Xfce ist eine kleine und übersichtliche Benutzeroberfläche. Von dem "Sonderschnitz" in Ubuntu (Unity, Initprozess, Apple-Anordnung des Schliessen-Icons) halte ich auch nichts.
Mit freundlichen Grüssen
Reinhold
PS: Bei der Installation dieser unerwünschten Software erscheint ein Popup-Fenster mit zwei Fortschrittsbalken. Wenn man dieses sofort beendet über "x", ist es schon zu spät!