Keine Verbindung zum Internet, Firewall nicht aktivierbar & Fehler 5

Moin Computerbase-Community,
Folgendes hat sich zugetragen: Gestern habe ich ganz normal meinen PC hochgefahren (Windows 7 - 64 Bit). Unten rechts in der Taskleiste erschien nach einer gewissen Ladezeit ein rotes Kreuz neben dem Internet Symbol "Kein Internet". (Ich verwende eine LAN-Verbindung). Einfaches aktualisieren des Status hat nicht geholfen und beim Öffnen des Browsers sind natürlich Netzwerkprobleme aufgetreten. Nach einer kurzen Internet Recherche (mithilfe meines Smartphone) wurde mir geraten bei "Services.msc" den Diagnoserichtliniendienst zu aktivieren. Dies habe ich auf verschiedenste Arten versucht: Den Start des Dienstes auf manuell gestellt, normal "Services.msc" gestartet, als Admin gestartet, mich in der Konsole als Admin benannt und es dann gestartet, aber das Ergebnis beim Versuch den Dienst zu starten war immer gleich: Zugriff verweigert: Fehler 5. Währenddessen kam eine Meldung auf: Aktivieren Sie die Firewall. "Okay, mach ich", dachte ich mir. Auf aktivieren geklickt... "...Konnte nicht gestartet werden". Sehr seltsam. Nun gut, ein ca. 30 Minuten Scan meiner Antivirussoftware (Avast) sagte mir: 2 Infizierte Dateien. Sofort gehandelt und gelöscht. PC neu gestartet, Start-Prüfung durchgeführt. 2 infizierte Dateien entdeckt. Wieder gelöscht. Noch eine Startprüfung. 1 infizierte Datei entdeckt. Diesmal war diese Datei unter der Kategorie "System32" zu sehen. Hier bin ich stutzig geworden. Sollte ich eine Datei unter System32 löschen? Nach ewigen Nachdenken hab ich es einfach getan, aus Hoffnung "das die Datei nicht so wichtig sei" und "hauptsache weg mit den infizierten Dateien". Tja, all die Fehlermeldungen und Probleme waren aber immernoch vorhanden. Heute habe ich Avast ein weiteres mal meinen PC scannen lassen. Keine infizierten Dateien, "alles okay!", laut Avast. Dennoch: Gleiche Probleme, gleiche Fehlermeldungen".
"Infizierte Dateien", hört sich schon nach einen Virus an, obwohl ich keinerlei mögliche Schadsoftware gedownloaded habe. Nur nötige Programme über Chip.de, Spiele über Steam & Origin und sonstige Kleinigkeiten á la "Grafik speichern unter...".
Nun gut, da habt ihr meine Situation. Ich hoffe mal das jemand eine Lösung weiß. Ansonste setze ich mich dran, den PC zu formatieren, Windows 7 neu zu installieren und mal wieder von vorne anzufangen ^^

MfG SharX

Wenn es für dich akzeptabel ist: Führe eine Neuinstallation durch! Du kannst bei einem infiziertem System nie zu 100 % sicher sein, dass nach Bereinigung durch das Anti-Virenprogramm nicht doch noch irgendetwas auf der Kiste lungert. Nur eine Neuinstallation kann da abhilfe schaffen.

Das wäre dann meine 2. Neuinstallation in diesem Jahr
Ich persönlich würde eine provisorische Hilfe erstmal bevorzugen. Für eine komplette Neuinstallation habe ich derzeit keine Zeit. Das könnte ich wohl erst Ende nächster Woche machen. Im Grunde geb ich dir Recht: Einmal infiziert, nie zu 100% sicher. Die Neuinstallation wird wohl früher oder später kommen müssen. Aber gibt es eine provisorische Hilfe? Die für ca. 1 Woche anhält?
Ist es möglich Viren per Email zu bekommen ohne diese Emails geöffnet zu haben? Ich bekomme nämlich verdächtige Emails, jedoch ignoriere und lösche ich diese.

ich muß meinem vorredner recht geben, sicherheit schafft nur eine neuinstallation. aus erfahrung weiß ich, daß manche schadsoftware (tdl familie) auf einer eigenen partition operiert. abhilfe schafft nur ein kompletter wipe, z.b. mit dariks boot and nuke und eine anschließende neuinstallation auf der gesäuberten platte. da du nur von chip.de heruntergeladen hast, ist die wahrscheinlichkeit gering, daß du dich dort infiziert hast. ich habe im auge, daß du auf einer verseuchten webseite warst und sich was per drive-by-download installiert hat. da du nicht weißt, welche infizierte malware gefunden wurde, wird eine ferndiagnose schwierig.

möchtest du trotz allem nicht neu installieren, kann es helfen, sich als admin anzumelden, malwarebytes antimalware zu downloaden, installieren, starten. dann in den einstellungen suche nach rootkits einstellen. malwarebytes komplett durchlaufen lassen. wird was gefunden, malware entfernen. danach die windows passwörter ändern.

sorry, aber wie ich sagte, eine ferndiagnose ist schwer bei den wenigen infos, die du lieferst.

Erstmal danke, für die Hilfe. Tut mir leid, aber mehr Infos kann ich auch nicht bieten. Nun gut, letztendlich werde ich wohl 1 Woche ohne PC auskommen müssen und mich dann an die Neuinstallation setzen. Würde eine einfache Formatierung meiner Festplatten nicht per Boot Menü ausreichen oder muss in solch einer Situation zu drastischeren Mitteln gegriffen werde: Dariks boot & nuke ?

SharX schrieb:

Würde eine einfache Formatierung meiner Festplatten nicht per Boot Menü ausreichen oder muss in solch einer Situation zu drastischeren Mitteln gegriffen werde: Dariks boot & nuke ?

Zum Vergrößern anklicken....

ja, das muß sein, weil du nicht weißt, in wie fern dein rechner verseucht wurde. um 100% sicher zu sein, muß die gesamte festplatte platt gemacht werden. das geht unter anderem mit dariks boot and nuke (kurz: DBAN) oder der wipe funktion in parted magic. ersteres ist kostenlos, letzteres kostet 5€, glaub ich. wichtig ist, daß das programm DURCHLÄUFT, um die festplatte zu heilen. eine formattierung per boot menü ist in heutigen zeiten nicht ausreichend. such es dir aus, stell meine expertise in frage und mach, was du willst oder du hörst auf mich. alles deine freie entscheidung.

Okay, wenn das bei einen solchen Virus wohl nötig ist, habe ich wohl keine andere Wahl ^^ Dann werde ich also DBAN mir auf mein Netbook laden, es auf meinen PC ausführen und alles "platt machen". Kann es sein, das verwendete USB Sticks ebenfalls infiziert werden? Und ist es demnach auch möglich mit DBAN diverse USB Sticks, SD Karten etc. auch "platt zu machen"?

SharX schrieb:

Okay, wenn das bei einen solchen Virus wohl nötig ist, habe ich wohl keine andere Wahl ^^ Dann werde ich also DBAN mir auf mein Netbook laden, es auf meinen PC ausführen und alles "platt machen". Kann es sein, das verwendete USB Sticks ebenfalls infiziert werden? Und ist es demnach auch möglich mit DBAN diverse USB Sticks, SD Karten etc. auch "platt zu machen"?

Zum Vergrößern anklicken....

zuerst mal ein dban link aus sicherer quelle http://www.chip.de/downloads/Darik-s-Boot-and-Nuke_29244741.html

also, mit dban kannst du festplatten reinigen, aber nicht usb sticks. für diese brenn dir ein aktuelles linux, z.b. linux mint oder ubuntu, auf eine dvd, starte das sogenannte live system, wobei linux vollständig in dein ram geladen wird. dann füge den vermeintlich infizierten usb stick in den usb port und formattiere ihn. so formattiert werden alle geräte bereinigt sein. ich habe nicht gesagt, daß du mit malware der tdl familie, oder alureon, wie sie auch genannt wird, infiziert wurdest. mich macht nur stutzig, daß 3x hintereinander malware gefunden wurde. das läßt auf einen sogenannten dropper schließen, also ein programm, was zusätzliche malware in dein dateisystem gepflanzt hat. und das macht z.b. die tdl familie. nochmal, das tdl rootkit erstellt eine eigene partition und arbeitet von dort. diese partition wird VOR ALLEN ANDEREN betriebssystemen gestartet und kontrolliert diese. nehmen wir an, du würdest dir jetzt linux installieren und nehmen wir an, du hast die tdl partition. der rootkitbetreiber kann dann zwar nicht dein windows als opfer benutzen, das rootkit hat aber immer noch seine keylogger fähigkeit, das heißt, die fähigkeit, deine tastatureingaben zu loggen, womit dein linux root (administrator) paßwort sofort bekannt wäre und dein linux gehackt. abhilfe schafft nur ein wipe der festplatte, zum beispiel mit den von mir vorgeschlagenen tools.

ich persönlich, habe mir linux mint auf festplatte installiert und surfe nur noch damit - windows ist mein gaming rechner. falls du das nicht möchtest, denk bitte dran, in zukunft einen sogenannten scriptblocker in deinem lieblingsbrowser zu verwenden, z.b. scriptsafe in google chrome. damit kannst du skripte einzeln für webseiten erlauben und so manchen drive-by-download an malware verhindern. scriptblocker gibt es viele und du solltest dich im www schlau machen, wie man diese bedient. alles gute für die zukunft.

Erstmal vielen Dank für deine ausführliche Hilfe! Ich bin echt froh, dass es Leute in den Foren gibt die sich tatsächlich die Zeit nehmen, Fremde mit ihren Wissen weiterzuhelfen. Danke an alle, die sich hieran beteiligt haben!
Ich werd dann die Tage, sobald es zeitlich passt, mithilfe von DBAN meinen Computer "reinigen" und mal wieder neu aufsetzen. Danach Scriptsafe installieren und hoffentlich meinen PC wieder normal nutzen können. Sobald ich das getan habe, gebe ich Bescheid wie es ausgegangen ist, schließlich sollten die Helfer auch wissen was mit ihren Wissen & ihrer Hilfe gemacht wurde ^^

Ich habe mir nun doch die Zeit genommen und mich um mein Problem gekümmert. Falls das hier jemand per Google Suche findet und auf einen Lösungsvorschlag hofft; hier meine Vorgehensweise bei diesen Problem:
- Private Dateien gesichert (z.B. Bilder & Musik)
- Treiber für den Netzwerkadapter im Vorraus sichern
- USB Stick bootfähig machen (wahlweise auch per CD machbar)
'-> Darik's Boot & Nuke.iso (DBAN) zum booten verwendet
- USB Stick mit PC verbunden
'-> Neustart des PC's
'-> Im BIOS die Bootreihenfolge festgelegt, sodass der USB Stick zum booten verwendet wird
- Mithilfe des USB Sticks & DBAN den Computer booten
- Gewünschte Festplatte(n) zum "nuken" auswählen
'-> Gewünschte Löschoptionen auswählen (laut Interecherche wird DoD Short und PRNG Stream empfohlen)
'-> Gewünschte Anzahl der "rounds" auswählen (Wie oft die Festplatte überschrieben wird)
- Warten (Bei mir: 2 Festplatten = 1,5TB - Jeweils 2 Runden = ca. 12 Stunden - PRNG Stream)
- DBAN beenden, PC neustarten
- Gewünschtes Betriebssystem installieren
- Netzwerkadapter-Treiber installieren

Tadaaaa! Das Internet ist wieder da!
Ich bedanke mich noch einmal bei JaeMcBean und subvision für die Hilfe!

MfG SharX