Vorab: Ich bezweifle, dass mein Win10 x64 zZ virenbehaftet ist, alle Scans (auch außerhalb des O/S) finden nichts, keine Root Kits etc.

Ursache:
- Windows erzeugte bei jedem Neustart BSOD 'Microcode version mismatch', völlig unerwartet, Defender war bis dato aktiv, aktuell und alles virenfrei und stabil.

- Alle Recovery/Restore/Repair Tools, auch von MS, versagten.

- Ein gekauftes Reparaturtool "EasyRE" (NeoSmart) bereinigte das Boot-Problem., Windows läuft wieder. Alles läuft stabil, fehlerfrei, eigentlich wie zuvor auch.

ABER:
auch als Admin habe ich nun kaum noch Rechte, kann zB keine Service-Menüs im MSCONFIG per rechter Maustaste berarbeiten, Defender Firewall is ON, aber Defender selbst ist OFF und nicht startbar (Fehler 1392). Bei Windows-Updates und Restarts erhalte ich die Meldung, dass ich im 'Organisations Verwaltungsmodus' bin, quasi wie ein PC im Firmen-Netzwerk durch IT betreut, mit entsprechenden Limitierungen.

Im Prinzip hat mich diese EasyRE Reparatur aus meinem eigenen Windows ausgesperrt, meinen PC zu einem 'Sekretärinnen'-Desktop gemacht. Dazu OHNE Virenschutz, denn Defender ist nicht mehr startbar, läuft aber weiterhin als Firewall.

Alles VERHÄLT sich wie ein massiv Viren-befallenes System (das wohl exakt solche Mechanismen verwendet, um Kontrolle über Windows zu erhalten).
Aber ich denke, es hat mit einer kompletten Verstellung der UAC/Admin/Gruppenrechte zu tun.
Der "Computerschutz" ist aus und kann nicht aktiviert/konfiguriert werden; kurioserweise läuft SmartScreen.EXE (Ist das nicht Defender?), das ich aber killen musste/konnte, um wenigstens FRST laufen zu lassen, siehe Anhänge.
Durch diese Rücksetzung bei der Reparatur durch EasyRE wurden mir offenbar auch alle existierenden Restore-Points gelöscht, auch Registry-Backups sind nun nicht mehr verwendbar.
Wie kann ich etwas reparieren, wenn man mich nicht mal lässt, alle Tore geschlossen hat?

Eine Neuinstallation von Win10 mit Verlust aller Programme, persönlichen Daten, Spezial-Tools und Anwendungen ist zZ KEINE Option. Das System wurde jahrelang eingepflegt und optimiert. Eine 'Update Repair' von v1909 per ISO habe ich zZ noch nicht gewagt, muss diese CD erst mal bekommen.

ZIEL:
welche Reparatur-Tools bringen mir die Kontrolle über meinen PC zurück, können Registry, UAC/GroupPolicies/Admin-Kontrolle wieder herstellen?
Das geniale "ComboFix" hat mir mal den A... gerettet auf einem Win7-System, läuft aber auf Win10 offenbar nicht einmal im Kompatibilitätsmodus?

Im Anhang eine Reihe Logs verschiedener Tools, wie hier im Forum erwartet. Ich besitze Spiegel der aktuellen Installation auf separater SSD als Sicherheit, falls etwas schief geht bei der Reparatur. Auch einen guten Registry-Dump von CCleaner, der aber vermutlich zur Zeit mangels Berechtigunge nicht einmal benutzt werden kann.

Vielen Dank vorab für Tipps und Hinweise für die richtige Vorgehensweise in solch' einem vertrackten Fall!

Dann verstehe ich nicht, was du bei der vergurkten Installation noch herumschrauben willst. Mach eine Datensicherung, dann saubere Neuinstallation von Windows. Man kann einfach nicht jede zerstörte oder vergurkte Installation wieder heilen, zumindest nicht in vertretbarem Zeitaufwand.

Zitat:

Eine Neuinstallation von Win10 mit Verlust aller Programme, persönlichen Daten, Spezial-Tools und Anwendungen ist zZ KEINE Option. Das System wurde jahrelang eingepflegt und optimiert. Eine 'Update Repair' von v1909 per ISO habe ich zZ noch nicht gewagt, muss diese CD erst mal bekommen.

Das ist leider dein eigenes Versäumnis. Wenn das ein angeblich so wichtiges System ist, dann muss man auch rechtzeitig und regelmäßig Sicherungen bzw komplette Systemabbilder erstellen.

Zitat:

Das geniale "ComboFix" hat mir mal den A... gerettet auf einem Win7-System, läuft aber auf Win10 offenbar nicht einmal im Kompatibilitätsmodus?

Du musst auch mal realiseren, dass spezielle Tools, die für Malwareentfernung da sind bzw im Fall von ComboFix da WAREN (denn das Tool ist veraltet!!) keine uninversellen Windows-Reparierer sind, die jeden beliebigen Schaden in Windows geradebügeln. Von diesem Wunschdenken musst du dich mal ganz schnell verabschieden.

Mit viel Glück bekommst du das System mit einem Inplac Upgrade wieder hin. Ich verschiebe nach Windows.

Offensichtlich hast du auch naiverweise dein System fahrlässig wenn nicht sogar mutwillig selbst durch Cracks zerstört:

Code: Alles auswählenAufklappen

ATTFilter

127.0.0.1 activate.southrivertech.com
0.0.0.0      on4u3.buhl.de
0.0.0.0      www.on4u3.buhl.de
0.0.0.0      drm.buhl.de
0.0.0.0      www.drm.buhl.de
         

Das sind typische Einträge um die Aktivierung zu umgehen. Cracks bzw die Setups solch manipulierter Programme legen gerne solche Einträge in die hosts Datei an, damit der Hersteller keinen Wind davon bekommt.

So, jetzt geht es also auch noch darum..
Echte Malware, Viren und Trojaner stammen MEIST aus Crack-Tools, aus Downloads etc.
Den Großteil aller Hilfesuchenden hier dürfte es nach CRACK.EXE und SETUP.EXE außerhalb von Sandboxen hierher geführt haben, nein?

Mein Windows starb trotz Firewall, trotz Defender mit Stand 12.3.2021 am 13.3. beim Neustart. Und wurde durch ein gekauftes Reparatur-Programm in den beschriebenen Zustand versetzt, nicht durch 127.0.0 oder Basteleien mit regedit.
Das ist nicht zielführend.

Wenn also hier deshalb KEINE echte Hilfe zu erwarten ist, dann macht bitte diesen Thread zu, löscht mein Board-Konto wieder und von mir aus auch dieses Thema.

Vielleicht war ich mit meiner Erkenntnis über NeoSmart's EasyRE Eigenschaften und evtl. sogar Gefährlichkeit auf der richtigen Spur. Wer kennt es, wer weiß, wie es operiert, was es mit der Windows-Installation wirklich macht?
Hätte mit dieser Diskussion hier andere warnen und aufmerksam machen können.
Soll halt nicht sein, schade.

Danke.

Zitat:

Mein Windows starb trotz Firewall,

Jetzt gib nicht der Windows-Firewall die Schuld für dein eigenes Fehlverhalten.
Du hast die Backups verpennt und du hast selbst die Cracks installiert.
Und ein kaputtes System kann man nicht dadurch reparieren, indem man irgendwelche aktiven Schädlinge, sofern noch vorhanden, entfernt.

Zitat:

Wenn also hier deshalb KEINE echte Hilfe zu erwarten ist

Die beleidigte Leberwurst brauchste auch nicht zu spielen. Du tust ja so, als man nur hier und da was löschen müsse und schon sei wieder alles okay. Das trifft hier aber mit Sicherheit nicht zu, erst Bluescreens dann die kontraprodukte "Reparatur" mit einem Schlangenöl.

Dir wurde auch ein Tipp gegeben: Inplace Upgrade

Ich kann mich cosinus nur anschließen.

Vom Inplace-Upgrade sollte man sich nicht zu viel versprechen. Eine saubere Neuinstallation wäre hier angebracht, zumal Windows noch bei Version 1909 rumhängt.

Zudem scheint mir hier auch eine gewisse Naivität sowie Lern- und Beratungsresistenz vorhanden zu sein...
Windows-Updates > Fehlanzeige
regelmäßige Backups > Fehlanzeige
illegale Software > Kein Support


So ist Hilfe fast aussichtslos, schade.