Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weiterleitung bei Google, kein Windowsupdate möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.03.2009, 11:48   #1
Kitty123
 
Weiterleitung bei Google, kein Windowsupdate möglich - Standard

Weiterleitung bei Google, kein Windowsupdate möglich



Hallo!

Ich hab seit einiger Zeit das Problem, dass beim Klicken auf die Suchergebnisse von Google eine andere Seite als die gewünschte erscheint. Wenn ich versuche die update.microsoft.com zu erreichen (um ans Service Pack 3 zu kommen) wird mir google angezeigt und diverse Internetsecurityseiten, wie malwarebytes, werden nicht angezeigt. Dementsprechend funktionieren auch die Updates von Malwarebytes nicht, auch A-squared Anti-Malware kann nicht aufs Internet zugreifen. Die Updates von Antivir funktionieren, aber der Scanner kann bei mir nichts finden. malwarebytes findet einen Trojan.DNSchanger in der Registry, kann ihn aber nicht entfernen. (nach neuer Verbindung mit dem Internet ist er wieder da)
Habe den PC komplett formatiert und Windows über die Recovery CD neu installiert, was aber nichts gebracht hat.
Ich hoffe sooo, dass ihr mir helfen könnt... das Thema wurde im Forum ja schon öfter angesprochen, aber bislang blieben alle ausprobierten Lösungsstrategien erfolglos.

Hier ist schon mal der Report von Malwarebytes:

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1904
Windows 5.1.2600 Service Pack 2

30.03.2009 12:45:37
mbam-log-2009-03-30 (12-45-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 82152
Laufzeit: 6 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.12 85.255.112.204 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1beb95ab-6fed-4c41-86f9-23571e635d95}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.12 85.255.112.204 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.12 85.255.112.204 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1beb95ab-6fed-4c41-86f9-23571e635d95}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.12 85.255.112.204 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.12 85.255.112.204 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{1beb95ab-6fed-4c41-86f9-23571e635d95}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.12 85.255.112.204 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 30.03.2009, 11:55   #2
Kitty123
 
Weiterleitung bei Google, kein Windowsupdate möglich - Standard

Weiterleitung bei Google, kein Windowsupdate möglich



Und das Logfile von Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:27, on 30.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4834 bytes
__________________


Alt 30.03.2009, 11:58   #3
Kitty123
 
Weiterleitung bei Google, kein Windowsupdate möglich - Standard

Weiterleitung bei Google, kein Windowsupdate möglich



Adobe Reader 7.0
a-squared Anti-Malware 4.0
ATI Display Driver
ATK0100 ACPI UTILITY
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
HDAUDIO SoftV92 Data Fax Modem with SmartCP
HijackThis 2.0.2
Intel(R) PROSet/Wireless Software
Malwarebytes' Anti-Malware
mCore
mDriver
mDrWiFi
mEoU.msi
mHelp
Microsoft Office 2000 Professional
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
mIWA
mIWCA
mLogView
mMHouse
mPfMgr
mPfWiz
mProSafe
mWlsSafe
mXML
mZConfig
Power4 Gear
Realtek High Definition Audio Driver
Synaptics Pointing Device Driver
TuneUp Utilities 2009
Wireless Console
__________________

Alt 30.03.2009, 13:53   #4
4RobSen8
 
Weiterleitung bei Google, kein Windowsupdate möglich - Standard

Weiterleitung bei Google, kein Windowsupdate möglich



Hallo...und

Versuche dir mal http://www.trojaner-board.de/51871-a...tispyware.html runter zu laden und auszuführen.
Das Ergebnis stellste dann hier rein.

Deinstaliere dir den Acrobat Reader und ersetzte ihn durch die neueste Version.
__________________
_____________________________________________
„Optimismus ist nur ein Mangel an Information.“
Heiner Müller

Sicherheit?->Allgemeine Informationen

Der Plural von Virus heisst "Vira"!
virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl.

Alt 30.03.2009, 14:25   #5
Kitty123
 
Weiterleitung bei Google, kein Windowsupdate möglich - Standard

Weiterleitung bei Google, kein Windowsupdate möglich



Hallo und vielen Dank für die schnelle Antwort!

Ich kann aber auf die Downloads bei SUPERAntiSpyware leider nicht zugreifen. Es kommt die Fehlermeldung "Server oder DNS kann nicht gefunden werden"

Adobe Reader 9.1 ist jetzt installiert.


Geändert von Kitty123 (30.03.2009 um 14:41 Uhr)

Alt 30.03.2009, 15:32   #6
4RobSen8
 
Weiterleitung bei Google, kein Windowsupdate möglich - Standard

Weiterleitung bei Google, kein Windowsupdate möglich



GMER - Rootkit Detection
  • Lade Tralala von File-Upload.net - Tralala.exe
  • Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
  • Doppelklick auf Tralala.exe
  • Der Reiter Rootkit oben ist schon angewählt
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner.de hoch und poste den Link.
  • Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.
__________________
--> Weiterleitung bei Google, kein Windowsupdate möglich

Alt 30.03.2009, 15:42   #7
Kitty123
 
Weiterleitung bei Google, kein Windowsupdate möglich - Standard

Weiterleitung bei Google, kein Windowsupdate möglich



Hier ist das Ergebnis des Scans:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-03-30 16:39:35
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT F83B97FE ZwCreateKey
SSDT F83B97F4 ZwCreateThread
SSDT F83B9803 ZwDeleteKey
SSDT F83B980D ZwDeleteValueKey
SSDT F83B9812 ZwLoadKey
SSDT F83B97E0 ZwOpenProcess
SSDT F83B97E5 ZwOpenThread
SSDT F83B981C ZwReplaceKey
SSDT F83B9817 ZwRestoreKey
SSDT F83B9808 ZwSetValueKey
SSDT F83B97EF ZwTerminateProcess

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.14 ----

Alt 30.03.2009, 18:49   #8
Kitty123
 
Weiterleitung bei Google, kein Windowsupdate möglich - Standard

Weiterleitung bei Google, kein Windowsupdate möglich



Ist es gut oder schlecht, dass das Ergebnis vom Scan so kurz ausfällt?


Hab grad im abgesicherten Modus Combofix laufen lassen, kannst du mit dem Log etwas anfangen?

Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

Alt 31.03.2009, 01:14   #9
4RobSen8
 
Weiterleitung bei Google, kein Windowsupdate möglich - Standard

Weiterleitung bei Google, kein Windowsupdate möglich



Also ich würde sagen, ok.
Ich hoffe du weisst, dass ComboFix nur auf Anraten getätigt werden soll!

Scanne nochmal mit MBAM...
__________________
_____________________________________________
„Optimismus ist nur ein Mangel an Information.“
Heiner Müller

Sicherheit?->Allgemeine Informationen

Der Plural von Virus heisst "Vira"!
virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl.

Antwort

Themen zu Weiterleitung bei Google, kein Windowsupdate möglich
.com, anti-malware, antivir, data, dateien, diverse, forum, google, klicke, malwarebytes, problem, recovery, recovery cd, registrierungsschlüssel, registry, scan, seite, service pack 3, services, suchergebnisse, system, trojan.dnschanger, updates, verbindung, weiterleitung, windows



Ähnliche Themen: Weiterleitung bei Google, kein Windowsupdate möglich


  1. Lappi mit Vista kein Windowsupdate mehr
    Plagegeister aller Art und deren Bekämpfung - 15.06.2015 (3)
  2. Redirect bei Google-Suchergebnissen und kein Einschalten von Windows-Sicherheitscenter möglich
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (1)
  3. Windows XP, Internetexplorer, kein zugriff auf Windowsupdate
    Log-Analyse und Auswertung - 06.07.2012 (15)
  4. Erst verfälschte Aufrufe aus Google-Trefferliste, jetzt kein Verbindungsaufbau mit Google möglich
    Plagegeister aller Art und deren Bekämpfung - 11.11.2011 (18)
  5. Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  6. kein WindowsUpdate möglich - diverse SVCHOST Fehler
    Log-Analyse und Auswertung - 03.11.2010 (4)
  7. Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (25)
  8. kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (14)
  9. Falsche Google Weiterleitung und gar kein Internet mehr
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (29)
  10. Kein Windowsupdate möglich
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (13)
  11. Kein Virenscanner- und Windowsupdate möglich
    Log-Analyse und Auswertung - 09.07.2009 (30)
  12. kein windowsupdate möglich, malware startet nicht, ad-aware findet nichts
    Log-Analyse und Auswertung - 11.06.2009 (0)
  13. Kein Windowsupdate möglich
    Plagegeister aller Art und deren Bekämpfung - 30.05.2009 (17)
  14. Weiterleitung Links, kein Update möglich cmd.exe
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (4)
  15. Kein Update möglich und Google leitet nicht weiter
    Log-Analyse und Auswertung - 16.03.2009 (6)
  16. Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt
    Log-Analyse und Auswertung - 30.01.2009 (27)
  17. windows server 2003 - kein google möglich
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (4)

Zum Thema Weiterleitung bei Google, kein Windowsupdate möglich - Hallo! Ich hab seit einiger Zeit das Problem, dass beim Klicken auf die Suchergebnisse von Google eine andere Seite als die gewünschte erscheint. Wenn ich versuche die update.microsoft.com zu erreichen - Weiterleitung bei Google, kein Windowsupdate möglich...
Archiv
Du betrachtest: Weiterleitung bei Google, kein Windowsupdate möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.