Hallo zusammen,
seit vorgestern Verhält sich mein Rechner total seltsam und ich habe keinen Schimmer mehr was da abläuft. Bevor ich die gesamte Kiste platt mache und neu installiere würde ich gern wissen was genau da abläuft.

Es handelt sich um einen Spielerechner der ein halbes Jahr alt ist.
Wie jeder anständige Rechner mit Internetzugang, laufen dort Firewall (Agntum Outpost Pro) und ein Virenscanner. G Data Antivirus 2010.

Ich wollte meinen regelmäßigen Satz von Patches einspielen, damit keine Schadsoftware eindringen kann. WindowsUpdate konnte keine Dateien nachladen.
Internet war an dem Tag eh instabil, ich dachte mir nichts weiter. "Dann eben morgen".
Beim nächsten Versuch hiess es, ich habe nicht die benötigten Rechte dazu diese Updates durchzuführen und müsste Administrator sein.
Das ist schwer verdächtig, denn ich bin Administrator.
Danach haben allerlei Programme die dem Benutzer Kessie, also mir der Administratrice gehören, den Dienst verweigert mit der Behauptung ich hätte nicht die benötigten Rechte zum Ausführen. Laut Datei-Rechten gehören sie aber alle mir , und ich habe volle Rechte darauf.
Desweiteren viel mir auf, dass ich im Fenster wo normalerweise Windows meckert, dass Virendefinitionen veraltet sind, firewall fehlt und UAC abgeschaltet ist und derlei Dinge, nichts mehr zu sehen ist.

Benutzer erstellen oder typ verändern in der Systemsteuerung geht nicht. regedit lässt sich nicht aufrufen.
Dateien die ich vor 2 Minuten aus dem Internet geladen habe haben teilweise dasselbe Problem ich habe nicht die Rechte sie zu öffnen...

Da dachte ich an einen Virus, habe GData drüber laufen lassen, das meckert es habe nicht volle Rechte auf dem System, obwohl es bisher immer anstandslos lief. Ergo dachte ich, scannst du mal im abgesicherten Modus, Pustekuchen, Gdata mag das nicht.
Also Avira geladen, durchlaufen lassen, nix gefunden.
Gut hab ich mir gedacht lässt du nochmal unter Linux scannen, vielleicht is ja Windows total infiziert. ebenfalls null und gar nix, ausser 5 komplett leeren Dateien die zu Baldurs Gate gehören hat die Heuristik nix gefunden.

Abschliessend sei noch gesagt dass weder hijack this noch GMER (was angeblich beides helfen hätte sollen, laut meinen computerbegabten freunden) was sinnvolles zu Tage gebracht haben, der PC scheint abgesehn davon das diverse Sachen nicht gegehn normal zu sein. Es ist verwunderlich dass sich der Computer im abgesicherten Modus normal verhält was Erstellen von Benutzern und deren Bearbeitung anbelangt.
Man hat mir gesagt ich solle mal auf der Kommandozeile , dem cmd-terminal "net user Administrator /active:yes" eingeben, was aber mit "Systemfehler 5 : Zugang verweigert quittiert wurde. Ich kann mir darunter allerdings nichts vorstellen, was das hätte bringen sollen.

Der alte Sysinternals Prozess Explorer sieht auch nur legitime Prozesse wie Grafikkartenverwaltung, WindowsDienste und Firewall/Virenscanner, ICQ und co.

Ich bin total ideenlos was das sein könnte , würd mich riesig über irgendwelche Anhaltspunkte freuen bevor mir der Computer noch den Start von Firefox.exe mit der Behauptung quittiert ich habe nicht genug Rechte daran..... ;(

Hallo,

Zitat:

Wie jeder anständige Rechner mit Internetzugang, laufen dort Firewall (Agntum Outpost Pro)

Von sowas kann man nur abraten. Alles was Outpost, ZoneAlarm, Sygate usw heißt...
Auch SecuritySuites sind kontraproduktiv. Anständige Rechner benötigen keine Schlangen-Öl-Software, man sichert vernünftig ohne diese Firlefanz ab.

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

Zitat:

Beim nächsten Versuch hiess es, ich habe nicht die benötigten Rechte dazu diese Updates durchzuführen und müsste Administrator sein.
Das ist schwer verdächtig, denn ich bin Administrator.

Aber keiner weiß welches Windows Du verwendest


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Oh sorry ich vergass es handelt sich um Windows Vista Home Premium.
MalwareBytes Installation schlägt fehl.
Es steht da:

Zitat:

ShellExecuteEx schlug fehl; Code 5, Zugriff verweigert

By OTL steht da wie bei sehr vielen Dateien die ausführbar sein sollten:

Zitat:

Auf das angegebene Gerät, bzw den Pfad oder die Datei kann nicht zugefriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen , um auf das Element zugreifen zu können.

Ich probier die gleiche Sache mal im abgesicherten Modus und editiers danach hier rein.

Kannst Du denn Outpost deinstallieren?
Probier auch mal falls das mit Deinem Konto nicht geht, ein neues Benutzerkonto zu erstellen. Log Dich aus Deinem Konto aus und meld Dich mit dem neuen Konto (mit Adminrechten) ein.

Ich hab mir einen neuen Admin angelegt, der allerdings unter denselben Problemen leidet wie der alte. Ich lass grad das im abgesicherten Modus installierte MB durchlaufen. Danach kümmer ich mich um den Versuch das zu deinstallieren.

Hatte nen MainboardDefekt und ne Menge Arbeit , aber hier sind die Logfiles die ihr gewünscht habt. Ich hoffe ich hab OTL richtig eingestellt gehabt.


Mein Gefühl sagt mir, svchost.exe ist der Missetäter, das will lauter Verbindungen haben die im StandartProfil für diese Anwendung nicht drin sind in meiner Firewall und darunter ist irgendeine komische ctmail domain aber genug spekuliert.

Zitat:

Mein Gefühl sagt mir, svchost.exe ist der Missetäter, das will lauter Verbindungen haben die im StandartProfil für diese Anwendung nicht drin sind in meiner Firewall und darunter ist irgendeine komische ctmail domain aber genug spekuliert.

Und ich hab das Gefühl, Du fällst auf Schlangenöl rein. Ich hab Dir schon vor Wochen gesagt, Du sollst so einen Unsinn wie Outpost deinstallieren. Wenn Du nicht weißt was svchost.exe ist, dann kannst Du auch nicht vernünftig einschätzen, ob es böse ist oder nicht.
Abgesehen davon wirst Du bestimmt nicht genaue Protokollkenntnisse haben, um eine Desktop-Firewall vernünftig zu konfigurieren. Ergo, Du probierst so lange mit den Einstellungen auf gut Glück herum, bis alles so in etwa funktioniert wie Du willst.

Zitat:

Datenbank Version: 4541

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Das Problem is das gleiche was ich damals schon hatte und dafür sind die Signaturen meines Erachtens ausreichend frisch. Das Scanergebnis sieht genauso aus wie mit den Signaturen vom Datum meines letzen Beitrags zuvor. Leider. Abgesehn davon, dass ich mich dank fehlender Rechte mit dem aktualisieren so furchbar schwer tu.

Kann man denn den Daten so wie sie sind nix entnehmen und muss auf 24h Signaturen hin oder her herumpochen?

Ja musst Du. Wenn man Dir hier helfen soll musst Du auch bereit sein die Vorschläge/Instruktionen genau auszuführen. Jeden noch so kleinen Vorgang zu hinterfragen und bestimmte Anweisungen zu ignorieren ist kontraproduktiv!

Erklär mal warum Du Outpost nicht deinstallierst!
Erklär mal was genau die Systemdatei svchost.exe macht, wovon Du so überzeugt bist, dass sie Böses im Schilde führt!