Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista

wusa.exe – Normaler Prozess oder Virus?

Wenn du die Prozesse deines Rechners über den Task-Manager kontrollierst, wirst du unweigerlich einmal den Prozess wusa.exe entdecken. Ist er aktiv, dann stoppe ihn nicht sofort, sondern kontrolliere zuerst, ob wusa.exe tatsächlich zu einer Schadware gehört.

Der Prozess wusa.exe ist für die automatischen Updateprozesse des Windows-Betriebssystems zuständig. Sollte es in diesem Zusammenhang zu Fehlermeldungen kommen, kann dies unterschiedliche Ursachen haben.

Um auszuschließen, das sich ein Virus als wusa.exe ausgibt, klickst du mit der rechten Maustaste auf den Prozess im Task-Manager und lässt dir den Speicherpfad anzeigen. Befindet sich die angeklickte wusa.exe im Ordner C:\Windows\System32, ist in der Regel alles in Ordnung. Windows zieht sich dann gerade im Hintergrund ein Update herunter.

Befindet sich der Prozess aber nicht im Verzeichnis System32, dann könnte sich ein Virus als wusa.exe tarnen. In diesem Fall überprüfe und säubere deinen Computer mit den beiden Tools AdwCleaner und Malwarebytes Anti-Malware.

Sollte sich trotz Fehlermeldung die wusa.exe doch im Ordner System32 befinden, könnten sie auch durch beschädigte Registry-Schlüssel ausgelöst worden sein. Beschädigte Einträge des Registrierungseditors reparierst du am besten mit CCleaner von der Firma Piriform.

Kategorien
Hardware & Software

Internet-Security für Alle. Von Kaspersky. Kostenlos.

Kaspersky Lab gehört zu den beliebtesten Anbietern von Sicherheitssoftware. Mehr als 400 Millionen Benutzer und über 270.000 Firmen sprechen eine deutliche Sprache. Ab sofort bietet Kaspersky aber auch eine kostenlose Grundversion an.

Gratis-Sicherheit für Alle

Mit dem Programm Kaspersky Free erhält man einen Schutz gegen gefährliche Downloads, infizierte Webseiten und Spyware.

Sie schützt zusätzlich auch gegen Phishing-Versuche, indem sie die E-Mails scannt und die Phishing-Mails automatisch blockt.

Der Hersteller Kaspersky Lab verspricht auf seiner Webseite, dass die Sicherheits-Software nicht zu Lasten der Computer-Performance geht und man ohne Leistungseinbußen mit dem PC arbeiten kann.

Kaspersky Free kannst du hier kostenlos herunterladen.

Noch mehr Sicherheit

Für 39, 95 Euro (Ein-Jahres-Lizenz) erhält man mit der Kaspersky Internet Security weitere Features wie sicheren Zahlungsverkehr, Kinderschutz, technischen Support und einige mehr.

Kategorien
Hardware & Software Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

CCleaner-Update infizierte die Computer mit Malware

Das beliebte Cleaning-Tool CCleaner, das auf Millionen Rechnern installiert ist, sorgt seit dem letzten Update zwischen dem 15. August und 12. September für eine Sicherheitslücke.

Hacker haben die Software mit einer Backdoor ausgestattet, die den Zugriff auf die infizierten Computer ermöglicht. Betroffen sind nach Informationen von dem CCleaner-Entwickler Piriform, Computer mit 32-Bit-Betriebssystemen, die den CCleaner in der Version v5.33.6162 und/oder dessen Cloud-Variante v1.07.3191 installiert haben.

Schädling sammelt Daten

Angeblich soll der Schädling nur auf den Computern aktiv geworden sein, wenn der aktuelle Benutzer auch Administratorrechte besitzt. Es ging dem Schadprogramm offenbar nicht darum, weitere Hintertüren zu installieren, sondern um den Nutzer auszuspähen und Daten zu sammeln.

Von Antiviren-Tools unentdeckt

Während der ganzen Zeit wurde die Schadsoftware von keinem Antivirenprogramm erkannt. Erst Sicherheitsforscher haben die Malware entdeckt, als sie eine Betaversion ihrer Sicherheitssoftware getestet haben.

Piriform hat natürlich schnell reagiert, und ein neues Update bereitgestellt, dass die Hintertür wieder schließen soll. Die aktuellste Version des CCleaners ist auf der Webseite des Anbieters erhältlich.

Tipp:

Nach der Installation des neuesten CCleaners ist es empfehlenswert, auch das Antivirenprogramm zu aktualisieren und einen Offline-Virenscan durchzuführen. Sicher ist sicher.

Kategorien
Hardware & Software Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Im Windows-Autostart Viren und Trojaner aufstöbern

Im Autostart-Bereich des Windows Betriebssystems befinden sich System-Prozesse und Einträge von installierten Programmen, die beim Hochfahren automatisch starten sollen und/oder müssen. Leider trägt sich dort, meist unbemerkt, auch Schadsoftware ein, die nicht immer sofort erkannt wird. Um diese zu identifizieren und zu entfernen, ist ein Scan des Windows-Autostart erforderlich, dass vom Tool HijackThis mit ein paar Mausklicks zuverlässig durchgeführt wird.

Das kostenlose Tool HijackThis ist im Web kostenlos erhältlich (z. B. bei Softonic oder Sourceforge) und nach dem Download problemlos auch von USB-Sticks ausführbar. Eine Installation ist nicht erforderlich.

Nachdem HijackThis heruntergeladen wurde, startest du es mit einem Doppelklick auf die Startdatei. Im Programmfenster klickst du auf die Schaltfläche Do a system scan and save a logfile um den Scanvorgang zu starten.

Nach Abschluss der Analyse öffnet sich das Logfile in einem Texteditor. Markiere den Inhalt dieser Datei und kopiere ihn in den Zwischenspeicher.

Rufe in deinem Webbrowser die Seite www.hijackthis.de auf und füge den Inhalt dieser Logdatei mit [Strg][V] in das Feld Automatische Logfileauswertung ein. Der Button Auswerten zeigt anschließend an, welche Einträge repariert, beziehungsweise gelöscht werden sollten.

Notiere dir die fehlerhaften oder schädlichen Elemente und setze im Tool HijackThis das Häkchen vor die gleichnamigen Einträge.  Abschließend klickst du auf Fix checked und führst dann einen Computer-Neustart durch, damit die Änderungen aktiviert werden können.

HijackThis erkennt nicht nur Viren und Trojaner. Er entfernt auch lästige Adware, Spyware und nicht mehr benötigte Tools, die den PC ausbremsen.

Kategorien
Hardware & Software Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Windows: Mit Bordmitteln Schadsoftware finden und entfernen

Das Windows Betriebssystem enthält ein integriertes Tool zum Aufspüren und Entfernen von Viren und Trojanern. Es arbeitet recht zuverlässig, kann manuell gestartet werden und ist daher gut geeignet zwischendurch mal einen Systemscan oder auch nur eine einzelne Datei auf Schädlinge zu untersuchen.

Das versteckte Tool mit dem Namen Malicious Software Removal Tool (MRT), zu Deutsch: Windows-Tool zum Entfernen bösartiger Software, wird über das Fenster Ausführen gestartet. Drücke dazu die Tastenkombination [Windows][R], tippe den Befehl mrt ein, und bestätige die Eingabe mit dem Button OK.

Auf der ersten Seite der Dialogbox des Tools MRT lässt sich über einen Link die Liste von bösartiger Software anzeigen, die durch den Scan erkannt und entfernt wird. Über die Schaltfläche Weiter gelangst du zur Auswahl der verschiedenen Überprüfungsarten.

Die Schnellüberprüfung dauert nur wenige Minuten und untersucht ausgewählte Bereiche des Betriebssystems. Die vollständige Überprüfung scannt das gesamte System und kann mehrere Stunden dauern. Bei der benutzerdefinierten Überprüfung wird über die Schnellprüfung hinaus noch weitere, von dir ausgewählte Verzeichnisse, nach Malware untersucht.

Das Windows-Tool zum Entfernen bösartiger Software ersetzt keinen permanenten Virenschutz, da in der Regel nur einmal monatlich ein automatischer Systemscan erfolgt. Nämlich dann, wenn die Windows Updates veröffentlicht werden. Es ist lediglich eine zusätzliche Sicherheitseinrichtung, die man schnell mal zwischendurch laufen lässt.

Kategorien
Hardware & Software Software Windows 10

Windows 10: Zeitplanung des Defender-Virenscans ändern

Bei allen Windows-Betriebssystemen bis einschließlich Windows 7 musste man selber für die Installation eines Antiviren-Programms sorgen. Das änderte sich mit der Einführung von Windows 8. Seitdem gehört der Windows Defender zu den Bordmitteln. Das hat sich auch beim neuen Windows 10 nicht geändert. Außerdem ist er nach der Installation des Betriebssystems automatisch aktiv und überwacht deinen PC. Der Nachteil des Defenders ist, dass man einen Umweg gehen muss, wenn die Zeitplanung der Virenscans geändert werden soll.

Über die Einstellungen der Defender-Desktop-App kann man das Antivirenprogramm nur Aus- und wieder Einschalten, sowie ein paar andere Einstellungen ändern. Die Zeitplanung gehört aber nicht dazu.

Dafür ist eine andere App, die Aufgabenplanung zuständig. Öffne die App über das Startmenü und folge im Verzeichnisbaum dem Pfad Aufgabenplanungsbibliothek | Microsoft | Windows | Windows Defender.

Öffne im mittleren Bereich den Eintrag Windows Defender Scheduled Scan mit einem Doppelklick. Im Fenster Eigenschaften, auf der Registerkarte Trigger, klickst du auf den Button Neu. Überprüfe aber vorher, ob der Status auf Bereit steht.

Im Dialogfenster Neuer Trigger legst du über das Aufklappmenü von Aufgabe starten die passende Einstellung (z. B. „Nach einem Zeitplan“) fest.

Entscheidest du dich für eine engmaschige Überwachung , gib den Startzeitpunkt ein und aktiviere eine der vier Möglichkeiten (Einmal, Täglich, Wöchentlich, Monatlich). Mit OK bestätigst du die neuen Einstellungen und aktivierst den geänderten Zeitplan.

Im Bereich Erweiterte Einstellungen lässt sich noch weiteres Feintuning vornehmen.

Kategorien
Hardware & Software Windows 10

Windows 10: Fünf Tricks, die ein streikendes Startmenü wieder zum Laufen bringen

Immer wieder kommt es mal vor, dass bei Windows 10 das Startmenü die Arbeit verweigert. Dieses Fehlverhalten hat unterschiedliche Ursachen, aber es stehen auch etliche Lösungswege zur Verfügung. Hier stellen wir fünf einfache Tricks vor, wie du dein Startmenü wieder zum Laufen bringst.

Der Neustart

Sehr oft reicht es aus, den PC erneut zu starten. Da das Startmenü nicht funktioniert, drückst du die Tastenkombination [Alt][F4] und wählst im Aufklappmenü Neu starten aus und bestätigst die Auswahl mit OK.

Problematische Logdatei

In manchen Fällen macht eine Logdatei mit Namen EDB00001.log Probleme, die durch Löschung dieser Datei behoben werden kann. Du findest die Logdatei über den Windows Explorer mit folgendem Pfad:

C:\Users\Benutzername\AppData\Local\TileDataLayer\Database

Benutzername ist ein Platzhalter, den du durch deinen ersetzen musst. Zu beachten wäre noch, dass in dem Dateinamen der Logdatei auch eine andere Zahl als 1 stehen kann.

Antiviren-Software

Auch Antivirensoftware ist manchmal für Fehlfunktionen verantwortlich. Insbesondere dann, wenn sie veraltet ist. Deinstalliere die Software am besten mit dem Deinstallationstool des Anbieters und teste dann, ob das Startmenü wieder richtig funktioniert. Läuft es problemlos, dann installiere die Antivirensoftware mit aktuellen Virensignaturen wieder. Vielleicht gibt es sogar für dein Antivirenprogramm einen Nachfolger, der effizienter funktioniert.

Windows Explorer

Für etliche Probleme bei Windows sorgt auch schon mal der Windows Explorer. Ein Neustart wirkt oftmals Wunder. Öffne mit der Tastenkombination [Strg][Umschalt][Esc] den Taskmanager und klicke gegebenenfalls auf die Option Mehr Details am unteren, linken Rand. Auf der Registerkarte Prozesse scrollst du bis zum Eintrag des Windows Explorer. Mit einem Rechtsklick startest du das Kontextmenü und wählst die Option Neu starten aus.

Tabletmodus

Die fünfte Möglichkeit das Startmenü wieder auf den rechten Weg zu bringen, ist der Tabletmodus. Bei sogenannten Hybrid-PC´s (Convertibles) steuert diese Funktion das Umschalten zwischen Tablet- und „normalem“ Computerbetrieb. Den Schalter für den Tabletmodus findest du im Info-Center, dass du über das Taskleisten-Icon rechts unten einblenden kannst. Auch die Tastenkombination [Windows-Taste][A] startet das Windows-10-Info-Center.

Nach Aktivierung des Tabletmodus klickst du auf den Button des Startmenüs, dass nun als Vollbild angezeigt werden sollte. Ein erneuter Mausklick auf Tabletmodus versetzt das Startmenü wieder in den Desktop-Modus zurück.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1

Zu hoher Prozessorbelastung auf die Schliche kommen

Für eine hohe Belastung der CPU gibt es unterschiedliche Gründe. Wird der Rechner immer langsamer, dann kann das an der Zahl gleichzeitig ausgeführter Programme liegen. Auch Schadsoftware und einige Windows-Dienste treten gerne als Prozessor-Bremse auf. Insbesondere der Systemdienst WMI Provider Host fällt in diesem Zusammenhang öfter mal unangenehm auf.

Wenn die Reduzierung der aktiven Programme und Virenscans keine Verbesserung der Prozessorgeschwindigkeit bringen, dann liegt es unter Umständen an dem Dienst WMI Provider Host, der ein Bestandteil der Windows Verwaltungsinstrumentation ist.  Ob dieser Dienst die Ursache ist, findest du über die Systemkonfiguration schnell heraus, die über das Fenster Ausführen aufgerufen wird.

Mit der Tastenkombination [Windows-Taste][R] öffnest du die Dialogbox Ausführen, tippst den Befehl msconfig ein, und bestätigst die Eingabe mit OK.

Im Register Dienste der Systemkonfiguration klickst du zweimal auf die Überschrift Dienst. Dadurch sortierst du die Einträge alphabetisch und holst die letzten Einträge an die oberste Stelle. Entferne dann das Häkchen aus der Option Windows Verwaltungsinstrumentation und speichere die Änderung mit OK oder Übernehmen. Danach startest du deinen Computer neu.

Es empfiehlt sich trotz vorheriger Virenscans, erneut das Antivirenprogramm zu aktualisieren und eine Systemanalyse durchzuführen. Auch Viren geben sich gerne mal als WMI Provider Host aus.

Der Systemdienst WMI Provider Host ist standardmäßig aktiv, auch wenn er nicht zwingend benötigt wird. Der Dienst startet auf dem Rechner kleine Server, damit Operationen mit Administratorrechten durchgeführt werden können. Wird der WMI Provider Host wieder benötigt, kann er auf die gleiche Art wieder eingeschaltet werden.