Kein Verbindungsaufbau mehr möglich

Internet Internetzugang & Provider
#1

Hallo zusammen,

ich hab da mal ein Problem.

Am Samstag meldete Avira beim Surfen einen Virus.

Habe natürlich sofort auf „Entfernen“ geklickt.

Danach forderte eine seltsame Datei ( Name bestand nur aus Zahlen ) Internetzugriff ==> Abgelehnt.

Diese Datei wurde von mir lokalisiert und gelöscht. Nach einem Neustart konnte ich zwar noch eine Internetverbindung aufbauen, aber keine Seiten mehr aufrufen. ( Fehlermeldung : Proxy-Server nicht erreichbar ).

Sonntag nun war es so, dass ich schon gar keine Internetverbindung mehr bekomme ( Fehler 769 , Ziel nicht erreichbar - WAN Miniport PPPoE ).

Mittels OTL-Search konnte ich eine weitere Datei finden, die wohl mit dem Virus zusammenhängt ( Dateierstellung ziemlich exakt zum Zeitpunkt der Virenmeldung von Avira ). Diese wurde ebenfalls gelöscht, das Problem besteht aber weiterhin.

Jetzt die Fragen :

  1. Kann mir hier jemand noch ein paar Tips geben, was ich tun kann ?

  2. Wenn nicht, wer kann mir ein evtl. ein Forum nennen ? ( aber bitte keines, in dem auf jedes Problem „format c:“ vorgeschlagen wird oder man durch unzählige unnütze Virensuchprogramme durchgeschleust wird.

  3. Bzw. hat jemand Erfahrungen mit „professionellen“ PC-Doktoren ? ( Am besten jemand, der zumindest telefonisch auch abends oder am Wochenende zur Verfügung steht ? ).

Grüßle

Eric

#2

Hallo Eric,

den besten und sichersten Ratschlag möchtest du ja leider nicht hören:

"„format c:“

Ansonsten:

  • Systemwiederherstellung deaktivieren
  • CCleaner duchleufen lassen

http://www.heise.de/software/download/ccleaner/36380)

  • Antivirus-Live-CD durchlaufen lassen, z.B.:

http://dl.antivir.de/down/vdf/rescuecd/rescuecd.iso

Dann natürlich alles Passworte änder usw.

Fakt ist und bleibt allerdings, daß der Aufwand, ein bereits kompromitiertes System zu säubern, erstens Stunden oder sogar Tage in Anspruch nehmen kann und es in keinem Fall eine Erfolgsgarantie gibt.

Viel Glück

tf

#3

Hallo, nur fürs Protokoll und falls es jemanden interessiert.

  1. Ich hab zwei komische Datein gelöscht, die ich mittels OTL-Search identifiziert hatte ( Erstellungsdatum nach Virenbefall , komische Namen und in eigentlich unüblichen Verzeichnissen ).

  2. Desweiteren löschte ich eine gewisse conhost.exe . Ist zwar ein Windowsprogramm, aber lag als Kopie auch in einem seltsamen Pfad, deshalb auf Verdacht mal gelöscht.

  3. Entweder der Virus oder die Firewall haben die Netzwerkkarte des Rechners deaktiviert, deshalb kein Verbindungsaufbau möglich.

  4. Vermutlich der Virus hat dann als besonderen Schabernack in alle eingerichteten Internetverbindungen bei Proxy-Server einen Haken gesetzt. Daher konnten zunächst trotz Verbindung keine Internetseiten aufgerufen werden.

Aber jetzt tut wieder alles.

Mein besonderer Dank gilt den hilfreichen Menschen der Hotline bei Alice und Avira.

Grüßle

Eric