Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

Windows - Kein Internet trotz Internetverbindung





Frage

Hallo zusammen, Folgendes Szenario ereignete sich auf einem Windows XP Sp2 Rechner: Sophos Antivir installiert VPN Client 5.0.03.0530 installiert Beim Start von Sophos wurde ein Wurm und Malware identifiziert, die ich "vorsichtig" dh. nach Prüfung auf der Sophos Seite mit Sophos entfernt habe. Als ich den Vpn starten wollte funktionierte dieser nicht (Fehler 56). Nach einem Neustart des Rechners ist es nun nicht mehr möglich ins Internet zu gehen (Mit Mozilla Update etc.) Google lässt sich über die Konsole anpingen. Die Windows Netzwerkdiagnose den Host pop3 und smtp nicht ermitteln (keine Ahnung was die da machen) Die Systemwiederherstellung auf den Zeitpunkt vor den Installationen ist nicht möglich. Den VPN bekomme ich nicht ans Laufen - hab schon deinstalliert den Eintrag in der Registry gelöscht und Neuinstalliert. Nach Start läd der Prozess vpngui.exe doch die GUI ist nicht sichtbar und er endet mit dem Fehler 56. Ich bin verzweifelt, da der Rechner meiner Freundin gehört und Sie mir den Kopf abreissen wird. Hat irgend wer ne Idee wie ich weitermachen kann ? ----------------------------------------------------------------------------------------- Scan my computer.txt - erzeugt von Sophos: 20080609 120326 Überprüfung 'Meinen Computer überprüfen' gestartet. 20080609 120541 Datei 'C:\Dokumente und Einstellungen\I.Pinkert\Eigene Dateien\Downloaded Files\daemon333\setup.exe' wurde als verdächtige Datei vom Typ 'Sus/Behav-1005' erkannt. Senden Sie bitte ein Sample an Sophos. 20080609 121053 Datei "C:\Dokumente und Einstellungen\I.Pinkert\Lokale Einstellungen\Temp\cd_clint.dll" gehört zu Adware/PUA 'Cydoor' (Typ Adware). 20080609 121053 Registrierungsschlüssel "HKU\S-1-5-21-1130596092-1079522051-1353693954-1005\Software\Cydoor" gehört zu Adware/PUA 'Cydoor' (Typ Adware). 20080609 121101 Datei "C:\Dokumente und Einstellungen\I.Pinkert\Lokale Einstellungen\Temp\p2psetup.exe\FILE:0000" gehört zu Adware/PUA 'P2P Networking' (Typ Adware). 20080609 121101 Datei "C:\Dokumente und Einstellungen\I.Pinkert\Lokale Einstellungen\Temp\p2psetup.exe\FILE:0001" gehört zu Adware/PUA 'P2P Networking' (Typ Adware). 20080609 121103 Datei "C:\Dokumente und Einstellungen\I.Pinkert\Lokale Einstellungen\Temp\UCmoreIEx.exe" gehört zu Adware/PUA 'UCMore-Installer' (Typ Adware). 20080609 121104 Virus/Spyware 'Mal/Packer' wurde erkannt in 'C:\Dokumente und Einstellungen\I.Pinkert\Lokale Einstellungen\Temp\__unin__.exe'. 20080609 121111 Datei 'C:\Dokumente und Einstellungen\I.Pinkert\Lokale Einstellungen\Temp\daemon\setup.exe' wurde als verdächtige Datei vom Typ 'Sus/Behav-1005' erkannt. Senden Sie bitte ein Sample an Sophos. 20080609 121224 Datei "C:\Program Files\N-case\ncmyb.dll" gehört zu Adware/PUA '180solutions' (Typ Adware). 20080609 121224 Registrierungsschlüssel "HKU\S-1-5-21-1130596092-1079522051-1353693954-1005\Software\180solutions" gehört zu Adware/PUA '180solutions' (Typ Adware). 20080609 121224 Registrierungsschlüssel "HKLM\Software\180solutions" gehört zu Adware/PUA '180solutions' (Typ Adware). 20080609 121313 Datei 'C:\Programme\DivX\DivX Player 2.1\DivX Player 2.1.exe' wurde als verdächtige Datei vom Typ 'Sus/ComPack-C' erkannt. Senden Sie bitte ein Sample an Sophos. 20080609 121401 Datei "C:\Programme\Gemeinsame Dateien\WinSoftware\PCheck.dll" gehört zu Adware/PUA 'WinAntiVirusPro' (Typ Andere). 20080609 121401 Dienst "WS2IFSL" gehört zu Adware/PUA 'WinAntiVirusPro' (Typ Andere). 20080609 121401 Registrierungsschlüssel "HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSL" gehört zu Adware/PUA 'WinAntiVirusPro' (Typ Andere). 20080609 121913 Datei "C:\System Volume Information\_restore{5208F0F2-AF95-4BA9-AC32-0F06EE582936}\RP610\A0086849.DLL" gehört zu Adware/PUA 'MyWebSearch' (Typ Adware). 20080609 121913 Registrierungseintrag "HKU\S-1-5-21-1130596092-1079522051-1353693954-1005\Software\Microsoft\Internet Explorer\Main\Search Bar" gehört zu Adware/PUA 'MyWebSearch' (Typ Adware). 20080609 121913 Registrierungseintrag "HKU\S-1-5-21-1130596092-1079522051-1353693954-1005\Software\Microsoft\Internet Explorer\Main\Use Search Asst" gehört zu Adware/PUA 'MyWebSearch' (Typ Adware). 20080609 121913 Registrierungseintrag "HKU\S-1-5-21-1130596092-1079522051-1353693954-1005\Software\Microsoft\Internet Explorer\Main\Use Custom Search URL" gehört zu Adware/PUA 'MyWebSearch' (Typ Adware). 20080609 121915 Datei "C:\System Volume Information\_restore{5208F0F2-AF95-4BA9-AC32-0F06EE582936}\RP610\A0086858.EXE" gehört zu Adware/PUA 'MyWebSearch' (Typ Adware). 20080609 121916 Datei "C:\System Volume Information\_restore{5208F0F2-AF95-4BA9-AC32-0F06EE582936}\RP610\A0086861.dll" gehört zu Adware/PUA 'UCMore' (Typ Adware). 20080609 122432 Virus/Spyware 'W32/SillyFDC-H' wurde erkannt in 'C:\System Volume Information\_restore{5208F0F2-AF95-4BA9-AC32-0F06EE582936}\RP771\A0107906.exe'. 20080609 122829 Virus/Spyware 'Troj/CoderD-A' wurde erkannt in 'C:\WINDOWS\Downloaded Program Files\ieloader.dll'. 20080609 123215 Virus/Spyware 'W32/SillyFDC-H' wurde erkannt in 'C:\WINDOWS\system\svchost.exe'. 20080609 123630 Adware/PUA 'Cydoor' wurde erkannt. 20080609 123630 Adware/PUA 'UCMore-Installer' wurde erkannt. 20080609 123630 Adware/PUA '180solutions' wurde erkannt. 20080609 123630 Adware/PUA 'WinAntiVirusPro' wurde erkannt. 20080609 123630 Adware/PUA 'MyWebSearch' wurde erkannt. 20080609 123630 Adware/PUA 'UCMore' wurde erkannt. 20080609 123630 Adware/PUA 'P2P Networking' wurde erkannt. 20080609 123630 Adware/PUA 'P2P Networking' wurde erkannt. 20080609 123631 Überprüfung 'Meinen Computer überprüfen' abgeschlossen. 20080609 123632 Ergebniszusammenfassung für Überprüfung 'Meinen Computer überprüfen': Überprüfte Objekte: 94822 Fehler: 0 Objekte in Quarantäne: 14 Bearbeitete Objekte: 0

Antwort 1 von bloedi

Hallo,
mir ist nicht wirklich ersichtlich was du mit dem VPN Client möchtest.
Aber du kannst ja mal in die Adressleiste deines Browsers anstatt www.google.de, deren IP Adresse:
209.85.129.104 einzutragen, bekommste du nun google angezeigt, bist du schion einen Schritt weiter.
Gruß blödi©

Antwort 2 von KJG17

Hallo blödi,

wenn du dir ansiehts, welches D..-Tool da so verseucht war, fällt dir bestimmt auch ein Verwendungszweck für VPN ein.

Ich würde versuchen auch noch die Reste des Tools zu entfernen und dann eine Reparaturinstalltion ausführen.

Gruß
Kalle

Antwort 3 von bloedi

Zitat:
fällt dir bestimmt auch ein Verwendungszweck für VPN ein.

Na aber sicher doch, aber ich hätte es gerne von Ihm eine Antwort... ;-)
Gruß blödi©

Antwort 4 von bloedi

Edit:
Zitat:
aber ich hätte es gerne von Ihm eine Antwort


aber ich hätte gerne von Ihm eine Antwort
blödi©

Antwort 5 von Sreuter

Hallo,

falls es von Relevanz sein sollte:
Den VPN brauche ich für die Aktuallisierung des Sophos, da ich eine Hochschullizenz nutze. Die P2P Sachen sind aus vergangenen Tagen und halt noch rudimentär auf dem System vorhanden!

Der Browser zeigt mir nicht mal die Startseite des Routers an geschweige denn Google bei Eingabe der IP.

Mein Bauch sagt mir, dass Sophos irgend eine Systemdatei als Malware bzw Suspicious Dingenskirchens angezeigt hat und ich sie blöderweise entfernt habe.

Antwort 6 von KJG17

Hallo,

und wie weit bist du damit gekommen?

Zitat:
Ich würde versuchen auch noch die Reste des Tools zu entfernen und dann eine Reparaturinstalltion ausführen.


Gruß
Kalle

Antwort 7 von Sreuter

Hallo,

bin leider gerade nicht mehr an dem Rechner.
Was meinst du mit den Resten des Tools?

Falls es um den Cisco Client geht.Ich habe ihn mit Windows deinstalliert, den Registry -Eintrag gelöscht und ihn in ein neues Verzeichnis installiert. Er wird doch wohl kaum das ganze System nach einer alten Version scannen.

Des Weiteren habe ih den Cisco VPN Adapter bei den Netzwerkverbindungen deaktiviert. Dennoch war es nicht möglich mit einem Programm ausser der Konsole eine Verbindung zum INternet zu bekommen. Meinst du der Fehler liegt trotzdem am Cisco ?

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: