Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten
 

Hallo,



Zuerst einmal danke für die Arbeit die ihr hier leistet.

Wäre super wenn jemand bei mir drüber schauen könnte ob ich mir etwas eingefangen habe.
Seit Jahresanfang bringt Bitdefender immer wieder Warnungen , verschiebt in Quarantäne , Blockiert Verbindungen.... ( details unten )

Außerdem Habe ich beobachtet dass der PC von alleine aus dem Ruhezustand erwacht (und zwar nicht für Updates).

Die letzten Wochen habe ich mit Bitdefender Gescannt , auch mal mit Defender.
Außerdem mit CC Cleaner Browser Daten gelöscht und die unten stehenden Registry änderungen gemacht.

Surfe / Arbeite Prinzipiell vom Benutzer Konto aus , deshalb gibt es auch nur dort die Browser erweiterungen ( uBlock Origin , uMatrix , Script Safe , Cookie Auto delete ) .
Nutze Chrome und Firefox , NordVPN läuft immer außer wenn ich E-mail oä. Konten über IE nutze.
Auch die FRST Untersuchung erfolgte vom Benutzerkonto , wurde aber mit Admin rechten geöffnet.

Die Windows Host einträge , sichtbar auf Addition.txt. wurden vor längerem von Spybot Anti-Beacon for Windows 10 bzw. Spybot Search & Destroy erzeugt.
uTorrent von Bitttorrent sollte eigentlich schon seit langem gelöscht sein, (überreste?)






BITDEFENDER :








CC CLEANER (Änderungen Registry):









ADDITION.txt :

VORTSETZUNG POST 1



FRST.txt :







WINDOWS DEFENDER :

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Erst einmal hätte ich gerne aktuelle FRST Logdateien:

Schritt 1

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Hallo und Danke Matthias,

hier die neuen scann ergebnisse:

FRST TEIL 1:

FRST TEIL 2:

ADDITION teil 1:

ADDITION TEIL 2 :





Den Fehlenden Treiber den FRST erkannte habe ich nach langen suchen gefunden, sollte im neuen scann nicht mehr drinnen sein.

Neue Meldungen von Bitdefender:

(Ein Installer den ich vergessen hatte zu löschen)
Potenziell Gefährliche Datei Gefunden:
Die Datei A:\HDD Programme\PORTABLE Programme\7-ZipPortable\7 Zip Portable - CHIP-Installer.exe kann nicht in die Quarantäne verschoben werden.
Application.GenericKD.33298029
(Habe den Bitdefender Dateischredder genutzt da die selbstständigen lösungen nichts machten)

Verdächtige Verbindung Blockiert:
MicrosoftEdgeCP.exe hat versucht, auf Grundlage eines nicht übereinstimmenden Zertifikats eine Verbindung mit files.softicons.com aufzubauen
&
MicrosoftEdge.exe hat versucht, auf Grundlage eines nicht übereinstimmenden Zertifikats eine Verbindung mit markets.books.microsoft.com aufzubauen.


Danke nochmal.

Keine Ahnung, was du gemacht hast, aber bei dir hat das Betriebssystem einen schweren Schlag abbekommen. Die komplette Treibersignierung ist im Arsch.
Die Meldungen von Bitdefender sind dagegen marginale Meldungen und teilweise schon lächerlich.

In so einem Fall (schwere Schäden am Betriebssystem selbst) fangen wir keine Bereinigung mehr an.

Sichere alle privaten Daten und führe bitte eine saubere Neuinstallation von Windows 10 durch.
Dadurch bekommst du ein "blankes" Windows 10 ohne irgendwelche Software, die niemand benötigt. Zudem ist auch jegliche Schadsoftware damit automatisch eliminiert:
Anleitung: Neuaufsetzen des Systems mit Windows 10 (UEFI)

Für die Zeit danach hier noch ein paar Tipps:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Alles Gute!


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Danke.

Jetzt ließ sich der PC gar nicht mehr starten (inaccesible boot drive) , Nach eingespieltem Backup vom 21.2 sieht FRST jetzt wieder aus wie im 1.&2. Post, die Treiber sind wieder Signiert.....

Und Hätte vor dem Neu aufsetzen noch 2 Fragen:

1. Kann ich meine Virtual Machine , (OS=Win.10) mitnehmen ?
Gibt keine Geteilten Ordner oä. das habe ich über USB gemacht. Also Konfigurationsdatei+Abbild & VM Festplatten Datei

2. Reicht es für die Daten (Bilder,Projekte,Dokumente......) die Festplatte einfach so zu lassen wie sie ist (sind auf eigener Festplatte ) oder sollte ich um nichts mitzuschleppen alle Dateien auswählen und auf Externe Laufwerke Kopieren , die Festplatte mit den Daten dann auch Formatieren im zuge der Windows Installation und dann zurückspielen (+2TB)

Interessant aber macht keinen unterschied wenn ich neu aufsetzen soll wäre woran es gelegen haben könnte.


Danke nochmal.

Alle privaten Daten bitte auf einen externen Datenträger kopieren.

Anschließend führt man eine saubere Neuinstallation (wie in der Verlinkung beschrieben). Dabei werden alle Festplatten formatiert und Windows 10 neu installiert.

Alles andere (Software, virtuelle Umgebungen, etc.) installiert man dann, sobald Windows 10 neu installiert und aktualisiert wurde.




Alles Gute!

...und wenn möglich installiert man jede Software mit chocolatey, damit man künftig mit einem Befehl möglichst viele Programme aktualisieren kann.

OK,

War mir nicht sicher ob die Maschinen Definitionsdatei und die Virtual Disk Images nicht als Daten durchgehen und mit können.
Aber dann wird die auch ganz neu erstellt, jetzt hab ich Windows ja schon am stick.

Chocolatey habe ich schon angeschaut, super Programm.
Aber den wählbaren Installationspfad vermisse ich leider sehr.
Manchmal geht erst manuell installieren dann Einpflegen.

Dann ist mir alles klar.

Danke nochmal :daumenhoc und schöne Woche euch.

Manueller Installationspfad, das soll was bitte bringen?

1. Hab es gern übersichtlich & Manche Programme Installieren sich an eigenartigen orten
Brauche die .exe eines Text Programmes nicht unter ...../*User*/appdata/local/*Programm*
Oder ein anderes direkt als sichtbarer Folder unter ....../*User*/*Programm*
(Dieser Pfad liegt in beiden fällen am Programm , Nicht an Chocolatey)

2. Programme die es nicht mögen wenn man ihre Bibliotheken aus dem Installationspfad
auslagert, oder es gar nicht unterstützen , aber mit der zeit sehr Große Bibliotheken
bekommen können.
Dafür ist meine SSD mit Windows drauf nicht groß genug.
(nicht mögen=zbsp. probleme mit addons/Updates/Makros....).

3. Portable Programme (die es scheinbar auch auf Chocolatey gibt)

Wenn du meinst du brauchst die (manuelle?) Übersicht, dann hast die das Thema Paketverwaltung nicht wirklich verstanden.

Die Paketverwaltung ist ja extra dafür da, dass du dich eben NICHT mehr darum scheren musst, wo ein Programm sich standardmäßig hininstalliert. Sehr oft installieren sich Programme nach %programfiles%/$programmname aber viele kleinere Programme legt chocolatey direkt bei sich ab also nach %programdata%/chocolatey/bin

Das einzige was ich einigermaßen verstehen kann ist dass die Systempartition C zu voll wird. Aber auch das muss man hinterfragen, denn bislang hatte ich auch auf unseren Büro-PCs und CAD-Maschinen es nicht geschafft C durch Programme vollzuknallen. Du solltest dir vllt mal lieber angewöhnen, Benutzerdateien auf anderen Partitionen auszulagern. Dicke Spiele mit Dutzenden Gigaybytes gehören da auch nicht unbedingt hin zumindest nicht wenn man Platz sparen muss. Dann muss du dir aber die Frage gefallen lassen warum du eine SSD hat, die deinen Kapazitätsansprüchen nicht genügt.

Hier sieht man wieder, dass Linux einen riesigen Vorteil gegenüber Windows hat, erstens ist eine Paketverwaltung schon direkt im System von Anfang an, chocolatey für Windows fühlt sich da eher wie ein Fremdkörper und ne Krücke an. Zudem kann man in Linux seine Benutzerprofile /home/user also das was unter Windows C:\Users ist schon beim Setup auf eine andere Partition anlegen lassen.

Atom (texteditor) wird zbsp. wo anders installiert,
C:\Users\Benji\AppData\Local\atom\atom.exe

Die Daten Benutzerordner (+2TB) sind eh auf HDD Ausgelagert.

Die SSD mit dem Betriebssystem hat nur 250GB weil 250GB zum Kaufdatum schon sehr teuer waren, sollte windows wohl auf die später gekaufte 1TB SSD installieren mit Chocolatey.

Meine CAD Vorlagen haben am privaten PC auch nur 5GB (Dürfen in der arbeit manchmal auch Privates machen) , aber zbsp. für PCBs ist meine Datenbank sehr viel Größer & inkl. 3D (Hobby)

Linux würde mich eh interessieren, aber bisher immer aufgeschoben aus angst vor dem umstieg und fehlender Zeit.
(Der warum Linux Besser ist Link in deiner Signatur lässt sich zumindest momentan nicht öffnen
Schau morgen nochmal, falls der Server was hatte)

Dann solltest du mal Platzfressern auf die Spur kommen. Mit Treesize Free. Bitte mit choco installieren.

Auch toll bei Windows: die Auslagerungsdatei pagefile.sys - wo soll die sonst hin auf die ohnehin schon zugemüllte Partition C :mad: