neues System – neue Schwachstellen

Dieses Thema enthält 17 Antworten und 3 Teilnehmer. Es wurde zuletzt aktualisiert von  Petra 10. Juli 2018 at 09:41.

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 18)
  • Autor
    Beiträge
  • #293069

    scooby
    Teilnehmer

    hallo,
    hab heri nen alten traditionsrechner von 2000 stehen und win10 draufgezogen. könnt ihr euch das bitte mal angucken ob da irgendwas an schädlingen oder so ist?

    #293073

    Petra
    Moderator

    Hallo Scooby,

    zunächst bitte anklicken und lesen: Worauf muss ich während der Bereinigung achten?

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.
    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

    ===== Punkt 1 =====

    Hast Du alle Windows-Updates aufgespielt? Falls nein, mache das bitte zuerst.

    ===== Punkt 2 =====

    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp

    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick –
      Vista- und Win7/8-Benutzer starten per Rechtsklick auf das Icon und wählen Als Administrator ausführen.
    • Hake an:
      BCD auflisten
      MD5 Treiber
      Shortcut.txt
      Addition.txt
      Dateiliste 90 Tage
    • Akzeptiere die Bedingungen mit “Ja” und klicke auf den Button Untersuchen

    Das Tool erstellt drei Berichte namens Frst.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
    Lade diese drei Logfiles als Anhang hoch, indem Du unterhalb des Textfeldes auf Datei auswählen klickst und die Logdateien hochlädst.

    Hinweis:
    FRST wird aktuell häufig aktualisiert – neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    • Diese Antwort wurde geändert vor 1 Jahr, 4 Monate von  Petra.
    #293076

    scooby
    Teilnehmer

    so… hab mal auch mit adwcleaner, jrt und eset gearbeitet:

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293084

    scooby
    Teilnehmer

    alle updates sind drauf
    sys is 32bit

    #293085

    Petra
    Moderator

    Hallo Scooby,

    nach Sichtung der Logs einige Fragen:

    ===== Punkt 1 =====

    Warum wurde FRST im abgesicherten Modus laufen gelassen?
    Start-Modus: Safe Mode (minimal)
    (safeboot: Minimal => Das System ist konfiguriert in den abgesicherten Modus zu starten)

    ===== Punkt 2 =====

    Warum ist der Windows Defender deaktiviert? MBAM alleine reicht nicht.

    ===== Punkt 3 =====

    Warum ist die Systemwiederherstellung deaktiviert?

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    • Diese Antwort wurde geändert vor 1 Jahr, 4 Monate von  Petra.
    • Diese Antwort wurde geändert vor 1 Jahr, 4 Monate von  Petra.
    • Diese Antwort wurde geändert vor 1 Jahr, 4 Monate von  Petra.
    • Diese Antwort wurde geändert vor 1 Jahr, 4 Monate von  Petra.
    • Diese Antwort wurde geändert vor 1 Jahr, 4 Monate von  Petra.
    #293093

    scooby
    Teilnehmer

    Frst wurde im Abgesicherten Modus gestartet, weil wenn der Defender läuft, Frst nicht funktioniert. Defender scheint Frst zu unterbinden. Da kommt dann ein blaues Fenster, wo ich nur die Option zum Schließen habe. Mit Winaero Tweaker im Abgesicherten Modus gestartet, ließ sich Defender anscheinend dann endlich deaktivieren. Als ich dann wieder oben war, habe ich mitgekriegt, dass Frst wohl anscheinend endlich im laufenden Betriebssystem im normalen Modus funktioniert. Soll ich das nochmal laufen lassen?

    Ich denke ich soll das immer alles aus machen, also Defender und so? Wie in den anderen threads?

    Die Systemwiederherstellung ist bei mir meistens deaktiviert. Das habe ich noch von damals, wo unter XP mit Antispy gearbeitet wurde und empfohlen wurde, neben sämtlichen unnötigen Diensten, auch die Systemwiederherstellung zu deaktivieren, um Rechnerressourcen, wie Arbeitsspeicher und CPU-Auslastung etc. zu sparen. Is das so schlimm?

    Mich würde mal interessieren, warum der CCleaner im Abgesicherten Modus nicht mehr funktioniert? Bis jetzt tut er das bei keinem System mehr, weder auf meinem Laptop, noch auf dem alten Rechner und auf meinem Desktop Rechner auch nicht. Liegt das an Windows10? Früher unter win7 oder XP ging das immer.

    #293095

    Petra
    Moderator

    Hallo Scooby,

    ja lasse bitte FRST noch einmal im laufenden System laufen. Dass der Defender FRST blockiert, höre ich zum ersten Mal. Es ist nicht nötig, den zu deaktivieren!

    Die Systemwiederherstellung ist bei mir meistens deaktiviert.

    Das solltest Du ändern. Windows Updates sind wichtig und es ist gut, diese zeitnah zu installieren.

    Warum der CCleaner im abgesicherten Modus nicht funktioniert, weiß ich nicht. Der abgesicherte Modus ist allerdings auch nur dafür da, das System bei Problemen starten zu können. Er ist nicht für den “Normalbetrieb” gedacht.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #293096

    scooby
    Teilnehmer

    so…, also hier nochmal die logs von frst im laufenden betriebssystem

    btw.: kann man hier seine aktuelle e-mail adresse ändern? ich kann bei blog.botfrei.de nichts finden, wo ich das ändern kann

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293107

    Petra
    Moderator

    Hallo Scooby,

    bzgl. der E-Mail-Adresse, klicke bitte mal auf “Profil bearbeiten”, da sollte das Ändern der E-Mail-Adresse möglich sein.

    ===== Punkt 1 =====

    Fix mit Farbar Recovery Scan Tool

    Lade die angehängte Datei fixlist.txt herunter und speichere sie in dem selben Pfad, in welchem sich die FRST.exe befindet. Nenne die Datei ggfs. in Fixlist.txt um, falls sie durch die Forensoftware bedingt eine Nummer enthält.

    Start
    CreateRestorePoint:
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    GroupPolicy\User: Beschränkung ? <==== ACHTUNG
    EmptyTemp:
    End
    
    • Starte nun erneut die FRST.exe bzw. die FRST64.exe, klicke dieses Mal auf den Entfernen Button.
    • Wenn der Fix durchgelaufen ist, meldet FRST “Fix completed”.

    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade die Datei bitte als Anhang hier hoch.

    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293118

    scooby
    Teilnehmer

    hier die log datei von frst…

    Was passiert eigentlich; wenn ich die scripte für frst, die mir jemals erstellt wurden, auf unterschiedlichen Rechnern ausprobiere? Oder was ist; wenn jemand das script hier auf seinem Rechner ausprobiert?

    Was ist eigentlich neuerdings mit dem adwcleaner los? Kann es sein, dass der leicht sinnlos geworden ist, seit dem Update mit der Veränderung der Benutzeroberfläche? Der scannt nur noch ganz kurz. Früher hat er viel mehr gescannt.

    Das ändern der E-Mailadresse geht leider nicht. Ich krieg das nicht hin.

    • Diese Antwort wurde geändert vor 1 Jahr, 4 Monate von  scooby.
    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293130

    stefan.becker
    Moderator

    Hi Scooby!

    Die Scripte sollte man niemals auf anderen Rechnern nehmen. Das ist immer speziell an die Situation bzw. den Rechner angepasst.

    AdwCleaner muss ich mal testen, schon lange nicht mehr verwendet. Mal ein paar Sachen bei Chip runterladen, da sollte das Teil anschließend was finden. Da sag ich noch mal was zu, aber später.

    #293132

    Petra
    Moderator

    Hallo Scooby,

    wenn Du angemeldet bist und z. B. in Deinem Thread liest, erscheint in der rechten Spalte Dein Profil, wo Du auch siehst, dass Du angemeldet bist. Dort bitte auf “Profil bearbeiten” klicken und in der Seite, die dann kommt, unter Konto schauen. Dort kannst Du Deine E-Mail-Adresse ändern.

    profil

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293134

    scooby
    Teilnehmer

    Nee, sorry, aber da war ich jetzt schon zum X-ten Mal drinne, da steht nichts mit Konto oder so, dass ich da was ändern kann. Das ist wahrscheinlich nicht freigeschaltet für mich oder?

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293139

    Petra
    Moderator

    Hallo Scooby,

    so wie es aussieht, bist Du oben in der Menüzeile ins Profil gegangen, mache bitte mal den Schritt auf der rechten Seite dieses Beitrages, wo das Profilbild ist, wie in meinem letzten Beitrag beschrieben.

    Im Bild unten siehst Du, wo Du NICHT reingehen sollst 😉

    profil2

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293148

    scooby
    Teilnehmer

    Da komme ich auch nur bis dahin und kann mein Konto nicht bearbeiten.
    Mal ne andere Frage, gab es nicht mal so einen botnet Test, um zu sehen ob der eigene Rechner ein bot-Rechner ist?

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 18)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.