|
Plagegeister aller Art und deren Bekämpfung: Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.11.2012, 21:35 | #46 |
/// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Liest sich gut, wie sieht es mit der Internetverbindung aus? Scan mit Farbar's Service Scanner
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
27.11.2012, 21:40 | #47 |
| Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr naja mit dem internet explorer komm ich hohne probleme rein nur mit firefox habe ich keine chance
__________________Code:
ATTFilter Farbar Service Scanner Version: 09-11-2012 Ran by Reggi (administrator) on 27-11-2012 at 21:39:19 Running from "C:\Users\Reggi\Downloads" Windows 7 Professional Service Pack 1 (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Attempt to access Local Host IP returned error: Localhost is blocked: Other errors LAN connected. Attempt to access Google IP returned error. Other errors Attempt to access Google.com returned error: Other errors Attempt to access Yahoo IP returned error. Other errors Attempt to access Yahoo.com returned error: Other errors Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Action Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => MD5 is legit C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit C:\Windows\System32\dhcpcore.dll => MD5 is legit C:\Windows\System32\drivers\afd.sys => MD5 is legit C:\Windows\System32\drivers\tdx.sys => MD5 is legit C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit C:\Windows\System32\dnsrslvr.dll => MD5 is legit C:\Windows\System32\mpssvc.dll => MD5 is legit C:\Windows\System32\bfe.dll => MD5 is legit C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit C:\Windows\System32\SDRSVC.dll => MD5 is legit C:\Windows\System32\vssvc.exe => MD5 is legit C:\Windows\System32\wscsvc.dll => MD5 is legit C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit C:\Windows\System32\wuaueng.dll => MD5 is legit C:\Windows\System32\qmgr.dll => MD5 is legit C:\Windows\System32\es.dll => MD5 is legit C:\Windows\System32\cryptsvc.dll => MD5 is legit C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit C:\Windows\System32\ipnathlp.dll => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit **** End of log **** |
27.11.2012, 22:00 | #48 |
/// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Dann graben wir weiter:
__________________Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter if exist "%temp%\look.txt" del /a/f/q "%temp%\look.txt" >"%temp%\look.txt" ( for %%g in ( browser dhcp dnscache netman nlasvc nla rpcss lanmanserver lmhosts lanmanworkstation wzcsvc afd netbt tcpip ipsec tdx ) do ( sc qc %%g sc query %%g ) ) notepad "%temp%\look.txt" del %0
__________________ |
27.11.2012, 22:05 | #49 |
| Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr ok alles gemacht Code:
ATTFilter C:\Users\Reggi\Desktop>( sc qc browser sc query browser ) [SC] QueryServiceConfig ERFOLG SERVICE_NAME: browser TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : NetworkProvider TAG : 0 DISPLAY_NAME : Computerbrowser DEPENDENCIES : LanmanWorkstation : LanmanServer SERVICE_START_NAME : LocalSystem SERVICE_NAME: browser TYPE : 20 WIN32_SHARE_PROCESS STATE : 1 STOPPED WIN32_EXIT_CODE : 1068 (0x42c) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Reggi\Desktop>( sc qc dhcp sc query dhcp ) [SC] QueryServiceConfig ERFOLG SERVICE_NAME: dhcp TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : DHCP-Client DEPENDENCIES : NSI : Tdx : Afd SERVICE_START_NAME : NT Authority\LocalService SERVICE_NAME: dhcp TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Reggi\Desktop>( sc qc dnscache sc query dnscache ) [SC] QueryServiceConfig ERFOLG SERVICE_NAME: dnscache TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k NetworkService LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : DNS-Client DEPENDENCIES : Tdx : nsi SERVICE_START_NAME : NT AUTHORITY\NetworkService SERVICE_NAME: dnscache TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Reggi\Desktop>( sc qc netman sc query netman ) [SC] QueryServiceConfig ERFOLG SERVICE_NAME: netman TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Netzwerkverbindungen DEPENDENCIES : RpcSs : nsi SERVICE_START_NAME : LocalSystem SERVICE_NAME: netman TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Reggi\Desktop>( sc qc nlasvc sc query nlasvc ) [SC] QueryServiceConfig ERFOLG SERVICE_NAME: nlasvc TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k NetworkService LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : NLA (Network Location Awareness) DEPENDENCIES : NSI : RpcSs : TcpIp SERVICE_START_NAME : NT AUTHORITY\NetworkService SERVICE_NAME: nlasvc TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Reggi\Desktop>( sc qc nla sc query nla ) [SC] OpenService FEHLER 1060: Der angegebene Dienst ist kein installierter Dienst. [SC] EnumQueryServicesStatus:OpenService FEHLER 1060: Der angegebene Dienst ist kein installierter Dienst. C:\Users\Reggi\Desktop>( sc qc rpcss sc query rpcss ) [SC] QueryServiceConfig ERFOLG SERVICE_NAME: rpcss TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k rpcss LOAD_ORDER_GROUP : COM Infrastructure TAG : 0 DISPLAY_NAME : Remoteprozeduraufruf (RPC) DEPENDENCIES : RpcEptMapper : DcomLaunch SERVICE_START_NAME : NT AUTHORITY\NetworkService SERVICE_NAME: rpcss TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Reggi\Desktop>( sc qc lanmanserver sc query lanmanserver ) [SC] QueryServiceConfig ERFOLG SERVICE_NAME: lanmanserver TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Server DEPENDENCIES : SamSS : Srv SERVICE_START_NAME : LocalSystem SERVICE_NAME: lanmanserver TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Reggi\Desktop>( sc qc lmhosts sc query lmhosts ) [SC] QueryServiceConfig ERFOLG SERVICE_NAME: lmhosts TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : TCP/IP-NetBIOS-Hilfsdienst DEPENDENCIES : NetBT : Afd SERVICE_START_NAME : NT AUTHORITY\LocalService SERVICE_NAME: lmhosts TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Reggi\Desktop>( sc qc lanmanworkstation sc query lanmanworkstation ) [SC] QueryServiceConfig ERFOLG SERVICE_NAME: lanmanworkstation TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k NetworkService LOAD_ORDER_GROUP : NetworkProvider TAG : 0 DISPLAY_NAME : Arbeitsstationsdienst DEPENDENCIES : Bowser : MRxSmb10 : MRxSmb20 : NSI SERVICE_START_NAME : NT AUTHORITY\NetworkService SERVICE_NAME: lanmanworkstation TYPE : 20 WIN32_SHARE_PROCESS STATE : 1 STOPPED WIN32_EXIT_CODE : 2 (0x2) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Reggi\Desktop>( sc qc wzcsvc sc query wzcsvc ) [SC] OpenService FEHLER 1060: Der angegebene Dienst ist kein installierter Dienst. [SC] EnumQueryServicesStatus:OpenService FEHLER 1060: Der angegebene Dienst ist kein installierter Dienst. C:\Users\Reggi\Desktop>( sc qc afd sc query afd ) [SC] QueryServiceConfig ERFOLG SERVICE_NAME: afd TYPE : 1 KERNEL_DRIVER START_TYPE : 1 SYSTEM_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : \SystemRoot\system32\drivers\afd.sys LOAD_ORDER_GROUP : PNP_TDI TAG : 0 DISPLAY_NAME : Ancillary Function Driver for Winsock DEPENDENCIES : SERVICE_START_NAME : SERVICE_NAME: afd TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Reggi\Desktop>( sc qc netbt sc query netbt ) [SC] QueryServiceConfig ERFOLG SERVICE_NAME: netbt TYPE : 1 KERNEL_DRIVER START_TYPE : 1 SYSTEM_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : System32\DRIVERS\netbt.sys LOAD_ORDER_GROUP : PNP_TDI TAG : 0 DISPLAY_NAME : NetBT DEPENDENCIES : Tdx : tcpip SERVICE_START_NAME : SERVICE_NAME: netbt TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Reggi\Desktop>( sc qc tcpip sc query tcpip ) [SC] QueryServiceConfig ERFOLG SERVICE_NAME: tcpip TYPE : 1 KERNEL_DRIVER START_TYPE : 0 BOOT_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : \SystemRoot\System32\drivers\tcpip.sys LOAD_ORDER_GROUP : PNP_TDI TAG : 3 DISPLAY_NAME : TCP/IP-Protokolltreiber DEPENDENCIES : SERVICE_START_NAME : SERVICE_NAME: tcpip TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Reggi\Desktop>( sc qc ipsec sc query ipsec ) [SC] OpenService FEHLER 1060: Der angegebene Dienst ist kein installierter Dienst. [SC] EnumQueryServicesStatus:OpenService FEHLER 1060: Der angegebene Dienst ist kein installierter Dienst. C:\Users\Reggi\Desktop>( sc qc tdx sc query tdx ) [SC] QueryServiceConfig ERFOLG SERVICE_NAME: tdx TYPE : 1 KERNEL_DRIVER START_TYPE : 1 SYSTEM_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : system32\DRIVERS\tdx.sys LOAD_ORDER_GROUP : PNP_TDI TAG : 4 DISPLAY_NAME : NetIO-Legacy-TDI-Supporttreiber DEPENDENCIES : Tcpip SERVICE_START_NAME : SERVICE_NAME: tdx TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 |
27.11.2012, 22:18 | #50 |
/// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr So das erfordert jetzt ein wenig Frage und Antwort-Spielchen Öffne bitte eine Konsole mit Windowstaste + R > cmd > Enter Gibt bitte exakt so ein: sc start lanmanworkstation Was für eine Ausgabe bekommst du?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
27.11.2012, 22:21 | #51 |
| Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr ok antwort ist [SC] StartService: OpenService FEHLER 5: Zugriff verweigert |
27.11.2012, 22:31 | #52 |
/// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Ok anders probieren: Start > Zubehör > Eingabeaufforderung (Rechtsklick > "als Administrator") Befehl wiederholen bitte.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
27.11.2012, 22:38 | #53 |
| Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr ok da kommt mehr service name: lanmanworkstation type: 20 win32_share_process state: 3 stop_pending (stoppable, not_pausable, ignores_shutdown) win32 exit code: 2 (0x2) sirvice exit code: 0 (0x0) checkpoint: 0x0 wait hint: 0x0 pid: 760 flags: |
27.11.2012, 22:50 | #54 |
/// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Das wird noch spannend. Ich melde mich morgen wieder.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
27.11.2012, 22:51 | #55 |
| Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr ok alles klar bis morgen |
28.11.2012, 18:35 | #56 |
/// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Probieren wir mal das hier aus: Downloade dir bitte Complete Internet Repair von |MG| Complete Internet Repair 1.3.1.1315 Download Starte das Programm, hake alle Optionen an und klicke GO.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
28.11.2012, 20:23 | #57 |
| Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr ok gemacht...er hat auch alles ausgeführt aber eine fehlermeldung kam und zwar irgendwas mit wuauclt konnte nich gefunden werden und mein firefox geht immer noch nicht |
28.11.2012, 20:32 | #58 |
/// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Ich schätze wir nähern uns dem Punkt an dem ich kapitulieren muss. Hast du deine Windows 7 DVD zur Hand? Steht darauf, Windows 7 mit Servicepack 1?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
28.11.2012, 20:51 | #59 |
| Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Also doch neu aufsetzen? |
28.11.2012, 20:58 | #60 |
/// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Nein soweit sind wir noch nicht. Also hast du deine DVD und was steht drauf?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
Themen zu Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr |
abgesicherten, anti-malware, association, bild, brauche, desktop, freund, gelöscht, gestartet, installiert, interne, internetverbindung, kein zugriff, malwarebytes, modus, neustart, problemlos, rechner, scan, schonmal, unbedingt, update, verbindung, virus, win, zugriff |