[gelöst] Nach Deinstallation von Avira Antivirus keine Internetverbindung mehr möglich

Hallo,

ich bin auf einen Beitrag aufmerksam geworden und dort wurde mein Problem beschrieben, aber es wurde nur geschrieben, dass es gelöst wurde aber nicht was genau gemacht wurde um es zu lösen. Ich wollte auf den Beitrag antworten und nachfragen, aber das war irgendwie nicht möglich. Daher der neue Beitrag.

Ich habe genau das gleich Problem wie Erich56 damals. Der Ablauf ist sehr ähnlich, daher dachte ich, ich frag einfach mal nach wie genau er das Problem gelöst hat, bevor ich noch verzweifel.

Vorneweg ein kleiner Hinweis oder Warnung, je nachdem wie man es nimmt: Ich hab von PC's nicht sonderlich viel Ahnung. Ich musste die ganzen Abkürzungen erst mal recherchieren , aber ich bin sehr lernfähig, wenn man für mich EDV Dummi mit es einfach erklären kann.

Wie es bei mir heute gelaufen ist:

1. Avira reagierte gar nicht mehr, ging auch nicht über die Systemsteuerung zu deinstallieren
2. Manuelle Deinstallation von Avira nach der Avira Anleitung (https://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/902) im abgesicherten Moduse plus anschließender Anwendung des Avira Registry Cleaners
3. Danach war eine Internetverbindung (mit keinem Browsern) nicht mehr möglich. Mailabruf ging auch nicht mehr.
4. Neuinstalllation von Avira (Freeware) war interessanterweise auch nicht möglich (Fehlermeldung: "Ihr Betriebssystem wird von Avira Antivirus nicht unterstützt. Eine Installation ist nicht möglich."). Die neu runtergeladene Version soll aber aber auch für Windows Vista geeignet sein.
5. ipconfig sieht bei mir auch so aus wie damals bei Erich56, nur steht oben drüber "Ethernet-Adapter LAN Verbindung" und dann die Zahlen- und Buchstabenkombination.
6. Ping Test war auch so wie bei Erich56 damals. (Was das überhaupt ist und wie das geht musste ich erstmal googlen, soviel zu meinem Wissen)
7. Die Verbindung des betroffenen Rechners ist übers Kabel. Die anderen Geräte funktionieren zum Glück einwandfrei über den Router.
8. Habe nach Malware mittels Malwarebytes gesucht und er hat folgendes gefunden:
- PUP.Optional.Dealio (Registrierungswert)
- PUP.Optional.Dealio (Registrierungswert)
- Trojan.Agent.Trace (Registrierungswert)
- Trojan.Agent.Trace (Registrierungsschlüssel)

Habe alle über Malware gelöscht.

Es wurden auch alle Drucker gelöscht, in der Systemsteuerung wird keiner mehr angezeigt. Wenn man einen neuen Drucker hinzufügen möchte, dann kommt die Fehlermeldung " 'Drucker hinzufügen' kann nicht geöffnet werden. Der lokale Duckersupportdienst wird nicht ausgeführt. Starten Sie den Spooler erneut oder starten Sie den Computer neu".

Im Gerätemanager werden unter dem Punkt Netzwerkadapter (802.11b/g/n USB Wireless Network Adapter) und unter dem Punkt Player-Wiederherstellungsgeräteklasse (Player-Wiederherstellungsgeräteklasse) mit gelben Ausrufezeichen angezeigt. Klickt man jeweils drauf steht bei beiden unter Gerätestatus: "Das Gerät kann nicht gestartet werden (Code 10)". Der Rechner war immer übers Kabel und nie übers WLAN verbunden, keine Ahnung ob das was damit zu tun hat.

Ist eine Systemwiederherstellung zu einem früeren Zietpunkt also bevor Avira manuell deinstalliert wude eine Option?

Leider habe ich auch keinen Bekannten, der Ahnung davon hat und den ich fragen könnte. Freue mich daher über jeden Tipp, wie ich das Problem lösen kann, vielleicht auch über die "Reparatur von DNS und Winsock", wie Erich56 damals geschrieben hatte, nu wie man das genau macht stand da leider nicht.

Hat jemand eine Idee?

Danke und viele Grüße
Duffy

Hallo und Willkommen!
Geht es bei dir um Vista oder um Win7?, da du hier im Win7- Forum schreibst.
Hast du noch ältere, also möglichst lange vor dem Vorfall, Wiederherstellungspunkte?

Hallo Willy,

Es geht um Vista, sorry das es im falschen Forum gelandet ist, habe wohl bei all dem Frust nicht auf die Kategorie geachtet. Kann ich das irgendwie zum vistaforum verschieben?
Der älteste Systemwiederherstellungspunkt ist vom 8.10.

Dann probiere ihn doch aus! Wenn du dann ein funktionierendes System wieder hergestellt hast, bitte, bitte, eine externe Sicherung machen, damit du im Notfall( jetzt ) etwas hast, womit du weiter arbeiten kannst!
Danach kannst du ja die Fehlersuche weiter betreiben! Ich denke Avira hat sich tief in dein System gefressen, deshalb die Fehler!
Zum verschieben: du hast an deinem Beitrag unten links das schwarze Dreieck, dieses anpatschen und dort die Mods um Verschiebung bitten!

Danke für deine Antwort.

Ich habe den Rechner mittlerweile vom Router getrennt, damit der funktionierende Rechner nicht auch noch in Mitleidenschaft gezogen wird.

Ich werde vor der Systemwiederherstellung wohl erst alle Dateien inkl. E-Mails sichern müssen, nicht dass nach der Systemwiederherstellung gar nichts mehr geht und der Rechner nicht mehr hochfährt. (Das Szenario mag ich mir gar nicht vorstellen )

Gibt es bei der Datensicherung von dem fehlerhaften Rechner irgendetwas das ich beachten muss oder kann man die Dateien vom PC einfach direkt auf eine externe Festplatte kopieren? Kann ich anschließend die externe Festplatte auf Schadsoftware überprüfen? Wenn ja wie?

Bin gerade dabei zu schauen, ob der andere Rechner (mit dem ich noch ins Internet komme ) nicht auch Schadsoftware drauf hat. Malwarebytes hat nichs gefunden und Avira prüft gerade das System.

mittels Malwarebytes gesucht und er hat folgendes gefunden:
- PUP.Optional.Dealio (Registrierungswert)
- PUP.Optional.Dealio (Registrierungswert)
- Trojan.Agent.Trace (Registrierungswert)
- Trojan.Agent.Trace (Registrierungsschlüssel)

Zum Vergrößern anklicken....

Dazu bitte immer den genauen Logbuchtext einbringen, bei "Trojan" klingelt es hier immer, aber es gibt Programme, die sich ähnlich verhalten. Auf deine Angaben pauschal zu antworten - sichere alle Daten und installieren Vista von Grund auf neu, diesem System ist nicht mehr zu vertrauen. Kaputt scheint es ja eh zu sein. Und trenne dich von Avira und erkundige dich nach einem besseren Sicherheitskonzept, zB
https://www.camp-firefox.de/forum/viewtopic.php?f=3&t=117674

Meine Ansichten weichen davon ab seit langem, gerade beim Aspekt "Antivirus-Software". Ich halte es wesentlich einfacher:
http://www.drwindows.de/programme-tools/117294-welcher-virenscanner-gut.html

MfG

@ Bernd: Danke für deine Antwort. Was ist mit Logbuchtext gemeint? Ich habe die vier Funde gleich bei Malwarebytes gelöscht.

Der andere Recher ist soweit okay.
Ich werde jetzt als nächste die Datensicherung machen, bei den ganzen Dateien wird das wohl etwas länger dauern. Anschließend probiere ich die Syetemwiederhestellung aus. Aber ich tendieren auch eher dazu Vista neu zu installieren. Und zum Schluss werde ich mich nach einer Alterntive für Avira umschauen. Danke für die Infos.

Wie man das Logbuch findet und exportiert:
Malwarebytes Anti-Malware Logfile finden - Anleitungen

Bitte mehr mit installierter Software beschäftigen, das ist bei Problemen das A und O, ansonsten halten solche Nebenschauplätze immer auf, wenn man erst bei "Bienchen und Blümchen" anfangen muss Auch mir fallen manchmal Änderungen in installierter Software auf, dem muss ich dann nachgehen, ist aber insgesamt sehr überschaubar

Das ist mit ein Grund, weshalb viele Benutzer schlichtweg mit gängiger Antivirus-Software überfordert sind und diese als Ursache für viele Probleme immer ausschliessen. Viele Eigenschaften sind schlichtweg überflüssig, fehlerhaft oder Benutzer weiss gar nichts davon. Auch das grundsätzliche Vertrauen in solche Software ist zu überdenken.

MfG

@Bernd: Tja man lernt eben doch nie aus im Leben...

Hier das Logbuch:

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 25.10.2016
Suchlaufzeit: 18:46:15
Protokolldatei: Logdatei Malwarebytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.02.16.06
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: alex

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 329323
Abgelaufene Zeit: 10 Min., 3 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Trojan.Agent.Trace, HKU\S-1-5-21-750129389-148294029-2845952337-1000\SYSTEM\CURRENTCONTROLSET\SERVICES\RUN, In Quarantäne, [7beb83def5a46acc75a7bf69bb49e61a],

Registrierungswerte: 3
PUP.Optional.Dealio, HKU\S-1-5-21-750129389-148294029-2845952337-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}, In Quarantäne, [afb772efb4e5181eb0311d7de61c03fd],
PUP.Optional.Dealio, HKU\S-1-5-21-750129389-148294029-2845952337-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}, In Quarantäne, [afb772efb4e5181eb0311d7de61c03fd],
Trojan.Agent.Trace, HKU\S-1-5-21-750129389-148294029-2845952337-1000\SYSTEM\CURRENTCONTROLSET\SERVICES\RUN|Windows RPC Host Service, C:\Users\ALEX~1\AppData\Local\Temp\csrssr.exe, In Quarantäne, [7beb83def5a46acc75a7bf69bb49e61a]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)


Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)


Da keine Verbindung zum Internet möglich ist, konnte die Malwarebytes-Datenbankversion v2016.02.16.06 nicht aktualisiert werden

Hallo ,

Sorry, die Datensicherung hat eine gefühlte Ewigkeit gedauert :sleep, ist aber endlich erledigt.

Danach habe ich die Systemwiederherstellung zu einem früheren Zeitpunkt durchgeführt. Mit folgendem Ergebnis:
- Internetverbindung war wieder möglich, aber nur mit dem Internet Explorer
- Installierte Drucker wieder vorhanden
- Avira ging immer noch nicht
- Firefox konnte nicht mehr geöffnet werden

Avira über die Systemsteuerung zu deinstallieren war nicht möglich.

Danach erneute manuelle Deinstallation, nach der Avira Anleitung (https://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/902) inkl. Avira RegistryCleaner

Trotz manueller Deinstallation war der Avira Launcher noch in der Übersicht "Programme deinstallieren oder ändern", konnte dort aber dann deinstalliert werden.

Malwarebytes Suchlauf hat wieder die vier oben genannten vier Funde aufgelistet, die wurden wieder gelöscht.

Neue Installation von Avira ist nicht möglich, da die neue Avira Version Windows Vista nicht mehr unterstützen. Daher auch die Fehlermeldung "Ihr Betriebssystem wird von Avira Antivirus nicht unterstützt. Eine Installation ist nicht möglich."

Die Drucker waren nach der manuellen Deinstallation wieder weg.

Firefox neu installiert, konnte dann wieder geöffnet werden.

Winsock Reset gemacht inkl. Neustart (bei Avira Answers gesehen https://answers.avira.com/de/question/wieder-mal-aviras-ccplgxml-file-is-missing-20754) Mit dem Ergebnis:
- Alle Drucker wieder da
- Internetzugang geht wieder

Da Avira nicht mehr installiert werden kann, habe ich als Übergangslösung Avast Free Antivirus installiert, solange bis ich mich mit dem Thema Antivirus-Software richtig beschäftigt habe. Ist immer noch besser als in der Zwischenzeit gar nichts drauf zu haben. Avast Suchlauf gestartet, mal sehen ob der noch was findet. Aber das wird sicherlich wieder ein paar Stunden dauern.

Fazit das Schätzchen läuft wieder, mal sehen wie lange...

Vielen lieben Dank an alle für eure Ratschläge, Tipps, Hinweise und Hilfe. Ich habe die letzten Tage sehr viel dazu gelernt, bin sensibilisiert was das Thema Antivirus-Software angeht und werde die Datensicherung regelmäßig machen und nicht immer wieder verschieben aufs nächste Mal.

Viele Grüße
Duffy

Das hier war/ist dien Fiesnickel

Trojan.Agent.Trace, HKU\S-1-5-21-750129389-148294029-2845952337-1000\SYSTEM\CURRENTCONTROLSET\SERVICES\RUN, In Quarantäne, [7beb83def5a46acc75a7bf69bb49e61a],

Registrierungswerte:
Trojan.Agent.Trace, HKU\S-1-5-21-750129389-148294029-2845952337-1000\SYSTEM\CURRENTCONTROLSET\SERVICES\RUN|Windows RPC Host Service, C:\Users\ALEX~1\AppData\Local\Temp\csrssr.exe, In Quarantäne, [7beb83def5a46acc75a7bf69bb49e61a]

Zum Vergrößern anklicken....

Und das darfst du für bare Münze als "Trojaner" nehmen. Und ernsthaft darüber reflektieren, wie der ins System gelangen konnte.

Als Empfehlung - arbeite nicht mehr als Admin, dann sind auch Dienste sicher. Darüber hinaus - ich weiss nicht, was du geladen und probiert hast, kann auf jeden fall alles andere als "toll" gewesen sein, weil das keine Adware mehr ist, sondern schon Trojaner-mässig gelaufen ist.

Als guter Rat - setzte dich zeitnah damit auseinander, alle wichtigen Daten zu sichern, ggf als Image für eine spätere Extraktion, falls was fehlen sollte und installiere Windows von grund auf neu (inkl format C). Wenn ein Trojaner dein System befällt, ist irgendwo schon richtig was faul (löchrig) - und diese Lücke ist immer noch vorhanden. Und wer weiss, was noch alles geöffnet wurde. Und hier der nachträgliche Beweis, dass dein System noch anderweitig verändert wurde:
https://forums.malwarebytes.org/topic/106325-csrssexe-trojanagent/
Beitrag #11 zeigt Einträge in der Firewall auf, die auch nicht "toll" sind - und das ist nur das, was gefunden werden kann oder gefunden werden will.

Darunter steht noch was von veraltetem Java, wenn du das nicht benötigst, solltest du es loswerden oder auf dem frischen Windows erst gar nicht mehr installieren. Und natürlich bei jeglicher Software darauf achten, dass es aktuell ist. Malware wartet regelrecht auf veraltete Software, kennt all deren Lücken und schlägt genau dann zu, wenn man es am wenigsten erwartet.

Tja, aus deinem Dilemma bist du aus meiner Sicht noch nicht raus, viel Erfolg.