Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet geht nach Trojaner nicht mehr - XP Home SP2

Frage Sicherheit Viren und Trojaner

Mitglied: gumble

gumble (Level 1) - Jetzt verbinden

10.05.2007, aktualisiert 12.05.2007, 10450 Aufrufe, 5 Kommentare

Hallo alle zusammen,

ein freund von mir hatte auf seinem rechner einen trojaner drauf (glaube rsvp322.dll wars) und noch drei andere. diese hatten dann natürlich ein paar dateien infiziert. so...
haben die dann mit antivir gelöscht bzw. in quarantäne verschoben, den rechner neu gestartet und dann die dateien aus der quarantäne gelöscht. seit dem geht das netzwerk bzw. logischer weise das internet nicht mehr, weil sich der rechner keine ip bzw. gateway-adresse mehr holt. haben das dann mal manuell versucht geht aber nicht weil der tcp/ip dienst nicht geht (fehler 10106). komischer weise startet auch der antivir guard nicht mehr!?

ach ja haben auch unter software ein paar sachen rausgeworfen wie bitdefender und x10.

hab auch mal nen bericht mit hijackthis erstellt: [edit: habe ich auf das Wesentliche gekuerzt, um die Uebersichtlichkeit des Threads zu retten /gnarff -el moderator]

Logfile of HijackThis v1.99.1
Scan saved at 14:15:50, on 10.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)

O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing

kann mir da jm. weiterhelfen?

thx
Mitglied: 22010
10.05.2007 um 17:31 Uhr
Wer weiss, ob der/die Trojaner vollständig entfernt wurden. Ich würde an deiner stelle alle wichtigen Daten sichern und das System formatieren um es dann neu zu installieren.

MfG
adks
Bitte warten ..
Mitglied: gumble
10.05.2007 um 22:18 Uhr
im notfall mach ich das auch... wollte nur wissen ob es noch einen anderen weg gibt bzw. ob man die netzwerkdienste (speziell den tcp/ip dienst) neu installieren kann.

... man kann ja die "netzwerkdienste" unter syssteuerung software installieren kommt aber auch ein fehler...
Bitte warten ..
Mitglied: gnarff
11.05.2007 um 03:17 Uhr
Hallo gumble!

Der Rechner ist oder war von dem Trojaner Spy-Agent.ba befallen, das sieht man ganz deutlich an folgendem Eintrag:

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
und dann

O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing,
rsvp322.dll, das ist der Troj/SpamToo-AM.

Die Reparatur von TCP/IP koenntest Du ueber die Kommandozeile versuchen:
Ausfuehren=>CMD=>dann durch Eingabe von: CD\Windows\System32 in das System32-Verzeichnis wechseln und folgenden Befehl eingegen:
netsh int ip reset tcpreset.txt

Ob das was getaugt hat kannst Du in der Datei TCPRESET.TXT ueberpruefen.
Dann gibt es ja auch noch die XP-Reparaturinstallation...

Danach wuerde ich auf jeden Fall empfehlen den Online-Scanner von Bitdefender in Anspruch zu
nehmen, um die Schaedlinge auch restlos zu entfernen:
http://www.bitdefender.de

saludos
gnarff
Bitte warten ..
Mitglied: gumble
11.05.2007 um 13:01 Uhr
also...

hab das über die komandozeile probiert hat aber nicht geklappt...

bin dann unten auf den link um das hijackthis-log auszuwerten.
das hat mir gesagt, dass ich den fehler mit LSPFix von Cexx.org weg bekomme... hat geklappt! super danke für eure hilfe!!

mfg gumble
Bitte warten ..
Mitglied: gnarff
12.05.2007 um 15:03 Uhr
also...

hab das über die komandozeile probiert
hat aber nicht geklappt...

bin dann unten auf den link um das
hijackthis-log auszuwerten.
das hat mir gesagt, dass ich den fehler mit
LSPFix von Cexx.org weg bekomme... hat
geklappt! super danke für eure hilfe!!

Bei der Entfernung des Schadprogramms Troj/SpamToo-AM wurde offenbar die ws2_32.dll beschaedigt, was sich auf die Funktion von Winsock 2 negativ ausgewirkt hatte; dem Verlust der Internetverbindung.
Das Winsock 2 SPI (Service Provider Interface) stellt einen Layerd Service Provider (LSP) zur Verfuegung, der u.A. allen ein und ausgehenden TCI\IP Verkehr verarbeitet und die Zugriffe von Applikationen wie z.B Browser oder E-Mail-Clients auf das Internet [und vice versa] regelt.
Mit LSP-Fix kann man das reparieren, Download und weitere Infos unter
http://www.cexx.org/lspfix.htm

Weiterfuehrende Literatur zum Thema:

Layered Service Provider
http://en.wikipedia.org/wiki/Layered_Service_Provider

Winsock 2
http://www.sockets.com/winsock2.htm


saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Win 10 home auf pro upgraden geht nicht (3)

Frage von h-d.neuenfeldt zum Thema Windows 10 ...

Notebook & Zubehör
gelöst Notebook Verbindung zum Router geht, aber kein Internet (7)

Frage von Headhunter4711 zum Thema Notebook & Zubehör ...

SAN, NAS, DAS
Home Server absichern Wie würded ihr das machen? (4)

Frage von Interception zum Thema SAN, NAS, DAS ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...