Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Webseiten von Microsoft, Avira etc. nicht aufrufbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.12.2012, 15:25   #1
harald85
 
Webseiten von Microsoft, Avira etc. nicht aufrufbar - Standard

Webseiten von Microsoft, Avira etc. nicht aufrufbar



Hallo,

ich habe auf meinem PC nach Formatierung der Festplatte Windows XP neu aufgespielt. Die Service Packs 1 und 2 habe ich erst nachträglich aufgespielt.

Zunächst habe ich festgestellt, dass ich die Microsoft Webseite nicht aufrufen kann - auch die Aktivierung über das Internet schlug fehl ("keine Konnektivität").

Jetzt vermute ich nach Recherche im Internet, dass ich mir einen Virus, Trojaner o.ä. eingefangen habe. Auch Kaspersky, Avira oder hxxp://www.malwarebytes.org (alle Seiten der Antivirenanbieter) lassen sich nicht aufrufen.

Könnt ihr mit weiter helfen?

Im Anhang die Logdateien von OTL.

Vielen Dank schon mal und frohe Weihnachten.

Gruß, Till

Alt 24.12.2012, 16:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Webseiten von Microsoft, Avira etc. nicht aufrufbar - Standard

Webseiten von Microsoft, Avira etc. nicht aufrufbar



Hallo und

Code:
ATTFilter
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
         
Warum bitte eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?

Zudem scheinst du einiges an Updates verpennt zu haben, keine Spur von SP3 und IE8. Erklärung dafür?
__________________

__________________

Alt 24.12.2012, 18:45   #3
harald85
 
Webseiten von Microsoft, Avira etc. nicht aufrufbar - Standard

Webseiten von Microsoft, Avira etc. nicht aufrufbar



Hallo,

Danke fuer die Antwort. Nein, das ist ein Privat PC - diese Windows XP Version war beim Kauf dabei. Service Pack 3 konnte ich nicht herunterladen, da die Microsoft Seiten nicht erreichbar sind. Als Browser nutze ich ausschließlich Firefox, Version 17.0.1.

Geben die Log-Files ansonsten irgendeinen Aufschluß?

Danke und Gruß, Till
__________________

Alt 24.12.2012, 19:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Webseiten von Microsoft, Avira etc. nicht aufrufbar - Standard

Webseiten von Microsoft, Avira etc. nicht aufrufbar



Zitat:
Nein, das ist ein Privat PC - diese Windows XP Version war beim Kauf dabei.
Wo hast du diesen Rechner her?
Wieso soll beim Kauf eine Professional Edition dabei gewesen sein, solche Editionen machen keinen wirklichen Sinn für reine private d.h. nicht Firmennutzung - nur die Pro Edition kann man als Client in eine Windows-Server-Domäne jinzufügen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.12.2012, 14:27   #5
harald85
 
Webseiten von Microsoft, Avira etc. nicht aufrufbar - Standard

Webseiten von Microsoft, Avira etc. nicht aufrufbar



Ich habe die Version so vom Händler bekommen. Ich glaube dieser bewegt sich normalerweise eher im B2B Bereich. Spielt das denn bei dem o.g. Problem eine Rolle?

Und das sagt Malware:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.25.06

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
xxxxxxxx :: xxxxxxx[Administrator]

Schutz: Deaktiviert

25.12.2012 14:32:25
mbam-log-2012-12-25 (14-32-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 184374
Laufzeit: 3 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\WINDOWS\system32\host.exe (Backdoor.Bot.pcrypt) -> 244 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Update (Backdoor.Bot.pcrypt) -> Daten: host.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|Windows Update (Backdoor.Bot.pcrypt) -> Daten: host.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\OLE|Windows Update (Backdoor.Bot) -> Daten: host.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\WINDOWS\system32\host.exe (Backdoor.Bot.pcrypt) -> Löschen bei Neustart.
C:\WINDOWS\system32\wuixm.dll (Worm.Conficker) -> Löschen bei Neustart.

(Ende)


Geändert von harald85 (25.12.2012 um 14:41 Uhr)

Alt 26.12.2012, 16:22   #6
harald85
 
Webseiten von Microsoft, Avira etc. nicht aufrufbar - Standard

Webseiten von Microsoft, Avira etc. nicht aufrufbar



Hallo,

ich habe mich dazu entschlossen die Platte zu formatieren und komplett neu aufzusetzen.

Danke für eure Hilfe und Gruß

Alt 26.12.2012, 21:59   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Webseiten von Microsoft, Avira etc. nicht aufrufbar - Standard

Webseiten von Microsoft, Avira etc. nicht aufrufbar



Hallo,

ist wohl garnicht die schlechteste Entscheidung gewesen.
Achte bei dem neu installierten Windows besser darauf, dass die Updates zeitnah eingespielt werden und nicht so
wie beim letzten Mal, dass du dich mit IE6 unter WinXP SP2 bewegst...

Ich poste mal sicherheitshalber meinen Updateleitfaden:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2012, 16:53   #8
harald85
 
Webseiten von Microsoft, Avira etc. nicht aufrufbar - Standard

Webseiten von Microsoft, Avira etc. nicht aufrufbar



Hallo cosinus,

prima, danke für deine ausführlichen Informationen.
Diesmal habe ich alle Updates und auch Software direkt auf den neusten Stand gebracht.

Den Leitfaden werde ich auch "abarbeiten".

Danke für die professionelle u. schnelle Hilfe und Gruß

Antwort

Themen zu Webseiten von Microsoft, Avira etc. nicht aufrufbar
aktivierung, anbieter, anhang, aufrufe, avira, eingefangen, festgestellt, festplatte, formatierung, frohe, gen, internet, kaspersky, keine konnektivität, konnektivität, logdateien, microsoft, neu, platte, seiten, service, trojaner, virus, webseite, webseiten, windows, windows xp




Ähnliche Themen: Webseiten von Microsoft, Avira etc. nicht aufrufbar


  1. Windows 8: Webseiten werden auf Werbung umgeleitet + Microsoft Installer 2011-2014 Popup
    Log-Analyse und Auswertung - 23.02.2015 (11)
  2. Windows 7: Viele Webseiten sporadisch nicht aufrufbar oder langsam, Google Earth findet Server nicht
    Log-Analyse und Auswertung - 12.12.2013 (17)
  3. Google leitet mich auf falsche Webseiten + Microsoft Security Essentials lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (18)
  4. Sicherheitsrelevante Webseiten nicht aufrufbar
    Log-Analyse und Auswertung - 07.01.2013 (5)
  5. GVU-Trojaner auf Windows 7 (64 Bit - Taskmanager nicht aufrufbar)
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (11)
  6. Google nicht aufrufbar/Firefox Sicherheitsmeldung
    Log-Analyse und Auswertung - 11.09.2012 (1)
  7. Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (29)
  8. Teile der Festplatte versteckt und nicht aufrufbar
    Plagegeister aller Art und deren Bekämpfung - 27.03.2011 (1)
  9. bitdefender.com & kaspersky.com nicht aufrufbar - GMER Log
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (14)
  10. Windows Update nicht möglich; Viren Scaner (wie virustotal.com) nicht aufrufbar
    Plagegeister aller Art und deren Bekämpfung - 24.05.2010 (2)
  11. Diverse Websites nicht aufrufbar // dns trojaner ?
    Alles rund um Windows - 25.11.2009 (1)
  12. XP Firewall nicht aktiviebar/regedit nicht aufrufbar/Google Umleitung zu Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (11)
  13. Google links umgeleitet / nicht aufrufbar
    Plagegeister aller Art und deren Bekämpfung - 15.09.2008 (3)
  14. einige seiten nicht aufrufbar im internet
    Plagegeister aller Art und deren Bekämpfung - 06.10.2005 (6)
  15. Windows ME Systemsteuerungsoptionen nicht aufrufbar + Fehler bei Microsoft-Install.
    Alles rund um Windows - 22.08.2005 (7)
  16. URL´s nicht aufrufbar Trojaner?
    Log-Analyse und Auswertung - 14.08.2005 (4)
  17. Web-Interface bei DSL-Router nicht aufrufbar
    Netzwerk und Hardware - 23.06.2004 (19)

Zum Thema Webseiten von Microsoft, Avira etc. nicht aufrufbar - Hallo, ich habe auf meinem PC nach Formatierung der Festplatte Windows XP neu aufgespielt. Die Service Packs 1 und 2 habe ich erst nachträglich aufgespielt. Zunächst habe ich festgestellt, dass - Webseiten von Microsoft, Avira etc. nicht aufrufbar...
Archiv
Du betrachtest: Webseiten von Microsoft, Avira etc. nicht aufrufbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.