Und ich wiederhole mich gern: du kannst die Abwesenheit von Malware nicht beweisen

Wenn es dir nicht reicht, dass 1. das System problemfrei läuft und 2. wohl kein Tool auch nur irgendwas gefunden hat, dann bleibt dir nur noch Neuinstallation. Aber das willst du ja auch nicht

Zitat:

Wenn es dir nicht reicht, dass 1. das System problemfrei läuft

Würde mir ggf. reichen, wenn ich eine Auskunft darüber bekäme von euch, ob der meiste Teil von Malware irgendwie auffällig wird durch Prozesse oder sonst etwas -> s. dazu meine Fragen.

Zitat:

2. wohl kein Tool auch nur irgendwas gefunden hat

Meine Kernfrage in diesem Thread, ich habe keine Ahnung wie ernst ich diese Ergebnisse nehmen darf -> die Frage ist daher an euch gerichtet, an die, die Erfahrungen mit Malware haben und die die Ergebnisse von den Tools einschätzen/bewerten können.

Vorschlag sharptype: lass den PC in der Bereinigungssektion überprüfen, dann stellt sich heraus ob irgenwelche Krabbeltierchen drauf sind oder nicht und ob das System vertrauenswürdig ist oder eben nicht.

Zitat:

Zitat von sharptype

Gut es soll jetzt keine Diskussion werden um eine Neuinstallation. Die macht ja jeder anders.

Ich bin jetzt trotzdem nicht schlauer und mich interessiert die Sache an sich immernoch:
- Die Ergebnisse, welche Sicherheit besteht denn nu? Kann hier keiner mal aus seinen Erfahrungen berichten, wie hoch die Wahrscheinlichkeit ist, dass bei der Kombi an Tools mal was nicht erkannt wird?
- Ob man nen Keylogger usw. i. d. R. irgendwie an Prozessen etc. erkennt? Und damit sind die Erfahrungen aus der Vergangenheit gemeint, ggf. von der Anwenderbetreuung hier?
- Das mit dem Autologin interessiert mich auch nach wie vor, was ihr dazu sagt? Finds merkwürdig. Sind solche Dinge schon mal in zusammenhang mit Malware aufgetreten?

Das Betreibssystem stellt die Basis für jedes deiner Tools oder Programme. Vergleichbar mit einem Haus: Ist die Basis beschädigt oder kaputt, nutzt dir dein schönes neues Dach nichts!
Somit besteht die Möglichkeit das jmd Malware in das Betriebssystem so versteckt hat das es durch keines deiner Tools diese erkennen kann. Wie hoch die Wahrscheinlichkeit ist hängt vom Vorbesitzer und dessen Verhalten im Umgang mit dem PC ab.
Ich würde dir Empfehlen, wenn du aktuell keine Zeit hast dann benutz den Rechner doch erstmal weiter. An einem ruhigen Wochenende kannst du dich dann hinsetzen und alles neu Aufsetzen. Dann aber bitte nicht so viele Tools und Programme, weniger ist hier tatsächlich mehr:
-Einen AV: MSE/Defender; Eset; Emsi; Bitdefender
-Win Firewall -> Reicht vollkommen aus
-BackUp Strategie
-Firefox/Chrome mit uBlock origin, https everywhere und flash deaktiviert
-Dazu findest viel Hilfe hier am TB unter Anleitungen

Dein Satz...

Code: Alles auswählenAufklappen

ATTFilter

Ich gehe also davon aus, dass hier schon unseriöse Seiten besucht wurden. Aber ob dafür immer die Firefox-Sandbox-Verknüpfung benutzt wurde kann ich natürlich auch nicht sagen.
         

sagt alles aus.
Installier das Windows neu.
Lese den Key mit dem windowseigenen Tool aus und mach das System platt.
Glaube mir, du wirst heute Abend dann besser schlafen können.

Zudem kannst du dir mal die Ereignisanzeige ansehen was so geschehen ist und wie lange reicht die zurück?

Lol. Das nette Treiberchen, das ich mal Ende 2014 gecodet hatte, hättest du mit keinen der verwendeten Tools gefunden, und schon gar nicht im Taskmanager XD. (Das war in der Tat ein Keylogger)

Kurze Antwort auf deine Frage: Ja, der PC kann alleine durch die fortwährende normale Nutzung mit normalen Adminrechten und PC-Wissen durch deinen Vorbesitzer nach Belieben modifiziert worden sein. Minime Chancen, irgendetwas mit deinen verwendeten Standardtools zu entdecken. Durch seinen dauernden physikalischen Zugriff kann der Vorbesitzer vorsätzlich selbst Bereiche verändert haben, die ein Standard-Betriebssystem wie Windows gar nie zu Gesicht bekommt, allem voran den System Management Mode (SMM). In diesem Fall ist die Maschine Sondermüll - keine Neuinstallation der Welt hilft gegen soetwas. Der BIOS-Chip muss neuprogrammiert werden, dies ist u.a. möglich mit einem SPI-Hardware-Programmer.

Als allermindeste Anstrengung gegen Standardmalware hättest du Offline-Scans von (mehreren) ausgewählten LiveCDs durchführen müssen, obgleich du meinen Treiber noch immer nicht gefunden hättest dann.

@All: CAD-Programme installieren dauert durchaus 10h inkl. Wiederherstellung der Konfiguration, wenn diese nicht bzw. schlecht vorher exportiert werden kann.
Von daher ist die Bitte des TO's verständlich, dass dieser um jeden Preis um eine Neuinstallation herumkommen möchte.
Mit der Forderung nach Sicherheit seitens des TO's ist das nach meinen obigen Ausführungen keinesfalls zu vereinbaren.

Freundliche Grüsse - Microwave

Zitat:

Zitat von Microwave

@All: CAD-Programme installieren dauert durchaus 10h inkl. Wiederherstellung der Konfiguration, wenn diese nicht bzw. schlecht vorher exportiert werden kann.

Mag ja sein, aber egal wie man analysiert und bereinigt, der TO scheint ja diesem System grundsätzlich nicht mehr zu vertrauen. Das ist völlig inkompatibel mit der Forderung "System um jeden Preis halten". Also muss er jetzt ENTWEDER Nägel mit Köpfen machen ODER das System so weiterverwenden.

Zitat:

Zitat von cosinus

Das ist völlig inkompatibel mit der Forderung "System um jeden Preis halten". Also muss er jetzt ENTWEDER Nägel mit Köpfen machen ODER das System so weiterverwenden.

Das hatte ich ja ausdrücklich so geschrieben
Der TO sollte am Gescheitesten eruieren, wie die Einstellungen und Lizenzen der CAD-Programme fachgerecht gesichert und exportiert werden können. Bei vernünftigen Prigrammen muss das schon irgendwie gehen.

Grüsse - Microwave

Muss er für einen evtl. nötigen Plan B doch eh wissen. Falls die Kiste verreckt und er ne neue Maschine braucht, dann muss er eh alles neu einrichten.

Aber 10h für eine CAD-Software......dauert das reine Installieren so lange, also man muss 10h zuschauen oder muss man tatsächlich 10h konzentriert irgendwelche Haken rein und rausmachen sowie conf files schreiben? Wir reden hier von einem CAD-System aber nicht von SAP oder?