![]() |
Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig In Referenz zu "Windows10: Benötige dringende Hilfe gegen komplett Spionage. | Erläuterungen vor Log-Analyse" (Überwachung, Datenschutz und Spam) ... Also nochmal von vorne: FRST.txt : Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2017 |
FRST.txt (Als Administrator): Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2017 |
Addition.txt: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-06-2017 Leider sind diese zu lang. Ich hoffe es nimmt sich jemand meines Falles an. Da ich glaube dass Hardware- und Netzwerkinfos essentiell sind würde ich diese gerne mitteilen. |
Beweise/Indizien für deine magic malware? Funde malwarebytes oder andere Scanner? BTW: unsere Tools brauchen immer Adminrechte. |
Wirkliche Beweise kann ich wohl nicht liefern. Malwarebytes hat in Vergangenheit zwar schon Sachen gefunden, die habe ich aber gleich einfach entfernt. Ich habe gerade in meinen Gerätemanager gekuckt weil da gestern unter Audiogeräte diverse Microsoft-streaming-Geräte geführt waren, jetzt sind sie plötzlich weg. Ich habe extreme Probleme mit meiner Firewall. Selbst mit WFN waren viele Optionen nicht ausführbar. Wenn ich Regeln erstelle sind diese beim nächsten Neustart verändert oder verschwunden. Deshalb habe ich jetz TinyWall installiert, kenne mich aber noch nicht wirklich gut damit aus. Unter Netzwerkverbindungen gibt es eine Ethernetverbindung die ich nicht entfernen kann die manchmal verschwindet und wiederkommt und so weiter. Wenn ich für Ordner und Festplatten spezielle Rechte vergebe werden diese wieder verändert oder zurückgesetzt. Ich habe einen Administrator Account "MyLocalAdmin" und einen beschränkten Account "MyLocalUser". Obwohl anders eingestellt darf "MyLocalUser" auf alle Daten von "MyLocalAdmin" zugreifen, mal wieder nicht. Windows-Update setzt manchmal aus, manchmal verabschiedet sich Defender. Aktuell kann ich keine Sicherungen mehr durchführen. Deshalb habe ich jetz EaseUs installiert. Manchmal kann ich Windows Einstellungen selbst als angemeldeter Administrator nicht verändern. Manchmal beziehen sich irgendwelche Pfade auf Netzlaufwerke von denen ich noch nie etwas gehört habe. Ich weiss leider im Moment nicht genau welche, aber im zuge meiner leihenhaften Selbstanalyse habe ich Dienste gefunden die als Netzwerkdienst mit Passwort laufen. Ich konnte sie allerdings weder stoppen noch einsehen noch sonstetwas unternehmen. Auch wenn mein Einstieg hier im Forum nicht sonderlich geglückt ist (ich würde mein "Paranoia-Thema" unter Überwachung, Datenschutz und Spam am liebsten gleich wieder löschen) bin ich mir sicher dass mein System unterwandert ist. Auch wenn ich hier erstmal ziemlich blöd darstehe würde ich gerne mit jemandem sämtlich mögliche Schritte durchgehen um das Loch zu finden. Auch wenn es blöd klingt, aber ich bin mir im weiteren zu 99% sicher dass diese Kommunikation mitverfolgt wird (auf welchem Weg auch immer) und ich bin mir auch sicher dass "On-the-Fly" versucht wird für alle aktuell eingeleiteten Schritte die Indizien verschwinden zu lassen. Wie gesagt, ich würde meinetwegen auch neu aufsetzen wenn dies etwas bringen würde. Ich habe das im letzten Monat allerdings bestimmt schon 10mal gemacht und komme nicht weiter. Deshalb beinhaltete meine "Einführungsgeschichte" auch die Frage nach einem sauberen Installationsmedium. Bzw. Routerfragen da ich ja schon Angst habe Isos und Updates aus dem Netz zu laden. Ich weiß nicht genau ob es überhaupt möglich ist auf diese Weise derart gezielte Angriffe (und bitte glaub mir; alles was ich hier schreibe ist wahr) zu analysieren; vielleicht ist auch alles ganz einfach und ich bin echt einfach zu blöd. Aber ich brauche dringend hilfe! Sonst werfe ich meinen Computer wirklich noch auf denn Müll. Da ich aber eigentlich auf ihn angewiesen bin entzieht mir das ganze hier meine Existenzgrundlage. Und wie im anderen Thema vorgeschlagen "alles neu zu kaufen und umzuziehen" kann ich mir im Moment leider nicht leisten. Obwohl ich dies allzugerne täte!!! Ich würde das ganze auch am liebsten auf "persönlicher Basis" mit jemandem versierten durchziehen wollen und nicht alles in öffentlichen Threads um derartige Schilderungen nicht gleich für jedermann zugänglich zu machen und 1000 Kommentare bzgl. Verschwörungstheori-Idiot zu kassieren. Was bei mir abgeht kann sich echt kein Mensch vorstellen. Da ist objektiv gesehen mein Computerproblem schon fast das geringste. ... Meinetwegen fasse ich das Ding jetzt nicht mehr an ausser um das zu tun was von mir verlangt wird. Aber ich will mich/meinen Computer endlich mal wieder sicher fühlen. Zitat:
Anleitung zu 100% befolgt. Ergebnis: Windows PowerShell Copyright (C) 2016 Microsoft Corporation. Alle Rechte vorbehalten. PS C:\Windows\system32> RUNAS /User:MyLocalAdmin C:\\AVZ\1111111.com Geben Sie das Kennwort für "MyLocalAdmin" ein: Es wird versucht, C:\\AVZ\1111111.com als Benutzer "MYWINSYS\MyLocalAdmin" zu starten... RUNAS-FEHLER: C:\\AVZ\1111111.com kann nicht ausgeführt werden 740: Der angeforderte Vorgang erfordert erhöhte Rechte. PS C:\Windows\system32> Das ist mein Administrator!! ... Emsisoft Emergency Kit funktioniert anscheinend unter Windows 10 nicht. Lässt sich jedenfalls nicht installieren Funktioniert anscheinend doch; die Setup-Datei lässt sich allerdings nich normal ausführen und fragt dann nach Administratorrechten sondern muss gezielt als Administrator gestartet werden. |
weniger Romane posten. Dafür mehr Logs. Malwarebytes zum Beispiel. :pfeiff: Komischerweise bist du auch einer diese hysterischen Vögel, die alle mit AVZ ankommen. Ein Tool welches hier nur ein TB'ler mal genutzt hat vor fast 10 Jahren :balla: |
Malwarebytes findet nichts. AVZ wollte ich benutzen da es in den Anleitungen an zweiter Stelle aufgeführt ist. FRST habe ich bereits gepostet; Emsisoft Emergency Kit findet nichts Welche Tools und Scans soll ich denn als nächstes ausführen. Ich glaube wichtig wäre Dienste, Berechtigungen, Firewall, Netzwerk, Hardware. |
Zitat:
|
1) Im Gerätemanager ständig wechselnde Hardware. 2) Ich habe extreme Probleme mit meiner Firewall. Selbst mit WFN waren viele Optionen nicht ausführbar. Wenn ich Regeln erstelle sind diese beim nächsten Neustart verändert oder verschwunden. 3) Unter Netzwerkverbindungen gibt es eine Ethernet-Verbindung die ich nicht erstellt habe und die sich nicht entfernen lässt. 4) Wenn ich für Ordner und Festplatten spezielle Rechte vergebe werden diese wieder verändert oder zurückgesetzt. 5)Ich habe einen Administrator Account "MyLocalAdmin" und einen beschränkten Account "MyLocalUser". Obwohl anders eingestellt darf "MyLocalUser" auf alle Daten von "MyLocalAdmin" zugreifen. Obwohl dies verboten sein sollte. 6) Windows-Update setzt manchmal aus. 7) Manchmal verabschiedet sich Defender. 8) Aktuell kann ich keine Sicherungen mehr durchführen. 9) Manchmal kann ich Windows Einstellungen selbst als angemeldeter Administrator nicht verändern. 10) Manchmal beziehen sich irgendwelche Pfade auf Netzlaufwerke von denen ich noch nie etwas gehört habe. 11) Es gibt Dienste die als Netzwerkdienst mit Passwort laufen. Ich kann diese weder stoppen noch einsehen. 12) "PS C:\Windows\system32> RUNAS /User:MyLocalAdmin C:\\AVZ\1111111.com Geben Sie das Kennwort für "MyLocalAdmin" ein: Es wird versucht, C:\\AVZ\1111111.com als Benutzer "MYWINSYS\MyLocalAdmin" zu starten... RUNAS-FEHLER: C:\\AVZ\1111111.com kann nicht ausgeführt werden 740: Der angeforderte Vorgang erfordert erhöhte Rechte." ... Ich kann viele Ding als Administrator ausführen die normalerweise funktionieren müssten. UWM |
das sind alles keine handfeste Hinweise für Befall. Einige davon sind normale Windows-Krankheiten. Aber enin du musst gleich so tun, als wenn dich Hacker, Cracker und die NSA am Arsch hat :rofl: glaubst du echt, staatliche Organe wie BND oder NSA sind so dämlich und lassen dich das merken, dass du ausspioniert wirst, weil du matschige Hardware oder diese nicht im Griff hast? Sry, ich denke du hast wenn überhaupt nur ne kleine Portion Wissen, Viertelwissen, und alles was dir nicht koscher vorkommt ist für dich ein Anlass von irrationaler Angst. Ich wette mit dir, dass nach einer Analyse von mir du immer noch deine Angst hast. Also können wir das ganze hier auch gleich beenden. |
Zitat:
Daher Tipp: Werkstatt aufsuchen, insofern diese nicht auch gegen dich ist. Dann kannst du deine Symptome direkt vor Ort zeigen und dir erklären lassen, dass diese nicht auf Zugriff von außerhalb deuten |
Es ist nicht die NSA oder der BND, es sind Personen aus meinem persönlichen Umfeld !!! |
Ich hatte erst vor, mir diesen Thread zu schnappen, aber als ich sah, dass in den Logs nichts Auffälliges zu finden ist, dachte ich, was soll ich denn da bereinigen? Windows spinnt halt manchmal ein bisschen rum, auch ein sauberes. Und Schutzprogramme wirken oft erst recht verdächtig- Man könnte natürlich noch mal mit TDSSKiller gucken, aber ich wette, da ist nichts. nonamer, lass dich von diesen Personen nicht einschüchtern! Wenn die nicht bei der NSA oder so arbeiten, haben sie keine Möglichkeit, dich so rundum auszuspionieren. Die tun bloß so. |
Es ist genau andersherum. Sie tun so als ob sie nichts damit zu tun hätten, ES IST ABER SO. Was fällt dir denn zum Thema "Intel Patsburg PCH" ein? |
Zitat:
Ernsthaft und das meine ich wirklich dieses mal nicht sarkastisch oder ironisch: Denke ernsthaft darüber nach dir persönliche Hilfe zu suchen. Einstimmig auch von den Experten für Angriffe auf den Rechner wird gesagt: Das ist alles nix auffälliges & zusätzlich gibt es nichts was auf Fremdzugriff weist. (Weder in Logs noch in Beobachtungen) Das klingt nunmal sehr nach .. najoar, wie sagt man das .. persönlichen Problemen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board