Hallo,

hab mal eine Frage was das hier bedeutet:

O10 - Broken Internet access because of LSP provider 'rpc32vm.dll' missing


Wäre sehr nett für eine Erklärung.


Danke schonmal

Hallo,

siehe http://www.trojaner-board.de/51130-a...kthis.html#o10
http://computercops.biz/lsp-100.html
http://forum.emule-project.net/lofiv...39037-100.html

Vielen dank

Und mit Spybot kann ich das also ohne Probleme fixen/löschen?


Oh...ich sehe auf dem zweiten Link das es durch einen MOD emule verändert wurde hatte aber mal in einem anderen Thread gelesen das das automatisch mit dem WinSocks Programm wieder gerichtet werden kann?Stimmt das?


Danke

Zitat:

das es durch einen MOD emule verändert wurde

Wenn ich mich nicht irre, dann war das die 0.30 e Version.

Zitat:

Thread gelesen das das automatisch mit dem WinSocks Programm wieder gerichtet werden kann?

Ja, das ist richtig.

Poste aber zuerst mal ein Log-File, bevor du wirklich keine I-net Verbindung mehr aufbauen kannst.

Jepp es war die 0.30e


Mein Log:


Logfile of HijackThis v1.98.2
Scan saved at 22:21:01, on 05.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Windows NT\Zubehör\WORDPAD.EXE
D:\Programme\Opera\opera.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Winamp\winamp.exe
D:\Dokumente und Einstellungen\undertaker\Desktop\David\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'rpc32vm.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{679EC115-C467-4DB8-AD27-3E7F36C21943}: NameServer = 194.97.173.124 194.97.173.125



------------------------------------------------------------------

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

+

O17 - HKLM\System\CCS\Services\Tcpip\..\{679EC115-C467-4DB8-AD27-3E7F36C21943}: NameServer = 194.97.173.124 194.97.173.125

Hatte ich mal gefixt dann konnte ich nimma surfen! also hab ich die wiederhergestellt.


Vielen dank

Diese zwei Einträge kannst du fixen, ansonsten ist dein Log-File sauber:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Wichtig:

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dringendst dein System mit dem nötigen Service Pack 2, sowie weiteren sicherheitsrelevanten Patches versorgen.
http://v5.windowsupdate.microsoft.co...r/default.aspx

btw:
Der O17 Eintrag weist auf einen DNS Server von Freenet hin, also nicht fixen, denn sonst beraubst du dich wieder deiner I-net Verbindung.

hi
und nicht nur windows aktualisieren, sondern auch
D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe --> am besten über den onlinescan von housecall http://de.trendmicro-europe.com/ente...usecall_it.php

Vielen Dank für die Antworten!

Wie behebe ich am besten jetzt das hier:

O10 - Broken Internet access because of LSP provider 'rpc32vm.dll' missing ?

Kann ich mich an die Anleitun von :
http://forum.emule-project.net/lofi...t39037-100.html

halten?

P.S. jusched.exe gehört ja zu meinem Java Programm das ich viel verwende.
Ist doch kein Virus oda?


Danke

Also ich hab jetzt das WinSocksFix Programm durchlaufen gelassen und die restlichen Regediteinträge gelöscht (laut Beschreibung auf eselforum).
Nach einem neuen Hijacker-Scan kam dies nichtmehr und gefixt hab ich das , was ihr mit auch vorgeschlagen habt.



Vielen herzlichen Dank nochmal