sämtliche Windows-Dienste gestoppt!

[Mondisso]

Es ist zum schreien...

Ich bekam kürzlich einen Hilferuf von einer Bekannten, die "nicht mehr ins Internet" kommt.

Als ich mir die Angelegenheit anschaute, bemerkte ich einige kuriose Dinge, die mir so noch nicht bekannt waren.

Was ist passiert?

Die Dame nutzt an ihrem Medion-Notebook (Windows Vista mit SP1) die Internetdienste von Vodafone über den USB-Stick (ich glaube die Mobile Connect Flat). Wie dem auch sei... der Stick wird nicht mehr erkannt und es ist sodenn kein Zugang möglich.

Zudem benötigte das Starten von Vista ungewöhnlich viel Zeit, als dann die Meldung erscheint: "...keine Verbindung mit Dienst... ---> Benachrichtigungsdienst für Systemereignisse..."

Mir fiel etwas später auf, dass ihre Windowseigene Firewall deaktiviert war. Und diese lässt sich auch nicht mehr aktivieren- wie viele andere Dienste auch.

Ich hab die aktuelle Virendefinition von Avira (9'er) manuell installiert und das System prüfen lassen. Nichts gefunden! Ebenso das Programm "Ad-Aware" lief durch.

Auszug aus den deaktivierten Diensten:

• DNS-Client
• DHCP-Client
• Windows-Ereignisprotokoll
• Firewall
• Anmeldedienst
• Netzwerklistendienst
• RAS-Verbindungsverwaltung
• Windows-Update
• ...und einige andere

Ich bin ehrlich gesagt "Ratlos"! Eine Systemwiederherstellung hat auch nichts genützt.

Ich denke, dass sie sich was eingefangen hat. Wie bekomme ich die Dienste wieder aktiviert bzw. die Dame wieder ins Netz?

 

[OnkelOrdi]

Naja. Ich würde mir da das neue CT kompakt mit dem Thema Security kaufen. Wirklich tolles Heft mit geiler DVD. Da sind analyse tools, virenscanner, AVs und Knoppicilin drauf. Schaus dir im Internet mal an! Dann wirst schon erkennen, was du damit zu tun hast

mfg ordi

 

[Janforfun]

Ich hatte mal das selbe Problem. Wiederherstellung erfolglos, Windows-CD-Reparatur hat auch nichts gebracht, letztendlich half nur die Neuinstallation.

Wie ists denn im abgesicherten Modus? Evtl. könntest du dort mal einen Virentest durchführen, falls irgend ein bösartiger Dienst im normalen Modus sein Unwesen treibt.

 

[Doly]

Versuche doch mal einen richtigen Virenscanner!
Ansonsten könnte es auch sein, daß eine simple WIN-Rep die Netzwerksache wieder hinbiegt.

Gruß
Doly

 

[screapax]

Ja hmm entweder hab ichs falsch verstanden oder hab einfach kp^^
Start die dienste einfach wieder
Kannst das über msconfig machen oder über windows dienste dazu gibst du einfach in die suchleiste "msconfig" bzw "dienste"

 

[Nikolaus117]

neuinstallieren wird wohl das beste sein
daten retten geht ja noch oder?

 

[Browny-te quila]

Ich würde mal mit Spybot oder Malwarebytes Antimalware scannen.
Ansonst vllt doch ne Reperaturinstallation.

 

[Luki1992]

Ein Kollege hatte das Problem auch, dann habe ich im den PC neu aufgesetzt (Sonntag).

 

[Mondisso]

...auch im abgesicherten Modus hatte ich keinen Erfolg. Ich werde mich nachher nochmal ransetzen, mal schauen.

Jetzt muss ich erstmal klären, wie ich Vista neu aufsetze (Vista war glaube nur vorinstalliert)

Ergänzung (23. September 2009)

ja klar, Daten kann ich retten. Vista funktioniert ja insofern- wenn auch nur eingeschränkt.

Ergänzung (23. September 2009)

Ja hmm entweder hab ichs falsch verstanden oder hab einfach kp^^
Start die dienste einfach wieder
Kannst das über msconfig machen oder über windows dienste dazu gibst du einfach in die suchleiste "msconfig" bzw "dienste"

...wahrscheinlich falsch verstanden

ich hab genau das probiert- die Dienste lassen sich nicht manuell starten. Bekomme immer Fehlermeldung. Selbst die Firewall kann ich nicht mehr starten...

 

[Scheinweltname]

kann es nicht einfach sein, dass ein Dienst, von dem die anderen alle abhängen, deaktiviert wurde?

ich würde mal unter Systemsteuerung --> Verwaltung --> Dienste nachgucken, welche Dienste automatisch gestartet werden. Bevor du das System neu aufsetzt, würde ich versuchsweise mal alle netzwerkbezogenen Dienste aktivieren (vielleicht ist die Reihenfolge wichtig; manche lassen sich nur aktivieren, wenn bestimmte andere Dienste laufen ... obwohl, dann kriegt man glaub ich eine entsprechend explizite Nachricht, welche Dienste laufen müssen ...)

Irgendwie glaube ich nicht an Malware ... ich meine, welchen Nutzen hätten die Programmierer, wenn sie - weil nicht mehr Online - nichts mit dem Rechner anfangen können (Spam, dDoS usf.).

 

[Janforfun]

Das Problem mit dem Wiederaktivieren der Dienste ist ganz einfach: Es geht nicht. Die Dienste lassen sich einfach nicht aktivieren. Keiner von den nicht mehr funktionierenden. Und das sagt Mondisso ja auch.

Und das mag sein, dass man sich nach dem Nutzen fragen kann, es ist aber schlicht so, dass ich da damals gar nichts mehr machen konnte als Neuaufsetzen.

 

[markus1234]

Bingo ...

Außeredem basiert das Problem eventuell auf Malewarebefall.
Spätestens wenn diese solch enorme Freiheiten in einem System genießt sollte man sich ernsthaft Gedanken machen.

Da sie bis dato nicht entdeckt wurde, schließe ich auf ein i.Rootkit.

Neuinstallation am Allerwertesten - Formatieren muss sein. Und nicht nur Quick!

mfg,
Markus

 

[Mondisso]

Zu: sämtliche Windows-Dienste gestoppt...!

So, ich hab mir die Sache nochmal genauer angeschaut. Ich hab mit Hijackthis geprüft, bevor ich mit Spybot und LSPfix "nacharbeitete".

Folgendes konnte lokalisiert werden:

O10 - broken Internet access because of LSP Chain gap (#2 in chain of 26 missing)

...also O10 Winsock LSP entries

Hijackthis konnte nicht fixen. Spybot wollte auch nichts tun und verwies auf LSPfix, was ich dann auch tat. Irgendwas wurde also im RegistryKey geändert (bzw. ist von irgendwas geändert worden)

---> HKEY_LOCAL_MACHINE\System\Current\ControlSet\Services\Winsock2\Parameters ...is missing

Nunja, mir blieb also nichts anderes übrig, als das Betriebssystem neu aufzusetzen. Und somit funktioniert es auch wieder.

Nur ich wollte eben wissen, was genau da los war. Was oder wer hat das Problem ausgelöst. Die Antwort konnte ich nicht so recht finden- und ich hab gesucht wie ein Irrer.

Ich danke euch aber trotzdem für eure "Anteilnahme" und eure Tipp's!!

Bis zum nächsten Problem...!

 

[mayer12]

Ich habe derzeit ein ähnliches Problom mit Win7 64 bit, läuft alles soweit ohne Probleme, alle Updates drauf, alle neusten Treiber drauf, schnelles Internet, Avast Antivirus (hatte dann auch einmal Norton Antiv. 2010 drauf, ebenfalls kein Fund) findet nichts. DSL-Netzwerkmodem.

Unregelmäßig kommt dann nach dem Hochfahren Fehler 711, RAS Verbindungsverwaltungsdienst konnte nicht rechtzeitig gestartet werden. Der Dienst lässt sich auch manuell nicht starten, die Abhängikeitsdienste laufen. Ich komme nicht mehr ins Internet. Es hilft dann nur noch das Zurückspielen des Acronis-Images, dann geht alles wieder, bis das Theater nach unregelmäßigen Abständen erneut beginnt.

 

[walker1973]

Also ich würde das Windows Neu aufspielen abgesehen das ich eh mal auf Service Pack 2 Updaten würde, weil da würde es mich nicht wuundern wenn das System Kompromittiert wurde.

 

[Mondisso]

@ walker1973, das SP 2 war schon drauf gewesen. Das Problem ansich scheint ja kein Einzelfall zu sein (siehe auch mayer12). Mich wundert aber auch, wer bzw. warum die Firewall deaktiviert wurde und sich auch manuell nicht mehr aktivieren ließ- wie alle anderen wichtigeren Dienste.

Ich hab alles mögliche versucht- hab mit Hijackthis und Spybot gesucht, hab mit LSPfix probiert, nochmal tiefengescannt- nichts! Lediglich das, was ich zum Ergebnis schrieb.

Es blieb tatsächlich nur das Neuaufspielen des Betriebssystems... leider...