|
Könntest du mir einen Gefallen tun. Da es ein XP ist, kann es sein, dass das Tool hier nicht genug Power hat. Drücke mal die Windows + R Taste und schreibe regedit hinein. Folge nun folgenden Pfad. Zitat:
|
da hast du richtig gedacht, es gibt lediglich: ip6fw ipnat & iprip |
Okay, um diesen Schlüssel wieder herzustellen, bedarf es höhere Rechte. Ich muss da mal einen Expert um Hilfe bitten. Melde mich so schnell wie möglich |
Morgen :) Ich trau dir jetzt ein bisschen was zu, da wir versuchen müssen, das manuell zu machen. Öffne bitte erneut regedit und folge folgendem Pfad. Zitat:
Markiere Jeder und setze einen Haken bei Vollzugriff Klicke Übernehmen und OK. Wichtig: Sollte hier eine Meldung auftreten, dass die Berechtigungen nicht gespeichert wurden, fahre nicht fort sondern gib mir bescheid. Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument Code: Windows Registry Editor Version 5.00
Berichte bitte ob das geklappt hat :) |
Ich muss dir leider mitteilen, dass es nicht funktioniert hat. Der Registry Eintrag IP-Sec ist vorhanden. Ich war mal so frei gleich den Farbarscanner durchlaufen zu lassen Farbar Service Scanner Ran by admin (administrator) on 08-12-2011 at 08:56:06 Microsoft Windows XP Service Pack 3 (X86) ******************************************************** Service Check: ============== Dhcp Service is not running. Checking service configuration: The start type of Dhcp service is OK. The ImagePath of Dhcp service is OK. The ServiceDll of Dhcp service is OK. Dnscache Service is not running. Checking service configuration: The start type of Dnscache service is OK. The ImagePath of Dnscache service is OK. The ServiceDll of Dnscache service is OK. Tcpip Service is not running. Checking service configuration: The start type of Tcpip service is OK. The ImagePath of Tcpip service is OK. File Check: =========== C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366 C:\WINDOWS\system32\rpcss.dll [2004-08-05 13:00] - [2008-04-14 06:52] - 0399360 ____A (Microsoft Corporation) E970C2296916BF4A2F958680016FE312 C:\WINDOWS\system32\services.exe [2004-08-05 13:00] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4BB6A83640F1D1792AD21CE767B621C6 C:\WINDOWS\system32\dhcpcsvc.dll [2004-08-05 13:00] - [2008-04-14 06:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360 C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit C:\WINDOWS\system32\Drivers\tcpip.sys [2004-08-05 13:00] - [2004-08-05 13:00] - 0359040 ____A (Microsoft Corporation) 9F4B36614A0FC234525BA224957DE55C C:\WINDOWS\system32\Drivers\ipsec.sys [2011-11-30 10:43] - [2004-08-05 13:00] - 0074752 ____A (Microsoft Corporation) 64537AA5C003A6AFEEE1DF819062D0D1 C:\WINDOWS\system32\dnsrslvr.dll [2004-08-05 13:00] - [2008-04-14 06:52] - 0045568 ____A (Microsoft Corporation) 8C9ED3B2834AAE63081AB2DA831C6FE9 Connection Status: ================== Localhost is blocked. There is no connection to network. Attempt to access Google IP returned error: Other errors Attempt to access Yahoo IP returend error: Other errors **** End of log **** und auch systemlook mit den Einstellungen vom letzten Mal, vielleicht hilft das ja schonmal SystemLook 30.07.11 by jpshortstuff Log created at 09:44 on 06/12/2011 by admin Administrator - Elevation successful ========== reg ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ipsec] "Type"= 0x0000000001 (1) "Start"= 0x0000000001 (1) "ErrorControl"= 0x0000000001 (1) "Tag"= 0x0000000004 (4) "ImagePath"="system32\DRIVERS\ipsec.sys" "DisplayName"="IPSEC-Treiber" "Group"="PNP_TDI" "Description"="IPSEC-Treiber" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ipsec\Enum] "0"="Root\LEGACY_IPSEC\0000" "Count"= 0x0000000001 (1) "NextInstance"= 0x0000000001 (1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ipsec\Security] "Security"=01 00 14 80 90 00 00 00 9c 00 00 00 14 00 00 00 30 00 00 00 02 00 1c 00 01 00 00 00 02 80 14 00 ff 01 0f 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 fd 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 ff 01 0f 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8d 01 02 00 01 01 00 00 00 00 00 05 0b 00 00 00 00 00 18 00 fd 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 (REG_BINARY) [HKEY_LOCAL_MACHINE\system\CurrentControlset\enum\root\legacy_ipsec] (Unable to open key - key not found) [] Hive unrecognized. -= EOF =- so langsam sehe ich eine Neuinstallation bald für notwendig, auch wenn ja eigentlich alles andere Funktioniert, nur eben das Netzwerk nicht :-/ |
Zitat:
Also ne Fehlermeldung beim importieren der Registry oder sonstiges. Es geht hier nur um dein einen Schlüssel, der nicht erstellt werden will -.- |
Den registryeintrag konnte ich ohne probleme durchführen und wie zuvor schon geschrieben, steht er auch drinnen, jedoch funktioniert das netzwerk noch immer nicht. Das Netzwerksymbol wird in der taskleiste angezeigt, auch das es verbunden ist. Drückt man jedoch mit rechtsklick auf Status, werden keine ipadressen angezeigt. |
Nur um was klar zu stellen. Zitat:
der Dienst tcpip läuft nämlich immer noch nicht und das wird der Grund sein, warum nichts geht. Dieser Dienst hängt aber von dem IPSec ab und wenn der nicht läuft .... |
|
Das sieht doch schon mal gut aus. Lass mich nachsehen, wo der Hund begraben ist -.- Bitte lade VEW.exe von Vino Rosso herunter und speichere das Tool auf Deinem Desktop. Starte die vew.exe durch Doppelklick und mache folgende Einstellungen: http://image.hijackthis.eu/upload/vew.jpg Drücke den Button Run, um den Suchlauf zu starten. Wenn der Suchlauf beendet ist, öffnet sich der Editor mit dem Logfile. Kopiere das Logfile (C:\vew.txt) hier in den Thread. Bitte mit Systemlook. Code: :regDas Logfile wird relativ groß, also bitte hier anhängen. Wir finden das Problem schon |
So da die systemlook zu viele Zeichen zum anzeigen und zu groß zum hochladen ist findest du beide dateien unter folgenden links hxxp://www.wento.de/ipsec/SystemLook.txt hxxp://www.wento.de/ipsec/VEW.txt |
Okay, denke ich hab das Problem gefunden. Drücke bitte die Windows + R Taste und kopiere folgendes in die Zeile netsh int ip reset resetlog.txt Starte den Rechner neu auf und berichte |
:killpc: gemacht getan, aber des Rätsels Lösung ist es noch immer nicht. Rechner neu gestartet bis zum Desktopbild, dann 3 Minuten Ruhe, dann plötzlich Desktopsymbole erschienen, inkl. Taskleiste. Diese war wie immer nach weiteren 3 Minuten reaktionsfähig. Netzwerkstatus wird immernoch als verbunden angezeigt, jedoch keine Ip-Adressen eingetragen und demzufolge auch keine Internet- bzw. Netzwerkverbindung. :glaskugel: wo liegt bloss das problem :glaskugel: |
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: ipconfig /all > look.txt
Poste mir mal den Inhalt, bin bisschen im Stress |
Windows-IP-Konfiguration Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt. Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten. Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board