5
Internet geht nach Trojaner nicht mehr - XP Home SP2
Hallo alle zusammen,
ein freund von mir hatte auf seinem rechner einen trojaner drauf (glaube rsvp322.dll wars) und noch drei andere. diese hatten dann natürlich ein paar dateien infiziert. so...
haben die dann mit antivir gelöscht bzw. in quarantäne verschoben, den rechner neu gestartet und dann die dateien aus der quarantäne gelöscht. seit dem geht das netzwerk bzw. logischer weise das internet nicht mehr, weil sich der rechner keine ip bzw. gateway-adresse mehr holt. haben das dann mal manuell versucht geht aber nicht weil der tcp/ip dienst nicht geht (fehler 10106). komischer weise startet auch der antivir guard nicht mehr!?
ach ja haben auch unter software ein paar sachen rausgeworfen wie bitdefender und x10.
hab auch mal nen bericht mit hijackthis erstellt: [edit: habe ich auf das Wesentliche gekuerzt, um die Uebersichtlichkeit des Threads zu retten /gnarff -el moderator]
Logfile of HijackThis v1.99.1
Scan saved at 14:15:50, on 10.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing
kann mir da jm. weiterhelfen?
thx
ein freund von mir hatte auf seinem rechner einen trojaner drauf (glaube rsvp322.dll wars) und noch drei andere. diese hatten dann natürlich ein paar dateien infiziert. so...
haben die dann mit antivir gelöscht bzw. in quarantäne verschoben, den rechner neu gestartet und dann die dateien aus der quarantäne gelöscht. seit dem geht das netzwerk bzw. logischer weise das internet nicht mehr, weil sich der rechner keine ip bzw. gateway-adresse mehr holt. haben das dann mal manuell versucht geht aber nicht weil der tcp/ip dienst nicht geht (fehler 10106). komischer weise startet auch der antivir guard nicht mehr!?
ach ja haben auch unter software ein paar sachen rausgeworfen wie bitdefender und x10.
hab auch mal nen bericht mit hijackthis erstellt: [edit: habe ich auf das Wesentliche gekuerzt, um die Uebersichtlichkeit des Threads zu retten /gnarff -el moderator]
Logfile of HijackThis v1.99.1
Scan saved at 14:15:50, on 10.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing
kann mir da jm. weiterhelfen?
thx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58696
Url: https://administrator.de/contentid/58696
Printed on: April 23, 2024 at 13:04 o'clock
5 Comments
Latest comment
Wer weiss, ob der/die Trojaner vollständig entfernt wurden. Ich würde an deiner stelle alle wichtigen Daten sichern und das System formatieren um es dann neu zu installieren.
MfG
adks
MfG
adks
im notfall mach ich das auch... wollte nur wissen ob es noch einen anderen weg gibt bzw. ob man die netzwerkdienste (speziell den tcp/ip dienst) neu installieren kann.
... man kann ja die "netzwerkdienste" unter syssteuerung software installieren kommt aber auch ein fehler...
... man kann ja die "netzwerkdienste" unter syssteuerung software installieren kommt aber auch ein fehler...
Hallo gumble!
Der Rechner ist oder war von dem Trojaner Spy-Agent.ba befallen, das sieht man ganz deutlich an folgendem Eintrag:
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
und dann
O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing,
rsvp322.dll, das ist der Troj/SpamToo-AM.
Die Reparatur von TCP/IP koenntest Du ueber die Kommandozeile versuchen:
Ausfuehren=>CMD=>dann durch Eingabe von: CD\Windows\System32 in das System32-Verzeichnis wechseln und folgenden Befehl eingegen:
netsh int ip reset tcpreset.txt
Ob das was getaugt hat kannst Du in der Datei TCPRESET.TXT ueberpruefen.
Dann gibt es ja auch noch die XP-Reparaturinstallation...
Danach wuerde ich auf jeden Fall empfehlen den Online-Scanner von Bitdefender in Anspruch zu
nehmen, um die Schaedlinge auch restlos zu entfernen:
http://www.bitdefender.de
saludos
gnarff
Der Rechner ist oder war von dem Trojaner Spy-Agent.ba befallen, das sieht man ganz deutlich an folgendem Eintrag:
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
und dann
O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing,
rsvp322.dll, das ist der Troj/SpamToo-AM.
Die Reparatur von TCP/IP koenntest Du ueber die Kommandozeile versuchen:
Ausfuehren=>CMD=>dann durch Eingabe von: CD\Windows\System32 in das System32-Verzeichnis wechseln und folgenden Befehl eingegen:
netsh int ip reset tcpreset.txt
Ob das was getaugt hat kannst Du in der Datei TCPRESET.TXT ueberpruefen.
Dann gibt es ja auch noch die XP-Reparaturinstallation...
Danach wuerde ich auf jeden Fall empfehlen den Online-Scanner von Bitdefender in Anspruch zu
nehmen, um die Schaedlinge auch restlos zu entfernen:
http://www.bitdefender.de
saludos
gnarff
also...
hab das über die komandozeile probiert hat aber nicht geklappt...
bin dann unten auf den link um das hijackthis-log auszuwerten.
das hat mir gesagt, dass ich den fehler mit LSPFix von Cexx.org weg bekomme... hat geklappt! super danke für eure hilfe!!
mfg gumble
hab das über die komandozeile probiert hat aber nicht geklappt...
bin dann unten auf den link um das hijackthis-log auszuwerten.
das hat mir gesagt, dass ich den fehler mit LSPFix von Cexx.org weg bekomme... hat geklappt! super danke für eure hilfe!!
mfg gumble
also...
hab das über die komandozeile probiert
hat aber nicht geklappt...
bin dann unten auf den link um das
hijackthis-log auszuwerten.
das hat mir gesagt, dass ich den fehler mit
LSPFix von Cexx.org weg bekomme... hat
geklappt! super danke für eure hilfe!!
Bei der Entfernung des Schadprogramms Troj/SpamToo-AM wurde offenbar die ws2_32.dll beschaedigt, was sich auf die Funktion von Winsock 2 negativ ausgewirkt hatte; dem Verlust der Internetverbindung.hab das über die komandozeile probiert
hat aber nicht geklappt...
bin dann unten auf den link um das
hijackthis-log auszuwerten.
das hat mir gesagt, dass ich den fehler mit
LSPFix von Cexx.org weg bekomme... hat
geklappt! super danke für eure hilfe!!
Das Winsock 2 SPI (Service Provider Interface) stellt einen Layerd Service Provider (LSP) zur Verfuegung, der u.A. allen ein und ausgehenden TCI\IP Verkehr verarbeitet und die Zugriffe von Applikationen wie z.B Browser oder E-Mail-Clients auf das Internet [und vice versa] regelt.
Mit LSP-Fix kann man das reparieren, Download und weitere Infos unter
http://www.cexx.org/lspfix.htm
Weiterfuehrende Literatur zum Thema:
Layered Service Provider
http://en.wikipedia.org/wiki/Layered_Service_Provider
Winsock 2
http://www.sockets.com/winsock2.htm
saludos
gnarff
