Ist es schlimm, dass ich den Virenscanner nicht deaktiviert habe?

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
DRV - File not found [Kernel | On_Demand | Running] --  -- (XDva392)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-4174070924-435066524-2126392318-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4174070924-435066524-2126392318-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKU\S-1-5-21-4174070924-435066524-2126392318-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{653759de-378d-11e1-ac03-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{653759de-378d-11e1-ac03-806e6f6e6963}\Shell\AutoRun\command - "" = E:\SYSTEM\AUTOSTRT.EXE
O33 - MountPoints2\{653759de-378d-11e1-ac03-806e6f6e6963}\Shell\install1\command - "" = E:\system\Elevate.exe "Start.exe"
:Commands
[emptytemp]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Ok, kannst du mir etwa erklären, was das in meinem System ändert?

Ich schmeiß da ein paar Einträge raus. Mit den Commands werden die HOSTS zurückgesetzt und alle %tmp% Ordner geleert.
Alles klar?

Habe alles genau so gemacht. Dann war plötzlich der ganze Desktop samt der Taskleiste weg. Musste den Rechner per Hand runterfahren. War das so geplant?

Ich würde es gerne wieder rückgäning machen, wie geht das?

Also können dadurch keine zusätzlichen Schwachstellen am PC entstehen?

Zitat:

Also können dadurch keine zusätzlichen Schwachstellen am PC entstehen?

Das ist ja nun Quatsch. Ich fix doch nicht etwas damit mehr Unsicherheit entseht
Woher dieses Misstrauen?

In dem Moment als beim Fixen die Taskleiste und alles andere plötzlich weg war und überhaupt nichts mehr ging, kam der Gedanke. Dazu vermute ich einfach mal, dass dadurch auch Schwachstellen entstehen KÖNNTEN ( nicht müssen ).
Gibt es eigentlich ein Tool, mit dem man den eigenen PC auf Schwachstellen prüfen kann?

Wo ist das Fixlog?

Zitat:

Gibt es eigentlich ein Tool, mit dem man den eigenen PC auf Schwachstellen prüfen kann?

Kommt drauf an was du unter Schachstellen verstehst bzw. was du damit meinst!

Es gab kein Logfile, da sich der Rechner nach dem Beenden des Fixes aufgehängt hatte. Wurde es evtl. irgendwo gespeichert?

Ich dachte an ein Tool, dass das System einfach mal durchcheckt und dann den Sicherheitsstatus ausspuckt.

Hey, jetzt habe ich noch ein Problem:
Wenn ich bei G-Data etwas ändern möchte und ich das Admin PW eingebe kommt immer '' sie müssen über Admin Rechte verfügen ''. Bei anderen Programmen klappt es mit den Admin Rechten. Was soll ich tun, ist dringend.

Habe es mit der Systemwiedreherstellung probiert, haat auch nicht funktioniert.
Wie bekomme ich wieder den Vollzugriff über G-Data?
Vor dem Fix hats 100% geklappt.

Ok das Admin Problem ist gelöst, ich musste mich einmal mit dem Admin Konto einloggen.
Lag das daran, dass die Hostliste neu angelegt wurde?

Wiederhol den Fix bitte, im abgesicherten Modus