Trojaner-Board
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr (https://www.trojaner-board.de/127442-win-7-ukash-iac-virus-kein-zugriff-mehr-normalen-modus-mehr.html)

ryder 27.11.2012 21:35
Liest sich gut, wie sieht es mit der Internetverbindung aus?

Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.

reggi 27.11.2012 21:40
naja mit dem internet explorer komm ich hohne probleme rein nur mit firefox habe ich keine chance

Code:
Farbar Service Scanner Version: 09-11-2012
Ran by Reggi (administrator) on 27-11-2012 at 21:39:19
Running from "C:\Users\Reggi\Downloads"
Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Other errors
LAN connected.
Attempt to access Google IP returned error. Other errors
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error. Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

ryder 27.11.2012 22:00
Dann graben wir weiter:

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
if exist "%temp%\look.txt" del /a/f/q "%temp%\look.txt"
>"%temp%\look.txt" (
for %%g in (
browser
dhcp
dnscache
netman
nlasvc
nla
rpcss
lanmanserver
lmhosts
lanmanworkstation
wzcsvc
afd
netbt
tcpip
ipsec
tdx
) do (
sc qc %%g
sc query %%g
)
)
notepad "%temp%\look.txt"
del %0
Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

reggi 27.11.2012 22:05
ok alles gemacht

Code:
C:\Users\Reggi\Desktop>(
sc qc browser 
 sc query browser
)
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: browser
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 3  DEMAND_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\Windows\system32\svchost.exe -k netsvcs
        LOAD_ORDER_GROUP  : NetworkProvider
        TAG                : 0
        DISPLAY_NAME      : Computerbrowser
        DEPENDENCIES      : LanmanWorkstation
                          : LanmanServer
        SERVICE_START_NAME : LocalSystem

SERVICE_NAME: browser
        TYPE              : 20  WIN32_SHARE_PROCESS 
        STATE              : 1  STOPPED
        WIN32_EXIT_CODE    : 1068  (0x42c)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0

C:\Users\Reggi\Desktop>(
sc qc dhcp 
 sc query dhcp
)
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: dhcp
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
        LOAD_ORDER_GROUP  : TDI
        TAG                : 0
        DISPLAY_NAME      : DHCP-Client
        DEPENDENCIES      : NSI
                          : Tdx
                          : Afd
        SERVICE_START_NAME : NT Authority\LocalService

SERVICE_NAME: dhcp
        TYPE              : 20  WIN32_SHARE_PROCESS 
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0

C:\Users\Reggi\Desktop>(
sc qc dnscache 
 sc query dnscache
)
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: dnscache
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\Windows\system32\svchost.exe -k NetworkService
        LOAD_ORDER_GROUP  : TDI
        TAG                : 0
        DISPLAY_NAME      : DNS-Client
        DEPENDENCIES      : Tdx
                          : nsi
        SERVICE_START_NAME : NT AUTHORITY\NetworkService

SERVICE_NAME: dnscache
        TYPE              : 20  WIN32_SHARE_PROCESS 
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0

C:\Users\Reggi\Desktop>(
sc qc netman 
 sc query netman
)
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: netman
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 3  DEMAND_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
        LOAD_ORDER_GROUP  :
        TAG                : 0
        DISPLAY_NAME      : Netzwerkverbindungen
        DEPENDENCIES      : RpcSs
                          : nsi
        SERVICE_START_NAME : LocalSystem

SERVICE_NAME: netman
        TYPE              : 20  WIN32_SHARE_PROCESS 
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0

C:\Users\Reggi\Desktop>(
sc qc nlasvc 
 sc query nlasvc
)
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: nlasvc
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\Windows\System32\svchost.exe -k NetworkService
        LOAD_ORDER_GROUP  :
        TAG                : 0
        DISPLAY_NAME      : NLA (Network Location Awareness)
        DEPENDENCIES      : NSI
                          : RpcSs
                          : TcpIp
        SERVICE_START_NAME : NT AUTHORITY\NetworkService

SERVICE_NAME: nlasvc
        TYPE              : 20  WIN32_SHARE_PROCESS 
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0

C:\Users\Reggi\Desktop>(
sc qc nla 
 sc query nla
)
[SC] OpenService FEHLER 1060:

Der angegebene Dienst ist kein installierter Dienst.

[SC] EnumQueryServicesStatus:OpenService FEHLER 1060:

Der angegebene Dienst ist kein installierter Dienst.


C:\Users\Reggi\Desktop>(
sc qc rpcss 
 sc query rpcss
)
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: rpcss
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\Windows\system32\svchost.exe -k rpcss
        LOAD_ORDER_GROUP  : COM Infrastructure
        TAG                : 0
        DISPLAY_NAME      : Remoteprozeduraufruf (RPC)
        DEPENDENCIES      : RpcEptMapper
                          : DcomLaunch
        SERVICE_START_NAME : NT AUTHORITY\NetworkService

SERVICE_NAME: rpcss
        TYPE              : 20  WIN32_SHARE_PROCESS 
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0

C:\Users\Reggi\Desktop>(
sc qc lanmanserver 
 sc query lanmanserver
)
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: lanmanserver
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\Windows\system32\svchost.exe -k netsvcs
        LOAD_ORDER_GROUP  :
        TAG                : 0
        DISPLAY_NAME      : Server
        DEPENDENCIES      : SamSS
                          : Srv
        SERVICE_START_NAME : LocalSystem

SERVICE_NAME: lanmanserver
        TYPE              : 20  WIN32_SHARE_PROCESS 
        STATE              : 4  RUNNING
                                (STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0

C:\Users\Reggi\Desktop>(
sc qc lmhosts 
 sc query lmhosts
)
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: lmhosts
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
        LOAD_ORDER_GROUP  : TDI
        TAG                : 0
        DISPLAY_NAME      : TCP/IP-NetBIOS-Hilfsdienst
        DEPENDENCIES      : NetBT
                          : Afd
        SERVICE_START_NAME : NT AUTHORITY\LocalService

SERVICE_NAME: lmhosts
        TYPE              : 20  WIN32_SHARE_PROCESS 
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0

C:\Users\Reggi\Desktop>(
sc qc lanmanworkstation 
 sc query lanmanworkstation
)
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: lanmanworkstation
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\Windows\System32\svchost.exe -k NetworkService
        LOAD_ORDER_GROUP  : NetworkProvider
        TAG                : 0
        DISPLAY_NAME      : Arbeitsstationsdienst
        DEPENDENCIES      : Bowser
                          : MRxSmb10
                          : MRxSmb20
                          : NSI
        SERVICE_START_NAME : NT AUTHORITY\NetworkService

SERVICE_NAME: lanmanworkstation
        TYPE              : 20  WIN32_SHARE_PROCESS 
        STATE              : 1  STOPPED
        WIN32_EXIT_CODE    : 2  (0x2)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0

C:\Users\Reggi\Desktop>(
sc qc wzcsvc 
 sc query wzcsvc
)
[SC] OpenService FEHLER 1060:

Der angegebene Dienst ist kein installierter Dienst.

[SC] EnumQueryServicesStatus:OpenService FEHLER 1060:

Der angegebene Dienst ist kein installierter Dienst.


C:\Users\Reggi\Desktop>(
sc qc afd 
 sc query afd
)
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: afd
        TYPE              : 1  KERNEL_DRIVER
        START_TYPE        : 1  SYSTEM_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : \SystemRoot\system32\drivers\afd.sys
        LOAD_ORDER_GROUP  : PNP_TDI
        TAG                : 0
        DISPLAY_NAME      : Ancillary Function Driver for Winsock
        DEPENDENCIES      :
        SERVICE_START_NAME :

SERVICE_NAME: afd
        TYPE              : 1  KERNEL_DRIVER 
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0

C:\Users\Reggi\Desktop>(
sc qc netbt 
 sc query netbt
)
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: netbt
        TYPE              : 1  KERNEL_DRIVER
        START_TYPE        : 1  SYSTEM_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : System32\DRIVERS\netbt.sys
        LOAD_ORDER_GROUP  : PNP_TDI
        TAG                : 0
        DISPLAY_NAME      : NetBT
        DEPENDENCIES      : Tdx
                          : tcpip
        SERVICE_START_NAME :

SERVICE_NAME: netbt
        TYPE              : 1  KERNEL_DRIVER 
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0

C:\Users\Reggi\Desktop>(
sc qc tcpip 
 sc query tcpip
)
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: tcpip
        TYPE              : 1  KERNEL_DRIVER
        START_TYPE        : 0  BOOT_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : \SystemRoot\System32\drivers\tcpip.sys
        LOAD_ORDER_GROUP  : PNP_TDI
        TAG                : 3
        DISPLAY_NAME      : TCP/IP-Protokolltreiber
        DEPENDENCIES      :
        SERVICE_START_NAME :

SERVICE_NAME: tcpip
        TYPE              : 1  KERNEL_DRIVER 
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0

C:\Users\Reggi\Desktop>(
sc qc ipsec 
 sc query ipsec
)
[SC] OpenService FEHLER 1060:

Der angegebene Dienst ist kein installierter Dienst.

[SC] EnumQueryServicesStatus:OpenService FEHLER 1060:

Der angegebene Dienst ist kein installierter Dienst.


C:\Users\Reggi\Desktop>(
sc qc tdx 
 sc query tdx
)
[SC] QueryServiceConfig ERFOLG

SERVICE_NAME: tdx
        TYPE              : 1  KERNEL_DRIVER
        START_TYPE        : 1  SYSTEM_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : system32\DRIVERS\tdx.sys
        LOAD_ORDER_GROUP  : PNP_TDI
        TAG                : 4
        DISPLAY_NAME      : NetIO-Legacy-TDI-Supporttreiber
        DEPENDENCIES      : Tcpip
        SERVICE_START_NAME :

SERVICE_NAME: tdx
        TYPE              : 1  KERNEL_DRIVER 
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0

ryder 27.11.2012 22:18
So das erfordert jetzt ein wenig Frage und Antwort-Spielchen :)

Öffne bitte eine Konsole mit Windowstaste + R > cmd > Enter

Gibt bitte exakt so ein:

sc start lanmanworkstation

Was für eine Ausgabe bekommst du?

reggi 27.11.2012 22:21
ok antwort ist

[SC] StartService: OpenService FEHLER 5:

Zugriff verweigert

ryder 27.11.2012 22:31
Ok anders probieren:

Start > Zubehör > Eingabeaufforderung (Rechtsklick > "als Administrator")

Befehl wiederholen bitte.

reggi 27.11.2012 22:38
ok da kommt mehr

service name: lanmanworkstation
type: 20 win32_share_process
state: 3 stop_pending
(stoppable, not_pausable, ignores_shutdown)
win32 exit code: 2 (0x2)
sirvice exit code: 0 (0x0)
checkpoint: 0x0
wait hint: 0x0
pid: 760
flags:

ryder 27.11.2012 22:50
Das wird noch spannend. Ich melde mich morgen wieder.

reggi 27.11.2012 22:51
ok alles klar bis morgen

ryder 28.11.2012 18:35
Probieren wir mal das hier aus:

Downloade dir bitte Complete Internet Repair von |MG| Complete Internet Repair 1.3.1.1315 Download

Starte das Programm, hake alle Optionen an und klicke GO.

reggi 28.11.2012 20:23
ok gemacht...er hat auch alles ausgeführt aber eine fehlermeldung kam

und zwar irgendwas mit wuauclt konnte nich gefunden werden

und mein firefox geht immer noch nicht

ryder 28.11.2012 20:32
Ich schätze wir nähern uns dem Punkt an dem ich kapitulieren muss.

Hast du deine Windows 7 DVD zur Hand?
Steht darauf, Windows 7 mit Servicepack 1?

reggi 28.11.2012 20:51
Also doch neu aufsetzen?

ryder 28.11.2012 20:58
Nein soweit sind wir noch nicht. Also hast du deine DVD und was steht drauf?


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:15 Uhr.
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131