Riskante Dateien in WindowsXP reissen Sicherheitslücke auf

akim

treuer Stammgast
habe den kompletten sicherungsordner und den ramdiskinhalt gelöscht. fehlermeldung bleibt die gleiche.
 

Winny

treuer Stammgast
Hallo akim,
ich verstehe im Moment deine Fragen nicht:
-Startet das Tool bis zum Beenden-Menü durch? WENN JA, sind alle Manifest-Dateien IDENTISCH, auch wenn du sie nicht siehst! Wenn du Silvers Version von gestern abend benutzt, wird die Anzahl der übereinstimmenden Dateien auch angezeigt.
-Bekommst du wirklich die Bildschirmanzeige, dass Manifest-Dateien bei dir abweichend sind? Dann müsste es bei dir doch auch piepen, ich meine bei deinem PC.
-Wenn du alle Dateien sehen möchtest, probiere doch noch mal die Umstellung der genannten drei Windows-Einstellungen. Bei mir wurden danach alle Dateien angezeigt.

Viele Grüße Winny
 

Astrominus

Administrator
Teammitglied
Mmmmh.....Seltsam.

Dann muss ich mal ein paar Fragen stellen :
Welche XP-Version hast Du ? (Home Edition oder Professional Edition)
Wurde der Sicherheitsordner vom Tool wieder angelegt ?
Sind noch Manifests im Papierkorb oder/und im Restore-Ordner ?
Welche Manifest-Dateien werden genau vom Tool gemeldet und wie ist ihr Pfad ?

Edit: Hopalla, Winny war schneller.
 

akim

treuer Stammgast
winxp-prof
papierkorb, restor geleert,


=========ABWEICHUNG(EN)-ENDE======================================
-- 20 files listed

Bei den *.Manifest-Dateien ergeben sich Abweichungen zwischen
C:\.. (aktuelle *.Manifest's, kopiert nach Z:\..)
und C:\Franz1 (Original-Manifest-Sicherungs-Vergleichskopien).

Ohne Bereinigen der Differenzen wird kein Sicherheits-Systemabschluss
ausgefuehrt! Durch Druecken einer beliebigen Taste startet die Hilfedatei,
dort finden Sie Informationen ueber das weitere Vorgehen.
Die druckbare Abweichungs-Anzeige finden Sie unter
C:\Franz1\WinDiff_Erg.txt
____________________________________________________________
Systemabschluss wird nicht ausgefuehrt!
Drücken Sie eine beliebige Taste . . .


---------- C:\WINDOWS\WINDIFF.TXT
.\programme\ahead\coverdesigner\coverdes.exe.manifest only in Z:\\*.Manifest -------- ????????
.\programme\ahead\nero\nero.exe.manifest only in Z:\\*.Manifest -------- ????????
.\programme\ahead\nero\waveeditor\waveedit.exe.manifest only in Z:\\*.Manifest -------- ????????
.\programme\ahead\nero toolkit\cdspeed.exe.manifest only in Z:\\*.Manifest -------- ????????
.\programme\ahead\nero toolkit\drivespeed.exe.manifest only in Z:\\*.Manifest -------- ????????
.\windows\windowsshell.manifest only in Z:\\*.Manifest -------- ????????
.\windows\system32\cdplayer.exe.manifest only in Z:\\*.Manifest -------- ????????
.\windows\system32\logonui.exe.manifest only in Z:\\*.Manifest -------- ????????
.\windows\system32\ncpa.cpl.manifest only in Z:\\*.Manifest -------- ????????
.\windows\system32\nwc.cpl.manifest only in Z:\\*.Manifest -------- ????????
.\windows\system32\sapi.cpl.manifest only in Z:\\*.Manifest -------- ????????
.\windows\system32\windowslogon.manifest only in Z:\\*.Manifest -------- ????????
.\windows\system32\wuaucpl.cpl.manifest only in Z:\\*.Manifest -------- ????????
.\windows\system32\usmt\migwiz.exe.manifest only in Z:\\*.Manifest -------- ????????
.\windows\winsxs\manifests\x86_microsoft.tools.visualcplusplus.runtime-libraries.resources_6595b64144ccf1df_6.0.0.0_de-de_b5f95279.manifest only in Z:\\*.Manifest -------- ????????
.\windows\winsxs\manifests\x86_microsoft.tools.visualcplusplus.runtime-libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7.manifest only in Z:\\*.Manifest -------- ????????
.\windows\winsxs\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a.manifest only in Z:\\*.Manifest -------- ????????
.\windows\winsxs\manifests\x86_microsoft.windows.cplusplusruntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a.manifest only in Z:\\*.Manifest -------- ????????
.\windows\winsxs\manifests\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13.manifest only in Z:\\*.Manifest -------- ????????
.\windows\winsxs\manifests\x86_microsoft.windows.systemcompatible_6595b64144ccf1df_5.1.0.0_x-ww_fc342b0b.manifest only in Z:\\*.Manifest -------- ????????

---------- C:\WINDOWS\WINDIFF.TXT
 

Astrominus

Administrator
Teammitglied
Danke für die schöne Auflistung.

Vor Nero hat es funktioniert sagst Du.
Klar und Nero hat Manifest-Dateien Installiert die vom Tool noch nicht identifiziert wurden, worauf es sich gemeldet hat.
Aber nach einem Löschen des Sicherungsordner müsste beim nächsten Aufruf des Tools ein neuer Abgleich stattfinden der auch die Nero-Files berücksichtigt.
Findet dieser Abgleich bei Dir überhaupt statt ?
 

akim

treuer Stammgast
wenn es das war was ich jetzt gemacht habe, dann ist alles ok.
habe die windiff.txt-datei auf dem pfad c:\windows\windiff.txt gelöscht, ebenso die ramdisk und den sicherungsordner.
cmd.exe gestartet und

-- 20 files listed

Gratulation - alles OK.

Sicherheits-Beenden-Menue fuer Betriebssystem WinXP
---------------------------------------------------
·H·erunterfahren - Systemabschluß und Abfrage bei laufenden Tasks
·F·orce Shutdown - Systemabschluß OHNE JEDE Systemabfrage
·N·eu starten - das System/der Bootmanager wird neu gestartet
·L·ogoff - Bedienerabmeldung und Neuanmeldung
·A·nleitung - Anleitung/Hilfetext lesen
·Esc· - Abbrechen des Beenden-Menues

mfg akim
 

Astrominus

Administrator
Teammitglied
KLAR - Die Windiff.
Habe ich gar nicht dran gedacht, darin waren ja noch die alten einträge gespeichert.

Schön das es wieder funktioniert.
 

Jim Duggan

Seniler Bettflüchter
Teammitglied
Wenn Du der Meinung bist, das die neu hinzugekommenen Manifest-Dateien, in Ordnung sind.(Ist ja hier der Fall) dann lösche den Inhalt des Sicherrungsordners und danach die 'WinDiff_Erg.OK'
im Verzeichniss ....\Windows\.

Danach die 'Sicherheits-Systemabschluss.cmd' neu starten und der Sicherungs-Ordner wird vorschriftsmässig neu angelegt.
 

akim

treuer Stammgast
hi jim duggan

habe ich bereits gemacht ist alles ok. im thread weiter oben bereits davon bericht erstattet.

danke allen

mfg akim
 

Jim Duggan

Seniler Bettflüchter
Teammitglied
Sorry,
nicht gelesen.:angel
Habe auch kein Nero auf der Platte. Habe einfach mal zum testen unter Programme einen
Ordner 'ahead' angelegt, und in den eine nero.exe.manifest getan.:D

Wie gesagt die 2 Sachen('WinDiff_Erg.OK' und Inhalt Sicherungsordner löschen),
reichen vollkommen aus.
 

Petralein

kennt sich schon aus
Entschuldigt bitte, dass ich mich hier auch mal einmische.

@Winny - deine Werbung für Dresdner Christstollen war ja unübersehbar. Und dass du auf dem XX-Board Partei ergriffen hast gegen das XP-Manifest-Risiko hat mir auch gefallen. Doch der Seitenhieb an Akim von wegen 'Piepsen überhört?' hat mir gar nicht gefallen, der Akim hat nach seinen hier geposteten Beiträgen (die sicher auch für andere wichtig sind) mehr drauf als du hinter deinem Kochlöffel! Doch das soll kein Streit werden. Du warst nur ein bischen übermütig und albrig - gell?

@All: Es scheint mir ganz schön demokratiefeindlich, wie Microsoft mit seinen Anzeige-Millionen auf fast alle PC-Seiten und -Zeitschriften seit Monaten "Das Schweigen der Lämmer" legen kann trotz des seit Monaten bekannten Risikos, bloß weil noch keine Schäden bekannt geworden sind. Lasst euch trotzdem nicht entmutigen, der Verschlüsselungs-Spezialist PGP-Zimmermann hat der größten US-Geheimdienstbehörde NSA mit mehr als 40.000 Mitarbeitern und mehr als 30 angezettelten Prozessen sechs Jahre standgehalten.

@Astro und Jim: Bei mir lief die Lösung 'wie im Plan'. Doch Danke GROßARTIG, wie ihr hier habt helfen können, obwohl es nicht ganz einfach war. Was hätten sicherheitsbewusste MS-Programmierer den XP-Anwendern an Risiken ersparen können...
 

SilverSurfer99

gehört zum Inventar
Anzeigen-Abhängigkeit..? Genau genommen ist das Spekulation. Und nicht zu Ende gedachte Frauenlogik, denn im Falle des Falles müsste währscheinlich ein Mehrfaches an Anzeigen für PublicRelation geschaltet werden. Also alles Gewinner bis auf den, der den ersten Stein wirft. Und es wird auch solche geben, die das Verschweigen von Sicherheitslöchern für eine Schutzkomponente halten.

Nach Erscheinen des MS-Patches wird die Frage wegen der unterdrückten Informationen etwas lauter zu stellen sein.
 

Jim Duggan

Seniler Bettflüchter
Teammitglied
XP Sicherheitssystemabschluß Runterfahren Problem

@ll,

Da ich und auch einige andere das Problem hatten, das der PC nicht abschaltet mit
SilverSurfer99's Tool, hatte ich SS99 eine eMail geschickt.
Heute schrieb er mir eine PN.

XP-Shutdown
Hallo Jim!

Nach meiner Erinnerung hattest du das Problem mit dem batchgesteuerten XP-Shutdown?
In der neuen PC-Welt 03/2002 S.70/1 (und auf CD) wird eine Lösung beschrieben, die das Problem auch des Ausschaltens mit ACP bzw. APCPI-Unterstützung lösen können soll (mit PC-Welt.DLL und VBS-Script). Ich brauche es nicht, aber ich habe schon viele Anfragen wegen solcher Probleme gelesen. Sollte es bei dir klappen, wäre das glatt ein Topic wert.

Grüße
SilverSurfer99

Habe mir gleich die Zeitschrift geholt und das VBSscript ausprobiert.
Habe danach noch selber 3 Scripte geschrieben und die Sicherheits-Systemabschluss.cmd
dahingehend geändert das der Rechner jetzt über die VBS-Scripte ausgeschaltet wird.
das beeinflusst nicht die Wirkungsweise von SS99's Tool.
Ihr müsst die VBS-Scripte und die pcwTools.dll ins Verzeichniss ....\System32 kopieren.
Danach die DLL in der Eingabeaufforderung mit folgenden Befehl registrieren.

regvsr32 <Pfad>\System32\pcwTools.dll

Pfad zur DLL müsst Ihr an Euren Rechner anpassen.

Danach die von mir geänderte Sicherheits-Systemabschluss.cmd aufs Desktop kopieren und
wie gewohnt. XP damit beenden.

Vorraussetzung ist schon die Installation der ersten Version vom Systemabschluss

Sicherheitsystemabschluss mit Herunterfahren über VB-Script


Quelle: PC-Welt Grundtool
 
Zuletzt bearbeitet:

pogo.d

chronische Wohlfühlitis
Hatte vorsichtshalber mal das Proggi mit Systemsicherheitsabschluß und Ramdisk aufgespielt,
ging 3 Tage gut, dann meckerte das Proggi beim Abschalten laufend über mehrere Dateien und
Abschalten war nix Es wollte dauernd irgendwelche Dateien geändert haben.
Ich denk ich lass es lieber, zumal ein Kumpel von mir die gleichen Probs hatte und daraufhin 1 Woche nicht mehr mit mir gesprochen hat, weil Er dachte ich hätte Ihn verarscht.

pogo.d :devil
 

Winny

treuer Stammgast
Hallo Pogo.d,

ich selbst bin aus Vorsicht nicht sehr experimentierfreudig, deswegen hatte ich seit Anfang an KEINE Auffälligkeiten. Jedenfalls fühle ich mich bedeutend sicherer mit dieser Hilfslösung - Supernature hat ja schon geschrieben, die richtige Lösung muss von Microsoft kommen. Doch wann, wenn Guninski schon wieder einen fürchterlichen Fehler im Internet-Explorer gefunden hat? Übrigens hat mir TecChannel in einem Informationsbrief geschrieben, das sie am 12.02.2002 veröffentlichen wollen, wie XML-Dateien sicherer gemacht werden können. Vielleicht hilft uns das schon weiter.

"Hatte vorsichtshalber mal das Proggi mit Systemsicherheitsabschluß und Ramdisk aufgespielt,
ging 3 Tage gut, dann meckerte das Proggi beim Abschalten laufend über mehrere Dateien..." Ich sehe ja ein, dass das Ausprobieren von Neuem wichtig ist, aber damit kommen dann auch neue Risiken und solche Abweichungsmeldungen. Aber du nimmst es mit deinem Wahlspruch ja von der richtigen Seite "Was nicht tötet, macht hart."
 

Winny

treuer Stammgast
Inzwischen gibt es eine "MS-halbe Lösung" nach zweieinhalb Jahren!: Wer die aktuellen XP-Patches eingespielt hat und beim Starten wegen einer korrupten ...\Explorer.EXE.Manifest einen leeren blauen Bildschirm vorfindet, sollte
-Strg+Alt+Entf drücken
-dort den Button 'Befehle' nutzen und mit cmd.exe starten
-DEL ...\Explorer.EXE.Manifest eingeben
-mit 'dir \*.Manifest' den Rechner durchsuchen, ob noch weitere Kommandos "ruhig gestellt wurden" - besonders Virenprüfer- und Firewall-Programmaufrufe und *.DLL!
 
Oben