remote zugriff verschafft?
 

Systemkonfiguration: Windows 7, Einzelplatzsystem mit DSL-Zugang, keine Domänenanbindung, Hardwarefirewall

Frage: Wie kann ich eigentlich zweifelsfrei feststellen ob sich jemand remote Zugang zu meinem System verschafft hat? Hintergrund: Ich hatte das Gefühl, dass jemand über Exploits / Trojaner mein System kompromittiert hat und sich mit der Zeit sehr geschickt administrative Rechte zugelegt hat.

Ich meine dieses durch unerklärbare Rechtebeschneidungen sowie suspekte System-Fehlermeldungen bemerkt zu haben (z.B. Updates ließen sich nicht mehr installieren, Systemzurücksetzung schlägt fehl, vorgenommene Einstellungen setzen sich zurück). Das Ganze fand ich recht seltsam, da ich zum surfen stets den eingeschränkten online-account ohne admin-rechte nutze. (kann sich ein trojaner in einer derartigen Umgebung mangels rechten überhaupt festsetzen?)

Ich finde es äußerst müßig die Systemprotokolle zu sichten, außerdem fällt mir die Bewertung von Auffälligkeiten schwer.

Kann ich nicht eigentlich mittels Applocker 'einfach' (LOL) die Registry abschließen?

*e.

P.S. Achso und bitte jetzt nicht auf die Standard Tools verweisen! Die Frage bezieht sich wirklich auf Windows-Boardmittel!

Späte Antwort aber: ich fürchte mit Bordmitteln hast du wenig bis keine Chance ein evtl vorhandenes Rootkit zu entdecken, denn Windows hat Anti-Rootkittools einfach nicht an Bord. :D