Zitat:

Zitat von M-K-D-B

Ich denke, du musst nur den Schutzverlauf für den Windows Defender löschen, mehr dazu hier.

Danke, jetzt sieht es normal aus. Wobei ich mich etwas darüber wundere, dass Windows hier ein solches Vorgehen erfordert.

Zu Schritt 1:

Ja, mir war schon aufgefallen, dass da Updates ausständig sind. Ich wollte aber nicht einfach mit einem Update mitten in unsere Aufräumarbeiten grätschen. Ich habe die Updates nun nachgeholt.


Zu Schritt 2:

Bei den genannten Programmen habe ich jetzt die Updates durchgeführt bzw. sie überhaupt deinstalliert - bis auf eine Ausnahme, für die ich mir erst noch ein Alternativ-Programm besorgen muss.

Entfernung der verwendeten Tools:

Habe ich auch durchgeführt. Die Log-Datei:

Code: Alles auswählenAufklappen

ATTFilter

# Run at 13.04.2023 14:17:20
# KpRm (Kernel-panik) version 2.12.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Alex from C:\Users\alexa\Desktop
# Computer Name: LAPTOP-2NFKE7BN
# OS: Windows 10 X64 (19045) (10.0.19045.0) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\alexa\Desktop\adwcleaner(1).exe deleted
     [OK] C:\Users\alexa\Downloads\adwcleaner.exe deleted
     [OK] C:\Users\alexa\Downloads\adwcleaner_8.3.1.exe deleted
     [OK] C:\AdwCleaner deleted

  ## ESET Online Scanner
     [OK] C:\Users\alexa\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\alexa\Desktop\esetonlinescanner.exe deleted
     [OK] C:\Users\alexa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
     [OK] C:\Users\alexa\AppData\Local\ESET\ESETOnlineScanner deleted

  ## FRST
     [OK] C:\Users\alexa\Desktop\Addition.txt deleted
     [OK] C:\Users\alexa\Desktop\Fixlog.txt deleted
     [OK] C:\Users\alexa\Desktop\FRST-OlderVersion deleted
     [OK] C:\Users\alexa\Desktop\FRST.txt deleted
     [OK] C:\Users\alexa\Desktop\FRST64(1).exe deleted
     [OK] C:\Users\alexa\Downloads\Addition.txt deleted
     [OK] C:\Users\alexa\Downloads\FRST.txt deleted
     [OK] C:\Users\alexa\Downloads\FRST64.exe deleted
     [OK] C:\FRST deleted

  ## Malwarebytes (log)
     [OK] C:\Users\alexa\Desktop\MBAM.txt deleted

  ## SecurityCheck
     [OK] C:\Users\alexa\Desktop\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

-- KPRM finished in 16.03s --
         

Zitat:

Zitat von M-K-D-B

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Vielen Dank für Deine Hilfe und Geduld! Das mit der Spende habe ich mir vorgemerkt.

Zitat:

Zitat von M-K-D-B

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Danke, nach genau so etwas wollte ich Dich ohnehin fragen. Ich finde es toll, wie strukturiert Ihr seid!

Zitat:

Zitat von M-K-D-B

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Weniger schön: Da gibt es für mich einiges an der Organisation meines Rechners umzustrukturieren und regelmäßige Abläufe zu ändern. Im Moment überfordert mich Zeitmangel- und Allergie-bedingt (Brummschädel!) schon alleine die Lektüre dieses Leitfadens. Ich hoffe, die Lektüre im Laufe der kommenden Woche nachholen zu können und Dir meine dann ohne Zweifel noch auftauchenden Fragen stellen zu können.

Eine für diese Neuorganisation wichtige Frage, die der Leitfaden offen lässt, habe ich jetzt schon: Habt Ihr irgendwelche Empfehlungen, wie man mit der Unmenge an Passwörtern und der Notwendigkeit, sie regelmäßig zu ändern, und dem Fakt, dass man sich im Internet-Alltag bei einer kaum überschaubaren Zahl an Seiten anmelden "muss" (sofern man nicht diesbezügliche Askese betreibt) sowie mit den angebotenen Lösungen (z.B. Passwort-Manager) umgehen sollte bzw. gibt es externe Anleitungen dafür, denen Du bzw. Ihr zustimm(s)t?

Zitat:

Zitat von OceanBreeze

Danke, jetzt sieht es normal aus. Wobei ich mich etwas darüber wundere, dass Windows hier ein solches Vorgehen erfordert.

Früher gab es dazu bei Windows 10 mal einen Button und gut. Den hat Microsoft warum auch immer entfernt.

Zitat:

Zitat von OceanBreeze

Zu Schritt 1:

Ja, mir war schon aufgefallen, dass da Updates ausständig sind. Ich wollte aber nicht einfach mit einem Update mitten in unsere Aufräumarbeiten grätschen. Ich habe die Updates nun nachgeholt.

Sehr gut.

Zitat:

Zitat von OceanBreeze

Zu Schritt 2:

Bei den genannten Programmen habe ich jetzt die Updates durchgeführt bzw. sie überhaupt deinstalliert - bis auf eine Ausnahme, für die ich mir erst noch ein Alternativ-Programm besorgen muss.

So soll es sein, sehr löblich und vorbildlich.

Zitat:

Zitat von OceanBreeze

Vielen Dank für Deine Hilfe und Geduld! Das mit der Spende habe ich mir vorgemerkt.

Danke, nach genau so etwas wollte ich Dich ohnehin fragen. Ich finde es toll, wie strukturiert Ihr seid!

Die Spende dient zur Erhaltung des Forums!
Vielen Dank.

Zitat:

Zitat von OceanBreeze

Weniger schön: Da gibt es für mich einiges an der Organisation meines Rechners umzustrukturieren und regelmäßige Abläufe zu ändern. Im Moment überfordert mich Zeitmangel- und Allergie-bedingt (Brummschädel!) schon alleine die Lektüre dieses Leitfadens. Ich hoffe, die Lektüre im Laufe der kommenden Woche nachholen zu können und Dir meine dann ohne Zweifel noch auftauchenden Fragen stellen zu können.

Das ist kein Problem, zumal du ja auch Bescheid gegeben hast.
Ich lasse dein Thema hier bis nächsten Mittwoch (19.04.) offen.

Danach kannst aber jederzeit auch hier ein neues Thema aufmachen, auch dieses Unterforum ist für Gespräche und Diskussionen geeignet.

Zitat:

Zitat von OceanBreeze

Eine für diese Neuorganisation wichtige Frage, die der Leitfaden offen lässt, habe ich jetzt schon: Habt Ihr irgendwelche Empfehlungen, wie man mit der Unmenge an Passwörtern und der Notwendigkeit, sie regelmäßig zu ändern, und dem Fakt, dass man sich im Internet-Alltag bei einer kaum überschaubaren Zahl an Seiten anmelden "muss" (sofern man nicht diesbezügliche Askese betreibt) sowie mit den angebotenen Lösungen (z.B. Passwort-Manager) umgehen sollte bzw. gibt es externe Anleitungen dafür, denen Du bzw. Ihr zustimm(s)t?

Es gibt prinzipiell zwei Möglichkeiten... entweder man notiert sich die Passwörter handschriftlich auf einem Zettel oder man verwendet Tools wie z. B. KeyPassXC, mehr Infos gibt es dazu hier.

Ich bin den Leitfaden nun durchgegangen und habe angefangen, über die Umsetzung der Ratschläge nachzudenken. Ein paar Fragen sind diesbezüglich derzeit offen.

Zum Thema "Nutzerrechte":

Vor fünf Jahren hatte ich einen IT-Techniker mit der Reparatur meines Gaming-PCs beauftragt. Damals betrieb ich meine beiden Rechner jeweils mit einem Benutzer-Konto mit eingeschränkten Rechten und mit Administrator-Konten, die ich nur für Installationen u.Ä. verwendete. Alle Windows-Benutzer-Konten waren mit Passwörtern versehen.

Der IT-Techniker machte sich darüber lustig. So mache man das schon jahrelang nicht mehr, UAC reiche völlig aus. Und überhaupt, Passwörter am PC, die habe man nur dann, wenn man vor seiner Ehefrau etwas verheimlichen wolle.

Windows 10 richtete ich dann ohne Benutzer-Konto mit eingeschränkten Rechten und ohne Passwörter ein. Was soll ich davon nun halten ...?

Zum Thema "Ransomware-Schutz":

Bei meinen Einstellungen ist der Regler für den überwachten Ordnerzugriff deaktiviert. In der Anleitung steht nicht explizit, ob man den aktivieren sollte.

Zum Thema "Verhaltensweisen im Internet":

Im Leitfaden steht "Alle Browser können zudem so konfiguriert werden, dass temporäre Dateien beim Beenden automatisch gelöscht werden". Wäre das jedenfalls empfehlenswert? In manchen Fällen finde ich es durchaus hilfreich, wenn früher bereits getätigte Eingaben automatisch vervollständigt werden.

Zum Thema "Passwort-Manager":

Im Prinzip hat nach einigen Überlegungen Bitwarden bei mir das Rennen gegenüber KeyPassXC gemacht und ich denke nur noch über das Masterpasswort nach. Etwas ist mir aber nicht vollständig klar, obwohl ich schon versucht habe, mich darüber zu informieren: Was ist so viel besser daran, statt den in Firefox eingebauten Passwortmanager (unter Verwendung eines Masterpasswortes bzw. "Hauptpasswortes", wohlgemerkt) Bitwarden zu verwenden, der die Daten ja auch in einer Cloud ablegt?

Vielen Dank für Deine Hilfe!

Zitat:

Zitat von OceanBreeze

Zum Thema "Nutzerrechte":

Vor fünf Jahren hatte ich einen IT-Techniker mit der Reparatur meines Gaming-PCs beauftragt. Damals betrieb ich meine beiden Rechner jeweils mit einem Benutzer-Konto mit eingeschränkten Rechten und mit Administrator-Konten, die ich nur für Installationen u.Ä. verwendete. Alle Windows-Benutzer-Konten waren mit Passwörtern versehen.

Der IT-Techniker machte sich darüber lustig. So mache man das schon jahrelang nicht mehr, UAC reiche völlig aus. Und überhaupt, Passwörter am PC, die habe man nur dann, wenn man vor seiner Ehefrau etwas verheimlichen wolle.

Windows 10 richtete ich dann ohne Benutzer-Konto mit eingeschränkten Rechten und ohne Passwörter ein. Was soll ich davon nun halten ...?

Was meinst du mit "ohne Benutzerkonto"?
Auf jedem Windows-System werden Konten verwendet.

Du z. B. verwendest ein einziges Konto, mit Adminrechten:

Zitat:

Alex (S-1-5-21-1617400363-310968924-3132697114-1001 - Administrator - Enabled) => C:\Users\alexa

Gelangt Malware auf ein Konto mit eingeschränkten Rechten, kann es sich erst einmal nur dort austoben und es ist zumindest schwerer/unwahrscheinlicher, globale Einstellungen für alle Nutzer zu verändern oder einen Remote-Zugriff zu erlangen.
Bei einem Adminkonto... einmal ausgeführt, hat die Malware damit alle Rechte und kann damit mehr Schaden anrichten... inklusive andere Nutzer anlegen und Remote darauf zugreifen.

Natürlich gibt es auch manche Malware, die UAC unter bestimmten Bedingungen umgehen kann. Prinzipiell kann man über UAC versuchen zu steuern, aber alles wird UAC niemals abfangen. Ich sage nicht, dass der IT-Techniker falsch liegt, aber man macht es sich aus meiner Sicht etwas zu einfach, alles auf UAC abzuschieben und zu hoffen, dieser Mechanismus wird alles für mich erledigen.

Wir hatten hier schon mehrere Nutzer, die geschrieben haben, dass sie einen angeblichen Bekannten/Verwandten/Freund nur mal kurz alleine am System haben machen lassen und dann wäre dieses oder nenes passiert.. egal, wie glaubhaft sowas überhaupt sein mag... aber ich persönlich gebe niemandem Adminzugang auf meinem Gerät... wenn überhaupt, dann gibt es einen Gastzugang mit eingeschränkten Rechten.
Und wenn jemand an meinem Gerät arbeiten würde (warum auch immer), dann wäre ich immer dabei.

Generell bin ich der Meinung, dass man vorbeugen sollte... es sollte der Malware bei einer potentiellen Infektion immer so schwer wie möglich gemacht werden. Und nur auf UAC zu bauen, ist meiner Meinung nicht so sicher, wie getrennte Konten.

Klar sind getrennte Konten "unbequemer", aber insgesamt doch ein Stückchen sicherer, jedoch auch nur ein kleiner Baustein eines schlüssigen Gesamtkonzepts.

Die Verlinkungen auf BleepingComputer sind auch sehr interessant... und nochmals deutlicher umfangreicher als unsere allgemeinen Empfehlungen.

Aber die größte Schwachstelle sitzt bekanntlich vor dem Bildschirm, auch das hier ist lesenswert.

Zitat:

Zitat von OceanBreeze

Zum Thema "Ransomware-Schutz":

Bei meinen Einstellungen ist der Regler für den überwachten Ordnerzugriff deaktiviert. In der Anleitung steht nicht explizit, ob man den aktivieren sollte.

Das ist deine Entscheidung. Manchmal gibt es Probleme mit legitimen Programmen und Zugriffsrechten bei aktiviertem Ransomware-Schutz.

Auch hier sollte man sich niemals blind auf den Schutz (egal von welchem Tool) verlassen... sondern präventiv handeln... das heißt, man sollte immer aktuelle Backups aller privaten Daten haben... optimalerweise 3 verschiedene Backups.

Zitat:

Zitat von OceanBreeze

Zum Thema "Verhaltensweisen im Internet":

Im Leitfaden steht "Alle Browser können zudem so konfiguriert werden, dass temporäre Dateien beim Beenden automatisch gelöscht werden". Wäre das jedenfalls empfehlenswert? In manchen Fällen finde ich es durchaus hilfreich, wenn früher bereits getätigte Eingaben automatisch vervollständigt werden.

Natürlich ist es hilfreich/bequem, wenn man bestimmte Eingaben nicht machen muss, keine Frage. Man verzichtet damit halt ein wenig auf Sicherheit. Eine individuelle Entscheidung, wie so vieles.

Zitat:

Zitat von OceanBreeze

Zum Thema "Passwort-Manager":

Im Prinzip hat nach einigen Überlegungen Bitwarden bei mir das Rennen gegenüber KeyPassXC gemacht und ich denke nur noch über das Masterpasswort nach. Etwas ist mir aber nicht vollständig klar, obwohl ich schon versucht habe, mich darüber zu informieren: Was ist so viel besser daran, statt den in Firefox eingebauten Passwortmanager (unter Verwendung eines Masterpasswortes bzw. "Hauptpasswortes", wohlgemerkt) Bitwarden zu verwenden, der die Daten ja auch in einer Cloud ablegt?

Browser und die daran gespeicherten Zugangsdaten sind ein beliebtes Angriffsziel von Malware und können oftmals leichter "ausgelesen" werden.

Ich bin hier sehr altmodisch... ich speichere keine Passwörter, sondern gebe sie auswendig ein.

Zitat:

Zitat von OceanBreeze

Vielen Dank für Deine Hilfe!

Gern geschehen.







Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.