Jetzt kann ich nicht so ausführlich antworten, wie ich es gerne würde (muss mit meinen Energien haushalten, da mir Stressiges bevorsteht). Mal sehen, was trotzdem geht:
Das sieht weitgehend gut aus, ausgenommen jedoch der Hinweis bezüglich des Ransomware-Schutzes, der sich, ohne mehr über die Art der Deaktivierung von OneDrive zu wissen, nicht deuten lässt. Man könnte weniger radikal ansetzen, sodass Windows nicht gleich meckert, wenn OneDrive deaktiviert ist. Das Tool
O&O ShutUp10++ bietet eine solche Option an. Dazu müsste aber erst einmal die bisherige, radikalere, Variante (z.B. Deinstallation) rückgängig gemacht werden.
Dieses^ soll keine Kritik an radikaleren Varianten (wie vielleicht bei dir vorgenommen) sein. Es hat beides seine Vor- und Nachteile.
Dann könnte dieses "stopupdates10 guard" vielleicht der Verursacher von durch Windows nicht unterstützte Einstellungen sein (z.B. per Entziehen von Berechtigungen oder per Registry-Hacks).
Dann würde ich erst einmal dort ansetzen und gucken, was das Tool zum Rückgängigmachen anbietet. Falls dir noch weitere Tools, die du für ähnliche Zwecke verwendet hast, einfallen, so sollte es angebracht sein, auch dort nachzugucken.
Erst nachdem du das alles durch hast, könnte es sich empfehlen, per O&O ShutUp10++ mal nachzugucken, ob damit zufällig Windows Update reaktiviert werden kann. Idealerweise versucht man ein Rollback aller Manipulationen, wobei man beim Reaktivieren in genau umgekehrter Reihenfolge wie beim Deaktivieren vorgeht. Erst nachdem dieses hart gescheitert ist, wären andere Lösungen zu suchen.
Alles klar, einen Versuch war es wert.
Letzterer soll Update-Komponenten in den Originalzustand zurückversetzen. Um dieses zu verhindern, musste das Tool dort wohl hart eingreifen. Das rückgängig zu machen, wäre jetzt wohl eine Fährte.
Das macht einen plausiblen Eindruck.
Dazu das Rückgängigmachen (s.o.) näher ausgeführt:
- Voraussetzung schaffen: Das Tool muss installiert und aktiv sein.
- Updates stoppen und blockieren.
- Updates zulassen (also die Rolle rückwärts), evtl. ist danach ein Neustart nötig, zumindest ist er ratsam.
- Ausprobieren, ob Windows-Updates funktionieren.
- Programm deinstallieren.
Selber habe ich das Tool nicht angerührt, ist also nur so ein Standardvorgehen, das ungefähr passen könnte und welches ich anhand einiger Infos aus dem Web zu deinem Tool auf Plausibilität hin überprüft habe. Wie das in der Software genau aussieht, müsstest du selber gucken. Das grobe Vorgehen sollte wenigstens einigermaßen stimmen.
Falls das nicht klappt, könnte ich noch Details von Dienstekonfigurationen, wie man sie der Registry entnehmen kann, mitteilen. Und wenn das nicht genügt, könnte ich noch die Berechtigungen dazu für dich herauspopeln. Aber vielleicht ist bei dir Neuinstallation sogar weniger aufwendig.
Das alleinige Deaktivieren wird wohl nicht ggf. vorhandene statische Manipulationen rückgängig gemacht haben.
Oder hattest du etwa schon mit dem Tool alles rückgängig gemacht und das mehrfach in richtiger Reihenfolge und mit Neustarts probiert?
Gut!
Sich weder den genauen Dateinamen noch den kompletten genauen Pfad notiert zu haben, war sicher keine gute Idee (nicht als Vorwurf gemeint!
). Wenn man beides macht, könnte man daraus vielleicht wirklich schlau werden.
Nur dem ungefähren Namen nach (was wirklich drin ist, weiß man so nicht):
Windows hat Rich-Text-Format-Komponenten, und andere Software kann eigene mitbringen. Das ist das Standardformat von WordPad.
Grundsätzliches dazu:
Ein Antivirus zu benutzen, indem man sich darauf verlässt, dass das einem Schadsoftware wegmacht, ohne zu kontrollieren, was vorgefallen ist, ist ungefähr die schlechteste Art der Verwendung. Jetzt bist du nämlich nicht schlauer als bei keiner Nutzung eines Antivirus, außer dass du jetzt davon ausgehen darfst, dass irgendwo eine ausführbare Datei fehlt.
Der Alarm hat ja bei dir zu keinerlei Maßnahmen geführt (wie bei vielen anderen Nutzern). Alarme werden irgendwann ignoriert. Der Benutzer gewöhnt sich an Alarme, egal ob die begründet sind oder nicht. Das Antivirus wird es schon richten.
Sicherheit hängt mehr vom Benutzerverhalten als von irgendeinem Antivirus ab. Aber bei Würdigung der Meldungen durch geeignete Maßnahmen kann ein Antivirus tatsächlich die Sicherheit verbessern, eben indem es Brain.exe einen wichtigen Hinweis gibt, dem Brain.exe unbedingt gewissenhaft nachgeht, wobei Brain.exe hinzulernt und sich die Sicherheit dadurch Stück für Stück verbessert.
Brain.exe kann irgendwann potentiell unseriöse Software schon in den allermeisten Fällen erraten, ohne sie sich überhaupt beschaffen zu müssen. Wegen solcher und damit verbundener Lern- und Nutzeffekte bin ich kein kategorischer Gegner von Antivirus-Software. Aber mein Verhältnis zu den Firmen dahinter ist teils gespalten bis ablehnend. Das hat etwas mit manchem Methoden von denen zu tun, zum Beispiel Verdummung oder Täuschung unbedarfter Benutzer (sodass Brain.exe vom Lernen abgehalten wird, denn so drängt man es in Abhängigkeit) oder überblähte oder sonst wie krüppelige Software. Ich bin äußerst skeptisch, wenn Hersteller von Krüppelsoftware Kernelmodule erstellen (oder sonstige Sachen, die sich tief in Windows einklinken). Wer sagt mir, dass die besser sind, wenn schon die Oberfläche und das Verhalten Nutzern gegenüber stinkt?
Nexus Mods sagt mir zwar noch von früher her etwas, aber ich weiß nicht, ob dort ein anonymer User einfach sein Zeugs hochladen kann. Falls das so einfach möglich ist (vielleicht weißt du mehr), würde ich eine Urheberschaft aus einer starken Spielergemeinschaft heraus und die dort angebrachten offiziellen Distributionskanäle bevorzugen. Vielleicht gibt es dort auch hier und dort mal Hashes, sodass man auch woanders herunterladen und dann die Hashes vergleichen kann.
Das ist eine bekannte Standardmaßnahme, wobei es auch eine andere, die ähnlich funktioniert und den Update-Cache löscht, gibt.
Ein frisches Windows hat selten geschadet (außer bei Leuten wie mir, die es nicht mehr schaffen, innerhalb von zwei Wochen in Vollzeit alles so aufzusetzen, dass sie zufrieden sind, was aber gute Gründe hat), aus Sicherheitsgründen sowieso.