backdoor win 32 ciadoor 13 wie bekomme ich den komplett wieder los ?

#76 kjio

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E14DCE67-8FB7-4721-8149-179BAA4D792C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}]
[-HKEY_CURRENT_USER\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}]
[-HKEY_CURRENT_USER\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}]
[-HKEY_CURRENT_USER\N.Cs4]

Die Datei "fixme.reg" auf dem Desktop doppelklicken

PC neustarten

---------

dann scanne noch mal mit dem Spydoctor und berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#77 Hi SABINA

die find_stuff.bat hat folgendes Log ausgeworfen:

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
doesn't exist HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork
doesn't exist HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
doesn't exist HKEY_CURRENT_USER\Software\Microsoft\OLE
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
-----------------------
-----------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:*:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:*:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:*:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:*:Enabled:@xpsp2res.dll,-22002"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001




HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore\

"DisableSR" =dword:00000001 -> auf 0 setzen
"DisableConfig" =dword:00000001 -> auf 0 setzen

habe ich beide ausgeführt.

Wie da im Log aber schon steht, ist HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System nicht vorhanden, also konnte ich auch die Einträge nicht ändern.

sowohl DisableTaskMgr, als auch DisableRegistryTools war in der Registry über Suchen nicht zu finden.

#78 Scottyy

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000 -> auf 1 stellen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001 -> auf 0 stellen
"FirewallDisableNotify"=dword:00000001 -> auf 0 stellen
"UpdatesDisableNotify"=dword:00000001 -> auf 0 stellen

pc neustarten

berichte, wie es laueft
__________
MfG Sabina

rund um die PC-Sicherheit

#79 Hallo Sabina,

ich habe die Registry Einträge geändert. Der Effekt: die Firewall von Windows funktioniert. Das hat sie aber auch schon vorhher, ich hatte sie nur deaktiviert, da ich Norton verwende. Taskmanager, Regsitry, Systemwiederherstellung und vor allem auch die Internetfreigabe einer bestimmten DFÜ-Verbindung funktioniert noch nicht.

Ich weiß nicht ob das klar ist, aber ich kann die Registry auch im abgesichterten Modusnicht unter meinem eigenen Benutzer (obwohl der natürlich Adminrechte hat) starten, sondern nur als Adminstrator.

Die Einträge "DisableTaskMgr" und "DisableRegistryTools" sind nach wie vor nicht zu finden.

Des weiteren habe ich immer noch den Hänger von ca. 1 Minute beim booten, geanu dann, wenn schon das Windows-Hintergrundbild sichtbar ist, aber noch keine Icons, der Moment also, in dem die Autostart-Programme gealden werden.

Soll ich da noch mal einen Log posten? Zum Beispiel vom SilentRunnners oder vom Hijack ???

Danke für die Hilfe.

#80 Scottyy

nun, du sagst, du findest die Eintraege nicht... und der Fakt, dass du nicht mehr in deinen Account kommst...was haelst du ...vom Formatieren ?????
ich versuche normalerweise alles, bis ich zum Formatieren rate...aber ich denke, hier ist es angebracht, so leid es mir tut.

-----------------------------------------------------------------------

systemrestore
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\systemrestore

"DisableSR" =dword:00000001 -> auf 0 setzen
"DisableConfig" =dword:00000001 -> auf 0 setzen

-------------------------

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr = "dword:00000001" -> auf 0 setzen
DisableRegistryTools = "dword:00000001" -> auf 0 setzen

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#81 Sabina

in meinen Account komme ich schon, nur ist da sowohl im normalen, als auch im agesicherten Modus der Taskmanager und die regedit vom Administrator gesperrt.

Wenn ich also nur als "Administrator" in die regedit kann, dann kann ich auch die betreffenden Einträge nicht unter "CurrentUser" finden, denn da sind sie ja nicht geblockt.

Ich verstehe nicht, wie ich das disablen der regtools unter Currentuser abschalten soll. Der Currentuser kann doch (durch eben diesen Eintrag) die regsitry gar nicht öffnen...

#82 poste das log vom hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit

#83 Sabina

hier das Log vom hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:31:23, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\Webshots\webshots.scr
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MI1933~1\OFFICE11\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Norton Internet Security\ccEmFlSv.exe
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Admin\Desktop\Backdoor\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145142166171
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFFC13D1-DC10-4898-80BA-F71E6492DAD3}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

#84 hier ist alles in Ordnung.........

wenn du im Admin in die Registry gehst, gibt es auch die Eintraege fuer jeden einzelnen User , den muesstest du finden und dort veraendern

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
DisableTaskMgr = "dword:00000001" ->
DisableRegistryTools = "dword:00000001" -> 0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 -> 0

-----------

gib also mal in die Suchfunktion der Registry ein:

bearbeiten- suchen - DisableRegedit

du musst es finden, denn es exisitiert fuer jeden Account
__________
MfG Sabina

rund um die PC-Sicherheit

#85 SABINA

Hi,

also Taskmanager, Systemwiederherstellung und Registry laufen wieder.

Allerdings habe ich immer noch keine der von Dir genannten Einträge finden können. Auch nicht über Suchen mit Platzhalter "*".

Ich habe aber einige Einträge in den Gruppenrichlinien (gpedit.msc) von "Nicht konfiguriert" auf "Deaktiviert" gestellt. Sehr eigenartig, daß die Reg Einträge nach wie vor fehlen oder? Ich habe unter dem angegebenen Pfad
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\ eben keinen Pfad "System", sondern nur "Explorer" und das auf allen Usern (also auch bei HKEY_USERS)

Das einzige was noch nicht funktioniert ist die Freigabe der Interntverbindung. Da sagt er mir, daß der Dienst nicht installiert sei. Kann ich den nachträglich installieren?

Der Hänger beim booten ist auch noch da. Ich tippe mal, daß dort entweder versucht wird einen Dienst zu laden, der nicht da ist oder das Netzwerk durchucht wird (eine feste IP habe ich meiner Netzwerkkarte aber gegeben). Hast Du da einen Tip?

Außerdem bin ich mir extrem unsicher, was die Sicherheit meines Systems angeht und ob ich mal alle Passwörter ändern sollte. Was schlägst Du da vor?

Vielen Dank für Deine Hilfe.

#86

Zitat

Das einzige was noch nicht funktioniert ist die Freigabe der Interntverbindung. Da sagt er mir, daß der Dienst nicht installiert sei. Kann ich den nachträglich installieren?

schreibe mir den genauen Wortlaut der Meldung, die erscheint...
p.s. du kommst doch aber ins Net?

------------------------
Passworte sind natuerlich alle zu aendern

------------------------

Zitat

Ich habe aber einige Einträge in den Gruppenrichlinien (gpedit.msc) von "Nicht konfiguriert" auf "Deaktiviert" gestellt.

welche genau ?????
__________
MfG Sabina

rund um die PC-Sicherheit

#87 SABINA


kann ich Dir das vielleicht alles irgendwie als Screenshots zukommen lassen?


MfG

Sebastian

#88 na klar..irgendwie, so dass ich weiss, was los ist..................
__________
MfG Sabina

rund um die PC-Sicherheit

#89 SABINA

erst mal sorry, daß ich Dir erst jetzt antworten kann.

ich meinte irgendwie als SCREENSHOTS und die kann ich Dir ja wohl nur per Mail zukommen lassen, da man hier keine Anhänge versenden kann. Aber egal, ich schreib es Dir so.

gpedit.msc

Computerkonfig/Adminsitartive Vorlagen/System/
1. unter Systemwiederherstellung die Einträge "Systemweiderherstellung deaktivieren" und "Konfiguration deaktivieren" auf "Deaktiviert" gestellt.
2. unter Netzwerk/Netzwerkverbindungen den Eintrag "Verwendung der gemeinsam genutzten Internt..." auf "Deaktiviert" gestellt.

Benutzerkonfiguration/Administrative Vorlagen/
1. unter Taskplaner alle Einträge auf "Dekativiert" gestellt.
2. unter System die Einträge "Zugriff auf Eingabeaufforderung verhindern" und "Zugriff auf Programme zum Bearbeiten der Registrierung verhindern" auf "Deaktiviert" gestellt.
3. unter System/Strg+Alt+Entf-optionen den Eintrag "Task-Manager entfernen" auf "Deaktiviert" gestellt.



Alle diese Einträge waren vorher auf "Nicht konfiguriert". Sonst ist auch kein weiterer Eintrag in der gpedit.msc auf "Deaktiviert" oder "Aktiviert". Das bedeutet, daß alle Einträge, außer den von mir manuell geändertn auf "Nicht Konfiguriert" stehen. Ist das richtig?

Der genaue Wortlaut beim Versuch eine Internetverbindungsfreigabe zu aktivieren ist folgender:

"Gemeinsam genutzer Internetzugriff kann nicht aktiviert werden. Fehler 1060: Der angegeben Dienst ist kein installierter Dienst."

Schön wäre auch, wenn Dur mir die folgende Fragen aus meinem vorletzten Post noch beantworten könntest:

Der Hänger beim booten ist auch noch da. Ich tippe mal, daß dort entweder versucht wird einen Dienst zu laden, der nicht da ist oder das Netzwerk durchucht wird (eine feste IP habe ich meiner Netzwerkkarte aber gegeben). Hast Du da einen Tip?

Außerdem bin ich mir extrem unsicher, was die Sicherheit meines Systems angeht

#90 unten ist die Funktion fuer die Anhaenge
**
Haenger beim Booten...kann viele Ursachen haben,
vielleicht:
Doppelt klicken auf Arbeitsplatz - Extras - Ordneroptionen - Ansicht.
Entfernen Haken vor "Automatisch nach Netzwerkordnern und Druckern suchen" und bestätigen mit OK.

--------------------------------------------------------------
erst mal vorneweg, ich bin kein netzwerkspezialist, da haben wir andere Leute hier, die sich da auskennen. schreibe mal bitte an joschi eine PM, dass er mal nachsieht, denn schon allein mit
Versuch eine Internetverbindungsfreigabe zu aktivieren
kann ich nicht viel anfangen. (meinst du den Drucker, die netbios , , einen anderen verbundenen Rechner ...usw...??? )
und wenn du meine ehrliche Meinung hoeren willst... alle diese Probleme, und tiefen Eingriffe ins System beweisen, dass der PC kompromitiert ist/bleibt, egal, was wir noch versuchen umzustellen.
__________
MfG Sabina

rund um die PC-Sicherheit