|
Win7 Dienste gekapert. Hallo, die dumme kleine Eule nochmal. Nachdem Cosinus mich dankenswerterweise durch eine erste recht umfängliche Prüfung und auch etwas reinigung meines eeepc mit win 7 starter edition geleitet hatte und ich erstmal etwas Arbeit zu erledigen hatte melde ich mich nun hier zurück, da Cosinus mir riet, mit weitergehenden Fragen doch hier nochmal einen Thread zu eröffnen. Wie fange ich an? Nunja, ich fand beim Aufräumen im Rechner ein paar "log"-dateien (vermeintlich harmlose .txt-files, die aber wie ich zu erkennen glaubte ziemlich viel mit Zugriffsberechtigungen auflisten). besah mir das und bekam ein recht deutlich ungutes Gefühl. Da bis dahin kaum größere Fehler oder Probleme aufgetreten waren kam jedoch keine Panik auf, ich schaute nur mal an ein paar Stellen herum, die ich von früheren Rechnern als evtl ein wenig anfällig kannte. Dazu gehörten so die Registry, Services, ein paar ini, inf, dll und dergleichen mehr. Einige Services zeigten sich als mit Kennwort belegt, das aber nicht von mir stammt. Nunja, dann kam die Aktion mit Cosinus hier vom Board. mittlerweile weigerte sich windows aber, die ständig fälligen updates korrekt auszuführen, die windows-eigene "Problembehandlung" weigert sich nunmehr ob eines Problems mit der Problembehandlung zu funktionieren, ein Teil der NET- Konsolebefehle werfen mir Fehler aus, ich hätte keine ausreichenden Userprivilegien oder es könne nicht alles aufgelistet werden. Mittlerweile werden LAN- wie WLAN-Verbindungen generell als "eingeschränkt" oder fälschlich als "nicht verbunden" angezeigt. Da ich einerseits den Rechner nicht gern neu aufsetzen, andererseits dabei vllt etwas mehr über das mir noch recht fremde Windows 7 lernen möchte erbitte ich nun hier Hilfe bei der Lösung der Probleme. hoffend, die eule |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. |
Danke für die schnelle Antwort. FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013--- --- --- --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-08-2013Code: Farbar Service Scanner Version: 04-08-2013 |
Joah da sind einige Dienste verbogen. Downloade dir bitte Windows Repair (All In One) von hier.
|
Habe das jetzt ausgeführt, aber trotzdem stimmt da etwas nicht. Bei der Ausführung der Problembehandlung weil nunmehr keine WLAN-verbindung mehr aufgebaut wird kam die Fehlermeldung, der Diagnoserichtliniendienst werde nicht ausgeführt. der Versuch, das Ding "von Hand" anzuwerfen resultiert in: " Fehler 1079 : Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Dienst ausgeführt werden." So langsam geht mir das echt auf den Keks. liebe Grüße, die eule |
poste mal ein frisches FSS logfile. |
Hier das FSS-LOG: Code: Farbar Service Scanner Version: 04-08-2013Ich vermute, es ist keine Malware (mehr) im System, keine Ahnung wie und warum (ich habe da eine Vermutung, die ich aber nicht belegen kann - über die IPv6-Schiene, die von den zur Zeit des Eingriffes womöglich nicht per Firewall geschützt war, vllt auch ein offenes Türchen im .net-dingsbums), es ist jemand (oder etwas) eingedrungen, eine Backdoor eingerichtet und Zugriffsrechte "verbogen", in der Registry irgendwas verändert usw.. Dabei wurden ggf vor allem systemeigene Ressourcen eingesetzt, sodaß kein Malware-Scanner anschlug. Ich vermute ein verstecktes Benutzerkonto oder dergleichen, zu dem wohl die für mich nicht einsehbaren Passwörter gehören, die ich bei einigen Diensten fand und die auch die komischen Fehlermeldungen bezüglich des Einsatzes von Konsolebefehlen "NET ****" gehören. Weil die ganzen Dienste ja auch untereinander verbunden sind zieht dann das Eine das andere nach sich und so werden eben den Abhängigkeiten folgend Dienste auf einmal nicht mehr ausgeführt, weil sie eben für dieses versteckte Benutzerkonto reserviert wurden. Meine Frage: wie findet man solche versteckten Benutzerkonten und/oder wie kann ich die genutzten Schlüssel auslesen? hmm, vllt bin ich auch einfach zu blöd, blind oder behämmert und beginne schon, irgendwelche absurden Theorien zu entwickeln. Gruß, die eule |
Sieht gut aus. An dieser Stelle würde ich zu einer Rep-Installation oder Neuaufsetzen tendieren. |
gibt es keinen Weg, diese Dienste wieder meiner Kontrolle zu unterstellen? Ich versuche gerade, Gemeinsamkeiten bei den betroffenen Diensten zu ermitteln, die über das offensichtliche (also die Zugriffsrestriktion) hinausgehen und sie klar von anderen Diensten unterscheidet. bitte bitte, mit Blumengirlande lieben Gruß, Lydia, die eule |
Nö gibt es nicht, nicht per Ferndiagnose. Klar können wir jeden einzelnen Dienst per Regexport auslesen, recherchieren und fixen, dauert ungefähr en Jahr ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board