Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kein Internet trotz "verbunden" / Probleme mit Avast & Malwarebytes - Virenbefall? (https://www.trojaner-board.de/177519-kein-internet-trotz-verbunden-probleme-avast-malwarebytes-virenbefall.html)

busty184 06.04.2016 14:01

Code:

Farbar Service Scanner Version: 27-01-2016
Ran by Busty (administrator) on 06-04-2016 at 14:56:06
Running from "C:\Users\Busty\Desktop"
Microsoft Windows 7 Professional  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Other errors
LAN connected.
Attempt to access Google IP returned error. Other errors
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is OK.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.

VSS Service is not running. Checking service configuration:
The start type of VSS service is OK.
The ImagePath of VSS service is OK.


System Restore Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
RpcSs Service is not running. Checking service configuration:
The start type of RpcSs service is OK.
The ImagePath of RpcSs service is OK.


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****


cosinus 06.04.2016 14:09

Starte mal die Eingabeaufforderung des dem Startmenü heraus (suchen) oder über cmd.exe

Tipp dort bitte diesen Befehl ein

Code:

netsh winsock reset
und führe ihn mit der Eingabetaste aus. Starte Windows neu und teste die Internetverbindung.

busty184 06.04.2016 16:17

Ok hab ich gemacht, leider immer noch kein Internet. Im Browser wird folgendes angezeigt:

Keine Internetverbindung.
Ihr Computer ist offline.
DNS_PROBE_FINISHED_NO_INTERNET

cosinus 06.04.2016 21:44

Dann probier das aus => Windows reparieren - so geht's - Anleitungen

Wenn das auch nicht geht bleibt nur noch inplace upgrade oder komplett Neuinstallation

busty184 07.04.2016 10:16

Puhh, nach dem Windows Repair geht es nun wieder alles. Und Avast meckert auch nicht mehr herum. Ich frag mich nur, woran das jetzt lag?

cosinus 07.04.2016 10:32

neues FSS Log bitte

busty184 07.04.2016 10:41

Code:

Farbar Service Scanner Version: 27-01-2016
Ran by Busty (administrator) on 07-04-2016 at 11:36:30
Running from "C:\Users\Busty\Desktop"
Microsoft Windows 7 Professional  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is OK.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.

VSS Service is not running. Checking service configuration:
The start type of VSS service is OK.
The ImagePath of VSS service is OK.


System Restore Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
RpcSs Service is not running. Checking service configuration:
The start type of RpcSs service is OK.
The ImagePath of RpcSs service is OK.


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****


cosinus 07.04.2016 10:52

da laufen aber immer noch drei Dienste nicht.

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

cmd: sc qc SDRSVC
cmd: sc qc VSS
cmd: sc qc RpcSs


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


busty184 07.04.2016 10:59

:(

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Busty (2016-04-07 11:55:51) Run:2
Gestartet von C:\Users\Busty\Desktop
Geladene Profile: Busty (Verfügbare Profile: Busty)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
cmd: sc qc SDRSVC
cmd: sc qc VSS
cmd: sc qc RpcSs
*****************


=========  sc qc SDRSVC =========

Der Befehl "sc" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

========= Ende von CMD: =========


=========  sc qc VSS =========

Der Befehl "sc" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

========= Ende von CMD: =========


=========  sc qc RpcSs =========

Der Befehl "sc" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

========= Ende von CMD: =========


==== Ende von Fixlog 11:55:51 ====


cosinus 07.04.2016 11:23

:wtf: dein Rechner kennt den Befehl sc nicht :(

Kannst das mal direkt in der Eingabeaufforderung (cmd.exe) probieren?

busty184 07.04.2016 11:34

Da kommt dann dieselbe Fehlermeldung...

cosinus 07.04.2016 11:47

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

cmd: path

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


busty184 07.04.2016 11:58

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Busty (2016-04-07 12:54:51) Run:3
Gestartet von C:\Users\Busty\Desktop
Geladene Profile: Busty (Verfügbare Profile: Busty)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
cmd: path
*****************


=========  path =========

PATH=C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\;C:\Program Files (x86)\Common Files\Apple\Apple Application Support;C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\;C:\Program Files (x86)\Skype\Phone\;C:\Program Files (x86)\QuickTime\QTSystem\

========= Ende von CMD: =========


==== Ende von Fixlog 12:54:51 ====


cosinus 07.04.2016 12:16

na dann wollen wir mal sehen. Probier mal nach dem "Fix" aus, ob SC dann funktioniert.

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

cmd: setx path "%PATH%;C:\WINDOWS\System32"

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


busty184 07.04.2016 12:45

Hier der Fixlog zum sc Befehl nachdem ich den obigen Fix gemacht hab:

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Busty (2016-04-07 13:40:21) Run:5
Gestartet von C:\Users\Busty\Desktop
Geladene Profile: Busty (Verfügbare Profile: Busty)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
cmd: sc qc SDRSVC
cmd: sc qc VSS
cmd: sc qc RpcSs
*****************


=========  sc qc SDRSVC =========

Der Befehl "sc" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

========= Ende von CMD: =========


=========  sc qc VSS =========

Der Befehl "sc" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

========= Ende von CMD: =========


=========  sc qc RpcSs =========

Der Befehl "sc" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

========= Ende von CMD: =========


==== Ende von Fixlog 13:40:21 ====



Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131