|
Umleitung bei Windows-Update-Website / Popups Hallo, zuerst ein großes Lob. Beim stöbern in diesen Foren bin ich schon oft von eurer kompetenten Art beeindruckt gewesen. Nun zu meinem Problemchen: Ich habe seit mehreren Tagen das Problem gehabt, dass sich immer wieder Fenster öffneten. Meistens mit dem Adress-Beginn "h**p://popup.adv.net/popup2.php" und dem Titel "Advertisement". Selten gab es auch Fenster mit der Adresse h**p://mtn5.goole.ws/, die sich öffneten. Nach einer langen Schlacht mit Registry-Keys und Antis-Spyware-Programmen, scheine ich dieses Problem seit einigen Stunden in den Griff bekommen zu haben. Nun wollte ich mein System mit Windows-Update auf den neuesten Stand bringen. Zugegeben...ich hatte Windows-Update für einen seeeehr langen Zeitraum deaktiviert (auch den Dienst etc.). Das Problem, dass ich die Updates in der Systemsteuerung -> Sicherheitscenter nicht einmal aktivieren konnte (war alles grau) konnte ich mit ein paar Registry-Schlüsseln und Diensten auf Automatisch stellen beheben. Jetzt aber zum Hauptproblem: Jedes mal, wenn ich versuche, die Windows Update-Seite zu besuchen, werde ich auf msn.de umgeleitet und kann somit nichts herunterladen. Bei dem Versuch das Service-Pack 3 über die Microsoft-Seite zu laden, bin ich zwar per Direkt-Link von chip.de oder irgendsowas zur download-Seite gekommen. Beim Klicken aber hieß es im neuen Fenster "Diese Seite kann nicht angezeigt werden". Nun gut...nach einigen Neustarts (Zwecks Pop-up-Bekämpfung) hat sich nun wenigstens das Sicherheitscenter mit "neue updates sind verfügbar" gemeldet. Ich konnte auch schon dieses Fenster sehen, wo dann 100te Updates aufgelistet waren. Beim klick auf herunterladen und installieren (wie auch immer der Knopf da hieß) verschwand das ding im System-Tray und taucht jetzt nur sporadisch dort auf ?!. Wenn ich darauf klicke hat es keine Wirkung & die Info-Zeile sagt immer nur: blabla wird geladen 0%. Könnt ihr mir irgendwie weiterhelfen? Ich komme trotz geduldigen Suchens nicht aus der Patsche. Vielen Dank im vorraus! EDIT: AAARGH!! Ich dachte, ich hätte das mit den Werbungs-Fenstern geschafft. Jetzt scheint das wieder losgegangen zu sein. |
Komisch...jetzt fehlt der Edit-Button plötzlich. Habe nochmal Malwarebytes laufen lassen. Bei genauerer Betrachtung des Logs habe ich etwas beängstigendes gesehen: Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3369e981-4a57-40b3-8778-b508fb4428cf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157 85.255.112.84 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3369e981-4a57-40b3-8778-b508fb4428cf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157 85.255.112.84 -> No action taken. Werden da wirklich meine Daten umgeleitet/abgefangen? Oder macht mich dieses NameServer ding da nur verrückt? Nun noch ein EDIT: Habe auf meinem Router (grrmmml) in der Konfig exakt dieselben DNS-Dinger eingestellt gefunden. Find ich überhaupt nicht lustig... Wahrscheinlich mein Fehler, dass ich das Standart-Passwort eingestellt gelassen habe, damit auch meine Brüder da was machen können, wenn ich nicht da bin. ... So...das mit dem Windows-Update scheint nun auch wieder zu funktionieren. Wie kann ich mich denn davor schützen, dass soetwas in Zukunft nichtmehr passiert? Ich habe jetzt das Routerpasswort geändert. Allerdings über meinen PC, der vor dem letztem Neustart noch diese DNS-Wechsler hatte. Könnte es sein, dass dieses Ding das trotzdem wieder hinbekommt? EDIT2: Übrigens: Ich habe auch in vielen anderen Threads etwas über die Umleitungen entdeckt. Ich bin fast der Ansicht, dass lediglich die Passwörter geändert werden müssen (Router und sämtliche Websites...insb. Online-Banking etc.) und nicht das gesamte System neu aufgesetzt werden muss. Es sei denn, ihr belehrt mich eines Besseren =) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board