Ergebnis 1 bis 13 von 13

Windows 10 kann kein Update mehr...

  1. 26.04.2022 00:32  - 

    Windows 10 kann kein Update mehr...

    #1 Zitieren
    ColdRock
    Ehrengarde Avatar von ColdRock
    Registriert seit
    Oct 2007
    Ort
    Freelance Peacekeeping Agency
    Beiträge
    2.146
    [Bild: wu.jpg]

    jaaaaa....wieso?
    (es hat nix mit meinem thread von vor 2 wochen zu tun, das war der laptop von nem freund, hier geht es um meinen PC)

    ich habe schon alles mögliche probiert. antivirenprogramm deinstalliert. msconfig ausgefürt und dinge eingestellt. stopupdates...bla, wudiag, sfc /scannow, und noch so 3-4 andere dinge.
    mit dem windows tool geht es auch nicht:
    [Bild: winu.jpg]
    [Bild: H21ACXfehler.jpg]

    windows update als dienst war deaktiviert, jetzt ist er (manuell) wieder aktiviert...

    egal was ich versuche, es geht nicht.

    aktuell:
    [Bild: 21h2.jpg]

    hab aber noch vor ein paar wochen ein fettes update gemacht, weswegen mich das datum, nicht aber die versionsnummer, irritiert...?


    La Editor: wie ist denn hier die meinung zum windows defender? brauche ich ein drittanbieter antivirenprogramm? (hatte bis jetzt seit jahren avast, glaube auch nicht das es daran lag...aber brauche ich das?)
    He stood up straight and looked the world squarely in the fields and hills. To add weight to his words he stuck the rabbit bone in his hair. He spread his arms out wide. “I will go mad!” he annouced.
    ColdRock ist offline Geändert von ColdRock (26.04.2022 um 00:40 Uhr)
  2. 26.04.2022 17:36 #2 Zitieren
    jabu
    Legende Avatar von jabu
    Registriert seit
    Jul 2011
    Beiträge
    7.384
    Zitat Zitat von ColdRock Beitrag anzeigen
    antivirenprogramm deinstalliert.
    Sehr gut.

    Falls noch nicht geschehen, vorsichtshalber:
    Prüfe doch mal unter den Einstellungen des Windows Defenders, und zwar wo man den Status detailliert anzeigen lassen kann, ob der in allen seinen Komponenten funktioniert. Auf das Symbol im System Tray (wo auch die Uhr angezeigt wird) würde ich mich nicht felsenfest verlassen, da es aus Performancegründen in größeren Zeitabständen aktualisiert wird, und dabei weiß man nicht unbedingt, ob diese Aktualisierung funktioniert. Bei Windows 10 Professional lässt sich der Defender nämlich komplett deaktivieren (aber nicht mehr so einfach wie früher), und bei diesem Versuch habe ich gemerkt, dass noch ziemlich lange die grüne Markierung auf dem Schildsymbol angezeigt wurde, und zwar sogar noch lange nach dem ersten vermutlich jedem Neustart. Evtl. ist das auf irgendeiner Ebene der Standardwert (evtl. um Benutzer wegen des Timer- oder Polling-Intervalls nicht mit dem Off-Status zu verunsichern). Aber in dieser komischen neuen Smartphone-Systemsteuerung wurde alles korrekt angezeigt. Vermutlich wird dort der Status (bzw. die mehrerer Komponenten) explizit beim Aufruf abgefragt, wodurch die Infos dort aktuell sein sollten.

    msconfig ausgefürt und dinge eingestellt.
    Was hast du dort ein- bzw. ausgestellt?

    Falls du es vergessen hast:
    Unter der Registerkarte "Dienste" sollten alle Dienste angehakt sein.

    Sobald man Kleinigkeiten hinsichtlich Startoptionen verstellt, und zwar auch woanders, wird dort unter der Registerkarte "Allgemein" "Benutzerdefinierter Systemstart" angezeigt. Ich habe das bei mir noch nie anders gesehen, da ich immer irgendetwas deaktiviere. Du könntest mal testweise "Normaler Systemstart" aktivieren (und dann neustarten).

    Für die Standardkonfiguration der Dienste unter der richtigen Dienstekonfiguration gibt es Websites, die die auflisten. Weil bei Windows aber immer wieder mal Dienste hinzukommen oder geändert werden, sollte diese Auflistung möglichst aktuell sein, da es sonst zu Fehlern kommen kann. Die Infos sollten sich daher auf deine Version (21H2) beziehen. Ich weiß aber noch, dass sich zwischen 21H1 und 21H2 nicht viel verändert hat. Notfalls könntest Du also auch Infos zu 21H1 heranziehen, ist aber trotzdem mit Vorsicht zu genießen, da 21H1 über Einzelupdates schrittweise an das 21H2 angenähert wurde, also nicht von Anfang an so ganz dicht am 21H2 lag.

    Alte Dienste-Infos könnten evtl. den Windows Update Medic Service ("WaaSMedicSvc", Beschreibung: "Ermöglicht die Wartung und den Schutz von Windows Update-Komponenten.", startyp müsste "Manuell" sein) noch nicht drin haben. Ich weiß gar nicht mehr, wann der hinzugekommen ist. Plötzlich war er da. Vielleicht kontrollierst Du den mal. Bei mir lässt er sich problemlos manuell starten.

    Vergiss nicht diesen Dienst zu prüfen, er sollte ausgeführt werden:
    Update-Orchestrator-Dienst (UsoSvc)
    Startyp: Automatisch
    Beschreibung: Verwaltet Windows-Updates. Falls beendet, können die neuesten Updates nicht auf Ihre Geräte heruntergeladen und dort installiert werden.

    stopupdates...
    Was meinst Du damit? Ein Tool? Vielleicht ist das die Ursache.

    bla,
    Also noch etwas? Noch ein Tool? Vielleicht auch ein Kandidat für die Ursache.

    Vielleicht sagst Du mal, wa du alles gemacht hast.

    wudiag,
    Eigentlich gut. Ergebnis?

    sfc /scannow
    Gut! Was ist denn dabei vermeldet worden?

    und noch so 3-4 andere dinge.
    Hast du auch mal auf einen alten Systemwiederherstellungspunkt zurückgesetzt (vorausgesetzt, es gibt einen)? Das ist nämlich ein "No-Brainer", den man leicht vergessen kann (mir schon passiert).

    Was ist mit den gängigen Fehlersuchen und -behebungen mit dem Bordwerkzeug DISM?
    Also in eine Windows-Konsole mit Administratorberechtigungen einzeln eingeben:
    Dism /Online /Cleanup-Image /CheckHealth
    Dism /Online /Cleanup-Image /ScanHealth
    Dism /Online /Cleanup-Image /RestoreHealth

    mit dem windows tool geht es auch nicht:
    [Bild: winu.jpg]
    [Bild: H21ACXfehler.jpg]
    Also bei der Windows10Upgrade9252.exe sollte eine Meldung, die besagt, dass dein Windows bereits aktuell ist, erscheinen. Die Fehlermeldung könnte darauf hindeuten, dass dein Dateisystem beschädigt ist (chkdsk benutzen, um das zu fixen) oder dass Zugriffsberechtigungen fehlen, zum Beispiel beim Temp-Verzeichnis oder bei der Registry. Ein defekter Datenträger könnte sich auch so äußern. Oder irgendetwas vom Updatemechanismus blockiert. Der könnte durchaus nach einem Neustart wieder blockieren, weil er nicht fertig wird.

    Diese Fährte^ weiterzuverfolgen, also warum der Zugriff nicht klappt, könnte sich evtl. lohnen. Ob die Fehlermeldung wirklich passt, kann ohne genauere Untersuchung nicht entschieden werden.

    windows update als dienst war deaktiviert, jetzt ist er (manuell) wieder aktiviert...
    Wie ist es denn dazu, dass er deaktiviert war, gekommen?
    Prüfe mal, ob der sich auch starten lässt. Das sollte er nämlich. Falls nicht, wäre das ein Ansatzpunkt.

    aktuell:
    [Anm. von jabu: Hier stand ein Bild]
    hab aber noch vor ein paar wochen ein fettes update gemacht, weswegen mich das datum, nicht aber die versionsnummer, irritiert...?
    Das Datum sollte dem allgemeinen Installationsdatum von Windows 10 entsprechen (dadurch vor Funktionsupdates). Ob das Datum bei einem Upgrade auf Windows 10 mitgeschleppt wird, weiß ich nicht mehr.

    La Editor: wie ist denn hier die meinung zum windows defender?
    Auf die Schnelle:
    • Microsoft kennt Windows logischerweise am besten und ist daher am wenigsten verdächtig, durch das Antivirus (versehentlich) weitere Sicherheitslücken einzubauen. Solche Sicherheitslücken unterlaufen Fremdanbietern durchaus gelegentlich durch Programmierfehler oder strukturelle Fehler.
    • Auch Microsoft ist davor nicht sicher, aber da Microsoft den Kernel und die Sicherheitsfeatures von Windows entworfen hat, kennt Microsoft noch am besten die Verwundbarkeiten und was man dagegen besonders streng einghalten und überprüfen sollte.
    • Viele Betriebssystemschnittstellen sind für die Öffentlichkeit unzureichend dokumentiert, sodass bei ihrer Anwendung sicherheitskritische Fehler passieren können. Microsoft selbst hat den Vorteil, in unter Verschluss gehaltene Dokumentationen, wozu auch der eigene Quelltext gehört, gucken zu können. Andere Anbieter müssten erst sehr aufwendige Tests mit diesen Schnittstellen betreiben, manchmal auch ein sehr aufwendiges Reverse-Engineering, um sie sicher nutzen zu können.
    • Microsoft unterzieht sich beim Programmieren sehr strengen Konventionen und Vorsichtsmaßnahmen, um bestimmte Fehler von vornherein auszuschließen. Dazu gehört zum Beispiel die Source Annotation Language (SAL), die Vorbedingungen für die Verwendung von Systemschnittstellen beim Präprozessorlauf des Compilers detektiert, was bei sog. "sicheren Funktionen", bei denen es sich um sicherere Varianten alter C-Funktionen handelt, zum Beispiel Pufferüberlaufe aufdecken kann. Ich habe einigen C++-Code von (aktuellen oder ehemaligen) Microsoft-Mitarbeitern angesehen (Samples und Libs, welche korrekten Schnittstellengebrauch demonstrieren), wo die SAL sogar im User-Code verwendet wurde.
    • Microsoft muss dir kein Antivirus andrehen, um Werbung unterzubringen. Das kann Microsoft auch so, spätestens seitdem Windows ein "Service" ist.
    • Der Windows Defender belästigt nicht mehr als zu seinem Funktionieren unbedingt nötig.
    • Es ist durchaus damit zu rechnen, dass andere Anbieter ein paar Schadprogramme mehr finden, da der Wettbewerb durch den Windows Defender besonders streng geworden ist. Neuere Vergleichstests legen nahe, dass der Windows Defender inzwischen sogar bei der Performance überholt wird. Dafür haben die aber viel mehr Fehlalarme, was den Benutzer dermaßen verunsichern kann, dass er selber nichts lernt.
    • Antivirus-Programme können leicht durch Fehler Windows am Starten hindern oder unbenutzbar machen. Es ist schon oft vorgekommen, dass ein Antivirus, welches nicht vor einem Versionsupdate/-upgrade von Windows deinstalliert wurde, zu einem unbenutzbaren Windows geführt hat. Es gibt also einen dementprechenden Zusatzaufwand, wenn die Verfügbarkeit von diesem Windows wichtig ist.
    • Antivirus-Tests von Zeitschriften ist häufig nicht zu trauen, da die von Werbung leben und häufig Provisionen bekommen, wenn man über deren Website auf Angebote klickt. Dieses ist beim Windows Defender nicht möglich, also schneidet er häufig schlechter ab, als er ist. Dieses wird zum Beispiel durch einen Trick erreicht, der die Cloud-Erkennung einbezieht. Die ist natürlich mangels Monetarisierung bei Microsoft nicht die beste, aber man deaktiviert sie doch wegen Datenschutzes sowieso, weswegen das kein Kriterium ist. Für neue Software, bei der es keine rechtlichen und keine Datenschutzbedenken gibt, gibt es virustotal.com. Hashes von frei im Internet angebotener Software wird man wohl zu virustotal.com hochladen dürfen, die Software an sich aber nicht immer, da wäre zu prüfen, ob man sie weitergeben darf. Cloud ist also für einen versierten Benutzer in den allermeisten Fällen kein Argument, wodurch sich die Karten neu mischen.
    • Bei Antivirus-Anbietern muss man sich in der Regel ein Konto anlegen. Bei einigen kann man die nicht mal löschen lassen (Ohne diese Möglichkeit kann man sich eine E-Mail-Adresse "verbrennen" und mit seinen persönlichen Daten niemals aus der Datenbank verschwinden), und manche Kontodienste sind sogar verbugt. Oft wird die DSGVO (Datenschutzgrundverordnung) nicht eingehalten. Und manchmal sind die Konten nicht mal sicher.
    • Trotzdem mögen andere Anbieter inzwischen Microsoft bei Performance und Erkennung etwas überholt haben. Aber die Nachteile, die ich bei anderen Anbietern akzeptieren müsste, sind mir das nicht wert. Bevor ich etwas aus dem Web installiere, nutze ich meine Erfahrungen bezüglich Anbietern, Servern, Softwarezertifikaten etc. und danach i.d.R. virustotal.com und habe damit die Meinungsmacht von zig Antivirusprogrammen an der Hand. Dabei gibt es auch einige Kniffe, um denen beim Erkennen zu helfen, zum Beispiel Entpacken der Installer oder, wo das nicht geht, Installieren in einer VM und dann das Installierte prüfen lassen.
      Aus der Zeit von Windows XP weiß man noch, dass einem dabei leicht ein Kernelmodus-Rootkit, welches sich verstecken kann, untergejubelt werden kann. Dieses ist jedoch bei aktuellem Windows bzw. Windows 10 mit 64 Bit extrem schwierig bzw. kaum machbar, da es dazu eines gültigen Softwarezertifikates für Kernelmoduskomponenten bedarf. Das zu bekommen, ist für gewöhnliche Kriminelle schwierig, bzw. würden sie dabei riskieren, aufzufliegen. Die alten Umgehungstricks zum Hinzufügen einer Ausnahme funktionieren nicht mehr. Die Wahrscheinlichkeit einer erfolgreichen Tarnung gegenüber gängigen Tools ist gering geworden, da sich die dazu zu manipulierenden Bestandteile von Windows nicht mehr so einfach manipulieren lassen.
      Aber staatliche Stellen würden einfach mit Microsoft kooperieren, und wenn es auffliegt, dann bleibt das folgenlos, weil man sich schon irgendein Gesetz dafür zurechtgeschustert haben wird. Und wenn es Folgen hat, dann ist der Zweck trotzdem erfüllt. Für Mitarbeiter staatlicher Stellen gibt es so gut wie nie schmerzhafte Konsequenzen. Aber gegen derart gezielte Angriffe gibt es kein Antivirus. Die Frage ist dabei, ob sich dieser enorme Aufwand bei dir lohnt. Zum Beispiel bei lästigen Regimekritikern sowie bei Schwerkriminellen könnte er sich lohnen, evtl. auch bei Wirtschaftsspionage, weit darunter wohl eher nicht. Ein Staatstrojaner wäre ein solcher Fall oder Wirtschaftsspionage, bei der man nicht zurückverfolgen kann, dass die durchführende Instanz die Komponente nutzt, für die das Zertifikat gilt. "Ups, dass unser Kernelmodul für Schadsoftware benutzt wird, konnten wir nicht wissen!! Das war doch nur für unsere Software gedacht!!!". Am geschicktesten kann man das verschleiern, indem man die Sicherheitslücke, in Form eines bedauerlichen Programmierfehlers, gleich mit einbaut. Im einfachsten Fall wäre das eine unzureichend gesicherte Kommunikation. Nutzen kann diese Sicherheitslücke dann ein anderer. Eine Verbindung nachzuweisen, dürfte schwerfallen.
      Ein Fall, den man hätte derart ausnutzen können, ist neulich bezüglich NVIDIA GeForce Experience bekannt geworden. Oh, ich sehe gerade, das es eine längere Vorgeschichte gibt:
      https://www.cvedetails.com/vulnerabi...xperience.html
      Wegen solcher Risiken installiere ich solche Software erst gar nicht, und wo das nicht so einfach geht, wird die unbrauchbar gemacht. Bei solchen Sachen hilft dir i.d.R. kein Antivirus, dafür umso mehr Brain.exe.


    brauche ich ein drittanbieter antivirenprogramm? (hatte bis jetzt seit jahren avast, glaube auch nicht das es daran lag...aber brauche ich das?)
    Für einen Außenstehenden ist das ganz schwer zu beurteilen. Ich möchte nicht daran schuld sein, dass Du dir ggf. irgendwann mal etwas einfängst, das ausgerechnet ein bestimmtes Produkt, das Du sonst genommen hättest, rechtzeitig erkennt und unschädlich gemacht hätte. Sicherheitsanforderungen sind eine Frage des Abwägens.

    Ich weiß auch nicht, inwiefern du Spielemodifikationen aus ungesicherter Herkunft verwendest. Das könnte interessieren, falls eine solche Mod einen Programmierfehler eines Spiels ausnutzt. Das wäre wohl eher selten und sehr mies, aber wenn man es darauf anlegt, sollte das ziemlich gut funktionieren. Welches Antivirus solche präparierten Files mit einiger Wahrscheinlichkeit erkennt, weiß ich nicht. Falls die präparierte Mod neu ist, hätte man bei keinem Antivirus eine Erkennung. Mods sollte man also nicht von irgendwelchen obskuren Servern herunterladen. Das gilt prinzipiell auch für andere Nutzdaten, aber ohne die lässt sich im privaten Bereich kaum leben. Es gibt aber einen Unterschied, nämlich wenn der Entwickler einer Game-Engine nichts an Mods verdient und für Sicherheitslücken bei fremden Assets nicht haftbar gemacht werden kann, dann hat er wenig Interesse daran, solche Sicherheitslücken zu schließen. Bei offiziellem Mod-Support müssten die Sicherheitslücken geschlossen werden. Grobe Fahrlässigkeit sollte da auch bei einem Haftungsausschluss problematisch werden können. Andersherum gibt es deutlich mehr Leute, die einen Dokumenten- oder Bilderbetrachter verwenden, aber dafür werden die i.d.R. auch länger gepflegt, weswegen es dort durchschnittlich schwerer sein sollte, eine Sicherheitslücke zu finden. Dafür lohnen sich Exploits dort umso mehr. Sie werden teils teuer verkauft. Aber innerhalb einer Nische können sich Angriffe auf seltener verwendete und schlecht gewartete Software durchaus lohnen (aus der Sicht Krimineller).

    Auch hier gewinnt klar Brain.exe vor allen Antivirus-Lösungen. Aber letztere können eine Ergänzung sein.

    Edit:
    Hier ein Test, der früher einen guten Ruf hatte, aber ich weiß nicht, inwiefern das noch so ist, also auch das mit Vorsicht zu genießen:
    https://www.av-comparatives.org/test...st-march-2022/
    Dort steht Microsoft sehr schlecht bezüglich Offlineerkennung da. Das ist nicht ganz so, wie ich es woanders gelesen habe. Zusammen mit der Online-Erkennung steht es ziemlich gut da. Aber die will man normalerweise nicht haben, außer in bestimmten Einzelfällen.
    jabu ist offline Geändert von jabu (26.04.2022 um 20:30 Uhr)
  3. 27.04.2022 02:15 #3 Zitieren
    ColdRock
    Ehrengarde Avatar von ColdRock
    Registriert seit
    Oct 2007
    Ort
    Freelance Peacekeeping Agency
    Beiträge
    2.146
    vielen dank für deine ausführliche antwort.

    gehen wir das mal alles durch:

    defender:

    [Bild: windefak.jpg]



    msconfig: da habe ich überprüft ob alles aktiviert ist. und da habe ich dann stopupdates10 guard deaktiviert.



    [Bild: stupupdates.jpg]



    normaler systemstart ausgeführt, keine veränderung.

    ________________________________________________________________

    jetzt kommen wir zu dem was nicht so ist wie es sein sollte:

    update-orchestrator-dienst, windows update und windows update medic service waren deaktiviert. die ersten beiden ließen sich manuel aktivieren (sind dann auch als "werden ausgeführt" gelistet), der medic service nicht. zugriff verweigert.

    [Bild: wuhs.jpg]

    nachdem also windows update und der update dirigent liefen, sah mein update-screen schon etwas besser aus:


    [Bild: wuerror.jpg]


    .....und während ich hier tippe habe ich es nochmals getestet, jetzt kommt beim windows update folgende fehlermeldung:

    [Bild: updateerror.jpg]

    nach diesem fehler 1058 werde ich mich sogleich auf die suche begeben.
    _____________________________________________________________________

    stopupdates10 guard. darauf bin ich gestern im netz gestoßen. also nicht auf das programm, sondern auf den hinweis: falls vorhanden, deaktivieren.



    [Bild: stupupdates.jpg]



    ansonsten: fehler wurden keine gefunden (DSIM, chkdsk, wudiag, sfc)

    [Bild: v2rVu1mmCz1qjvQYi8dism.jpg]


    was mir grade noch einfällt: vor 2 wochen oder so, hat avast eine, wenn ich mich recht entsinne, richtext.dll oder richtextbox.dll oder so ähnlich in quarantäne verschoben und ich habs dann gelöscht...ohne weitere überprüfung...gut oder schlecht?

    und entschuldige bitte dass ich einige bilder mit ein bisschen forum im hintergrund geschossen habe. nicht grade übersichtlich.

    nochmals danke für deine mühe.

    ich schaue jetzt mal nach fehler 1058

    la editor: mods für spiele lade ich eigentlich ausschließlich von nexus mods. ich wüsste grade nicht daß ich muír jemals woanders welche geholt hätte....doch, steam workshop. aber zuletzt ein spiel gemoddet...ist bestimmt ein halbes jahr her....

    die workarounds wegen dem fehler 1058 die ich gefunden habe, haben nicht funktioniert. z.b. DAS hier. innerhalb der eingabeaufforderung kommt dann bei "net start wuauserv" die gleiche fehlermeldung.
    hab noch ein paar andere dinge getestet, z.b. im abgesicherten modus das problem zu beheben unso, aber....-.-

    jetzt habe ich mir 2 nächte mit diesem blöden problem um die ohren gehauen...

    na jedenfalls, zur sicherheit, habe ich mir grade einen frischen win-installations-usb-stick erstellt und backups von dokumenten und thunderbird und so erstellt.
    mal sehen wie es heute abend aussieht....wenn dann mein genervt-faktor noch so hoch ist wie jetzt grade, installiere ich win halt neu. [Bild: 992.gif]
    He stood up straight and looked the world squarely in the fields and hills. To add weight to his words he stuck the rabbit bone in his hair. He spread his arms out wide. “I will go mad!” he annouced.
    ColdRock ist offline Geändert von ColdRock (27.04.2022 um 04:45 Uhr)
  4. 27.04.2022 21:49 #4 Zitieren
    ColdRock
    Ehrengarde Avatar von ColdRock
    Registriert seit
    Oct 2007
    Ort
    Freelance Peacekeeping Agency
    Beiträge
    2.146
    grade habe ich das hier gesehen:

    [Bild: wacatac.jpg]

    aktuell läuft eine online-virensuche.
    also werde ich jetzt bzw. sobald die suche abgeschlossen ist, win so oder so neu installieren.

    hat noch jemand tips wie ich meine backupdateien (dokumente, bilder, emails etc.) sicher überprüfen kann? sind auf einem seperaten usb stick.

    la editor: am 25.04 war nix, und jetzt sowas. ich habe aber auch rein gar nix seitdem runtergeladen (ausser einen win-installations-stick mit dem media creator tool von der ms homepage) oder war auf irgendwelchen dubiosen seiten...wo kommt das auf einmal her?

    la editor 2: der online-virenscanner ist bei ~20% und hat schon 3 objekte erkannt...dabei nutze ich die brain.exe ausführlich. normalerweise kommen immer meine nachbarn und fragen mich um rat bei pc problemen. und jetzt sowas....wäre ich gelenkig genug würde ich mir in den großen zeh beissen...-.-

    la editor 3: ich will ja nicht unken, aber das muss ja passiert sein, nachdem ich avast deinstalliert hatte...um mein update problem zu beheben...andererseits, was wenn irgend so ein mieses hufgetier überhaupt erst die ursache für das alles war und avast das nicht erkannt hat?
    hmmm...
    He stood up straight and looked the world squarely in the fields and hills. To add weight to his words he stuck the rabbit bone in his hair. He spread his arms out wide. “I will go mad!” he annouced.
    ColdRock ist offline Geändert von ColdRock (27.04.2022 um 22:22 Uhr)
  5. 27.04.2022 23:48 #5 Zitieren
    foobar

    Metasyntaktische Variable     Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.067
    Habe nicht den ganzen Thread gelesen, aber vielleicht mal ein paar grundsätzliche Dinge:

    • Wenn du den Verdacht hast, dass dein laufendes Windows kompromittiert ist, dann kannst du ihm (und damit den Befunden der installierten Virenscanner) auch nicht mehr vertrauen. Denn der Angreifer kann das System so manipulieren, dass es falsche Resultate liefert. Analogie: Wenn du den Verdacht hast, dass jemand unter Demenz leidet und ihn dann fragst, ob er Demenz hat, welchen Wert hat die Antwort? Du verlangst von einem Gehirn, dass evtl. bereits in seinem Urteilsvermögen beeinträchtigt ist, ein Urteil über sich selbst zu treffen. Meine Oma war damals z.B. felsenfest davon überzeugt, dass mit ihr alles in bester Ordnung sei. Nur alle anderen hatten einen Klapps weg, wenn sie die unsichtbaren Leute nicht sehen konnten.
      Die korrekte Vorgehensweise ist, von einem garantiert sauberen Rettungssystem zu booten und dann damit das verdächtige Windows zu scannen. Viele AV-Hersteller bieten solche Systeme zum Download an. Die c't bringt jedes Jahr ein auf Linux basierendes System namens Desinfec't heraus, das mehrere Scanner einspannt und IMHO allgemein bequemer zu bedienen ist. Allerdings ist es (aufgrund der Lizenzbestimmungen der verwendeten Virenscanner) nicht kostenlos, sondern muss erworben werden.

    • Ist dein System kompromittiert (oder kann der Verdacht nicht sicher ausgeräumt werden), dann ist eine saubere Neuinstallation der einzige wirklich zuverlässige Weg, den Schädling los zu werden. Irgendwelche als infiziert gemeldeten Dateien löschen reicht nicht, denn die Scanner finden vielleicht den ursprünglichen Trojaner, aber evtl. dann nicht mehr die weiteren Hintertüren, die sich der Angreifer eingerichtet hat, um genau diesem Problem (dass sein Trojaner entfernt wird) zu begegnen.

    • Manche vermeintlichen Funde können auch Falschpositive sein, also dass etwas als infiziert gemeldet wird, das eigentlich ok ist. Hier bieten sich Dienste wie VirusTotal.com an, bei denen man verdächtige Dateien hochladen kann, um zu gucken, was andere Scanner so dazu meinen.

    • Persönliche Daten-Dateien (Dokumente, Bilder, etc.) kann man ebenfalls prüfen. Allerdings ist es bei den meisten schwierig, sie als Virenüberträger einzusetzen. Bei einem JPEG z.B. müsste der Angreifer wissen, welchen Bildbetrachter du einsetzt, dann eine Sicherheitslücke in dessen Code finden, die sich ausnutzen lässt, und ein dazu passendes JPEG konstruieren. Eher unwahrscheinlich, dass das passiert. Zu den wenigen Ausnahmen gehören Dateiformate, die ausführbaren Code beinhalten können. Ein Klassiker sind Microsoft Office Dokumente, die Makros enthalten können. Die kann man z.B. mit Programmen sichten, welche mit MSO-Makros nichts anfangen können (z.B. LibreOffice). PDF kann Javascript enthalten, hier bieten sich Reader an, die kein JS beherrschen. Und so weiter. Theoretisch kann man seine Dateien auch bei VirusTotal & Co. hochladen, aber natürlich muss man mit dem damit einhergehenden Verlust an Privatsphäre leben. Bei Dateien, die Informationen anderer enthalten (Kunden, Arbeitgeber, etc.) schwingen auch rechtliche Probleme mit.

    • Allgemein ist der Windows Defender nicht perfekt, aber gut genug. Andere Produkte haben auch ihre Macken. Die kostenlosen Versionen nerven mit Werbung (und spionieren dich mitunter aus, z.B. bei Avast), die kostenpflichtigen kommen mit Upselling und Selbstbeweihräucherung und keiner ist fehlerfrei. Siehe auch den letzten Absatz hier.

    Feeling a bit masochistic and want to read more of my diatribes? Check out Foobar's Rantpage.

    foobar erklärt die Welt der Informatik: Was ist ein Zeichensatz?Was ist die 32Bit-Grenze?Warum sind Speicheroptimierer Unsinn?Wie teste ich meinen RAM?Was ist HDR?Was ist Tesselation?Warum haben wir ein Urheberrecht?Partitionieren mit MBR oder GPT?Was hat es mit dem m.2-Format auf sich?Warum soll ich meine SSD nicht zum Anschlag befüllen?Wer hat an der MTU gedreht?UEFI oder BIOS Boot?Was muss man über Virenscanner wissen?Defragmentieren sinnvoll?Warum ist bei CCleaner & Co. Vorsicht angesagt?Was hat es mit 4Kn bei Festplatten auf sich?Was ist Bitrot?Was sind die historischen Hintergründe zur (nicht immer optimalen) Sicherheit von Windows?Wie kann ich Datenträger sicher löschen?Was muss ich bzgl. Smartphone-Sicherheit wissen?Warum sind Y-Kabel für USB oft keine gute Idee?Warum sind lange Passwörter besser als komplizierte?Wie funktionieren Tintenstrahldrucker-Düsen?Wie wähle ich eine Linux-Distribution für mich aus?Warum ist Linux sicherer als Windows?Sind statische Entladungen bei Elektronik wirklich ein Problem?Wie repariere ich meinen PC-Lüfter?Was ist die MBR-Lücke?Wie funktioniert eine Quarz-Uhr?Was macht der Init-Prozess unter Linux und wie schlimm ist SystemD?Mainboard-Batterie - wann wechseln?Smartphone ohne Google?
    foobar ist gerade online Geändert von foobar (27.04.2022 um 23:56 Uhr)
  6. 28.04.2022 03:19 #6 Zitieren
    jabu
    Legende Avatar von jabu
    Registriert seit
    Jul 2011
    Beiträge
    7.384
    Zitat Zitat von ColdRock Beitrag anzeigen
    vielen dank für deine ausführliche antwort.
    Jetzt kann ich nicht so ausführlich antworten, wie ich es gerne würde (muss mit meinen Energien haushalten, da mir Stressiges bevorsteht). Mal sehen, was trotzdem geht:

    gehen wir das mal alles durch:

    defender:
    [Anm. von jabu: Hier stand ein Screenshot]
    Das sieht weitgehend gut aus, ausgenommen jedoch der Hinweis bezüglich des Ransomware-Schutzes, der sich, ohne mehr über die Art der Deaktivierung von OneDrive zu wissen, nicht deuten lässt. Man könnte weniger radikal ansetzen, sodass Windows nicht gleich meckert, wenn OneDrive deaktiviert ist. Das Tool O&O ShutUp10++ bietet eine solche Option an. Dazu müsste aber erst einmal die bisherige, radikalere, Variante (z.B. Deinstallation) rückgängig gemacht werden.

    Dieses^ soll keine Kritik an radikaleren Varianten (wie vielleicht bei dir vorgenommen) sein. Es hat beides seine Vor- und Nachteile.

    msconfig: da habe ich überprüft ob alles aktiviert ist. und da habe ich dann stopupdates10 guard deaktiviert.
    Dann könnte dieses "stopupdates10 guard" vielleicht der Verursacher von durch Windows nicht unterstützte Einstellungen sein (z.B. per Entziehen von Berechtigungen oder per Registry-Hacks).

    Dann würde ich erst einmal dort ansetzen und gucken, was das Tool zum Rückgängigmachen anbietet. Falls dir noch weitere Tools, die du für ähnliche Zwecke verwendet hast, einfallen, so sollte es angebracht sein, auch dort nachzugucken.

    Erst nachdem du das alles durch hast, könnte es sich empfehlen, per O&O ShutUp10++ mal nachzugucken, ob damit zufällig Windows Update reaktiviert werden kann. Idealerweise versucht man ein Rollback aller Manipulationen, wobei man beim Reaktivieren in genau umgekehrter Reihenfolge wie beim Deaktivieren vorgeht. Erst nachdem dieses hart gescheitert ist, wären andere Lösungen zu suchen.

    normaler systemstart ausgeführt, keine veränderung.
    Alles klar, einen Versuch war es wert.

    jetzt kommen wir zu dem was nicht so ist wie es sein sollte:

    update-orchestrator-dienst, windows update und windows update medic service waren deaktiviert. die ersten beiden ließen sich manuel aktivieren (sind dann auch als "werden ausgeführt" gelistet), der medic service nicht. zugriff verweigert.
    Letzterer soll Update-Komponenten in den Originalzustand zurückversetzen. Um dieses zu verhindern, musste das Tool dort wohl hart eingreifen. Das rückgängig zu machen, wäre jetzt wohl eine Fährte.

    nachdem also windows update und der update dirigent liefen, sah mein update-screen schon etwas besser aus:
    Das macht einen plausiblen Eindruck.

    .....und während ich hier tippe habe ich es nochmals getestet, jetzt kommt beim windows update folgende fehlermeldung:
    [Anm. von jabu: Hier stand ein Bild]
    nach diesem fehler 1058 werde ich mich sogleich auf die suche begeben.
    Dazu das Rückgängigmachen (s.o.) näher ausgeführt:
    1. Voraussetzung schaffen: Das Tool muss installiert und aktiv sein.
    2. Updates stoppen und blockieren.
    3. Updates zulassen (also die Rolle rückwärts), evtl. ist danach ein Neustart nötig, zumindest ist er ratsam.
    4. Ausprobieren, ob Windows-Updates funktionieren.
    5. Programm deinstallieren.

    Selber habe ich das Tool nicht angerührt, ist also nur so ein Standardvorgehen, das ungefähr passen könnte und welches ich anhand einiger Infos aus dem Web zu deinem Tool auf Plausibilität hin überprüft habe. Wie das in der Software genau aussieht, müsstest du selber gucken. Das grobe Vorgehen sollte wenigstens einigermaßen stimmen.

    Falls das nicht klappt, könnte ich noch Details von Dienstekonfigurationen, wie man sie der Registry entnehmen kann, mitteilen. Und wenn das nicht genügt, könnte ich noch die Berechtigungen dazu für dich herauspopeln. Aber vielleicht ist bei dir Neuinstallation sogar weniger aufwendig.

    stopupdates10 guard. darauf bin ich gestern im netz gestoßen. also nicht auf das programm, sondern auf den hinweis: falls vorhanden, deaktivieren.
    Das alleinige Deaktivieren wird wohl nicht ggf. vorhandene statische Manipulationen rückgängig gemacht haben.

    Oder hattest du etwa schon mit dem Tool alles rückgängig gemacht und das mehrfach in richtiger Reihenfolge und mit Neustarts probiert?

    ansonsten: fehler wurden keine gefunden (DSIM, chkdsk, wudiag, sfc)
    Gut!

    was mir grade noch einfällt: vor 2 wochen oder so, hat avast eine, wenn ich mich recht entsinne, richtext.dll oder richtextbox.dll oder so ähnlich in quarantäne verschoben und ich habs dann gelöscht...ohne weitere überprüfung...gut oder schlecht?
    Sich weder den genauen Dateinamen noch den kompletten genauen Pfad notiert zu haben, war sicher keine gute Idee (nicht als Vorwurf gemeint! ). Wenn man beides macht, könnte man daraus vielleicht wirklich schlau werden.

    Nur dem ungefähren Namen nach (was wirklich drin ist, weiß man so nicht):
    Windows hat Rich-Text-Format-Komponenten, und andere Software kann eigene mitbringen. Das ist das Standardformat von WordPad.

    Grundsätzliches dazu:
    Ein Antivirus zu benutzen, indem man sich darauf verlässt, dass das einem Schadsoftware wegmacht, ohne zu kontrollieren, was vorgefallen ist, ist ungefähr die schlechteste Art der Verwendung. Jetzt bist du nämlich nicht schlauer als bei keiner Nutzung eines Antivirus, außer dass du jetzt davon ausgehen darfst, dass irgendwo eine ausführbare Datei fehlt.
    Der Alarm hat ja bei dir zu keinerlei Maßnahmen geführt (wie bei vielen anderen Nutzern). Alarme werden irgendwann ignoriert. Der Benutzer gewöhnt sich an Alarme, egal ob die begründet sind oder nicht. Das Antivirus wird es schon richten.
    Sicherheit hängt mehr vom Benutzerverhalten als von irgendeinem Antivirus ab. Aber bei Würdigung der Meldungen durch geeignete Maßnahmen kann ein Antivirus tatsächlich die Sicherheit verbessern, eben indem es Brain.exe einen wichtigen Hinweis gibt, dem Brain.exe unbedingt gewissenhaft nachgeht, wobei Brain.exe hinzulernt und sich die Sicherheit dadurch Stück für Stück verbessert.
    Brain.exe kann irgendwann potentiell unseriöse Software schon in den allermeisten Fällen erraten, ohne sie sich überhaupt beschaffen zu müssen. Wegen solcher und damit verbundener Lern- und Nutzeffekte bin ich kein kategorischer Gegner von Antivirus-Software. Aber mein Verhältnis zu den Firmen dahinter ist teils gespalten bis ablehnend. Das hat etwas mit manchem Methoden von denen zu tun, zum Beispiel Verdummung oder Täuschung unbedarfter Benutzer (sodass Brain.exe vom Lernen abgehalten wird, denn so drängt man es in Abhängigkeit) oder überblähte oder sonst wie krüppelige Software. Ich bin äußerst skeptisch, wenn Hersteller von Krüppelsoftware Kernelmodule erstellen (oder sonstige Sachen, die sich tief in Windows einklinken). Wer sagt mir, dass die besser sind, wenn schon die Oberfläche und das Verhalten Nutzern gegenüber stinkt?

    la editor: mods für spiele lade ich eigentlich ausschließlich von nexus mods. ich wüsste grade nicht daß ich muír jemals woanders welche geholt hätte....doch, steam workshop. aber zuletzt ein spiel gemoddet...ist bestimmt ein halbes jahr her....
    Nexus Mods sagt mir zwar noch von früher her etwas, aber ich weiß nicht, ob dort ein anonymer User einfach sein Zeugs hochladen kann. Falls das so einfach möglich ist (vielleicht weißt du mehr), würde ich eine Urheberschaft aus einer starken Spielergemeinschaft heraus und die dort angebrachten offiziellen Distributionskanäle bevorzugen. Vielleicht gibt es dort auch hier und dort mal Hashes, sodass man auch woanders herunterladen und dann die Hashes vergleichen kann.

    die workarounds wegen dem fehler 1058 die ich gefunden habe, haben nicht funktioniert. z.b. DAS hier. innerhalb der eingabeaufforderung kommt dann bei "net start wuauserv" die gleiche fehlermeldung.
    hab noch ein paar andere dinge getestet, z.b. im abgesicherten modus das problem zu beheben unso, aber....-.-
    Das ist eine bekannte Standardmaßnahme, wobei es auch eine andere, die ähnlich funktioniert und den Update-Cache löscht, gibt.

    na jedenfalls, zur sicherheit, habe ich mir grade einen frischen win-installations-usb-stick erstellt und backups von dokumenten und thunderbird und so erstellt.
    mal sehen wie es heute abend aussieht....wenn dann mein genervt-faktor noch so hoch ist wie jetzt grade, installiere ich win halt neu. [Bild: 992.gif]
    Ein frisches Windows hat selten geschadet (außer bei Leuten wie mir, die es nicht mehr schaffen, innerhalb von zwei Wochen in Vollzeit alles so aufzusetzen, dass sie zufrieden sind, was aber gute Gründe hat), aus Sicherheitsgründen sowieso.
    jabu ist offline
  7. 29.04.2022 23:03 #7 Zitieren
    ColdRock
    Ehrengarde Avatar von ColdRock
    Registriert seit
    Oct 2007
    Ort
    Freelance Peacekeeping Agency
    Beiträge
    2.146
    Zitat Zitat von foobar Beitrag anzeigen
    Habe nicht den ganzen Thread gelesen, aber vielleicht mal ein paar grundsätzliche Dinge:

    • Wenn du den Verdacht hast, dass dein laufendes Windows kompromittiert ist, dann kannst du ihm (und damit den Befunden der installierten Virenscanner) auch nicht mehr vertrauen. Denn der Angreifer kann das System so manipulieren, dass es falsche Resultate liefert. Analogie: Wenn du den Verdacht hast, dass jemand unter Demenz leidet und ihn dann fragst, ob er Demenz hat, welchen Wert hat die Antwort? Du verlangst von einem Gehirn, dass evtl. bereits in seinem Urteilsvermögen beeinträchtigt ist, ein Urteil über sich selbst zu treffen. Meine Oma war damals z.B. felsenfest davon überzeugt, dass mit ihr alles in bester Ordnung sei. Nur alle anderen hatten einen Klapps weg, wenn sie die unsichtbaren Leute nicht sehen konnten.
      Die korrekte Vorgehensweise ist, von einem garantiert sauberen Rettungssystem zu booten und dann damit das verdächtige Windows zu scannen. Viele AV-Hersteller bieten solche Systeme zum Download an. Die c't bringt jedes Jahr ein auf Linux basierendes System namens Desinfec't heraus, das mehrere Scanner einspannt und IMHO allgemein bequemer zu bedienen ist. Allerdings ist es (aufgrund der Lizenzbestimmungen der verwendeten Virenscanner) nicht kostenlos, sondern muss erworben werden.

    • Ist dein System kompromittiert (oder kann der Verdacht nicht sicher ausgeräumt werden), dann ist eine saubere Neuinstallation der einzige wirklich zuverlässige Weg, den Schädling los zu werden. Irgendwelche als infiziert gemeldeten Dateien löschen reicht nicht, denn die Scanner finden vielleicht den ursprünglichen Trojaner, aber evtl. dann nicht mehr die weiteren Hintertüren, die sich der Angreifer eingerichtet hat, um genau diesem Problem (dass sein Trojaner entfernt wird) zu begegnen.

    • Manche vermeintlichen Funde können auch Falschpositive sein, also dass etwas als infiziert gemeldet wird, das eigentlich ok ist. Hier bieten sich Dienste wie VirusTotal.com an, bei denen man verdächtige Dateien hochladen kann, um zu gucken, was andere Scanner so dazu meinen.

    • Persönliche Daten-Dateien (Dokumente, Bilder, etc.) kann man ebenfalls prüfen. Allerdings ist es bei den meisten schwierig, sie als Virenüberträger einzusetzen. Bei einem JPEG z.B. müsste der Angreifer wissen, welchen Bildbetrachter du einsetzt, dann eine Sicherheitslücke in dessen Code finden, die sich ausnutzen lässt, und ein dazu passendes JPEG konstruieren. Eher unwahrscheinlich, dass das passiert. Zu den wenigen Ausnahmen gehören Dateiformate, die ausführbaren Code beinhalten können. Ein Klassiker sind Microsoft Office Dokumente, die Makros enthalten können. Die kann man z.B. mit Programmen sichten, welche mit MSO-Makros nichts anfangen können (z.B. LibreOffice). PDF kann Javascript enthalten, hier bieten sich Reader an, die kein JS beherrschen. Und so weiter. Theoretisch kann man seine Dateien auch bei VirusTotal & Co. hochladen, aber natürlich muss man mit dem damit einhergehenden Verlust an Privatsphäre leben. Bei Dateien, die Informationen anderer enthalten (Kunden, Arbeitgeber, etc.) schwingen auch rechtliche Probleme mit.

    • Allgemein ist der Windows Defender nicht perfekt, aber gut genug. Andere Produkte haben auch ihre Macken. Die kostenlosen Versionen nerven mit Werbung (und spionieren dich mitunter aus, z.B. bei Avast), die kostenpflichtigen kommen mit Upselling und Selbstbeweihräucherung und keiner ist fehlerfrei. Siehe auch den letzten Absatz hier.
    danke foobar.

    der fred kurz zusammengefasst: windows update ging nicht mehr. ein lösungsvorschlag unter vielen: deaktivierung einer drittanbieter-antivieren-software. habe ich gemacht, 2 tage später findet der windows-defender einen trojaner.
    den online-scan habe ich nur zur...sichtung des umfangs des problems? gestartet. habe aber bei ~30% und 3 funden abgebrochen und windows neu aufgesetzt.
    mit einigen schwierigkeiten...dazu im nächsten post mehr.
    He stood up straight and looked the world squarely in the fields and hills. To add weight to his words he stuck the rabbit bone in his hair. He spread his arms out wide. “I will go mad!” he annouced.
    ColdRock ist offline
  8. 30.04.2022 00:00 #8 Zitieren
    ColdRock
    Ehrengarde Avatar von ColdRock
    Registriert seit
    Oct 2007
    Ort
    Freelance Peacekeeping Agency
    Beiträge
    2.146
    Zitat Zitat von jabu Beitrag anzeigen
    Jetzt kann ich nicht so ausführlich antworten, wie ich es gerne würde (muss mit meinen Energien haushalten, da mir Stressiges bevorsteht). Mal sehen, was trotzdem geht:


    Das sieht weitgehend gut aus, ausgenommen jedoch der Hinweis bezüglich des Ransomware-Schutzes, der sich, ohne mehr über die Art der Deaktivierung von OneDrive zu wissen, nicht deuten lässt. Man könnte weniger radikal ansetzen, sodass Windows nicht gleich meckert, wenn OneDrive deaktiviert ist. Das Tool O&O ShutUp10++ bietet eine solche Option an. Dazu müsste aber erst einmal die bisherige, radikalere, Variante (z.B. Deinstallation) rückgängig gemacht werden.

    Dieses^ soll keine Kritik an radikaleren Varianten (wie vielleicht bei dir vorgenommen) sein. Es hat beides seine Vor- und Nachteile.


    Dann könnte dieses "stopupdates10 guard" vielleicht der Verursacher von durch Windows nicht unterstützte Einstellungen sein (z.B. per Entziehen von Berechtigungen oder per Registry-Hacks).

    Dann würde ich erst einmal dort ansetzen und gucken, was das Tool zum Rückgängigmachen anbietet. Falls dir noch weitere Tools, die du für ähnliche Zwecke verwendet hast, einfallen, so sollte es angebracht sein, auch dort nachzugucken.

    Erst nachdem du das alles durch hast, könnte es sich empfehlen, per O&O ShutUp10++ mal nachzugucken, ob damit zufällig Windows Update reaktiviert werden kann. Idealerweise versucht man ein Rollback aller Manipulationen, wobei man beim Reaktivieren in genau umgekehrter Reihenfolge wie beim Deaktivieren vorgeht. Erst nachdem dieses hart gescheitert ist, wären andere Lösungen zu suchen.


    Alles klar, einen Versuch war es wert.


    Letzterer soll Update-Komponenten in den Originalzustand zurückversetzen. Um dieses zu verhindern, musste das Tool dort wohl hart eingreifen. Das rückgängig zu machen, wäre jetzt wohl eine Fährte.


    Das macht einen plausiblen Eindruck.


    Dazu das Rückgängigmachen (s.o.) näher ausgeführt:
    1. Voraussetzung schaffen: Das Tool muss installiert und aktiv sein.
    2. Updates stoppen und blockieren.
    3. Updates zulassen (also die Rolle rückwärts), evtl. ist danach ein Neustart nötig, zumindest ist er ratsam.
    4. Ausprobieren, ob Windows-Updates funktionieren.
    5. Programm deinstallieren.

    Selber habe ich das Tool nicht angerührt, ist also nur so ein Standardvorgehen, das ungefähr passen könnte und welches ich anhand einiger Infos aus dem Web zu deinem Tool auf Plausibilität hin überprüft habe. Wie das in der Software genau aussieht, müsstest du selber gucken. Das grobe Vorgehen sollte wenigstens einigermaßen stimmen.

    Falls das nicht klappt, könnte ich noch Details von Dienstekonfigurationen, wie man sie der Registry entnehmen kann, mitteilen. Und wenn das nicht genügt, könnte ich noch die Berechtigungen dazu für dich herauspopeln. Aber vielleicht ist bei dir Neuinstallation sogar weniger aufwendig.


    Das alleinige Deaktivieren wird wohl nicht ggf. vorhandene statische Manipulationen rückgängig gemacht haben.

    Oder hattest du etwa schon mit dem Tool alles rückgängig gemacht und das mehrfach in richtiger Reihenfolge und mit Neustarts probiert?


    Gut!


    Sich weder den genauen Dateinamen noch den kompletten genauen Pfad notiert zu haben, war sicher keine gute Idee (nicht als Vorwurf gemeint! ). Wenn man beides macht, könnte man daraus vielleicht wirklich schlau werden.

    Nur dem ungefähren Namen nach (was wirklich drin ist, weiß man so nicht):
    Windows hat Rich-Text-Format-Komponenten, und andere Software kann eigene mitbringen. Das ist das Standardformat von WordPad.

    Grundsätzliches dazu:
    Ein Antivirus zu benutzen, indem man sich darauf verlässt, dass das einem Schadsoftware wegmacht, ohne zu kontrollieren, was vorgefallen ist, ist ungefähr die schlechteste Art der Verwendung. Jetzt bist du nämlich nicht schlauer als bei keiner Nutzung eines Antivirus, außer dass du jetzt davon ausgehen darfst, dass irgendwo eine ausführbare Datei fehlt.
    Der Alarm hat ja bei dir zu keinerlei Maßnahmen geführt (wie bei vielen anderen Nutzern). Alarme werden irgendwann ignoriert. Der Benutzer gewöhnt sich an Alarme, egal ob die begründet sind oder nicht. Das Antivirus wird es schon richten.
    Sicherheit hängt mehr vom Benutzerverhalten als von irgendeinem Antivirus ab. Aber bei Würdigung der Meldungen durch geeignete Maßnahmen kann ein Antivirus tatsächlich die Sicherheit verbessern, eben indem es Brain.exe einen wichtigen Hinweis gibt, dem Brain.exe unbedingt gewissenhaft nachgeht, wobei Brain.exe hinzulernt und sich die Sicherheit dadurch Stück für Stück verbessert.
    Brain.exe kann irgendwann potentiell unseriöse Software schon in den allermeisten Fällen erraten, ohne sie sich überhaupt beschaffen zu müssen. Wegen solcher und damit verbundener Lern- und Nutzeffekte bin ich kein kategorischer Gegner von Antivirus-Software. Aber mein Verhältnis zu den Firmen dahinter ist teils gespalten bis ablehnend. Das hat etwas mit manchem Methoden von denen zu tun, zum Beispiel Verdummung oder Täuschung unbedarfter Benutzer (sodass Brain.exe vom Lernen abgehalten wird, denn so drängt man es in Abhängigkeit) oder überblähte oder sonst wie krüppelige Software. Ich bin äußerst skeptisch, wenn Hersteller von Krüppelsoftware Kernelmodule erstellen (oder sonstige Sachen, die sich tief in Windows einklinken). Wer sagt mir, dass die besser sind, wenn schon die Oberfläche und das Verhalten Nutzern gegenüber stinkt?


    Nexus Mods sagt mir zwar noch von früher her etwas, aber ich weiß nicht, ob dort ein anonymer User einfach sein Zeugs hochladen kann. Falls das so einfach möglich ist (vielleicht weißt du mehr), würde ich eine Urheberschaft aus einer starken Spielergemeinschaft heraus und die dort angebrachten offiziellen Distributionskanäle bevorzugen. Vielleicht gibt es dort auch hier und dort mal Hashes, sodass man auch woanders herunterladen und dann die Hashes vergleichen kann.


    Das ist eine bekannte Standardmaßnahme, wobei es auch eine andere, die ähnlich funktioniert und den Update-Cache löscht, gibt.

    Ein frisches Windows hat selten geschadet (außer bei Leuten wie mir, die es nicht mehr schaffen, innerhalb von zwei Wochen in Vollzeit alles so aufzusetzen, dass sie zufrieden sind, was aber gute Gründe hat), aus Sicherheitsgründen sowieso.
    keinen stress.

    in dem fall habe ich mir den bis zu einem gewissen punkt selber gemacht. aber dann habe ich mich damit abgefunden windows neu aufzusetzen.
    (wollte ich eigentlich sowieso mal machen, weil ich win 10 fast seit day 1 auf dem rechner habe. da hat sich viel kram angesammelt den ich 1x gebraucht, dann aber nie deinstalliert habe.)
    ab da war es ok. wenn auch mit hindernissen.

    (ich habe nicht wirklich wichtige daten auf meinem pc. klar, ein paar dokumente wie rechnungen, fotos usw., konnte aber alles retten. habs auf nem anderen rechner auf viren geprüft. einziges...unglück: ich hatte ein echt heftig gemoddetes fallout 4. das konnte ich schlecht retten. andererseits hatte ich es 2 jahre oder so nicht mehr gespielt, also auch egal.)



    erstes problem: aus gründen ging die neuinstallation nicht mit dem up-2-date-usb stick. also musste ich meine alte win 10 dvd nehmen. also die ur-version. und dann ging das updaten los. gefühlt 10 stunden oder so. ich kann den screen mit den rollenden punkten und solchen sprüchen wie: windows wird vorbereitet nicht mehr sehen.[Bild: 1101.gif]



    zweites problem: ich habe es von der dvd so...5x installiert. weil: ich konnte keine fenster öffnen. alles sah wie gewohnt aus, aber nur das startmenü öffnete sich auf den bildschirm.
    habe ich irgendein programm geöffnet, erschien es zwar in der taskleiste, aber nicht auf dem bildschirm als fenster. es ging nicht....zugegeben, die brain.exe hatte zu diesem zeitpunkt ein hopfen und malz problem.[Bild: s144.gif]



    am nächsten tag habe ich es nochmal installiert, und da fiel mir auf, dass der mauszeiger am linken bildschirmrand verschwand.
    da war mir sofort klar: windows hatte meinen fernseher, der auch an meinem rechner hängt, zum primären bildschirm erkoren. und im breiten kopp habe ich das verpeilt.
    DAU. epic fail und alles. habe mich über mich selber geärgert, war aber auch erleichtert.[Bild: s151.gif]

    drittes problem: ist eigentlich keins, aber der updater hat mir das 21H2 update nicht vorgeschlagen, aber das ging dann mit dem seperaten windows-update-tool. jetzt ist alles up-2-date.



    zum generellen einsatz der brain.exe, und im speziellen im umgang dieser mit antivieren-software: bei viren-warnungen, die ich in den letzten ...jahren, seit es win 10 gibt, gar keine hatte. nur warnungen beim besuch von internetseiten warnungen. aber dann wurde das direkt geblockt und ich habe die seite verlassen.

    (seit es win 10 gibt hatte ich keine viren mehr. davor hatte ich 7, da eigentlich auch nicht, davor hatte ich 2000. 2000 habe ich öfter neu aufgesetzt. das war die wilde internetzeit mit pornos und mp3 und gecrackten spielen....mein gott bin ich alt...egal.)

    ich komme vom thema ab: brain.exe und antivirus. ich bin bzw. war auch immer genervt von dem ganzen: wir haben drei- und massenhaft-zig probleme auf ihrem pc gefunden. datenmüll verlangsamt ihren pc usw. kaufen sie das upgrade. B.S.

    und ich habe mich nie darauf verlassen das antivierenprogramme viren entfernen. bei einer infektion habe ich immer alles platt gemacht! (bei 2000 habe ich immer avira genutzt. mit mäßigem erfolg. bin dann bei 7 auf avast umgestiegen und hatte eigentlich nie was...bis diese woche)

    aber manchmal, besonders wenn ich genervt oder besoffen bin, ist die leistungsfähigkeit der brain.exe eingeschränkt. deswegen das mit der richtext oder wie auch immer.dll
    (andererseits: wenn das eine windows...zugehörige .dll war, dann wäre die doch schon länger da? warum hätte avast die erst zu dem zeitpunkt bemängelt als es die .dll bemängelt hat...dumme frage, dafür gibt es bestimmt auch 100 verschiedene antworten)

    versteh mich nicht falsch: ich will immer verstehen warum irgendwas auf dem rechner nicht läuft, oder warum irgendwas so läuft wie es läuft. aber manchmal...silly me.
    (mein erster rechner war ein 386er mit 33mHz und 4mb arbeitspeicher, 80mb festplatte, dos 5.0 und btx. hat damals so um die 5000DM gekostet...um Ultima 7 spielen zu können....da war ich...14 oder so? das BESTE rollenspiel bis baldur's gate rauskam...^^ video 1, video 2, video 3-vorsicht schwäbisch-)

    will sagen: damals gab es eine .exe oder .com, und wenn man funky drauf war hat man sich eine .bat geschrieben. ich kannte alle dos befehle. sogar wie man die farbe der schrift ändern kann. lauter so zeugs.

    heute ist es etwas schwieriger...wie soll ich sagen...den dingen auf der spur zu bleiben.[Bild: 997.gif]

    zum ganzen rest: danke das du dir soviel mühe gemacht hast. das ist echt hilfreich. vor allem weil ich mich dann nicht selber in alles reinlesen und 10 verschiedene im netz gefundene tips austesten muss. die im regefall nichts bringen oder auf die ich schon selber gekommen bin.

    vor allem danke für deine geduld. im freundes- und familienkreis bin ich derjenige zu dem alle angerannt kommen wenn es pc bzw. windows probleme gibt. meistens am telefon. da verliere ich ganz schnell die geduld, weil ich denen dann z.b. sage; musst du da klicken. und die sagen dann: geht nicht oder da ist nix zum anklicken.
    da ist dann meistens die brain.exe garnicht aktiv. und meine geduld ganz schnell auf dem tiefpunkt.
    aber das umgehe ich seit einigen jahren mit teamviewer. dann mache ich das und muss die inkompetenz z.b. meiner eltern nicht ertragen.

    ich hoffe ich war ein etwas entspannterer problemfall.

    nochmal vielen lieben dank.

    la editor: das einzigste was noch nicht stimmt: thunderbird erkennt meine gebackupten emails nicht. ist aber auch nicht soooo wichtig. damit setze ich mich auseinander wenn ich den neu-installations-marathon verdaut habe.

    la editor 2: windows hat bei der neuinstallation einen benutzernamen angelegt den ich nicht will. ich meine nicht HALLO COLDROCK, sondern C:\Benutzer\ColdRock. also im dateiverzeichnis.
    kann man das ändern? (wohl eher nicht...?)
    He stood up straight and looked the world squarely in the fields and hills. To add weight to his words he stuck the rabbit bone in his hair. He spread his arms out wide. “I will go mad!” he annouced.
    ColdRock ist offline Geändert von ColdRock (30.04.2022 um 01:46 Uhr)
  9. 01.05.2022 21:15 #9 Zitieren
    jabu
    Legende Avatar von jabu
    Registriert seit
    Jul 2011
    Beiträge
    7.384
    Zitat Zitat von ColdRock Beitrag anzeigen
    keinen stress.
    Danke, der ist derzeit derbe, hier.

    in dem fall habe ich mir den bis zu einem gewissen punkt selber gemacht.
    Ja, das habe ich mir schon so gedacht. Auf einem anderen Gebiet habe ich neulich Ähnliches fabriziert. Ich könnte mich dafür täglich in den Allerwertesten treten.

    aber dann habe ich mich damit abgefunden windows neu aufzusetzen.
    (wollte ich eigentlich sowieso mal machen, weil ich win 10 fast seit day 1 auf dem rechner habe. da hat sich viel kram angesammelt den ich 1x gebraucht, dann aber nie deinstalliert habe.)
    ab da war es ok. wenn auch mit hindernissen.
    Nachdem ich alles durchgelesen habe, finde ich Neuaufsetzen sinnvoll und falls die Sache mit dem Trojaner kein Fehlalarm war, zwingend nötig (solange keine Entwarnung gegeben werden kann, z.B. weil garantiert ab Installation von Windows niemals ausgeführte Daten). Von daher hast du jetzt viel Zeit mit Gefummel verschenkt. Aber ich finde das wegen des Lerneffektes auf dem Weg dorthin nicht unbedingt falsch.

    (ich habe nicht wirklich wichtige daten auf meinem pc. klar, ein paar dokumente wie rechnungen, fotos usw., konnte aber alles retten.
    Um die gute Laune zu verderben, was so ungefähr möglich ist (nicht abschließend, mir fehlt dazu die kriminelle Fantasie):
    • Identitätsdiebstahl, z.B. mit den Daten von deinen Rechnungen, z.B. um unter deiner Kundennummer etwas telefonisch zu bestellen, z.B. an eine andere Lieferadresse oder Adressummeldung, viele Firmen sowie andere Organisationen (auch staatliche) sind bei solchen Sachen eher unvorsichtig, oftmals genügt ein freundlicher Anruf (wer schon mal umgezogen ist, könnte sich gewundert haben, wie leicht er seine eigenen Daten ohne belastbaren Identitätsnachweis ändern kann)...
    • Offenlegung deiner privaten Daten im Internet oder Erpressung damit
    • Diebstahl von E-Mail-Konten, falls Zugangsdaten nicht stark verschlüsselt oder erratbar oder durchprobierbar (z.B. Verzicht auf Master-PW oder zu simples)
    • Diebstahl von Login-Daten für Websites, falls Zugangsdaten nicht stark verschlüsselt oder erratbar oder durchprobierbar (z.B. Verzicht auf Master-PW oder zu simples)
    • Persönliche Informationen, die Rückschlüsse auf Benutzernamen, PW-Bildungen oder Ähnliches ermöglichen könnten
    • Wer oder was garantiert, dass der Trojaner keinen Keylogger und keine Screenshot-Funktion mitbrachte?

    Es könnte also unter Umständen schon gute Gründe dafür geben, jetzt alle oder bestimmte (direkt oder indirekt möglicherweise betroffene) PWs zu ändern. Inwiefern dich das betrifft, kann ich natürlich nicht wissen.

    habs auf nem anderen rechner auf viren geprüft.
    Klingt gut.

    erstes problem: aus gründen ging die neuinstallation nicht mit dem up-2-date-usb stick. also musste ich meine alte win 10 dvd nehmen.
    Mit diesem Media Creation Tool von Microsoft sollte es eigentlich ohne Umwege mit USB-Sticks funktionieren:
    https://www.microsoft.com/de-de/soft...d/windows10%20
    Voraussetzung ist natürlich, dass auf dem Stick genügend Platz ist und dass in deinem UEFI/BIOS das Booten davon erlaubt ist und dass die Bootreihenfolge dazu passt (sonst temporär den Stick in der Bootreihenfolge höher priorisieren oder das Menü mit den Bootoptionen aufrufen (könnte z.B. per F10 gehen), aber das lässt sich leicht verpassen, und manchmal ist es deaktiviert).

    also die ur-version. und dann ging das updaten los. gefühlt 10 stunden oder so. ich kann den screen mit den rollenden punkten und solchen sprüchen wie: windows wird vorbereitet nicht mehr sehen.[Bild: 1101.gif]
    Ohje, da hast du mein volles Mitgefühl.

    zweites problem: ich habe es von der dvd so...5x installiert. weil: ich konnte keine fenster öffnen. alles sah wie gewohnt aus, aber nur das startmenü öffnete sich auf den bildschirm.
    habe ich irgendein programm geöffnet, erschien es zwar in der taskleiste, aber nicht auf dem bildschirm als fenster. es ging nicht....zugegeben, die brain.exe hatte zu diesem zeitpunkt ein hopfen und malz problem.[Bild: s144.gif]

    am nächsten tag habe ich es nochmal installiert, und da fiel mir auf, dass der mauszeiger am linken bildschirmrand verschwand.
    da war mir sofort klar: windows hatte meinen fernseher, der auch an meinem rechner hängt, zum primären bildschirm erkoren. und im breiten kopp habe ich das verpeilt.
    DAU. epic fail und alles. habe mich über mich selber geärgert, war aber auch erleichtert.[Bild: s151.gif]
    Ich lache mal köstlich "auf deine Kosten" (ohne zu behaupten, es hätte mir nicht passieren können), schadet ja keinem.

    drittes problem: ist eigentlich keins, aber der updater hat mir das 21H2 update nicht vorgeschlagen, aber das ging dann mit dem seperaten windows-update-tool. jetzt ist alles up-2-date.
    Der Unterschied von einem auf dem letzten Stand befindlichen 21H1 auf 21H2 ist so gering (eher optionaler Kram), dass Microsoft manchmal diese kleine Differenz auf das 21H2 nicht verteilt. Wenn man Benutzer unnötig irritieren möchte, dann so... Ich habe mir schon wegen der aktualisierten Nummern manuell installiert. Dann muss ich mich bei späteren Vergleichen, z.B. wenn ich irgendwem helfen möchte, nicht wundern. Und ich muss mich nicht wundern, warum mein Windows (mehr scheinbar als tatsächlich) nicht aktuell ist. Microsoft fasst viele Dinge traditionell verkehrt herum, unintuitiv oder strukturwidrig an, als würde bei denen ein kleiner böser Gnom sitzen, der sich einen Streich nach dem anderen ausdenkt, damit es beim Benutzer Reibungsverluste geben möge.

    zum generellen einsatz der brain.exe, und im speziellen im umgang dieser mit antivieren-software: bei viren-warnungen, die ich in den letzten ...jahren, seit es win 10 gibt, gar keine hatte.
    Sehr fein.

    nur warnungen beim besuch von internetseiten warnungen. aber dann wurde das direkt geblockt und ich habe die seite verlassen.
    Das ist beim Einsatz entsprechender Software wohl normal und i.d.R. auch ohne die kein Problem, solange keine Sicherheitslücke im Browser ausgenutzt werden kann, der Browser sinnvoll konfiguriert ist und man selber keinen Mist gebaut hat.

    (seit es win 10 gibt hatte ich keine viren mehr. davor hatte ich 7, da eigentlich auch nicht, davor hatte ich 2000. 2000 habe ich öfter neu aufgesetzt. das war die wilde internetzeit mit pornos und mp3 und gecrackten spielen....mein gott bin ich alt...egal.)
    Hihi, die wilden Zeiten.

    ich komme vom thema ab: brain.exe und antivirus. ich bin bzw. war auch immer genervt von dem ganzen: wir haben drei- und massenhaft-zig probleme auf ihrem pc gefunden. datenmüll verlangsamt ihren pc usw. kaufen sie das upgrade. B.S.

    und ich habe mich nie darauf verlassen das antivierenprogramme viren entfernen. bei einer infektion habe ich immer alles platt gemacht! (bei 2000 habe ich immer avira genutzt. mit mäßigem erfolg. bin dann bei 7 auf avast umgestiegen und hatte eigentlich nie was...bis diese woche)
    Avira AntiVir fing damals erst klein an und wurde daraufhin schnell immer besser. Eventuell war das bei dir noch in der frühen Phase. Die Erkennungsrate war nach wenigen Jahren bereits eine der höchsten am Markt, und das bei einem, wenn man mit der Basisfunktionalität auskommt, kostenlosen Produkt. Das damals gängige Norton/Symantec hinterließ beim Deinstallieren ein kaputtes Windows und veränderte grundsätzlich zu viel an Windows, weswegen das in fachlich versierten Kreisen unbeliebt war.
    Später ließ Avira auf der Ebene der Benutzeroberfläche qualitativ stark nach (versuchte auch, Benutzer zu bevormunden oder zu täuschen, und der Bloat wurde, um dieses zu erreichen, mehr), brauchte für viele PCs zu viel RAM, wurde spürbar langsamer und wurde innerhalb des eigenen Marksegmentes von Avast in vielerlei Hinsicht qualitativ überboten.
    Bei Einführung der automatischen und halbautomatischen Windows-Upgrades kam es bei zuvor installiertem Avira häufig zu Inkonsistenzen (die sich zwar beheben ließen, aber ein normaler Benutzer war damit überfordert, häufig führte das zu Neuinstallation, dann mit Avast). Die Konkurrenz war davon auch nicht frei, aber bei Avira dauerte es besonders lange, bis das Problem in den Griff bekommen wurde (falls es denn jemals in den Griff bekommen wurde, denn irgendwann habe ich, u.a. aus diesem Grund, keinen einzigen PC mit Windows und Avira mehr gesehen).
    Inzwischen sind Avira und Avast von NortonLifeLock übernommen worden, falls das hier bei Wikipedia stimmt:
    https://de.wikipedia.org/wiki/NortonLifeLock

    Daher ist für mich persönlich dieses Kapitel der Geschichte geschlossen.

    Der Markt ist durch den Windows Defender und durch ein immer sicherer gewordenes Windows und mehr WWW-Kompetenz bei den Nutzern und mehr Smartphone- anstatt PC-Nutzung zunehmend schwieriger geworden. Deswegen verwundert es nicht, dass es so gekommen ist. Die Unternehmen haben aber auch viele schwerwiegende Fehler gemacht, und zwar alle drei. Die aufzuführen, würde den Rahmen hier wohl sprengen.

    Wenn es darum geht, Software Berechtigungen auf Betriebssystemebene anzuvertrauen (insbesondere dermaßen komplexer) und sich tief in Windows einklinken zu lassen und ihr zu erlauben, dermaßen Ressourcen zu beanspruchen und mich manchmal zu nerven, dann müssen ein paar grundlegende Dinge stimmen. Und die sehe ich nicht als erfüllt an. Das fängt schon dabei an, wie man ein Kundenkonto unterhält, wie mit meinen Daten umgegangen wird, wie (und ob überhaupt...) sie sich löschen lassen, wie das GUI zum Bedienen der Software aufgebaut ist (i.d.R. ein Embedded-Browser, also auf GUI-Ebene anfälliger Bloat), welche Optionen es bereitstellt, ob ich unnötig genervt werde und all die anderen kleinen Dinge, die mich darauf schließen lassen, ob ich in die Qualität der Arbeit vertrauen kann oder eher nicht.

    Typisch für solche Produkte ist, dass sie eben nicht ressourcenschonend und unauffällig im Hintergrund läufen, sondern dass sie sich in den Vordergrund spielen und sich damit zum Selbstzweck erklären. Dabei tut Windows das schon viel zu viel. Noch mehr davon kann ich nicht gebrauchen. Und wenn dann irgendwann mein Windows wegen eines ordinären Bugs im Antivirus nicht mehr startet oder sich irgendwelche Peripherie nicht installieren lässt, dann habe ich den Salat. Um darauf zu vertrauen, dass das sehr unwahrscheinlich ist, brauche ich klare Vertrauensbeweise, die mir nämlich zeigen, dass die Einstellung zur Arbeit stimmt. Das hat viel mit Ethik, Moral und Unternehmenskultur zu tun. Vielleicht ist heutzutage alles besser, kann sein. Aber woher sollte ich das wissen?

    Bei NortonLifeLock ist es nicht mal vorgesehen, ein Kundenkonto zu löschen oder eine DSGVO-Auskunft zu erhalten, oder es wurde so schwer gemacht, dass man es praktisch nicht hinbekommt. Und deren Kundenkonto-Software (auf deren Server) hat Bugs auf Anfänger-Niveau, und zwar bei der serverseitigen Validierung der Eingabedaten und mindestens noch auf einer Ebene dahinter. Ausgerechnet denen sollte ich meinen PC anvertrauen? Wenn die mit Multizigmillionendollaraufwand schlechter programmieren als ich dilettantische arme Sau und bei meinen unbeabsichtigten "Tests" failen, dann soll ich zu deren Produkten greifen? Was ist, wenn meine Kundendaten in falsche Hände geraten oder wenn die Kommunikation zwischen Benutzer- und Kernelmodul beim Antivirus von ähnlicher Qualität ist?

    Russische Produkte scheiden derzeit aus meiner Sicht vollkommen aus, und wenn ich bedenke, wie unzuverlässig das Gespann aus DigitalRiver (Zahlungsdienstleister) und Kaspersky funktionierte (Mir ist mindestens ein solcher Fall bekannt: Geld weg, kein Key, Beschwerden einfach liegen gelassen), ist das für mich auch kein Vertrauensbeweis.

    Was John McAfee einmal angefasst hat, fasse ich nicht an (andere können das meinetwegen tun).

    aber manchmal, besonders wenn ich genervt oder besoffen bin, ist die leistungsfähigkeit der brain.exe eingeschränkt.
    Auch bei mir. Umso wichtiger ist wohl das Training (nein, nicht DAS Training ).

    deswegen das mit der richtext oder wie auch immer.dll
    (andererseits: wenn das eine windows...zugehörige .dll war, dann wäre die doch schon länger da? warum hätte avast die erst zu dem zeitpunkt bemängelt als es die .dll bemängelt hat...dumme frage, dafür gibt es bestimmt auch 100 verschiedene antworten)
    Das größte Problem bei der Erstbewertung von Funden ist meistens, dass die Regeln und die Daten, die zu der Erkennung geführt haben, unbekannt sind. Da hilft es dann auch nicht, diese komischen Kürzel für grobe Klassifizierung anzugeben, wie es die meisten Antivirus-Programme tun, z.B. "Heur" für Heuristik, wo man sich dann fragen kann, auf welcher Basis diese Heuristik denn funktioniert - oder bei direkten Funden, wo man nicht weiß, was überhaupt womit verglichen wurde. Als Anwender weiß ich nicht mal, ob das Antivirus alle Windows zugehörigen Dateien gewhitelitet hat, und zwar unabhängig von dem Verzeichnis, wo sie liegen und auch besser alle älteren Versionen einbeziehend, da es sich um ein Backup handeln könnte. Andersherum weiß ich bei einem Fund nicht mal, ob der von einer Blacklist kommt und was dafür verglichen wurde, also z.B. bloß ein Header (z.B. Windows-PE-Format) oder ein Hash über ein Segment oder ein Hash über die gesamte Datei oder ein ganz spezifische Merkmal. Im Grunde lässt mich ein Antivirus in der Regel ganz dumm zurück.

    versteh mich nicht falsch: ich will immer verstehen warum irgendwas auf dem rechner nicht läuft, oder warum irgendwas so läuft wie es läuft. aber manchmal...silly me.
    (mein erster rechner war ein 386er mit 33mHz und 4mb arbeitspeicher, 80mb festplatte, dos 5.0 und btx. hat damals so um die 5000DM gekostet...um Ultima 7 spielen zu können....da war ich...14 oder so? das BESTE rollenspiel bis baldur's gate rauskam...^^ video 1, video 2, video 3-vorsicht schwäbisch-)
    Damals hätte ich mir ein solches System nicht leisten können. Als sie ausgemustert wurden, konnte ich auch damit herumspielen. In der Zeit habe ich Logikgatter und Flipflops (und daraus z.B. Schieberegister) aus einzelnen Transistoren zusammengelötet, also die Bestandteile eines Computers auf elementarer Ebene. Wie ein PC aufgebaut ist, wusste ich damals noch nicht (Prinzip des Computers war, nur ganz grob, bekannt). Aber die meisten Computerbenutzer wussten es auch nicht. Das unbekannte Land lag zwischen dieser ganz unteren Ebene und der Ebene der Anwendung.

    will sagen: damals gab es eine .exe oder .com, und wenn man funky drauf war hat man sich eine .bat geschrieben. ich kannte alle dos befehle. sogar wie man die farbe der schrift ändern kann. lauter so zeugs.
    Ich vergesse nahzu sämtliche Windows-Batch-Sachen nach einiger Zeit und muss mir dann alte Batch-Dateien hervorkramen, um wieder in die Materie hineinzukommen.

    heute ist es etwas schwieriger...wie soll ich sagen...den dingen auf der spur zu bleiben.[Bild: 997.gif]
    Die moderne Entsprechung zu Batch wäre wohl PowerShell. Aber ich kann mich dafür noch nicht so richtig begeistern.

    la editor: das einzigste was noch nicht stimmt: thunderbird erkennt meine gebackupten emails nicht. ist aber auch nicht soooo wichtig. damit setze ich mich auseinander wenn ich den neu-installations-marathon verdaut habe.
    Normalerweise sichere ich gleich den kompletten Profilordner von Thunderbird (aber den richtigen, im falschen befindet sich ein unwichtiger Cache). Das geht schneller und garantiert mir, dass nachher alles wie vorher funktioniert und dass ich nichts neu einrichten muss. Ebenso verfahre ich mit Firefox. Das eignet sich jeweils auch gut für Backups zwischendurch.

    la editor 2: windows hat bei der neuinstallation einen benutzernamen angelegt den ich nicht will. ich meine nicht HALLO COLDROCK, sondern C:\Benutzer\ColdRock. also im dateiverzeichnis.
    kann man das ändern? (wohl eher nicht...?)
    Theoretisch: Ja.
    Praktisch: Nicht mit einem Aufwand, den du betreiben willst. Denn dazu muss in der Registry eine Umbenennung erfolgen, wobei aber nicht sicher ist, dass es danach keine verwaisten Referenzen gibt. Die müsstest du also aufspüren. Deswegen schreibe ich hier lieber nicht hin, wie das geht. Das kann Leuten nämlich den Tag versauen oder gleich zwei oder Schlimmeres. Ob ich das schon mal gemacht habe, möchtest du wissen? Ja, habe ich. Es gibt auch Tools dafür, aber die empfehle ich ebenfalls nicht. Es gibt auch einen Trick über einen temporären Austausch des Standardprofils, um dann ein neues davon abzuleiten (habe ich auch schon gemacht), wovon ich ebenfalls abraten möchte, da das einige Vorbereitungen erfordert und unter Umständen kompliziertere Korrekturbedarfe nach sich ziehen kann, was etwas mit den Sicherheitsbeschreibungen zu tun hat. Auch subtile Fehler, die erst später auffallen und dich dann böse einholen, sind möglich. Also besser nicht machen. Da müsste wirklich alles sitzen, aber ob nachher alles stimmt, wüsstest du nicht, das ist das eigentliche Problem. Das gilt auch teilweise bei der ersten (einfacheren) Methode.

    Das wäre alles nur etwas für echte Notfälle. Wenn es machbar ist, ein neues Profil anzulegen, dann würde ich das bevorzugen. Bei spezialisierten Tools könntest du Glück haben. Aber dass kein Fehler zurückbleibt, kann dir wohl niemand garantieren.

    Bei den meisten Programmen ist es problemlos möglich, die Benutzerdaten aus dem Benutzerprofil über eine Zwischensicherung in das jeweils andere Profil zu übernehmen. Die meisten Programme lassen sich unter einem frischen Benutzerprofil (das mit dem richtigen Namen), also einem anderen, als unter dem sie installiert wurden, problemlos verwenden, indem diese für den neuen Benutzer neue Daten anlegen. Entweder fängt man mit den neuen noch einmal an, oder man jubelt die zwischengesicherten unter. Dann muss man natürlich noch kontrollieren, ob die im Programm eingestellten Pfade funktionieren. Bei den meisten Programmen gehen die über Variablen, die für das aktuelle Benutzerprofil oder ein Unterverzeichnis davon stehen, weswegen sich dort gar nichts ändern muss. In einigen wenigen Fällen sind Anpassungen nötig, mit etwas Glück keine. Manchmal stehen im User-Zweig der Registry für das jeweilige Programm fixe Pfade, die man dort anpassen kann. Installiert hat man meistens für alle Benutzer in die vordefinierten Programmordner, weswegen es da selten Probleme mit Uninstallern gibt. Wurde jedoch in das alte Benutzerprofil installiert, so sind nach einem Verschieben die Pfade für den Uninstaller zu korrigieren. Bei InstallShield können die Pfade woanders gespeichert sein, weswegen es in solchen Fällen manchmal besser ist, die Software unter dem alten Profil zu deinstallieren und danach unter dem neuen erneut zu installieren. Das ist aber normalerweise nur beim Installieren ins Benutzerprofil nötig. Beim Installieren in die Programmordner passt ja noch alles - außer der Pfad der Quelle, sofern der nicht mehr existiert, was aber nur sehr selten Probleme macht, ist nämlich ein Relikt aus der Zeit, als stets von genau einem einzigen CD-Laufwerk aus installiert wurde und betrifft daher fast nur uralte Software oder nicht ganz so alte Software, die noch mit einer uralten Installer-Technik installiert wurde.
    jabu ist offline Geändert von jabu (01.05.2022 um 21:30 Uhr)
  10. 04.05.2022 00:49 #10 Zitieren
    ColdRock
    Ehrengarde Avatar von ColdRock
    Registriert seit
    Oct 2007
    Ort
    Freelance Peacekeeping Agency
    Beiträge
    2.146
    du machst mich feddich.

    wenn doch nur hotlines oder foren von großen anbietern...telekom, meine bank, sky oder so, so kompetent wären wie du. *schleim*

    zur pw sicherheit & identitätsdiebstahl: kann so ein trojaner die email-pw auslesen wenn man thunderbird nutzt? oder generell anmeldedaten wenn man sie nicht auf dem pc bzw. dem browser gespeichert hat?.....-.-

    das einzigste was auf dem pc gespeichert ist, ist email...halt thunderbird. online-banking oder paypal gebe ich immer "neu" ein.
    sky ist ne app...ok....(sky go) habe ich von meinen eltern...oha: steam!

    ich habe, als ich bemerkte, daß das update nicht funzt, keine wichtigen pw eingegeben. nicht aus absicht, ich wusste ja noch nicht das es ein hufgetier ist, aber war so.
    kann also nicht gehijackt worden sein. bis jetzt konnte ich auch keinen missbrauch feststellen.
    ----------------

    den win 10 up-2-date stick habe ich mit dem media creation tool erstellt. zuerst auf einem 8GB stick, dann, mit nem anderen rechner, auf einem 32GB stick. ging beides nicht....-.-
    bei diversen versuchen kam eine einzige fehlermeldung, bzw. -code, der besagt dass mein RAM kaputt ist. hat mich im ersten moment geschockt, sich dann aber als haltlos erwiesn hat. soviel zu windows fehlermeldungen.

    ----------------------------------------

    [................................................................................ ...........................]
    whoa! thankx-a-lot!
    ich kann dir das mit einer historie über entweder a) die entsehungsgeschichte des hiphop, b) die geschichte von marvel comics oder c) warum animes aus den '90ern besser sind als heutige...warte, das gilt auch für a) und b)...such dir was aus.^^
    --------------------------------------

    der 386er war auch nicht "mein" pc. da war ich 13 oder so. ich habe damals als einzelkind mit 4 erziehungsberechtigten (eltern & tante und onkel) zusammengewohnt. scheiss WG.
    ABER: ich hatte einen nachbarn, ein IT'ler der bei einer bank arbeitete, der mir alles beigebracht hat. DOS, BTX unso, und der hatte nur einen 286er...hihi.

    mit dem habe ich an der uni einen software-tauschring eröffnet...also wir haben handzettel ans schwarze brett der uni gepinnt: wer will software "tauschen"....LOL
    wenn ich heute darüber nachdenke....[Bild: s024.gif]

    (also ich war 13-14 und der erwachsen bzw. kein student. aber das war sehr fruchtbar. ich hatte dadurch mehr spiele als meine mitschüler die einen amiga 500 hatten....und amiga 500...war damals das system für gebrannte kopien)

    das reichte bis zur PS1. ich hatte so ~50 originalspiele und ~200 gebrannte. die PS1 selber mit dem entsprechenden chip ausgestattet. also reingelötet...LOL....was für zeiten.
    das ist auch meine einzige PC-lücke. als ich die PS1 hatte...geile zeit. (man musste einen boot-chip in die ps1 einlöten, damit die konsole gebrannte spiele als original erkennt...grob gesagt) seit dem bin ich auch ein großer jrpg fan.
    bestes jrpg? schwierig. Final Fantasy VII würden wohl die meisten sagen. ich würde zustimmen. ist ja auch neu aufgelegt worden. (als dreiteiler zum vollpreis...also wenn alle teile draussen sind 180 eur) jaja. fickt euch. werde ich nicht bezahlen.

    oder xenogears? xenogears ist damals zeitgleich mit FFVII von SQUARESOFT entwickelt worden. und mitten in der entwicklungsphase kam dann eine geldknappheit auf....und die frage: welches spiel entwickeln wir weiter? die entscheidung fiel auf FFVII. gute entscheidung.
    ABER:
    xenogears hatte so viel potential:
    INTRO
    GAMEPLAY....oder so^^
    ROBOTER! wie in gundamwing!
    herrje, jetzt komme ich vom stöckchen aufs hölzchen...GODZILLA! 1954 theme (ich mag diese alten monsterfilme)
    in neu: ready player one: gundam wing vs. machagodzilla: https://www.youtube.com/watch?v=gRXbxMft7f0
    -------------------------------------

    thunderbird: ich habe es einfach falsch gebackupt. habe die oberste ordnerbene nicht mitkopiert. ich habe die ganzen emails, aber die werden nicht anerkannt.

    wie dem auch sei, und in unkenntniss deiner preferenzen:

    hier ein links die yt nicht veröffentlichen will. explicit lyrics. parentel advisory....uhrheberrechtsverletzung:

    mal schauen ob das so funzt:

    https://www.youtube.com/watch?v=FjL2Ay-D0gc
    nope...

    try this:

    https://www.youtube.com/watch?v=B6CdvDdKSEU

    https://www.youtube.com/watch?v=CtMAL-bdNpc

    ich habe den ganzen track...aber ich darf den nicht auf yt haben...-.-

    ------------------------

    hihi.
    nochmal vielen dank.
    He stood up straight and looked the world squarely in the fields and hills. To add weight to his words he stuck the rabbit bone in his hair. He spread his arms out wide. “I will go mad!” he annouced.
    ColdRock ist offline Geändert von ColdRock (04.05.2022 um 00:58 Uhr)
  11. 04.05.2022 05:03 #11 Zitieren
    Homerclon
    Springshield  Avatar von Homerclon
    Registriert seit
    Aug 2004
    Ort
    Erde
    Beiträge
    18.601
    Männlich
    Zitat Zitat von ColdRock Beitrag anzeigen
    zur pw sicherheit & identitätsdiebstahl: kann so ein trojaner die email-pw auslesen wenn man thunderbird nutzt? oder generell anmeldedaten wenn man sie nicht auf dem pc bzw. dem browser gespeichert hat?.....-.-
    Trojaner sind nach dem trojanischen Pferd benannt. Wenn man etwas Geschichts- bzw. Mythologie-interessiert ist - genauer: Griechische -, sollte man davon schon mal gehört haben.

    Soll heißen: Der Trojaner selbst hat nur eine Aufgabe: irgendwie ins System gelangen, und das natürlich unbemerkt, um anschließend die eigentliche Schadsoftware zu installieren.
    Was die eigentliche Schadsoftware ist lässt sich nicht sagen, da das davon abhängt was dem Trojaner noch mitgegeben wurde. Er könnte Ransomware (alles wird Verschlüsselt) mit reingeschmuggelt haben, oder einen Keylogger (dieser protokolliert jede Eingabe), eine Fernsteuerung (System wird dann meist in ein Bot-Netz integriert, um bspw. DDoS-Attacken auszuführen oder Spam-Mails zu versenden).

    Mit dem Keylogger würde es dir nichts bringen das du deine Passwörter immer per Hand eingibst, denn um genau das mitzuschneiden wurden Keylogger programmiert.

    Es gibt aber auch Schadsoftware die nach spezifischen Daten sucht, wie eben Passwörter, Kreditkarten-Informationen etc.

    Das waren nur ein paar Beispiele für Schadsoftware, u.a. auch weil ich gar nicht alle Arten an Schadsoftware auswendig aufzählen könnte.

    - Keine verdammte Hechtrolle zum ausweichen in Kämpfe!
    - 01100100 00100111 01101111 01101000 00100001
    Homerclon ist offline
  12. 14.05.2022 02:03 #12 Zitieren
    ColdRock
    Ehrengarde Avatar von ColdRock
    Registriert seit
    Oct 2007
    Ort
    Freelance Peacekeeping Agency
    Beiträge
    2.146
    Zitat Zitat von Homerclon Beitrag anzeigen
    Trojaner sind nach dem trojanischen Pferd benannt. Wenn man etwas Geschichts- bzw. Mythologie-interessiert ist - genauer: Griechische -, sollte man davon schon mal gehört haben.

    Soll heißen: Der Trojaner selbst hat nur eine Aufgabe: irgendwie ins System gelangen, und das natürlich unbemerkt, um anschließend die eigentliche Schadsoftware zu installieren.
    Was die eigentliche Schadsoftware ist lässt sich nicht sagen, da das davon abhängt was dem Trojaner noch mitgegeben wurde. Er könnte Ransomware (alles wird Verschlüsselt) mit reingeschmuggelt haben, oder einen Keylogger (dieser protokolliert jede Eingabe), eine Fernsteuerung (System wird dann meist in ein Bot-Netz integriert, um bspw. DDoS-Attacken auszuführen oder Spam-Mails zu versenden).

    Mit dem Keylogger würde es dir nichts bringen das du deine Passwörter immer per Hand eingibst, denn um genau das mitzuschneiden wurden Keylogger programmiert.

    Es gibt aber auch Schadsoftware die nach spezifischen Daten sucht, wie eben Passwörter, Kreditkarten-Informationen etc.

    Das waren nur ein paar Beispiele für Schadsoftware, u.a. auch weil ich gar nicht alle Arten an Schadsoftware auswendig aufzählen könnte.
    Hui! Homerclon!

    Du hast natürlich Recht.
    Und diesen Post sollten die Admins anpinnen.
    Also als allgemein gültigen Leitfaden.

    Ich muss jetzt aber raushauen: weiß ich doch alles.
    Dein Post ist jetzt mehr so...Allgemeinwissen. Die Griechen sind mit dem Pferd in die Stadt, haben die Tore geöffnet...Weltuntergang für die Trojaner. Schlechte Nummer für Achillis.
    Ein paar tausend Jahre später hat ein gewisser Schliemann das ungeschickt ausgegraben und Spuren verwischt. Gil Grissom wäre entsetzt.

    Womit wir wieder bei der Brain.exe wären. Ich habe die normalerweise in Betrieb. Auch wenn Deine Posts im Subtext das Gegenteil unterstellen.
    Ja, "Can't Get Enough of That Wonderful Duff"[Bild: s144.gif]

    Will sagen: Deine Antworten, wenn auch immer richtig und hilfreich, lassen eine gewisse herablassende Art und Weise erkennen. Um nicht zu sagen: Ihr seid alle Basenoobs.
    Ich unterstelle Dir keine Absicht diesbezüglich. Aber....so kommt es rüber.

    Fazit: keep up the good work but be polite...ähm...mach weiter so aber sei höflich.
    (und beachte bitte, ich habe Groß- und Kleinschreibung versucht einzuhalten!)

    Ich hoffe Du verstehst das richtig. Ich mag Dich. Und schätze Deine Fachkompetenz. Aber arbeite an Deinem Umgang in der B-Note.
    He stood up straight and looked the world squarely in the fields and hills. To add weight to his words he stuck the rabbit bone in his hair. He spread his arms out wide. “I will go mad!” he annouced.
    ColdRock ist offline
  13. 14.05.2022 14:02 #13 Zitieren
    jabu
    Legende Avatar von jabu
    Registriert seit
    Jul 2011
    Beiträge
    7.384
    Zitat Zitat von ColdRock Beitrag anzeigen
    Womit wir wieder bei der Brain.exe wären. Ich habe die normalerweise in Betrieb. Auch wenn Deine Posts im Subtext das Gegenteil unterstellen.
    Ja, "Can't Get Enough of That Wonderful Duff"[Bild: s144.gif]

    Will sagen: Deine Antworten, wenn auch immer richtig und hilfreich, lassen eine gewisse herablassende Art und Weise erkennen. Um nicht zu sagen: Ihr seid alle Basenoobs.
    Ich unterstelle Dir keine Absicht diesbezüglich. Aber....so kommt es rüber.

    Fazit: keep up the good work but be polite...ähm...mach weiter so aber sei höflich.
    (und beachte bitte, ich habe Groß- und Kleinschreibung versucht einzuhalten!)

    Ich hoffe Du verstehst das richtig. Ich mag Dich. Und schätze Deine Fachkompetenz. Aber arbeite an Deinem Umgang in der B-Note.
    Da die Erwähnung von Brain.exe innerhalb dieses Threads von mir kam, ziehe ich mir mal den Stiefel an, obwohl du dich formal auf Homerclon zu beziehen scheinst.

    Dieses Unwohlsein, welches du meinst (von wegen, wie dumm dazustehen), kenne auch ich aus Foren, weswegen ich mich hineinversetzen kann.

    Aber während ich Texte für Hilfestellungen verfasste, stieß ich immer wieder auf die Schwierigkeit, nicht einfach etwas weglassen zu können, nur weil ich meinte, dass es der andere recht wahrscheinlich weiß. Einerseits ist das nicht bei allen Details sicher. Andererseits lesen auch andere Leute mit, und bei denen weiß man gar nicht, mit welchen Vorkenntnissen im Gepäck sie mitlesen. Texte, die lückenhaft sind und wie Insiderkram erscheinen, lassen Mitlesende oft ratlos zurück und können Missverständnisse hervorrufen.

    Es ist ziemlich doof, wenn man sich die Mühe macht, dir zu helfen und dann ein anderer, der zufällig dasselbe Problem hat, nicht davon profitieren kann oder etwas missversteht, weil exakt dein Level, deine Sprache, deine Kultur oder was weiß der Henker bedient wurde und das bei demjenigen nicht passt, weswegen er es nicht versteht. Als Helfender hat man schon genügend Anstrengungen zu erbringen, dass man nicht in jedem Einzelfall nochmal von vorne anfangen möchte.

    Ausführliche Darstellungen lassen sich bei ähnlichen Fällen gut später verlinken, perfekt auf den Adressaten zugeschnittene dagegen viel seltener. Man müsste sich also die Arbeit immer wieder neu machen. Und man hätte mehr Fragen zu beantworten, weil Leute überhaupt fragen müssen, anstatt einfach durchzulesen, was bereits fix und fertig im Forum steht. Letzteres bietet auch die zeitnähere Hilfe, wenn man nicht zu dumm/faul zum Suchen ist.

    Du meintest, dass der Post von Homerclon zu Trojanern angepinnt werden sollte. Mal angenommen, der würde exakt zu deinem Wissensstand passen. Dann wäre, außer evtl. ein paar Fragmenten, nicht mehr viel drin. Würdest du ihn dann immer noch anpinnen wollen? Wie sieht es dann bei komplizierteren oder komplexeren Sachverhalten aus? Würdest du dich nicht auch freuen, wenn du mitliest und der Text dir Dinge, die du noch nicht wusstest, erklärt - obwohl der TE sie längst weiß? Ich freue mich immer wieder, wenn ich Antworten im WWW erhalte, ohne extra Leute nerven und eine Antwort abwarten zu müssen. Meistens muss ich mich nicht extra in einem Forum anmelden, weil Mitlesen genügt.

    Das Communityprinzip lebt davon, in einer größeren Runde Wirkung (hoffentlich Nutzen) zu entfalten.

    Ein weiter und ganz wichtiger Grund ist das Herstellen klarer Bezüge. Wenn man zu passig kommuniziert, fehlt einiges vom Kontext, wodurch der Adressat die Informationen falsch einordnen könnte, auch falls er schon alles wusste. Also schreibt man etwas lieber nochmal hin, anstatt es aus Höflichkeit wegzulassen. Es bringt ja nichts, wenn Höflichkeit zu Missverständnissen führt.

    Vielleicht bin ich hiermit auch wieder angeeckt, kann sein, weiß ich nicht. Beim Kaffeekränzchen würde ich mich vermutlich anders ausdrücken. Da könnte mein Gegenüber schnell einhaken und sagen: "Weiß ich doch!" Und ein anderer könnte sagen: "Momentchen, das ist mir jetzt nicht so klar, kannst du das näher ausführen?" Beim Kaffeekränzchen sind ja nur wenige Leute dabei, und die Kommunikation ist wechselfreudiger. Deswegen kann man solche gewohnten Situationen schlecht auf Foren übertragen. Überhaupt drücke ich mich unter Freunden bei Kaffee oder Bier etwas anders als in Foren aus.

    Es wird alles nicht so heiß gegessen, meine ich.

    Auch wenn ich dich wieder mal "feddich" gemacht haben sollte, ist das garantiert nicht so gemeint!
    jabu ist offline
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •