Nein, das bedeutet, dass der Schädling bei seiner Entfernung Teile des TCP/IP-Stacks auf der Maschine geschrottet hat...das können wir hinbekommen, aber es ist fummelig und du musst genau tun, was ich dir sage!

Wollen wirs versuchen?

Ok, machen wir weiter. Ich kann aber leider untertags nichts machen. Zieht sich halt etwas hin.

MfG

Chrhu

Gut, dann gehen wir einfach vom leichten zum schweren und schauen, wann es wieder tut:


TCP/IP-Stack reparieren:

• Drücke Start, schreibe cmd - Windows wird kurz suchen und dir den Eintrag cmd anzeigen.
• Starte diesen per Rechtsklick-->als Administrator ausführen
• Gib folgendes im Fenster ein:
  
• Code:

  ---

  netsh int ip reset C:\resetlog.txt

  ---

• Schließe das Fenster.
  
• Starte den Rechner neu.
  
• Poste mir die resetlog.txt hier und berichte, ob das Netzwerk funktioniert.

Also, Marius:

Eine resetlog.txt hat er nicht angelegt. Ich habe den Befehl nochmals gestartet mit einem ">":


Fehler beim Zur�cksetzen von Echoanforderung.
Zugriff verweigert

Schnittstelle wird zur�ckgesetzt, OK!
Es ist ein Neustart erforderlich, um den Vorgang abzuschlieáen.


Soweit so gut. Beim ersten Start hat er mir bestimmt 4 x OK mitgeteilt, das ist jetzt aber leider futsch.

Die Installation des Netzwerk-Clients bringt noch den gleichen Fehler. Ich habe keine Benutzerkontensteuerung aktiviert, mein Benutzer hat ohnehin Administratorrechte. Ich starte deshalb nicht "Als Administrator". Aber man weis ja nie...

Gruß

chrhu

Bitte führe dieses Tool aus (und zwar ausdrücklich per Rechtsklick-->als Administrator starten) und poste das Ergebnis hier.

(Auch wenn der User unter Vista angeblich Administratorrechte hat, so trifft dies letztendlich doch nicht zu und systemkritische Aufgaben werden verweigert. Das siehst du beim letzten Ergebnis mehr als deutlich. Einem Systemadministrator wird der Zugriff nicht verweigert!)

Hallo Marius,

dachte den "Administrator ausführen" gibt es nur bei aktivierten Benutzerkonten. Mittlerweile habe ich ihn auch gefunden...

Jetzt habe ich den netsh nochmals gemacht mit Administrator, Ergebnis ist aber das Gleiche.

MfG

chrhu

==== ServiceGroupOrder =========

PNP_TDI
TDI
NetBIOSGroup

==========================
PNP_TDI = [0e], 05, 01, 02, 03, 0a, 04, 06, 07, 08, 09, 0b, 0c, 0d, 0e

SERVICE_NAME: AFD
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
START_TYPE : 1 SYSTEM_START
ERROR_CONTROL : 1 NORMAL
SteelWerX Service Controller 2.0
Written by Bobbi Flekman 2006 (C)

Access violation at address 00409A4C in module 'SWSC.exe'. Read of address 00000000


==========================

SERVICE_NAME: Crypto
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : \??\C:\Windows\system32\Drivers\Crypto.sys
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Crypto

SERVICE_NAME: Dhcp
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
PID : 1168
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : DHCP-Client
DEPENDENCIES : NSI, Tdx, Afd

SERVICE_NAME: Dnscache
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
PID : 1684
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k NetworkService
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : DNS-Client
DEPENDENCIES : Tdx

SERVICE_NAME: dot3svc
STATE : 1 STOPPED
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 1077 (0x435)
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Automatische Konfiguration (verkabelt)
DEPENDENCIES : RpcSs, Ndisuio, Eaphost

SERVICE_NAME: IPSECMON
STATE : 1 STOPPED
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe"
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : SafeNet Monitor Service

SERVICE_NAME: IreIKE
STATE : 4 RUNNING
(STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)
PID : 1732
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe"
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : SafeNet IKE Service
DEPENDENCIES : CRYPTO, IPSECDRV

SERVICE_NAME: lmhosts
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
PID : 1168
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : TCP/IP-NetBIOS-Hilfsdienst
DEPENDENCIES : NetBT, Afd

SERVICE_NAME: Wlansvc
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
PID : 1224
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Automatische WLAN-Konfiguration
DEPENDENCIES : nativewifip, RpcSs, Ndisuio, Eaphost

==========================
NetBIOSGroup = [02], 01, 02

SERVICE_NAME: NetBIOS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
START_TYPE : 1 SYSTEM_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\DRIVERS\netbios.sys
LOAD_ORDER_GROUP : NetBIOSGroup
TAG : 2
DISPLAY_NAME : NetBIOS Interface

Hm...ich werde mal Rücksprache halten!

Das habe ich heute schon mal gehört. Ich war beim Arzt...

Ach herrje!

Nein, ich frage die Kollegen, ob die eine Idee hierzu haben. ;)

Nun, der Arzt will mein System zwar nicht neuinstallieren, aber zum Abschluss des Vorgangs soll doch neu gestartet werden (=kleine OP) :-))).

Ich hatte vorab versucht eine andere Vista-Ultimate drüber zu installieren bzw. eine "Reparatur" durchführen zu lassen. Dies funktionierte nicht weil ich 1. Bussiness habe und 2. SP2

Bei unserem Thread #14-#16 hatte ich Microsoft kontaktiert. Die haben mir angeboten eine Vista-SP2-Version zuzuschicken, mit der eine Reparaturinstallation möglich sein könnte.

MfG

chrhu

Wir bereiten nach, dann verweise ich dich an die Kollegen des Windows-Forums! :daumenhoc


Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button



ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



OTL

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.



Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Antviren-Software

• Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
  Eine Auswahl kostenloser Antivirenprogramme:

• AVG Free Anti-Virus
• Avast! Free Anti-Virus
• Microsoft Security Essentials
  Hinweis:MSE wird auch durch Windows Updates angeboten, falls kein Virenscanner am System erkannt wird

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.



Wegen TCP/IP: Eröffne hier ein Thema und lass die dortigen Experten die Sache bewerten! :)

Hallo Marius,

also, alles erledigt. Auf jeden Fall ist die Kiste jetzt sauber. Falls diese Woche tatsächlich eine CD von Microsoft kommen sollte versuche ich zunächst diese Reparaturinstallation. Vielleicht nützt dies was. Andernfalls schaue ich beim Windows-Forum noch weiter.

Auf jeden Fall: vielen Dank für deine umfangreichen Bemühungen.

Gruß

chrhu

Schön, dass wir helfen konnten! :abklatsch:


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Letzter Status:

Der Client für Microsoft Netzwerke funktioniert wieder !!

Habe von Microsoft nun eine CD bekommen mit Vista Service Pack 2. Mit der Upgrade-Installation wurde der Client wieder installiert. Jetzt funktioniert der Zugriff auf das LAN bzw. NAS-Server etc. wieder.

Vielen Dank