Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Trojaner W32.IRCbot wdvsvc.exe liegt im system32

Mitglied: noiproks

noiproks (Level 1) - Jetzt verbinden

08.11.2007, aktualisiert 12.11.2007, 9536 Aufrufe, 13 Kommentare

Die Rechner werden über einen Ris-Server mittels einen fehlerfreien Image aufgesetzt inklusive Virenscaner Treiber und SP2. (Beinhaltet definitiv keinen Virus)

Nach einem Neustart eines geristen Rechners bekommt man bei einem Ipconfig folgende Fehlermeldung.

ipconfig /all
Windows-IP-Konfiguration

Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt
Wenden sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht gefunden werden.
ping localhost

Es konnte keine Verbindung zum IP-Treiber hergestellt werden. Fehlercode 2


netsh int ip reset log.txt

Hat das Problem leider nicht gelöst.

Hat vielleicht irgendwer noch eine Idee?

Lg
Mitglied: VoSp
08.11.2007 um 13:39 Uhr
Öhm was willst Du denn jetzt hören?

Das ein Rechner auf dem ein Trojaner liegt nicht mehr ordnungsgemäß läuft?

Oder wie Du den Trojaner entfernen kannst?

Anscheinend hat der den NIC Treiber zerschossen. Du kannst ja mal den Device Manager mit DEVMGR_SHOW_NONPRESENT_DEVICES starten und dann schauen ob Du noch inaktive NIC's hast.

Aber erstmal würde ich für ein Viren- und Trojanerfreien Rechner sorgen.

Bis dann

VoSp
Bitte warten ..
Mitglied: noiproks
08.11.2007 um 13:42 Uhr
Ja eh würde gerne wissen wie man diesen Virus bzw Trojaner entfernen kann.
Bitte warten ..
Mitglied: noiproks
08.11.2007 um 13:47 Uhr
Habe im Gerätemänager nach Ausgeblendeten Geräten gesucht und entdeckt das unter "Nicht PnP-Treiber" der tcpip zerschossen ist
Bitte warten ..
Mitglied: VoSp
08.11.2007 um 13:49 Uhr
Hallo,

ich nehme an das Du es schon mit einem "normalen" Virenscanner versucht hast?

Dann besorg Dir doch mal eine Bootfähige CD. z.B. Konpicillin von Heise.
http://www.heise.de/ct/03/09/210/default.shtml

Damit booten die Virenscanner updaten und dann drüber laufen lassen.

Vorher vieleicht die automatische Systemwiederherstellung von Windows deaktivieren.

Oft haben die Hersteller von Anti Viren Software für die einzelnen Trojaner auch Anleitungen zum entfernen.
Hier z.B. Symantec.
http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2002- ...

Wenn Du mal "W32.IRCbot entfernen" bei Google eingibst, dann kommt da doch schon einiges bei raus. ;)

Bis dann

VoSP
Bitte warten ..
Mitglied: geTuemII
08.11.2007 um 13:57 Uhr
Ok, heute ist Donnerstag, und meine Kristallkugel ist zum polieren....
Daher meine Frage: Was bitte verbindet Überschrift und Beitrag?

geTuemII

[Edit] Ich sollte einfach nochmal auf aktualisieren klicken, bevor ich poste... [/Edit]
Bitte warten ..
Mitglied: gnarff
08.11.2007 um 15:49 Uhr
Hallo Patrick,

bei der Entfernung des Schädlings hat es Dir die Sockets zerschossen, das kann schon mal vorkommen:
Mehr Information zum Thema: How to determine and recover from Winsock2 corruption

Ausführliche Erklärung was Sockets sind.

Mit LSP-Fix kannst Du das elegant reparieren...

Ansonsten verstehe ich nicht, warum Du wissen willst, wie man diesen Schädling entfernen kann, da Du oben geschrieben hattest, dass Du das Betriebssystem zuvor neu aufgesetzt hast

saludos
gnarff
Bitte warten ..
Mitglied: noiproks
08.11.2007 um 16:11 Uhr
Den Virus bzw. Trojaner konnte ich noch immer nicht enfernen habe aber alle Vorschläge versucht.

Danke noch mal für die zahlreichen Antworten und den coolen Socket-Fixertools
um einiges besser als netsh....

Lg Patrick
Bitte warten ..
Mitglied: noiproks
08.11.2007 um 16:28 Uhr
Versuche es jetzt mal mit Spyware Doctor
Bitte warten ..
Mitglied: gnarff
08.11.2007 um 21:59 Uhr
Schalte die Systemwiederherstellung aus und benutze den Bitdefender Onlinescanner, lösche alle Browsercaches und den Inhalt des temporären Ordners, überprüfe das hosts-file und starte den Rechner neu...

saludos
gnarff
Bitte warten ..
Mitglied: noiproks
12.11.2007 um 08:55 Uhr
Laut AVG ist es der IRC/BackDoor.SdBot3.UIM

Habe ihn jetzt folgender Maßen deaktiviert

Als Admin anmelden den Task "wdvscv.exe" beenden, dann unter C:\Windows\System32\wdvscv.exe löschen Dann alle Registry-Einträge mit WDVSCV löschen.
Ich habe dazu einen Portable Freeware RegistryCleaner verwendet.
Danach die fehlerhafte " tcpip.sys"(351KB) durch eine unbeschädigte "tcpip.sys" (352KB) ersetzen Neustarten und es sollte wieder Alles funktionieren
Bitte warten ..
Mitglied: noiproks
12.11.2007 um 12:00 Uhr
Ich habe jetzt einen Rechner bei dem meine Lösung nicht wirkt.
der Prozess "wdvsvc.exe" läuft nicht
auch die Datei "wdvscv.exe" finde ich am Rechner nicht
die Registry ist auch leer
aber der TCP/IP Stack ist nach wie vor defekt auch nach drüber speichern einer neuen tcpip.sys und reparierens mit Winsock repair utility funktioniert er nicht mehr.

Im Geräte Manager unter Nicht-PnP-Treiber ist der TCP/IP Protokolltreiber zwar aktiv aber der Status meint:
"Dieses Gerät ist entweder nicht vorhanden, funktioniert nicht ordnungsgemäß, oder es wurden nicht alle Treiber installiert.(Code 24)

Ist aber installiert und schon repariert worden!

Irgendwelche Ideen.

Lg Patrick

ps: ist bisher das einzige Gerät auf dem meine Lösung nicht funktioniert!
Bitte warten ..
Mitglied: gnarff
12.11.2007 um 15:07 Uhr
Das Nachinstallieren des Kernelmode-Treibers http.sys, eine profane Reparaturinstallation oder das Neuaufsetzen sollten weiterhelfen...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS

Trojan Verschlüsselung iSCSI Laufwerke dauerhaft trennen

gelöst Frage von dennz2018SAN, NAS, DAS2 Kommentare

Ich weiss, so eine Frage gab es sicherlich schon einmal. Aber ich konnte nichts genau hier zu finden. Im ...

Windows 10

Logitech Downlad Assistent: system32 rundll32.exe

gelöst Frage von psy-tekWindows 102 Kommentare

Hi. In meinen Win10 Taskmanger ist ein Logitech Download Assistent beim Autostart eingetragen. Welcher auf: C:\Windows\System32 liegt. Unter "Programme ...

Windows Server

SERVER 2012 r2 Essentials System32-Ordnner

Frage von mikelpzWindows Server2 Kommentare

Hallo, nach ein Kontrolle des freien Speicheplatzes habe ich einige große Dateien im C:\Windows\System32 Ordner gefunden. _rar_0.274 12GB _rar_0.710 16GB _rar_0.771 25GB ...

Windows Systemdateien

Exe-Dateien in System32 vorhanden oder nicht?

gelöst Frage von PedantWindows Systemdateien8 Kommentare

Hallo, ich stieß auf eine Merkwürdigkeit, die ich mir nicht erklären kann. Es geht um die Anwesenheit von Exe-Dateien ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 2 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V14 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS13 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
Frage von Der-PhilWindows Server9 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...