Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Thema geschlossen
Alt 23.03.2021, 11:23   #1
Craigs
 
Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus - Standard

Problem: Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus



Vorab: Ich bezweifle, dass mein Win10 x64 zZ virenbehaftet ist, alle Scans (auch außerhalb des O/S) finden nichts, keine Root Kits etc.

Ursache:
- Windows erzeugte bei jedem Neustart BSOD 'Microcode version mismatch', völlig unerwartet, Defender war bis dato aktiv, aktuell und alles virenfrei und stabil.

- Alle Recovery/Restore/Repair Tools, auch von MS, versagten.

- Ein gekauftes Reparaturtool "EasyRE" (NeoSmart) bereinigte das Boot-Problem., Windows läuft wieder. Alles läuft stabil, fehlerfrei, eigentlich wie zuvor auch.

ABER:
auch als Admin habe ich nun kaum noch Rechte, kann zB keine Service-Menüs im MSCONFIG per rechter Maustaste berarbeiten, Defender Firewall is ON, aber Defender selbst ist OFF und nicht startbar (Fehler 1392). Bei Windows-Updates und Restarts erhalte ich die Meldung, dass ich im 'Organisations Verwaltungsmodus' bin, quasi wie ein PC im Firmen-Netzwerk durch IT betreut, mit entsprechenden Limitierungen.

Im Prinzip hat mich diese EasyRE Reparatur aus meinem eigenen Windows ausgesperrt, meinen PC zu einem 'Sekretärinnen'-Desktop gemacht. Dazu OHNE Virenschutz, denn Defender ist nicht mehr startbar, läuft aber weiterhin als Firewall.

Alles VERHÄLT sich wie ein massiv Viren-befallenes System (das wohl exakt solche Mechanismen verwendet, um Kontrolle über Windows zu erhalten).
Aber ich denke, es hat mit einer kompletten Verstellung der UAC/Admin/Gruppenrechte zu tun.
Der "Computerschutz" ist aus und kann nicht aktiviert/konfiguriert werden; kurioserweise läuft SmartScreen.EXE (Ist das nicht Defender?), das ich aber killen musste/konnte, um wenigstens FRST laufen zu lassen, siehe Anhänge.
Durch diese Rücksetzung bei der Reparatur durch EasyRE wurden mir offenbar auch alle existierenden Restore-Points gelöscht, auch Registry-Backups sind nun nicht mehr verwendbar.
Wie kann ich etwas reparieren, wenn man mich nicht mal lässt, alle Tore geschlossen hat?

Eine Neuinstallation von Win10 mit Verlust aller Programme, persönlichen Daten, Spezial-Tools und Anwendungen ist zZ KEINE Option. Das System wurde jahrelang eingepflegt und optimiert. Eine 'Update Repair' von v1909 per ISO habe ich zZ noch nicht gewagt, muss diese CD erst mal bekommen.

ZIEL:
welche Reparatur-Tools bringen mir die Kontrolle über meinen PC zurück, können Registry, UAC/GroupPolicies/Admin-Kontrolle wieder herstellen?
Das geniale "ComboFix" hat mir mal den A... gerettet auf einem Win7-System, läuft aber auf Win10 offenbar nicht einmal im Kompatibilitätsmodus?

Im Anhang eine Reihe Logs verschiedener Tools, wie hier im Forum erwartet. Ich besitze Spiegel der aktuellen Installation auf separater SSD als Sicherheit, falls etwas schief geht bei der Reparatur. Auch einen guten Registry-Dump von CCleaner, der aber vermutlich zur Zeit mangels Berechtigunge nicht einmal benutzt werden kann.

Vielen Dank vorab für Tipps und Hinweise für die richtige Vorgehensweise in solch' einem vertrackten Fall!
Angehängte Dateien
Dateityp: txt Addition.txt (75,3 KB, 30x aufgerufen)
Dateityp: txt FRST.txt (68,5 KB, 31x aufgerufen)
Dateityp: log hijackthis.log (16,6 KB, 21x aufgerufen)
Dateityp: txt MiniToolBox.txt (32,8 KB, 23x aufgerufen)
Dateityp: txt SpeccyLink.txt (58 Bytes, 22x aufgerufen)
Dateityp: txt SystemInfo.txt (4,5 KB, 24x aufgerufen)

Alt 23.03.2021, 11:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus - Standard

Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus Anleitung / Hilfe



Dann verstehe ich nicht, was du bei der vergurkten Installation noch herumschrauben willst. Mach eine Datensicherung, dann saubere Neuinstallation von Windows. Man kann einfach nicht jede zerstörte oder vergurkte Installation wieder heilen, zumindest nicht in vertretbarem Zeitaufwand.


Zitat:
Eine Neuinstallation von Win10 mit Verlust aller Programme, persönlichen Daten, Spezial-Tools und Anwendungen ist zZ KEINE Option. Das System wurde jahrelang eingepflegt und optimiert. Eine 'Update Repair' von v1909 per ISO habe ich zZ noch nicht gewagt, muss diese CD erst mal bekommen.
Das ist leider dein eigenes Versäumnis. Wenn das ein angeblich so wichtiges System ist, dann muss man auch rechtzeitig und regelmäßig Sicherungen bzw komplette Systemabbilder erstellen.


Zitat:
Das geniale "ComboFix" hat mir mal den A... gerettet auf einem Win7-System, läuft aber auf Win10 offenbar nicht einmal im Kompatibilitätsmodus?
Du musst auch mal realiseren, dass spezielle Tools, die für Malwareentfernung da sind bzw im Fall von ComboFix da WAREN (denn das Tool ist veraltet!!) keine uninversellen Windows-Reparierer sind, die jeden beliebigen Schaden in Windows geradebügeln. Von diesem Wunschdenken musst du dich mal ganz schnell verabschieden.

Mit viel Glück bekommst du das System mit einem Inplac Upgrade wieder hin. Ich verschiebe nach Windows.
__________________

__________________

Geändert von cosinus (23.03.2021 um 12:17 Uhr) Grund: typo

Alt 23.03.2021, 12:30   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus - Standard

Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus Details



Offensichtlich hast du auch naiverweise dein System fahrlässig wenn nicht sogar mutwillig selbst durch Cracks zerstört:

Code:
ATTFilter
127.0.0.1 activate.southrivertech.com
0.0.0.0      on4u3.buhl.de
0.0.0.0      www.on4u3.buhl.de
0.0.0.0      drm.buhl.de
0.0.0.0      www.drm.buhl.de
         
Das sind typische Einträge um die Aktivierung zu umgehen. Cracks bzw die Setups solch manipulierter Programme legen gerne solche Einträge in die hosts Datei an, damit der Hersteller keinen Wind davon bekommt.
__________________
__________________

Alt 23.03.2021, 13:11   #4
Craigs
 
Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus - Standard

Lösung: Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus



So, jetzt geht es also auch noch darum..
Echte Malware, Viren und Trojaner stammen MEIST aus Crack-Tools, aus Downloads etc.
Den Großteil aller Hilfesuchenden hier dürfte es nach CRACK.EXE und SETUP.EXE außerhalb von Sandboxen hierher geführt haben, nein?

Mein Windows starb trotz Firewall, trotz Defender mit Stand 12.3.2021 am 13.3. beim Neustart. Und wurde durch ein gekauftes Reparatur-Programm in den beschriebenen Zustand versetzt, nicht durch 127.0.0 oder Basteleien mit regedit.
Das ist nicht zielführend.

Wenn also hier deshalb KEINE echte Hilfe zu erwarten ist, dann macht bitte diesen Thread zu, löscht mein Board-Konto wieder und von mir aus auch dieses Thema.

Vielleicht war ich mit meiner Erkenntnis über NeoSmart's EasyRE Eigenschaften und evtl. sogar Gefährlichkeit auf der richtigen Spur. Wer kennt es, wer weiß, wie es operiert, was es mit der Windows-Installation wirklich macht?
Hätte mit dieser Diskussion hier andere warnen und aufmerksam machen können.
Soll halt nicht sein, schade.

Danke.

Alt 23.03.2021, 13:18   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus - Standard

Wie Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus



Zitat:
Mein Windows starb trotz Firewall,
Jetzt gib nicht der Windows-Firewall die Schuld für dein eigenes Fehlverhalten.
Du hast die Backups verpennt und du hast selbst die Cracks installiert.
Und ein kaputtes System kann man nicht dadurch reparieren, indem man irgendwelche aktiven Schädlinge, sofern noch vorhanden, entfernt.


Zitat:
Wenn also hier deshalb KEINE echte Hilfe zu erwarten ist
Die beleidigte Leberwurst brauchste auch nicht zu spielen. Du tust ja so, als man nur hier und da was löschen müsse und schon sei wieder alles okay. Das trifft hier aber mit Sicherheit nicht zu, erst Bluescreens dann die kontraprodukte "Reparatur" mit einem Schlangenöl.

Dir wurde auch ein Tipp gegeben: Inplace Upgrade

__________________
Logs bitte immer in CODE-Tags posten

Alt 23.03.2021, 14:50   #6
M-K-D-B
/// TB-Ausbilder
 
Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus - Standard

Wo Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus Lösung!



Ich kann mich cosinus nur anschließen.

Vom Inplace-Upgrade sollte man sich nicht zu viel versprechen. Eine saubere Neuinstallation wäre hier angebracht, zumal Windows noch bei Version 1909 rumhängt.

Zudem scheint mir hier auch eine gewisse Naivität sowie Lern- und Beratungsresistenz vorhanden zu sein...
Windows-Updates > Fehlanzeige
regelmäßige Backups > Fehlanzeige
illegale Software > Kein Support


So ist Hilfe fast aussichtslos, schade.
__________________
--> Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus

Geändert von M-K-D-B (23.03.2021 um 15:01 Uhr)

Thema geschlossen

Themen zu Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus
aktiv, aktuelle, anwendungen, ccleaner, combofix, defender, firewall, forum, gelöscht, maus, meldung, neuinstallation, neustart, nicht mehr, programme, reparieren, schutz, sicherheit, system, tipps, tools, version, virenschutz, wieder herstellen, win, windows



Ähnliche Themen: Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus


  1. Win10 Defender hat trojandownloader o97m/emotet.csk mtb entdeckt
    Plagegeister aller Art und deren Bekämpfung - 29.01.2021 (4)
  2. WIN10 - Defender: Browser Modifier: js/adrozek.a
    Mülltonne - 10.09.2020 (9)
  3. WIN10: seit update 10.04 - Defender meldet Trojan:Win32/Powessere.K
    Plagegeister aller Art und deren Bekämpfung - 26.04.2019 (17)
  4. WIN10, Fenster im Defender Security Center ist schwarz
    Alles rund um Windows - 24.02.2019 (8)
  5. Win10: anderer Rechner mit OpenOfficeUpdater plus Windows Defender Trojaner Fund
    Log-Analyse und Auswertung - 16.06.2018 (17)
  6. Chinesische Zeichen in zuletzt verwendete Dateien WIN 10 und häufig BSoD - Defender findet nichts
    Plagegeister aller Art und deren Bekämpfung - 23.03.2018 (13)
  7. Win10: Windows Defender Antivirus lässt sich nicht aktivieren.
    Log-Analyse und Auswertung - 11.08.2017 (26)
  8. Win10: Windows Defender Antivirus lässt sich nicht aktivieren.
    Antiviren-, Firewall- und andere Schutzprogramme - 01.08.2017 (3)
  9. Windows 7 startet nicht mehr, auch kein Start im abgesicherten Modus, stop bei classpnp.sys, schwarzer Bildschim mit Maus.
    Plagegeister aller Art und deren Bekämpfung - 27.07.2016 (2)
  10. Nach Windows 10 Downgrade auf Windows 7 BSOD "STOP 0x0000007e"
    Alles rund um Windows - 13.03.2016 (2)
  11. Popup Konsolenregistrierungsprogramm verlangt Admin Rechte und blockiert alles
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (19)
  12. Popup Konsolenregistrierungsprogramm verlangt Admin Rechte und blockiert alles
    Log-Analyse und Auswertung - 30.05.2014 (5)
  13. Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht
    Log-Analyse und Auswertung - 08.01.2014 (14)
  14. Bildschirm komplett grau, Mauszeiger noch sichtbar, abgesicherter Modus -> BSOD cng.sys
    Log-Analyse und Auswertung - 13.06.2013 (24)
  15. gvu trojaner version nicht bekannt windows im abgesicherten modus nur nach auschalten anwählbar (win7 64bit) leider kaum fachwissen
    Log-Analyse und Auswertung - 14.08.2012 (12)
  16. Nach Anmeldung Schwarzer Bildschirm, bzw. Systemabsturz mit BSOD nach kurzer Zeit
    Log-Analyse und Auswertung - 25.04.2011 (11)
  17. Alles dicht (ports)
    Alles rund um Windows - 18.07.2007 (2)

Zum Thema Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus - Vorab: Ich bezweifle, dass mein Win10 x64 zZ virenbehaftet ist, alle Scans (auch außerhalb des O/S) finden nichts, keine Root Kits etc. Ursache: - Windows erzeugte bei jedem Neustart BSOD - Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus...
Archiv
Du betrachtest: Win10: nach BSOD und EasyRE Reparatur alles 'dicht': kaum Rechte, Defender Stop, 'Organisations'-Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.