Eingeschränkte bzw. keine Konnektivität nach Virenscan

Ein Bekannter rief mich an, weil sich auf seinem PC ein Trojaner befinden sollte. Ich hab Avira Antivir heruntergeladen und gestartet. Dann kam schon dauernd eine Meldung, dass ein Trojaner names Spy.Bzub gefunden wurde und zwar in den Dateien rsvp322.dll und in der attrib.dll - beide im system32-Ordner. In Quarantäne verschieben ging nicht nicht, löschen auch nicht. Die Meldung poppte nach 2 Sekunden immer wieder auf.

Also Antivir upgedatet und im abgesicherten Modus gestartet. Guard komplett über das System laufen lassen. Dabei wurden die Dateien wieder identifiziert und es kam die Meldung, dass die rsvp322.dll nicht in die Quarantäne verschoben werden kann, sondern erst bein nächsten Neustart gelöscht wird.
Habe das bestätigt und neugestartet.

Wieder im Windows funktionierte Antivir nicht mehr - es kam immer nur eine Fehlermeldung "Dienst kann nicht gestartet werden". Außerdem funktionierte die Netzwerkverbindung nicht mehr.
Sowohl bei der Kabelverbindung als auch beim Drahtlosen Versuch kam jeweils eingeschränkte oder keine Konnektivität. Gesendet wurden jede Menge Pakete, empfangen 0.
Ich habe daraufhin Antivir deinstalliert und überprüft, ob vielleicht die Windows Firewall oder Sygate Firewall irgendetwas blockiert. War aber nicht der Fall.
Daraufhin habe ich die IP-Adresse manuell vergeben. Nun verchwand das eingeschränkte Konnerivitäts-Warnsymbol zwar, gesendet wurde aber immer noch nicht.
Habe das wiederum sowohl mit Kabel als auch drahtlos versucht. Wenn ich in der Eingabeauforderung den Router anpinge, funktioniert das tadellos und es werden auch Pakete gesendet und dann auch Antworten empangen. Ich kann aber weder über Firefox noch über den IE auf den Router zugreifen, wenn ich die IP-Adresse in der Browserleiste eingebe.
Routerreset habe ich ebenfalls durchgeführt.
Netzwerkkarten neu installiert auch, Protokolle und Dienste ebenfalls.
DHCP- und DNS-Dienst sind beide aktiv. Habe sie auch bereits von Hand beendet und neu gestartet, was aber alles keinen Erfolg brachte.

Ich bin wirklich ratlos mittlerweile und vermute, dass Antivir vllt eine Trojanerverseuchte DLL gelöscht hat, die für die Netzwerkommunikation zuständig war.
Betriebssystem ist Windows XP SP2, der Router ein Speedport W500 glaube ich.
Hat irgendwer vielleicht noch eine Idee, bevor ich das komplette System neu aufsetze?

 

In einem gesunden Win XP gibt es keine rsvp32.dll. Das Antivirenprogramm hat also nicht gelogen. Diese rsvp32.dll wird also von einem anderen Programm aufgerufen.

Wenn du das System retten willst, solltest du mal im Netz und bei den Antivirenprogrammierern intensiv nach dem gefundenen Virus suchen, ob es da ein Reparaturprogramm oder eine Anleitung gibt.
Wenn nicht, macht es Sinn, die Festplatte mal gründlich an einem anderen Rechner (per USB angeschlossen) mit einem anderen Virenscanner zu prüfen.
In dem eigentlichen Rechner sollte man dann mit Spybot, AdAware und HiJackThis die Windowsinstallation prüfen und gefundene Probleme beseitigen.
Zum Schluss dürfte dann eine Reparaturinstallation fällig sein.

 

Wenn Dateien nicht in Quarantäne verschoben werden können, sind sie im Speicher geladen und damit vor Veränderung geschützt.
Damit sie gelöscht werden können, müssen sie dauerhaft aus dem RAM entfernt werden, also der Autostart unterbunden werden. Das geht am effektivsten mit Hijackthis.