Merci cosinus

Anbei die Protokolldetails der Kontrollscans:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.02.21
Scan-Zeit: 17:21
Protokolldatei: 5c6b0c4e-6897-11eb-b562-bc5ff43a8861.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36785
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: Antec_1\Geschwister Biner

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 408712
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 51 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Geschwister Biner [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210203_130952, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/02/06 17:35:20 (Dauer : 00:15:12)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Da ist nicht und ich denke da war auch überhaupt nichts.
Aus meiner Sicht muss du den Rechner auch nicht unbedingt neu installieren, aber die ganzen unnötigen Programme sollten runter. Wenn du das so machen willst, dann machen wir das, ich stelle dann ne Liste von zu deinstallierenden Programmen zusammen.

cool und ein riesiges für Deine bisherige Unterstützung.

Entweder hatte damals beim Anklicken der e-mail der Defender von Windows die Infektion verhindert, oder auf der verlinkten Website war der Schadcode nicht mehr aktiv.

Eine Schrecksekunde hatte ich vorhin, als sich Outlook nicht starten liess, stattdessen die Fehlermeldung, die Datei wäre von einem anderen Computer verändert worden, erschien. Beim 2. Versuch wurde die Datei geprüft und liess sich dann öffnen. Outlook scheint nun normal zu laufen.

Was die Deinstallation der nicht verwendeten Applikationen angeht: ich nutze üblicherweise CCleaner um Applikationen zu deinstallieren, mit der Hoffnung, dass möglichst alles gelöst wird (auch in der Registry). Ist dieser Weg in Ordnung oder machst Du das anders?

Eine Neuinstallation hätte sicher Vorteile. Der Rechner war ursprünglich mit Windows 7 aufgesetzt worden und als Windows 10 kam, habe ich das Geschenk gerne angenommen. Jedoch hatte ich damals für die Hauptplatine inklusiv BIOS die mit Windows 10 erschienen Updates nie installiert. Trotzdem hat Windows 10 und die Hardware nie Probleme gemacht. Nun stelle ich mir aber die Frage: ist der Rechner einem grösseren Risiko eines Angriffes ausgesetzt, und sollte ich die Updates besser aufspielen oder kann ich darauf getrost verzichten?

Sowas wie CCleaner solltest du auf jeden Fall sein lassen. Diese Programme und ähnliche sind zur Pest geworden und sorgen immer wieder für Ärger.
Es gibt einfach keine vernünftige Alternative zum sorgfältigen Umgang mit dem Rechner. Planlos zumüllen und dann zieht ein Zauberprogramm den Dreck aus den Karren, sowas funktioniert unter Windows einfach nicht.

Das hier bitte deinstallieren:

Adobe Acrobat Reader DC
Adobe AIR
Adobe Bridge CC
Adobe Creative Cloud
Adobe Download Assistant
Adobe Lightroom
ASRock App Charger v1.0.5
ASRock eXtreme Tuner v0.1.193
ASRock InstantBoot v1.29
ASRock XFast RAM v2.0.9
aXbo research 3.0.12
aXbo up2date
Bonjour
CCleaner
CCleaner Browser
CCleaner Update Helper
CLX.PayPen II
cnlabSpeedTest
devolo Cockpit
dLAN Cockpit
Emsisoft Anti-Malware
Extended Asian Language font pack for Adobe Acrobat Reader DC
IrfanView 4.54 (64-bit)
Microsoft Office Small Business Edition 2003
alles von National Instruments
PDF Architect 6
PDFCreator

Merci cosinus für die Zusammenstellung der Liste.

Das Problem beim Deinstallieren von Applikationen ist, dass oft nicht alles entfernt wird und dadurch das System zugemüllt wird. Würde die Deinstallation komplett erfolgen, würde doch das Problem verkleinert. Ich dachte mit CCleaner sei ich auf der sicheren Seite.

Item, ich habe nun viele der Applikationen mittels der Windowsinternen App deinstalliert. Aber diverse Programme nutze ich noch täglich oder zumindest wiederkehrend und kann sie nicht auf die Schnelle ersetzen, weil ich entweder die Alternativen noch nicht kenne bzw. mich mit diesen noch nicht auseinandergesetzt habe wie

CLX.PayPen II (Belegleser für online-Bankeinzahlungen)
IrfanView 4.54 (schnelle und einfache Batchverarbeitung von Fotos)
Microsoft Office Small Business Edition 2003 (insbesondere wegen Outlook)
Adobe Acrobat Reader DC (lesen von pdf's)
PDFCreator (Erstellen von Pdf's)
PDF Architect 6 (zusammenfügen von pdf's)


In der Systemsteuerung Apps & Features werden leider immer noch 150 Apps angezeigt, wobei natürlich der Grossteil von Microsoft ist.

Falls ich die Courage finde, die Systemplatte neu aufzusetzen (nachdem ich die Updates für das Mainboard aufgespielt habe), würde es denn für jemanden wie mich Sinn machen, chocolatey zu nutzen? Ist die Software hilfreich, wenn man Software testen möchte, insbesondere bei der Deinstallation danach?

Zitat:

Microsoft Office Small Business Edition 2003 (insbesondere wegen Outlook)

Das geht absolut überhaupt nicht!
Das muss umgehend runter und muss dann durch ein aktuelles Libreoffice ersetzt werden. Oder du musst dir ein neues Office von Microsoft kaufen. Aber diesen alten Scheiß weiterverwenden geht garnicht.

Zitat:

CLX.PayPen II (Belegleser für online-Bankeinzahlungen)

Das kannste behalten.

Zitat:

IrfanView 4.54 (schnelle und einfache Batchverarbeitung von Fotos)

Das muss auch mal zeitnäher aktualisiert werden.

Zitat:

Adobe Acrobat Reader DC (lesen von pdf's)
PDFCreator (Erstellen von Pdf's)
PDF Architect 6 (zusammenfügen von pdf's)

Man braucht doch nicht für jeden Firlefanz wieder ein eigenes Programm!
Da wundert es auch niemanden mehr, dass ihr Leute euch da draußen alles planlos zumüllt, weil ihr immer an dieser Denkweise festhaltet.

Was soll denn das immer mit Adobe Reader? Verfetteter Software Bloat. Firefox und selbst der Microsoft-Browser Edge kann schon lange PDF darstellen.
PDF erstellen, naja wenn man an ein 20 Jahre altes Office 2003 festhält, dann kann man natürlich nie auf die Idee kommen, dass aktuelle Office Varianten schon lange direkt als PDF speichern können. Obendrein hat Windows 10 schon lange einen virtuellen Drucker um aus jedem beliebigen Programm heraus in eine PDF-Datei zu drucken (PDF-Export) aber nein lieber prügelt man noch eine und noch eine und noch eine Software ins System rein

Sry für den Ton aber das musste jetzt echt mal raus

Cosinus, du bist ja in diesem Forum dafür berühmt (und natürlich auch berüchtigt), die Hilfesuchenden nicht mit Samthandschuhen anzufassen .
Spass beiseite: ich weiss mit Deiner Kritik umzugehen, gerade weil Du Recht hast. Und ich Danke Dir für Deine direkte Art, denn andernfalls würde ich wahrscheinlich nichts ändern

Thematik PDF gelobe ich sofortige Besserung und werde dies wie von Dir vorgeschlagen mit bestehender Software versuchen einzubinden.

Für den E-mail-Verkehr habe ich gestern längere Zeit nach Alternative für Outlook gesucht. Aber nachdem mir klar wurde, dass ich auch in Zukunft ältere e-mails (pst.Dateien) anschauen möchte, ist Outlook klar im Vorteil.

Der Kauf einer ESD Lizenz von MS Office 2019 erscheint mir das logischste, denn damit kann ich mehre Fliegen mit einer Klappe schlagen. Denn bis ich mich in die Software eingearbeitet habe ... sorry Leute von LibreOffice.

Problem Lizenzkauf: beim Kauf einer neuen ESD-Lizenz bekommt man nur den Key und den Downloadlink. Ich vertraue zu 100% darauf, dass die Lizenz auch wirklich inbegriffen ist. Aber dann kann ich genauso gut einen Key von einem Gebraucht-Software-Händler kaufen. Nur wie finde ich heraus, bei welchem Anbieter die Lizenz auch wirklich dabei ist?

Ich weiß, dass mein Ton deutlich war, aber der Ton ging auch nicht an dich persönlich, nur kann ich diese nervige uralte Software nicht mehr sehen....

Wenn du damals auf PST-Dateien gesetzt hast, bist du in ein Vendor-Lockin geratet (vgl. https://de.wikipedia.org/wiki/Personal_Store) - die Unterstützung von PST in anderen Programmen ist wirklich sehr unschön. Ich würde dir dringend empfehlen, wichtige Mails in ein anderes Format zu exportieren, das auch von quelloffenen Mailclients gelesen werden kann. Andernfalls bist du immer wieder gezwungen Microsoft zu verwenden. Und wer Microsoft unbedingt will, der muss dann auch regelmäßige Neuanschaffungen von Lizenzen berücksichtigen. Proprietäre Formate haben fast nur Nachteile!

Händler von Gebrauchtlizenzen sind übrigens ein zweischneidiges Schwert. Lizengo wurde vorgeworfen dubiose Lizenschlüssel verkauft zu haben vgl. https://www.heise.de/news/Softwareha...g-4970097.html

Zitat:

Zitat von alouette

Was die Deinstallation der nicht verwendeten Applikationen angeht: ich nutze üblicherweise CCleaner um Applikationen zu deinstallieren, mit der Hoffnung, dass möglichst alles gelöst wird (auch in der Registry). Ist dieser Weg in Ordnung oder machst Du das anders?

CCleaner & Co sind keine gute Basis für ein dauerhaft stabil laufendes System, vor allem dann und deswegen nicht, wenn in der Registry herumgelöscht wird. Da sind Probleme mit dem Betriebssystem in Zukunft vorprogrammiert. Und wenn dann in drei Monaten ein Windows-Update scheitert, denkt keiner mehr dran, dass man vor einiger Zeit mit dem Cleaner in der Registry herumgefuhrwerkt hatte.

Abgesehen davon wird durch den Einsatz unnötiger Programme auch noch die Angriffsfläche vergrößert:
-> https://www.trojaner-info.de/daten-s...cht-clean.html

Zitat:

Der Rechner war ursprünglich mit Windows 7 aufgesetzt worden und als Windows 10 kam, habe ich das Geschenk gerne angenommen.

Das war auch richtig so. Sonst säßest Du jetzt noch wie einige andere auf dem alten Windows 7 fest.

Zitat:

Jedoch hatte ich damals für die Hauptplatine inklusiv BIOS die mit Windows 10 erschienen Updates nie installiert. Trotzdem hat Windows 10 und die Hardware nie Probleme gemacht.

Updates für das Betriebssystem musst Du allerdings schon installieren. Au0erdem kann Dein Board "schon" UEFI:
-> https://www.asrock.com/mb/Intel/Z77E-ITX/index.de.asp

Da wäre also eine Windows-10-Installation mit UEFI/GPT schon sinnvoll, alles gleich auf eine SSD packen, nicht mit einer alten HDD arbeiten, schon gar nicht als Systemplatte.

Zitat:

Nun stelle ich mir aber die Frage: ist der Rechner einem grösseren Risiko eines Angriffes ausgesetzt, und sollte ich die Updates besser aufspielen oder kann ich darauf getrost verzichten?

Grundsätzlich gilt, dass System- und Programmaktualisierungen zeitnah einzuspielen sind. Sonst bleiben Lücken offen, die ausgenutzt werden können.

Zitat:

Zitat von alouette

Das Problem beim Deinstallieren von Applikationen ist, dass oft nicht alles entfernt wird und dadurch das System zugemüllt wird.

Dann sind es schlecht programmierte Anwendungen und sollten auf einem Produktivsystem gar nicht erst installiert werden, sondern höchstens z.B. zu Testzwecken in einer VM.

Zitat:

Würde die Deinstallation komplett erfolgen, würde doch das Problem verkleinert. Ich dachte mit CCleaner sei ich auf der sicheren Seite.

Zurückbleibende Reste in der Registry sind in der Regel kein Problem, von besonders konfliktbehafteten Dingen wie aufgeblähten Security Suites und ähnlicher Software einmal abgesehen. Ein Herumlöschen mit CCleaner & Co löst solche Probleme nicht, sondern vergrößert sie im Zweifel sogar nochmal. Die Lösung ist hier ganz einfach: Man verzichtet sowohl auf die aufgeblähten Programme als auch auf den CCleaner und seine Verwandten.

Zitat:

IrfanView 4.54 (schnelle und einfache Batchverarbeitung von Fotos)

Ja, nur gibt es da ja längst eine aktuellere Version! Ich schrieb es erst kürzlich in einem anderen Thread: Auch Bildbetrachter haben immer wieder mal Lücken:
-> https://www.cvedetails.com/vulnerabi...Irfanview.html

Zitat:

Microsoft Office Small Business Edition 2003 (insbesondere wegen Outlook)

2003! Wir schreiben das Jahr 2021!
-> https://www.youtube.com/watch?v=R5e1vfaST2I
"Tastatur -- wie rückständig!"

Zitat:

Ist die Software hilfreich, wenn man Software testen möchte, insbesondere bei der Deinstallation danach?

Für Testszenarien verwendet man kein Produktivsystem sondern eher eine separate Testinstallation oder eine VM!

Zitat:

Zitat von alouette

Für den E-mail-Verkehr habe ich gestern längere Zeit nach Alternative für Outlook gesucht. Aber nachdem mir klar wurde, dass ich auch in Zukunft ältere e-mails (pst.Dateien) anschauen möchte, ist Outlook klar im Vorteil.

Die importiert man einfach einmal in ein "offenes Format", und kann sie danach in der Folge so oft betrachten, bis man viereckige Augen bekommt.

Zitat:

Der Kauf einer ESD Lizenz von MS Office 2019 erscheint mir das logischste, denn damit kann ich mehre Fliegen mit einer Klappe schlagen. Denn bis ich mich in die Software eingearbeitet habe ... sorry Leute von LibreOffice.

Was soll das denn für eine Lizenz sein? Das sind in der Regel nur Keys, keine Lizenzen! Abgesehen davon verstehe ich das Problem mit LibreOffice nicht. Wieso habt Ihr alle immer nur so eine "Angst" vor neuer Software?

Zitat:

Problem Lizenzkauf: beim Kauf einer neuen ESD-Lizenz bekommt man nur den Key und den Downloadlink. Ich vertraue zu 100% darauf, dass die Lizenz auch wirklich inbegriffen ist.

Und schon wieder Vertrauen am falschen Ende. Du musst dringend Deine Nutzungsstruktur am PC umkrempeln. Von einem falschen Ansatz in den nächsten gestolpert. Da sind Probleme für die Zukunft vorprogrammiert.