| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.11.2012, 21:35
| #46 |
| /// TB-Ausbilder  |  Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Liest sich gut, wie sieht es mit der Internetverbindung aus? Scan mit Farbar's Service Scanner
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.11.2012, 21:40
| #47 |
 | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr naja mit dem internet explorer komm ich hohne probleme rein nur mit firefox habe ich keine chance
__________________Code:
ATTFilter Farbar Service Scanner Version: 09-11-2012
Ran by Reggi (administrator) on 27-11-2012 at 21:39:19
Running from "C:\Users\Reggi\Downloads"
Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Other errors
LAN connected.
Attempt to access Google IP returned error. Other errors
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error. Other errors
Attempt to access Yahoo.com returned error: Other errors
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
**** End of log ****
|
|
27.11.2012, 22:00
| #48 |
| /// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Dann graben wir weiter:
__________________Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter if exist "%temp%\look.txt" del /a/f/q "%temp%\look.txt"
>"%temp%\look.txt" (
for %%g in (
browser
dhcp
dnscache
netman
nlasvc
nla
rpcss
lanmanserver
lmhosts
lanmanworkstation
wzcsvc
afd
netbt
tcpip
ipsec
tdx
) do (
sc qc %%g
sc query %%g
)
)
notepad "%temp%\look.txt"
del %0
__________________ |
|
27.11.2012, 22:05
| #49 |
| | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr ok alles gemacht Code:
ATTFilter C:\Users\Reggi\Desktop>(
sc qc browser
sc query browser
)
[SC] QueryServiceConfig ERFOLG
SERVICE_NAME: browser
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : NetworkProvider
TAG : 0
DISPLAY_NAME : Computerbrowser
DEPENDENCIES : LanmanWorkstation
: LanmanServer
SERVICE_START_NAME : LocalSystem
SERVICE_NAME: browser
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1068 (0x42c)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
C:\Users\Reggi\Desktop>(
sc qc dhcp
sc query dhcp
)
[SC] QueryServiceConfig ERFOLG
SERVICE_NAME: dhcp
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : DHCP-Client
DEPENDENCIES : NSI
: Tdx
: Afd
SERVICE_START_NAME : NT Authority\LocalService
SERVICE_NAME: dhcp
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
C:\Users\Reggi\Desktop>(
sc qc dnscache
sc query dnscache
)
[SC] QueryServiceConfig ERFOLG
SERVICE_NAME: dnscache
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k NetworkService
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : DNS-Client
DEPENDENCIES : Tdx
: nsi
SERVICE_START_NAME : NT AUTHORITY\NetworkService
SERVICE_NAME: dnscache
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
C:\Users\Reggi\Desktop>(
sc qc netman
sc query netman
)
[SC] QueryServiceConfig ERFOLG
SERVICE_NAME: netman
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Netzwerkverbindungen
DEPENDENCIES : RpcSs
: nsi
SERVICE_START_NAME : LocalSystem
SERVICE_NAME: netman
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
C:\Users\Reggi\Desktop>(
sc qc nlasvc
sc query nlasvc
)
[SC] QueryServiceConfig ERFOLG
SERVICE_NAME: nlasvc
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k NetworkService
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NLA (Network Location Awareness)
DEPENDENCIES : NSI
: RpcSs
: TcpIp
SERVICE_START_NAME : NT AUTHORITY\NetworkService
SERVICE_NAME: nlasvc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
C:\Users\Reggi\Desktop>(
sc qc nla
sc query nla
)
[SC] OpenService FEHLER 1060:
Der angegebene Dienst ist kein installierter Dienst.
[SC] EnumQueryServicesStatus:OpenService FEHLER 1060:
Der angegebene Dienst ist kein installierter Dienst.
C:\Users\Reggi\Desktop>(
sc qc rpcss
sc query rpcss
)
[SC] QueryServiceConfig ERFOLG
SERVICE_NAME: rpcss
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k rpcss
LOAD_ORDER_GROUP : COM Infrastructure
TAG : 0
DISPLAY_NAME : Remoteprozeduraufruf (RPC)
DEPENDENCIES : RpcEptMapper
: DcomLaunch
SERVICE_START_NAME : NT AUTHORITY\NetworkService
SERVICE_NAME: rpcss
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
C:\Users\Reggi\Desktop>(
sc qc lanmanserver
sc query lanmanserver
)
[SC] QueryServiceConfig ERFOLG
SERVICE_NAME: lanmanserver
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Server
DEPENDENCIES : SamSS
: Srv
SERVICE_START_NAME : LocalSystem
SERVICE_NAME: lanmanserver
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
C:\Users\Reggi\Desktop>(
sc qc lmhosts
sc query lmhosts
)
[SC] QueryServiceConfig ERFOLG
SERVICE_NAME: lmhosts
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : TCP/IP-NetBIOS-Hilfsdienst
DEPENDENCIES : NetBT
: Afd
SERVICE_START_NAME : NT AUTHORITY\LocalService
SERVICE_NAME: lmhosts
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
C:\Users\Reggi\Desktop>(
sc qc lanmanworkstation
sc query lanmanworkstation
)
[SC] QueryServiceConfig ERFOLG
SERVICE_NAME: lanmanworkstation
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k NetworkService
LOAD_ORDER_GROUP : NetworkProvider
TAG : 0
DISPLAY_NAME : Arbeitsstationsdienst
DEPENDENCIES : Bowser
: MRxSmb10
: MRxSmb20
: NSI
SERVICE_START_NAME : NT AUTHORITY\NetworkService
SERVICE_NAME: lanmanworkstation
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
WIN32_EXIT_CODE : 2 (0x2)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
C:\Users\Reggi\Desktop>(
sc qc wzcsvc
sc query wzcsvc
)
[SC] OpenService FEHLER 1060:
Der angegebene Dienst ist kein installierter Dienst.
[SC] EnumQueryServicesStatus:OpenService FEHLER 1060:
Der angegebene Dienst ist kein installierter Dienst.
C:\Users\Reggi\Desktop>(
sc qc afd
sc query afd
)
[SC] QueryServiceConfig ERFOLG
SERVICE_NAME: afd
TYPE : 1 KERNEL_DRIVER
START_TYPE : 1 SYSTEM_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : \SystemRoot\system32\drivers\afd.sys
LOAD_ORDER_GROUP : PNP_TDI
TAG : 0
DISPLAY_NAME : Ancillary Function Driver for Winsock
DEPENDENCIES :
SERVICE_START_NAME :
SERVICE_NAME: afd
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
C:\Users\Reggi\Desktop>(
sc qc netbt
sc query netbt
)
[SC] QueryServiceConfig ERFOLG
SERVICE_NAME: netbt
TYPE : 1 KERNEL_DRIVER
START_TYPE : 1 SYSTEM_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : System32\DRIVERS\netbt.sys
LOAD_ORDER_GROUP : PNP_TDI
TAG : 0
DISPLAY_NAME : NetBT
DEPENDENCIES : Tdx
: tcpip
SERVICE_START_NAME :
SERVICE_NAME: netbt
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
C:\Users\Reggi\Desktop>(
sc qc tcpip
sc query tcpip
)
[SC] QueryServiceConfig ERFOLG
SERVICE_NAME: tcpip
TYPE : 1 KERNEL_DRIVER
START_TYPE : 0 BOOT_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : \SystemRoot\System32\drivers\tcpip.sys
LOAD_ORDER_GROUP : PNP_TDI
TAG : 3
DISPLAY_NAME : TCP/IP-Protokolltreiber
DEPENDENCIES :
SERVICE_START_NAME :
SERVICE_NAME: tcpip
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
C:\Users\Reggi\Desktop>(
sc qc ipsec
sc query ipsec
)
[SC] OpenService FEHLER 1060:
Der angegebene Dienst ist kein installierter Dienst.
[SC] EnumQueryServicesStatus:OpenService FEHLER 1060:
Der angegebene Dienst ist kein installierter Dienst.
C:\Users\Reggi\Desktop>(
sc qc tdx
sc query tdx
)
[SC] QueryServiceConfig ERFOLG
SERVICE_NAME: tdx
TYPE : 1 KERNEL_DRIVER
START_TYPE : 1 SYSTEM_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\DRIVERS\tdx.sys
LOAD_ORDER_GROUP : PNP_TDI
TAG : 4
DISPLAY_NAME : NetIO-Legacy-TDI-Supporttreiber
DEPENDENCIES : Tcpip
SERVICE_START_NAME :
SERVICE_NAME: tdx
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
|
|
27.11.2012, 22:18
| #50 |
| /// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr So das erfordert jetzt ein wenig Frage und Antwort-Spielchen  Öffne bitte eine Konsole mit Windowstaste + R > cmd > Enter Gibt bitte exakt so ein: sc start lanmanworkstation Was für eine Ausgabe bekommst du?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.11.2012, 22:21
| #51 |
| | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr ok antwort ist [SC] StartService: OpenService FEHLER 5: Zugriff verweigert |
|
27.11.2012, 22:31
| #52 |
| /// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Ok anders probieren: Start > Zubehör > Eingabeaufforderung (Rechtsklick > "als Administrator") Befehl wiederholen bitte.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.11.2012, 22:38
| #53 |
| | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr ok da kommt mehr service name: lanmanworkstation type: 20 win32_share_process state: 3 stop_pending (stoppable, not_pausable, ignores_shutdown) win32 exit code: 2 (0x2) sirvice exit code: 0 (0x0) checkpoint: 0x0 wait hint: 0x0 pid: 760 flags: |
|
27.11.2012, 22:50
| #54 |
| /// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Das wird noch spannend. Ich melde mich morgen wieder.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.11.2012, 22:51
| #55 |
| | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr ok alles klar bis morgen |
|
28.11.2012, 18:35
| #56 |
| /// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Probieren wir mal das hier aus: Downloade dir bitte Complete Internet Repair von |MG| Complete Internet Repair 1.3.1.1315 Download Starte das Programm, hake alle Optionen an und klicke GO.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
28.11.2012, 20:23
| #57 |
| | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr ok gemacht...er hat auch alles ausgeführt aber eine fehlermeldung kam und zwar irgendwas mit wuauclt konnte nich gefunden werden und mein firefox geht immer noch nicht |
|
28.11.2012, 20:32
| #58 |
| /// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Ich schätze wir nähern uns dem Punkt an dem ich kapitulieren muss. Hast du deine Windows 7 DVD zur Hand? Steht darauf, Windows 7 mit Servicepack 1?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
28.11.2012, 20:51
| #59 |
| | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Also doch neu aufsetzen? |
|
28.11.2012, 20:58
| #60 |
| /// TB-Ausbilder | Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr Nein soweit sind wir noch nicht. Also hast du deine DVD und was steht drauf?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr |
| abgesicherten, anti-malware, association, bild, brauche, desktop, freund, gelöscht, gestartet, installiert, interne, internetverbindung, kein zugriff, malwarebytes, modus, neustart, problemlos, rechner, scan, schonmal, unbedingt, update, verbindung, virus, win, zugriff |
Linear-Darstellung
