Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet geht nach Trojaner nicht mehr - XP Home SP2

Frage Sicherheit Viren und Trojaner

Mitglied: gumble

gumble (Level 1) - Jetzt verbinden

10.05.2007, aktualisiert 12.05.2007, 10454 Aufrufe, 5 Kommentare

Hallo alle zusammen,

ein freund von mir hatte auf seinem rechner einen trojaner drauf (glaube rsvp322.dll wars) und noch drei andere. diese hatten dann natürlich ein paar dateien infiziert. so...
haben die dann mit antivir gelöscht bzw. in quarantäne verschoben, den rechner neu gestartet und dann die dateien aus der quarantäne gelöscht. seit dem geht das netzwerk bzw. logischer weise das internet nicht mehr, weil sich der rechner keine ip bzw. gateway-adresse mehr holt. haben das dann mal manuell versucht geht aber nicht weil der tcp/ip dienst nicht geht (fehler 10106). komischer weise startet auch der antivir guard nicht mehr!?

ach ja haben auch unter software ein paar sachen rausgeworfen wie bitdefender und x10.

hab auch mal nen bericht mit hijackthis erstellt: [edit: habe ich auf das Wesentliche gekuerzt, um die Uebersichtlichkeit des Threads zu retten /gnarff -el moderator]

Logfile of HijackThis v1.99.1
Scan saved at 14:15:50, on 10.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)

O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing

kann mir da jm. weiterhelfen?

thx
Mitglied: 22010
10.05.2007 um 17:31 Uhr
Wer weiss, ob der/die Trojaner vollständig entfernt wurden. Ich würde an deiner stelle alle wichtigen Daten sichern und das System formatieren um es dann neu zu installieren.

MfG
adks
Bitte warten ..
Mitglied: gumble
10.05.2007 um 22:18 Uhr
im notfall mach ich das auch... wollte nur wissen ob es noch einen anderen weg gibt bzw. ob man die netzwerkdienste (speziell den tcp/ip dienst) neu installieren kann.

... man kann ja die "netzwerkdienste" unter syssteuerung software installieren kommt aber auch ein fehler...
Bitte warten ..
Mitglied: gnarff
11.05.2007 um 03:17 Uhr
Hallo gumble!

Der Rechner ist oder war von dem Trojaner Spy-Agent.ba befallen, das sieht man ganz deutlich an folgendem Eintrag:

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
und dann

O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing,
rsvp322.dll, das ist der Troj/SpamToo-AM.

Die Reparatur von TCP/IP koenntest Du ueber die Kommandozeile versuchen:
Ausfuehren=>CMD=>dann durch Eingabe von: CD\Windows\System32 in das System32-Verzeichnis wechseln und folgenden Befehl eingegen:
netsh int ip reset tcpreset.txt

Ob das was getaugt hat kannst Du in der Datei TCPRESET.TXT ueberpruefen.
Dann gibt es ja auch noch die XP-Reparaturinstallation...

Danach wuerde ich auf jeden Fall empfehlen den Online-Scanner von Bitdefender in Anspruch zu
nehmen, um die Schaedlinge auch restlos zu entfernen:
http://www.bitdefender.de

saludos
gnarff
Bitte warten ..
Mitglied: gumble
11.05.2007 um 13:01 Uhr
also...

hab das über die komandozeile probiert hat aber nicht geklappt...

bin dann unten auf den link um das hijackthis-log auszuwerten.
das hat mir gesagt, dass ich den fehler mit LSPFix von Cexx.org weg bekomme... hat geklappt! super danke für eure hilfe!!

mfg gumble
Bitte warten ..
Mitglied: gnarff
12.05.2007 um 15:03 Uhr
also...

hab das über die komandozeile probiert
hat aber nicht geklappt...

bin dann unten auf den link um das
hijackthis-log auszuwerten.
das hat mir gesagt, dass ich den fehler mit
LSPFix von Cexx.org weg bekomme... hat
geklappt! super danke für eure hilfe!!

Bei der Entfernung des Schadprogramms Troj/SpamToo-AM wurde offenbar die ws2_32.dll beschaedigt, was sich auf die Funktion von Winsock 2 negativ ausgewirkt hatte; dem Verlust der Internetverbindung.
Das Winsock 2 SPI (Service Provider Interface) stellt einen Layerd Service Provider (LSP) zur Verfuegung, der u.A. allen ein und ausgehenden TCI\IP Verkehr verarbeitet und die Zugriffe von Applikationen wie z.B Browser oder E-Mail-Clients auf das Internet [und vice versa] regelt.
Mit LSP-Fix kann man das reparieren, Download und weitere Infos unter
http://www.cexx.org/lspfix.htm

Weiterfuehrende Literatur zum Thema:

Layered Service Provider
http://en.wikipedia.org/wiki/Layered_Service_Provider

Winsock 2
http://www.sockets.com/winsock2.htm


saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Webbrowser
XP SP2 unter Hyper-V auf 2012 R2 Kein Internet
gelöst Frage von HenereWebbrowser6 Kommentare

Hallo zusammen, ich müsste was testen und habe ein XP-SP2 unter Hyper-V auf 2012 R2 installiert. Irgendwie hab ich ...

Webbrowser
Win 7 Home x64 - Internet geht nicht mehr beim Browserwechsel
gelöst Frage von Rene1976Webbrowser2 Kommentare

Hallo, ich habe auf meinem privaten Notebook ein komisches Phänomen. Ich kann im Internet surfen, sowohl mit dem Firefox, ...

LAN, WAN, Wireless
Internet über Steckdose geht nicht mehr
gelöst Frage von 116480LAN, WAN, Wireless19 Kommentare

Hallo Bei mir ging Internet über Steckdose immer einwandfrei. Letzte Tage hat es immer Aussetzer und ging gar nicht ...

Windows XP
Wiederherstellung XP Home-Profil
Frage von Data2006Windows XP9 Kommentare

Hallo Leute, Ich bin neu hier im Forum. Daher bitte sich meines Problems anzunehmen. Ich weiß, XP ist überholt ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 1 StundeMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 14 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 21 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 23 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...