Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht

Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht


Log-Analyse und Auswertung: Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.09.2009, 09:53   #4
Redwulf
 
Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht - Standard

Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht


Guten Morgen ZoSar

Ich antworte hier erst mal vorweg und hoffe meinem Vorredner nicht ins Gehege zu kommen.

Zuerst solltest du dies zur Kenntnis nehmen:

Dein System ist kompromitiert und zwar vermutlich von einem Trojan.DNSChanger mit entsprechendem Rootkit.<--

Erklärung Rootkit:
Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf. Wenn diese Tarnung fällt, ist der Virus verwundbar...

Dein gesamter Datenverkehr wird auf einen ukrainischen Server umgeleitet.
Diese Einträge hier sind mir gut bekannt:
Code:
ATTFilter
O17 - HKLM\System\CCS\Services\Tcpip\..\{33C1F737-455B-4616-BB55-FDC4860A3E5B}: NameServer = 85.255.112.87,85.255.112.195
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.87,85.255.112.195
O17 - HKLM\System\CS1\Services\Tcpip\..\{33C1F737-455B-4616-BB55-FDC4860A3E5B}: NameServer = 85.255.112.87,85.255.112.195
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.87,85.255.112.195
O17 - HKLM\System\CS4\Services\Tcpip\..\{33C1F737-455B-4616-BB55-FDC4860A3E5B}: NameServer = 85.255.112.87,85.255.112.195
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.87,85.255.112.195
O17 - HKLM\System\CS5\Services\Tcpip\..\{33C1F737-455B-4616-BB55-FDC4860A3E5B}: NameServer = 85.255.112.87,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.87,85.255.112.195
Das ist übrigens der Server von dem wir reden. Wohlgemerkt nur der Server, der Betreiber weiss wahrscheinlich gar nicht was hier vor sich geht: (oder wills nicht wissen )
Code:
ATTFilter
organisation:    ORG-UL25-RIPE
org-name:        UkrTeleGroup Ltd.
org-type:        LIR
address:         UkrTeleGroup Ltd.
                    65029 Odessa
                    Ukraine
phone:           +3804++++++++ edit
fax-no:          +3804++++++++ edit
mnt-ref:         UKRTELE-MNT
mnt-ref:         RIPE-NCC-HM-MNT
mnt-by:          RIPE-NCC-HM-MNT
source:          RIPE # Filtered
DRINGENDER HINWEIS VORWEG: KEIN ONLINEBANKING, EBAY etc. MEHR

Hinweis: kompromitierte Systeme sollten neu aufgesetzt und abgesichert werden http://www.trojaner-board.de/51262-a...sicherung.html

Um den Virus zu entfernen, um sicher Backups zu machen oder obigen Hinweis aus diversen Gründen zu ignorieren, befolge folgende Schritte:
Natürlich alles unter dem Hinweis das die ganze Sache auch schiefgehen kann und du um ein Neuaufsetzen nicht herumkommen wirst.

Lade dir folgende Software herunter und installiere diese, bitte unternehme nichts auf eigene Faust sondern folge den folgenden Anweisungen. VORWEG: Die Reihenfolge sollte unbedingt eingehalten werden.....

Code:
ATTFilter
Download von CCleaner Anleitung: CCleaner <----dl Link in der Erklärung...LESEN!!!
Download von Avenger 
Download von Malwarebytes Anleitung:  Malwarebytes Anti-Malware  <--- dl Linkin der Erklärung LESEN !!!
Download von Gmer 
Download von MBR.exe
Für Vista User: Du alle Programme als Administrator ausführen ( Rechtsklick )

Lies dir die Anweisungen zu Malwarebytes und CCleaner aufmerksam durch und befolge die Schritte genau, ggf. drucke sie dir aus.

Checken wir das Ganze erst mal von Anfang an. Da es sich vermutlich um einen DNS Changer handelt, müssen wir zunächst die DNS Einträge deiner Internetverbindung überprüfen. Gehe wie folgt vor:

Code:
ATTFilter
Geh bitte auf START
Systemsteuerung
Netzwerk- und Internetverbindungen
Netzwerkverbindungen
Hierauf dann einen Rechtsklick und Eigenschaften anklicken. 
Hier ist dann deine aktive Netzwerkverbindung ins Internet gelistet. 
Hierauf auch einen Rechtsklick und Eigenschaften aufrufen.
Für Vista:
In die Netzwerkkontrolle gelangst du so
Code:
ATTFilter
- Windows-Taste + “R” drücken
- Eingabe des Befehles “%windir%/system32/ncpa.cpl“
- Enter drücken oder “OK” bestätigen
Hier siehst du dann eine Menge Einträge. Scrolle runter bis zum Eintrag TCP/IP
drücke hier einmal mit der linken Maustaste drauf und dann auf Eigenschaften.

Schau in den Eintrag DNS Server . Ist der Eintrag DNS Server automatisch beziehen aktiviert oder siehst du darunter IP Nummern eingetragen?
Dein System sollte die DNS eigentlich automatisch beziehen. Falls dies nicht der Fall ist, indiziert dies einen Befall mit einem DNS Changer..

Punkt 1.
Bitte deaktiviere deine Systemwiederherstellung:

Systemsteuerung/System/ Reiter Systemwiederherstellung. Nimm das Häkchen aus der Box. Beantworte die Frage mit Ja, somit werden alle deine Wiederherstellungspunkte auch gelöscht. Diese sind in deinem Fall sowieso unbrauchbar..

Für Vista

Punkt 2.
Mache alle Dateien deines System so sichtbar. ( Ordneroption - versteckte und Systemdateien anzeigen )

Für Vista User


Punkt 3.
Dann wirst du CCleaner aktivieren und wie beschrieben vorgehen und zwar so lange bis das keine Fehler mehr angezeigt werden.

Punkt 4.
Aktiviere MBR.exe Lass es laufen und poste das Logfile hier.

Punkt 5.
Hiernach einen Malwarebytes Scan ( Full Scan ) und das Logfile hier posten....( wenns nicht läuft benenne die MBAM.exe um in Hups.exe und versuchs dann. Einige Viren verhindern die Ausführung von AV Programmen. Lasse zum Abschluß alle Funde löschen
Gehts immer noch nicht, gehe zu Punkt 6.

Punkt 6.
Hiernach öffnest du GMER und lässt bei diesem Programm ebenfalls einen Scan durchführen, poste das Logfile hier. Wenn es funktioniert, dann bitte ausführen und die Logfile posten bzw. bei - Ihr kostenloser File Hoster! uploaden und Link posten.
Falls es nicht läuft: Auch hier verhindern einige Viren, dass GMER laufen kann. Benenne die exe dann einfach in Huppala.exe um

Weiteres kommt dann nach diesem Logfile ...
__________________
Quidquid agis prudenter agas et respice finem

Was auch immer du tust, tu es klug und bedenke die Folgen

---------------------------------------------------------------------------------
Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM
 

Themen zu Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht
alle programme, automatisch, avg, bestimmte, bitdefender, defender, downloaden, explorer, fehler, gen, hijack, hijackthis, internet explorer, lizenz, neu, nicht mehr, problem, programme, proxy, server, spybot, trojaner, update, updaten, updates, verbindungen


« Firefox funktioniert nicht. | Schwerer Befall, Weiterleitung im Browser »


Ähnliche Themen: Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht


  1. Win 7: istartsurf eingefangen/updates gehen nirgends mehr
    Log-Analyse und Auswertung - 07.06.2015 (10)
  2. Windows7, Internet geht nicht mehr bis auf Google Seite, manche Programm gehen nicht
    Log-Analyse und Auswertung - 30.01.2015 (21)
  3. Updates gehen nicht mehr
    Alles rund um Windows - 16.12.2013 (14)
  4. Browser gehen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (15)
  5. Suchmaschinen gehen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (10)
  6. Alle Shortcuts auf Desktop/Startleiste gehen nicht mehr (.LNK) HIJACKTHIS-log
    Log-Analyse und Auswertung - 11.03.2010 (1)
  7. usb ports gehen nicht mehr
    Log-Analyse und Auswertung - 11.01.2010 (2)
  8. Videos gehen bei Youtube nicht mehr
    Alles rund um Windows - 08.11.2009 (0)
  9. HP Schnellzugriffstasten gehen nicht mehr!!!
    Netzwerk und Hardware - 14.10.2009 (4)
  10. Avira updates gehen nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 11.08.2009 (7)
  11. Hupigon13, Win32.Delf.uv - Antivir und Hijackthis gehen nicht
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (28)
  12. icq, msn, qip und seiten wie schülervz gehen nicht mehr
    Log-Analyse und Auswertung - 07.01.2009 (14)
  13. .exe und .com gehen nicht mehr - Virus ?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (5)
  14. Virus? Icons etc gehen nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 18.01.2008 (6)
  15. EXE Dateien und Verknüpfungen gehen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 09.04.2007 (2)
  16. Spybot 1.4 - Updates gehen nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 17.12.2005 (3)
  17. manche Internetseiten gehen nicht mehr
    Log-Analyse und Auswertung - 23.10.2004 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht - Guten Morgen ZoSar Ich antworte hier erst mal vorweg und hoffe meinem Vorredner nicht ins Gehege zu kommen. Zuerst solltest du dies zur Kenntnis nehmen: Dein System ist kompromitiert und - Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht...
Archiv
Du betrachtest: Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131