1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Bösartige Dienste

Discussion in 'Sicherheit' started by poro, Nov 13, 2006.

Thread Status:
Not open for further replies.
  1. poro

    poro Ganzes Gigabyte

    Am Wochenende gefunden. Gottseidank nicht bei mir.

    SecEmg & SrvDff

    Die .exe war C:\Programme\Windows NT\apMk.exe. Unlöschbar mit den zur Verfügung stehenden Mitteln(HJT, Killbox, Unlocker, der neue Process Explorer...). War ja auch nirgends als aktiv sichtbar.

    Abgesicherter Modus ging auch nicht.

    SecEmg
    Verwaltet Audiogeräte für Windows-basierte Programme.
    Wenn dieser Dienst beendet wird, werden Audiogeräte und -effekte nicht korrekt funktionieren.
    Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.


    SrvDff
    Bietet eine standardmäßige Schnittstelle und Objektmodell zum Zugreifen auf Verwaltungsinformationen über das Betriebssystem, Geräte, Anwendungen und Dienste.
    Die meiste Windows-basierte Software kann nicht ordnungsgemäß ausgeführt werden, falls dieser Dienst beendet wird.
    Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind,
    nicht mehr gestartet werden.

    2 neue Benutzerkonten wurden auch erstellt:

    jjxHjGQlhULISlfTAJ
    UpjfRlgULLoNxFi

    Aufgefallen is die Seuchen nur, weil keines von den Sicherheit vorgaukelnten Programmen(SpyBot+Teatimer, AntiVir, AdAware) upzudaten ging. Warum der Teatimer nich mal was gesagt hat is mir schleierhaft. Von denen(+RootkitRevealer, BlackLight) hat auch niemand was gefunden.

    Dem PC-Nutzer wurden wohl sämtliche Rechte entzogen. Ich sage nur Inadequate O/S Privileges. Da war nix mit CoD-Zocken. Immer gleich wieder vom Server runter geworfen worden.

    Noch ein paar schnelle Screenshots, bevor ich das OS neuinstalliert habe.

    [​IMG]

    Und immermal zwischendurch diese Meldung:
    [​IMG]
    [​IMG]


    Keine Ahnung woher das kam. Ob nackte Damen/Herren oder eMail-Anhang.

    OS is XPpro, FW an.
     
    poro, Nov 13, 2006
    #1
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Auf den ganzen "Schutzmüll" kannst du auch verzichten, bringt eh nichts. Boote mit einer PE Builder - CD und lösche die Datei.
     
    Wolfgang77, Nov 13, 2006
    #2
  3. poro

    poro Ganzes Gigabyte

    War ja nur mit ner ext.Fetzplatte bewaffnet. Dort kein Brenner eingebaut.
    Bin ja nach den versuchten UpDates gleich off gegangen. Wer weis, was da so abging.

    PS
    Da war(und ist jetzt wieder) natürlich XPpro + SP2 und UpDates installiert.
     
    poro, Nov 13, 2006
    #3
  4. steppl

    steppl Halbes Gigabyte

    Zusammengefasst kann man sagen: mit der herkömmlichen Tour (HJT+Konsorten) stehst du per "Ferndiagnose", also hier im Forum, mitunter mal schnell auf dem Schlauch. Das kann ja heiter werden, denn so ein Dienst kann heißen wie oben, oder aber Karlheinz, Rüdiger, helga, r2d2...

    Jetzt gilt es, den passenden Moment zu finden, in dem man sagt:
    "Juut, dein Log ist zwar sauber, aber schnapp' dir mal deine BS-CD und beginne mit der Datensicherung..." :D
     
    steppl, Nov 13, 2006
    #4
Thread Status:
Not open for further replies.

Share This Page