Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet geht nach Trojaner nicht mehr - XP Home SP2

Frage Sicherheit Viren und Trojaner

Mitglied: gumble

gumble (Level 1) - Jetzt verbinden

10.05.2007, aktualisiert 12.05.2007, 10407 Aufrufe, 5 Kommentare

Hallo alle zusammen,

ein freund von mir hatte auf seinem rechner einen trojaner drauf (glaube rsvp322.dll wars) und noch drei andere. diese hatten dann natürlich ein paar dateien infiziert. so...
haben die dann mit antivir gelöscht bzw. in quarantäne verschoben, den rechner neu gestartet und dann die dateien aus der quarantäne gelöscht. seit dem geht das netzwerk bzw. logischer weise das internet nicht mehr, weil sich der rechner keine ip bzw. gateway-adresse mehr holt. haben das dann mal manuell versucht geht aber nicht weil der tcp/ip dienst nicht geht (fehler 10106). komischer weise startet auch der antivir guard nicht mehr!?

ach ja haben auch unter software ein paar sachen rausgeworfen wie bitdefender und x10.

hab auch mal nen bericht mit hijackthis erstellt: [edit: habe ich auf das Wesentliche gekuerzt, um die Uebersichtlichkeit des Threads zu retten /gnarff -el moderator]

Logfile of HijackThis v1.99.1
Scan saved at 14:15:50, on 10.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)

O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing

kann mir da jm. weiterhelfen?

thx
Mitglied: adks
10.05.2007 um 17:31 Uhr
Wer weiss, ob der/die Trojaner vollständig entfernt wurden. Ich würde an deiner stelle alle wichtigen Daten sichern und das System formatieren um es dann neu zu installieren.

MfG
adks
Bitte warten ..
Mitglied: gumble
10.05.2007 um 22:18 Uhr
im notfall mach ich das auch... wollte nur wissen ob es noch einen anderen weg gibt bzw. ob man die netzwerkdienste (speziell den tcp/ip dienst) neu installieren kann.

... man kann ja die "netzwerkdienste" unter syssteuerung software installieren kommt aber auch ein fehler...
Bitte warten ..
Mitglied: gnarff
11.05.2007 um 03:17 Uhr
Hallo gumble!

Der Rechner ist oder war von dem Trojaner Spy-Agent.ba befallen, das sieht man ganz deutlich an folgendem Eintrag:

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
und dann

O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing,
rsvp322.dll, das ist der Troj/SpamToo-AM.

Die Reparatur von TCP/IP koenntest Du ueber die Kommandozeile versuchen:
Ausfuehren=>CMD=>dann durch Eingabe von: CD\Windows\System32 in das System32-Verzeichnis wechseln und folgenden Befehl eingegen:
netsh int ip reset tcpreset.txt

Ob das was getaugt hat kannst Du in der Datei TCPRESET.TXT ueberpruefen.
Dann gibt es ja auch noch die XP-Reparaturinstallation...

Danach wuerde ich auf jeden Fall empfehlen den Online-Scanner von Bitdefender in Anspruch zu
nehmen, um die Schaedlinge auch restlos zu entfernen:
http://www.bitdefender.de

saludos
gnarff
Bitte warten ..
Mitglied: gumble
11.05.2007 um 13:01 Uhr
also...

hab das über die komandozeile probiert hat aber nicht geklappt...

bin dann unten auf den link um das hijackthis-log auszuwerten.
das hat mir gesagt, dass ich den fehler mit LSPFix von Cexx.org weg bekomme... hat geklappt! super danke für eure hilfe!!

mfg gumble
Bitte warten ..
Mitglied: gnarff
12.05.2007 um 15:03 Uhr
also...

hab das über die komandozeile probiert
hat aber nicht geklappt...

bin dann unten auf den link um das
hijackthis-log auszuwerten.
das hat mir gesagt, dass ich den fehler mit
LSPFix von Cexx.org weg bekomme... hat
geklappt! super danke für eure hilfe!!

Bei der Entfernung des Schadprogramms Troj/SpamToo-AM wurde offenbar die ws2_32.dll beschaedigt, was sich auf die Funktion von Winsock 2 negativ ausgewirkt hatte; dem Verlust der Internetverbindung.
Das Winsock 2 SPI (Service Provider Interface) stellt einen Layerd Service Provider (LSP) zur Verfuegung, der u.A. allen ein und ausgehenden TCI\IP Verkehr verarbeitet und die Zugriffe von Applikationen wie z.B Browser oder E-Mail-Clients auf das Internet [und vice versa] regelt.
Mit LSP-Fix kann man das reparieren, Download und weitere Infos unter
http://www.cexx.org/lspfix.htm

Weiterfuehrende Literatur zum Thema:

Layered Service Provider
http://en.wikipedia.org/wiki/Layered_Service_Provider

Winsock 2
http://www.sockets.com/winsock2.htm


saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows XP
gelöst Suche Win XP Home Premium ISO Datei (7)

Frage von Stefan007 zum Thema Windows XP ...

Windows XP
Wiederherstellung XP Home-Profil (9)

Frage von Data2006 zum Thema Windows XP ...

Windows 10
Kein Internet: Nach Windows-Update weltweit Computer offline (7)

Link von transocean zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...