Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.07.2008, 23:58   #1
KrezzyKid
 
Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5) - Standard

Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5)



So - nach 2 Stunden google-Recherche, die mir nur "Systemwiederherstellung" (ja ach nee...) empfahl, hoffe ich, hier Hilfe zu finden.

Also: ich hab mir irgendwo n bösen Trojaner eingefangen und ihn mit Hilfe von Ad-Aware entfernen können.

Leider versagen seitdem wichtige Dienste wie DHCP-Client, Netzwerklisten oder Basisfiltermodul. Das sind aber leider wichtige Abhängigkeitsdienste, ohne die ich nicht wirklich gut arbeiten kann.

Ich nutze an diesem Rechner Vista Home Premium

Obwohl ich hier unter Vista jedes Mal beim Starten von services.msc als Admin die Ausführung bestätigen muss, sagt er mir beim Starten eben jener Dienste "Fehler 5: Zugriff verweigert"

Na toll! Ich vermute schon fast, dass irgendwelche Zugriffsrechte in der Registrierung falsch zugeordnet sind oder der "NETZWERKDIENST"-Benutzer nicht an den entsprechenden Stellen genügend Zugriff hat. Leider kann ich nicht einfach Rechte vererben. "...konnte in einigen unterschlüsseln nicht gesetzt werden"

ich bin am ende mit meinem Latein

irgendwelche Ideen?

ach ja: hier mein Log, falls da irgendwas nützliches steht, das ich übersehen habe

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:51, on 28.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\SmartPCTools\Registry Repair Wizard\RCHelper.exe
C:\Windows\System32\wsqmcons.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\HijackThis.exe
C:\Windows\system32\mmc.exe
C:\Windows\system32\cmd.exe
C:\Windows\regedit.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [Registry Repair Wizard Scheduler] "C:\Program Files\SmartPCTools\Registry Repair Wizard\RCHelper.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url_de.pl?http://www.ebay.de/ (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0DACA61-45DF-496A-93A2-362873DBB8BA}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

--
End of file - 5684 bytes
         
bin für Ideen sehr dankbar


ach ja: in welches Unterforum gehört das eigentlich?

Alt 29.07.2008, 01:06   #2
KrezzyKid
 
Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5) - Standard

Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5)



Nachtrag:

Vielleicht näher ich mich langsam aber sicher dem Problem:

Habe mit subinacl herumexperimentiert, sämtliche Berechtigungen von Administratoren, System und Netzwerdienst auf voll gesetzt und siehe da:
wenigstens der NLA-Dienst tut wieder. Das ist leider nicht alles was ich brauche. Mühsam ernährt sich das Eichhörnchen.

Was mich stutzig gemacht hat: beim Setzen der Berechtigungen mit

Code:
ATTFilter
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=system=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=NETZWERKDIENST=f
         
dabei hat er am Schluss immer noch als last error eine Rechtevergabe bei HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time mit dem Fehler 5: Zugriff verweigert anzeigt. Dementsprechend funktionieren alle anderen Dienste immer noch nicht. Ich führe jene Befehle extra im abgesicherten Modus als Administrator aus - eigentlich müsste ich doch ALLE Rechte haben ALLES so zu ändern wie ich es möchte, oder?
__________________


Alt 29.07.2008, 09:02   #3
KrezzyKid
 
Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5) - Standard

Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5)



Folgende Dienste versagen verweigern Zugriff:

Basisfiltermodul
DHCP-Client
Diagnoserichtlinie
IKE- und AuthIP IPsec-Schlüsselerstellungsmodule*
IPsec-Richtlinien-Agent*
Windows-Firewall*
Windows-Zeitgeber

*mangels Abhänigigkeitsdiensten

Administrator, Administratoren, System und NETZWERKDIENST haben Vollzugriff auf ALLES (auch auf Tiernahrung!)

Wie kann er mir den Zugriff verweigern? Was hab ich übersehen?
__________________

Alt 29.07.2008, 10:21   #4
KrezzyKid
 
Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5) - Standard

Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5)



Okay - Mühsam ernährt sich das Eichhörnchen

Mir ist aufgefallen, dass die Dienste nicht vom Netzwerkdienst, sondern von "Lokaler Dienst" ausgeführt werden. Dementsprechend hab ich die Prozedur so umgebaut, dass

Administrator
Administratoren
System
Netzwerkdienst
Lokaler Dienst

ALLE haben jetzt Vollzugriff

und siehe da - DHCP-Client und Windows Zeitgeber laufen wieder

aber Basisfiltermodul (BFE) streikt immer noch


*seufz*

Antwort

Themen zu Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5)
abhängigkeitsdienste, ad-aware, adobe, bho, browser, defender, dhcp-client, ebay, ellung, entfernen, explorer, fehler, fehler 5, hijack, hijackthis, home, internet, internet explorer, mein log, object, registry, repair wizard, rundll, senden, software, starten, trojaner, trojaner eingefangen, vista, windows, windows defender, windows sidebar, zugriff verweigert



Ähnliche Themen: Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5)


  1. Wichtige Daten Verschwunden nach Junkware Removal Tool
    Log-Analyse und Auswertung - 05.08.2014 (5)
  2. docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt.
    Log-Analyse und Auswertung - 06.05.2014 (29)
  3. Fehler : 1075 Virus hat Dienste Blockiert/ Reg überschrieben
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (2)
  4. Mögliche Virenverseuchung bei DIENSTE erkennen? DIENSTE vorsichtshalber deaktivieren?
    Log-Analyse und Auswertung - 29.01.2012 (1)
  5. Logfiles nach Personal Pro Shield Beseitigung
    Log-Analyse und Auswertung - 05.09.2011 (14)
  6. Logfile nach Beseitigung (?) MS Removal Tool
    Log-Analyse und Auswertung - 13.07.2011 (23)
  7. Telefon und DSL streiken - ist Malware schuld daran?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (1)
  8. Nach Beseitigung von Malware lädt Google nicht
    Log-Analyse und Auswertung - 08.03.2011 (10)
  9. Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (22)
  10. Mein Logfile nach Browser-Hijack-Beseitigung
    Log-Analyse und Auswertung - 11.09.2010 (1)
  11. Dienste nicht mehr im System32, zufälliges Beenden versch. Dienste
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (5)
  12. PC fährt sehr langsam hoch & Dienste lasse sich nicht starten, Fehler 1053
    Log-Analyse und Auswertung - 10.06.2010 (8)
  13. Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle
    Log-Analyse und Auswertung - 03.04.2010 (2)
  14. Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (3)
  15. Domäne nicht verfügbar nach beseitigung
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (12)
  16. IE und andere Browser streiken
    Mülltonne - 26.02.2008 (0)
  17. RUNDLL iydkhwsp.dll fehler nach beseitigung eines trojaners,...
    Log-Analyse und Auswertung - 25.05.2007 (2)

Zum Thema Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5) - So - nach 2 Stunden google-Recherche, die mir nur "Systemwiederherstellung" (ja ach nee...) empfahl, hoffe ich, hier Hilfe zu finden. Also: ich hab mir irgendwo n bösen Trojaner eingefangen und - Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5)...
Archiv
Du betrachtest: Nach Trojaner-Beseitigung streiken wichtige Netwzwerk-Dienste (Fehler 5) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.