Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.05.2010, 18:43   #1
jens64
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



Mein System war von TR/Crypt.ZPack.Gen befallen (eventuell auch noch mehr). Nach mehrfachem Scannen mit SUPERAntiSpyware u. Malewarebytes scheine ich das Problem auch soweit im Griff zu haben. Nur Internetseiten, die "windowsupdate" in der URL enthalten sind nicht aufrufbar. Das automatische Update von Windows funktioniert. Eine Googlesuche nach "windowsupdate" wird geblockt (Opera 10.53 und IE 8 unter Windows XP SP 3). "windows update" lässt sich aber suchen.

Alt 11.05.2010, 10:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



Hallo und

Zitat:
Nach mehrfachem Scannen mit SUPERAntiSpyware u. Malewarebytes
Poste bitte alle Logfiles.
__________________

__________________

Alt 11.05.2010, 12:20   #3
jens64
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



Ok, hier Logs als Anhang. Ich habe wie bereits gesagt schon öfters gescannt.
__________________

Alt 11.05.2010, 13:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



Ok. Dann mach mal bitte mit otl.exe weiter.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.05.2010, 22:37   #5
jens64
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



So nun hier die Ausgaben von OTL.EXE. Ich weiß nicht, ob das mit dem Problem zu tun hat, aber ein der Datenträgerverwaltung wird meine Festplatte nicht angezeigt. Sonst funktioniert das System aber offenbar fehlerfrei.

Danke schon mal

Jens


Alt 12.05.2010, 05:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



Welche Platte wird nicht anzeigt? garkeine??
__________________
--> kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall

Alt 12.05.2010, 08:10   #7
jens64
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



Habe nur eine Platte im System. Das DVD-Laufwerk wird angezeigt und auch die Laufwerke, die ich per USB oder eSATA anschliese.

Übrigens finde ich komisch, dass ich seit meinem Download von OTL.EXE mit SUPERAntiSpyware wieder neue Funde hatte (siehe Log im Anhang).

Seltsam ist auch, dass der Avira nicht mehr Alarm schlägt. Das hatte er am Anfang noch getan, wenn wieder eine neue Version von svchost.exe im Windows-Temp-Verzeichnis gelandet war.

Jens

Alt 12.05.2010, 08:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\WINDOWS\System32\ftvspclib.dll
C:\WINDOWS\System32\axftvspclib.dll
C:\WINDOWS\System32\5455aa3e.exe
C:\WINDOWS\System32\OP5650.cah
C:\WINDOWS\SYSTEM32\SDRA64.EXE

folders to delete:
C:\WINDOWS\system32\lowsec
C:\WINDOWS\TEMP\DIPO.TMP
C:\WINDOWS\TEMP\PDGQ.TMP
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.05.2010, 10:00   #9
jens64
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



Ich glaube, ich habe das Problem gelöst. Da ich unter Windows nicht mehr in meinen eigenen Beitrag rein kam ("windowsupdate" in der URL!), musste ich diese Dinge unter Linux machen. Ich habe noch eine "SuSE" auf meinem Rechner. Da kam ich auf die Idee, mal den Avira für Linux zu installieren. Mit den neuesten Updates habe ich dann die Windowspartition komplett gescannt. Nach einiger Zeit hat er mir "intelppm.sys" angemeckert. Ich habe sie umbenannt. Nach dem Windowsstart hat Avira dann die umbenannte Datei auch sofort in Quarantäne verschoben (siehe Screenshot im Anhang). Jetzt funktioniert auch das mit Windowsupdate wieder.

Vielleicht hilft das auch anderen.



Jens
Miniaturansicht angehängter Grafiken
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall-avira1.jpg  

Alt 12.05.2010, 10:12   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



Ähm naja, Virenscanner für Linux würde ich nicht unbedingt machen, auf jeden Fall keinen Echtzeitschutz aktivieren.
Außerdem waren wir noch nicht durch mit der Analyse. Also führe den Avenger wie beschrieben aus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.05.2010, 15:49   #11
jens64
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



So, habe ich gemacht. Avenger ist durchgelaufen und hier im Anhang sind die beiden Dateien.

Ich habe natürlich keinen Echtzeitschutz auf die Windowspartition unter Linux eingerichtet.

Ich hoffe es ist dann ausgestanden.

Hätte ich den "intelppm.sys" auch unter Windows killen können?

Gruß

Jens

Alt 12.05.2010, 18:54   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



Zitat:
Hätte ich den "intelppm.sys" auch unter Windows killen können?
Ja, da hat man durchaus Mittel für. Du kannst ja jetztmal eben schnell Logfiles mit GMER und OSAM posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2010, 10:03   #13
jens64
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



So, habe jetzt GMER und OSAM laufen lassen. Die Logs sind im Anhang.

Gruß

Jens

Alt 14.05.2010, 10:23   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



Die sehen nun nach Deiner Behandlung mit Linux unauffällig aus
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.05.2010, 12:42   #15
jens64
 
kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Standard

kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall



Fein und Danke vielmals.

Jens

Antwort

Themen zu kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall
automatische, befallen, enthalten, geblockt, griff, interne, internetseite, internetseiten, kein zugriff, opera, problem, scan, scanne, scannen, schei, seite, seiten, superantispyware, system, tr/crypt.zpack.gen, trojanerbefall, unter windows xp, windows update, windows xp, windowsupdate, windowsupdateseite, xp sp 3, zugriff



Ähnliche Themen: kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall


  1. Kein Zugriff auf Seite - Fehlercode: DNS_PROBE_FINISHED_NXDOMAIN - und "Bild"-Fehler auf anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 18.05.2015 (23)
  2. Kein Zugriff auf Laptop nach Streamingwebsite
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (3)
  3. Kein Internet trotz Verbindung nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (4)
  4. Kein Internet-Zugriff nach Adware-Säuberung!
    Log-Analyse und Auswertung - 26.07.2014 (6)
  5. Win7 nach Trojanerbefall kein Upload mehr möglich.
    Log-Analyse und Auswertung - 30.06.2014 (1)
  6. Nach Trojanerbefall keine Netzwerkverbindung möglich (ping allgemeiner Fehler, kein DHCP)
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (48)
  7. Nach Dienstkonfiguration kein Zugriff mehr zur Diensteverwaltung
    Alles rund um Windows - 17.07.2013 (8)
  8. Blauer Screen nach booten , kein Zugriff auf Desktop etc
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (28)
  9. Windows XP, Internetexplorer, kein zugriff auf Windowsupdate
    Log-Analyse und Auswertung - 06.07.2012 (15)
  10. Zugriff zur Win Firewall, dem Defender und dem Windowsupdate nach Avira Deinstallation
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (9)
  11. nach GEMA Virus kein Zugriff auf den Rechner
    Log-Analyse und Auswertung - 15.12.2011 (1)
  12. Kein Zugriff auf Ordner von USB-Stick nach Virus!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2011 (3)
  13. Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (20)
  14. kein Zugriff windowsupdate-seite; keine lokalen hdu in festplattenverwaltung
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (2)
  15. Kein USB HDD/Stick Zugriff nach Löschen von lcass.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (5)
  16. Kein Zugriff auf bestimmte Seiten!
    Überwachung, Datenschutz und Spam - 13.11.2008 (8)
  17. Kein Zugriff auf Dateien nach I-Net Klick
    Plagegeister aller Art und deren Bekämpfung - 18.08.2007 (2)

Zum Thema kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall - Mein System war von TR/Crypt.ZPack.Gen befallen (eventuell auch noch mehr). Nach mehrfachem Scannen mit SUPERAntiSpyware u. Malewarebytes scheine ich das Problem auch soweit im Griff zu haben. Nur Internetseiten, die - kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall...
Archiv
Du betrachtest: kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.