Keine Internet Verbindung...VIRUS????

Hallo Leute,
bin neu hier und bräuchte dringend Hilfe da auf einmal von einen auf den anderen Tag nur Internet übers Kabel beziehen kann und nicht mehr über den Router.....

Ich hab echt kein Plan mehr was ich noch machen kann...könnte mir jemand mal helfen wie ich dem ganzem auf die schliche komme..könnt es ein virus oder trojaner sein??

Ich hatte das ganze schon mal,damals hab ich nach std. aus frust einfach mal firefox Chronik gelöscht und es ging...


HELP....wo fang ich an...

ps .was mir noch einfällt das beim hochfahren sich immer "kurz" ein schwarzes fenster öffnet....war auf einmal so...da lief das ganze aber noch wunderbar...ob das was damit zu tuhen hat??

 

Das mal bitte abarbeiten:
http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

 

werds probieren .....dank dir...

 

soooooo hoffe ich hab alles richtig gemacht....????

 

Du hast du wohl einen Trojaner, nämlich den

Code:

O4 - HKLM\..\Run: [HKLM] C:\Windows\sys32\[COLOR="Red"][B]svchost.exe[/B][/COLOR]
O4 - HKCU\..\Run: [HKCU] C:\Windows\sys32\[B][COLOR="Red"]svchost.exe[/COLOR][/B]
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\sys32\[COLOR="Red"][B]svchost.exe[/B][/COLOR]
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\sys32\[COLOR="Red"][B]svchost.exe[/B][/COLOR]

Es gibt zwar den Prozess svchost.exe von Windows, aber der läuft im Systemverzeichnis c:\windows\system32
sys32 ist standardmäßig kein Ordner, den Windows anlegt.
Da ging jemand auf Nummer sicher und hat ihn gleich in mehrere Autostarts eingetragen.
Die Einträge, die Malwarebytes gefunden hat, kannst du auch damit entfernen lassen.
Den Trojaner wirst du hoffentlich so wieder los:

Systemwiederherstellung deaktivieren.
PC im abgesicherten Modus starten.
http://hoax-info.tubit.tu-berlin.de/virus/savemode.shtml
Temporäre Dateien löschen, mit:
CCleaner (Portable- kein Installer) http://www.wintotal.de/Software/index.php?id=2185
Anleitung:http://virus-protect.org/ccleaner.html
Mit HijackThis fixen:

Code:

O4 - HKLM\..\Run: [HKLM] C:\Windows\sys32\[COLOR="Red"][B]svchost.exe[/B][/COLOR]
O4 - HKCU\..\Run: [HKCU] C:\Windows\sys32\[B][COLOR="Red"]svchost.exe[/COLOR][/B]
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\sys32\[COLOR="Red"][B]svchost.exe[/B][/COLOR]
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\sys32\[COLOR="Red"][B]svchost.exe[/B][/COLOR]

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN
Wenn die svchost.exe dann nach einem Neustart nicht mehr aus dem sys32-Verzeichnis gestartet wird, kannst du den kompletten sys32-Ordner entsorgen (sofern da sonst nichts mehr drin ist). Nicht aber den system32-Ordner.
Avast wurde möglicherweise deaktiviert.

Wichtig ist, dass du den Trojaner los wirst. Danach kann man die WLAN-Verbindung reparieren.

 

mensch dank dir......ich hab jetzt aber Malwarebytes nur mit quick search nicht komplett durchsuchen lassen wird aber wohl reichen oder was meinst de?

 

In dem Fall sollte intensiv gesucht werden.

 

was ich jetzt schon mal gemerkt hab ist das das Schwarze Fenster sich beim hochfahren nicht mehr öffnet....

 

Ein schwarzes Fenster beim Hochfahren ist verdächtig. Das kann eine Meldung sein, die man vor dem Benutzer verbergen will.

 

internet hab ich im abgesichertem modus dann nicht mehr....grad gemerkt!?

 

Das ist so beabsichtigt, damit während des Reinigens nicht aus dem Internet Schadcode nachgeladen wird. Im abgesicherten Modus werden nur die notwendigsten Treiber geladen, damit man dort noch starten kann, wenn ein Treiberfehler oder anderer schwerwiegender den normalen Modus verhindert.

 

das Fixen immer noch am Abgesichertem Modus durchführen oder ?

(jeder hat mal klein angefangen)

 

Auf jeden Fall! Wenn du dazu den normalen startest, wird das "Drecksding" wieder gestartet.

 

hmmmmmm...hab jetzt mal getestet ob es ohne Kabel geht,und es geht jetzt schon,ohne HijackThis.

Soll ich dennoch.....(glaub ich kenn die Antwort)

 

Wenn du die Nerven verlierst, formatierst du besser sofort und installierst Windows komplett neu.

 

Neeeee.....also Nerven verloren schon ein wenig... aber einmal "komplett neu" kommt nicht in Frage,bekomme das schon hin diese Woche.
Wär ja Deine Hilfe auch fast umsonst...


Kann das auch der Grund sein wieso ich meine Verbindung nicht mehr sichern kann...jedes mal wenn ich es versuche wirft er mich raus aus der Virtuellen Welt.