IE Fehlfunktion, Microsoft Downloadseite geblockt...

Diskutiere IE Fehlfunktion, Microsoft Downloadseite geblockt... im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Ich habe die Vermutung, dass ich mir einen Virus eingefangen habe. Die Symptome sind folgende. 1. IE 6 (vorinstalliert) funktioniert nicht...

  1. Olil

    Olil Erfahrener Benutzer

    Dabei seit:
    18.09.2008
    Beiträge:
    634
    Zustimmungen:
    0
    Ich habe die Vermutung, dass ich mir einen Virus eingefangen habe. Die Symptome sind folgende.

    1. IE 6 (vorinstalliert) funktioniert nicht richtig, stürzt nach ein paar Sekunden ab.
    2. Die Windowsupdate-Seite (http://windowsupdate.microsoft.com/) kann nicht erreicht werden, er geht beim Kontaktversuch immer auf meine Startseite zurück (Google)
    3. Antivirus (Antivir) lässt sich nicht automatisch updaten, nur manuelles Update möglich
    4. Das MRT von Microsoft lässt sich nicht ausführen, weder im abgesicherten Modus mit Eingabeaufforderung, noch sonst irgendwie. Windows lädt kurz (Sanduhr am Cursor), das wars auch schon.
    5. Die Seite, von der das Programm zum Download angeboten wird funktioniert zwar, allerdings kann ich von dort nichts downloaden. Wenn ich auf Download klicke, komme ich zwar auf die nächste Seite (http://www.microsoft.com/downloads/...e0-e72d-4f54-9ab3-75b8eb148356&displayLang=de), jedoch passiert entweder nichts, wenn ich auf den Button "hier klicken, wenn der Download nicht automatisch startet", oder Firefox meldet, dass keine Verbindung zum Server aufbauen kann, kurz nachdem er die Seite schon vollständig geladen hatte.
    7. Systemwiederherstellung funktionert nicht (muss nicht unbedingt mit dem Virus/Worm zu tun haben)
    8. IE7 lässt sich nicht installieren, er sagt, die Installation konnte nicht abgeschlossen werden und macht alles wieder rückgängig. Beim IE7 wird übrigens auch das MRT mitinstalliert, kann sein, dass mein Virus das vielleicht blockt.
    9. IE7 war schon installiert, ist allerdings nicht mehr vorhanden gewesen, von jetzt auf nachher.

    Sonst ist mir nichts ungewöhnliches aufgefallen. Ich hoffe mal, einer hat Lust sich das hier durchzulesen, ich bin mit meinem Latein am Ende. Was die Lage noch verschlimmert ist, dass ich nur eine Recovery-CD von Windows habe, keine Vollversion, weshalb formatieren die allerletzte Lösung wäre, dann muss ich halt XP kaufen.
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 16.02.2009
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Hallo

    Hast du die Möglichkeit zB. Malwarebytes Anti-Malware von einem anderen Rechner auf einen Stick/ CD zu kopieren und zu installieren? Dann ein Scan im abgesicherten Modus.
    Aber ich glaube wenn Leonixx diese Zeilen liest wird er bestimmt noch bessere Ideen haben.
    Bin mal gespannt...
    Malwarebytes:http://malwarebytes-anti-malware.softonic.de/

    Gruß stockcarpilot
     
  4. Olil

    Olil Erfahrener Benutzer

    Dabei seit:
    18.09.2008
    Beiträge:
    634
    Zustimmungen:
    0
    Ich hab schon nen Antiviren-scann gemacht, mit avira und malwarebytes. Hab ich vergessen zu erwähnen. Beide konnten kein automatisches Update machen. ich mach bei Avira jetzt halt immer manuelle. Er hat bisher trotzdem nix gefunden, auch im abgesicherten modus.
     
  5. #4 stockcarpilot, 16.02.2009
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Hallo Olil

    Womit gehst du in das Internet? Router? Kannst du Probeweise einen anderen Rechner anschließen?
    Ich würde überprüfen, ob es ein Problem am Computer ist, oder Modem/ Router/ Provider. Wenn du etwas ausschließen könntest würde das helfen. Du hast Windows XP?
    Aber wenn du eine Recovery Version hast, ist es doch auch kein Problem. Da sich die Datei meistens auf der D Partition befindet, kannst du C formatieren. Habe auch mal einen Medion PC neu aufgesetzt. Dort war die Festplatte defekt. Also habe ich eine normale XP CD installiert, den Original Key genommen und alles funktionierte.
    Wenn es am PC liegt ist es vielleicht einfacher mit Everest alle Daten auszulesen, Dateien sichern und alles neu installieren.
    Aber mal schauen, was die anderen sagen...

    Gruß stockcarpilot
     
  6. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.276
    Zustimmungen:
    9
    Gib mal an der Eingabeaufforderung nslookup update.microsoft.com ein und verrate uns mal die IP-Adresse, die dir angezeigt wird.
     
  7. #6 Leonixx, 16.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    das hört sich sehr nach Zlob an. Ein fieser Backdoortrojaner, der nicht hundertprozentig bereinigt werden kann.

    Lade dir Smitfraudfix, ausführen wie in der Anleitung im Link beschrieben. Wechsel dazu in den abgesicherten Modus. Anschließend Report posten.

    http://virus-protect.org/artikel/tools/smitfrautfix.html

    Anschließend Combofix (link in meiner Signatur) anwenden, ebenso wie im Link beschrieben. Report posten.

    Du solltest dich aber damit anfreunden, wenn sich mein Verdacht bestätigt, dass das System neu aufgesetzt werden sollte.

    Gruss
     
  8. Olil

    Olil Erfahrener Benutzer

    Dabei seit:
    18.09.2008
    Beiträge:
    634
    Zustimmungen:
    0
    @heinzl: Die IP Adresse hab ich als jpeg angehängt.
    @leonixx: Gut, das werd ich heute abend mal machen, werd morgen den Bericht reinstellen. Ich hoffe mal, du meinst mit neu aufsetzen nur eine neuinstallation, nicht die Formatierung, aber ich denke du meinst formatieren. :(
     

    Anhänge:

    • CMD.jpg
      CMD.jpg
      Dateigröße:
      64,9 KB
      Aufrufe:
      26
  9. #8 stockcarpilot, 16.02.2009
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Hallo Olil

    Wenn sich Leonixx sein Verdacht bestätigt ist das Sicherste neu aufsetzen= formatieren Partition C. Aber empfehlen kann ich vorher mit zB. Everest alles auszulesen. Wenn du jetzt kein Image von Windows erstellt hattest, benutze solch ein Programm nach der Neuinstallation.
    Das spart viel Arbeit.

    Gruß stockcarpilot
     
  10. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.276
    Zustimmungen:
    9
    Einem Neuaufsetzen geht eine Formatierung voraus ;)

    Wenigstens ist die M$-Updateseite nicht auf den Lokalhorst :D umgeleitet.
     
  11. Olil

    Olil Erfahrener Benutzer

    Dabei seit:
    18.09.2008
    Beiträge:
    634
    Zustimmungen:
    0
    Also gut, hier sind die 2 Report-Dateien. Er hat einiges gelöscht.
     

    Anhänge:

  12. Olil

    Olil Erfahrener Benutzer

    Dabei seit:
    18.09.2008
    Beiträge:
    634
    Zustimmungen:
    0
    Ich hab jetzt nochmal ein paar Sachen getestet:
    1. IE funktioniert wieder.
    2. Avira kann wieder automatisches Update machen.
    3. MSRT kann ausgeführt werden und wird gerade ausgeführt.
    4. Die Update-Seite von Microsoft ist wieder erreichbar, nachdem Avira noch einmal zwei Viren gefunden hat.

    Jetzt hab ich noch ne Frage: Kann mir jemand ein Programm sagen, das meine externe Festplatte, USB Stick, etc. nach diesem oder ähnlichen Würmern durchsucht? Mit ComboFix und dem anderen Programm geht das ja nicht. Gibts noch ein zuverlässiges?
     
  13. Olil

    Olil Erfahrener Benutzer

    Dabei seit:
    18.09.2008
    Beiträge:
    634
    Zustimmungen:
    0
    Und muss ich mein System jetzt zwingend neu aufsetzen? Ist es sehr wahrscheinlich, dass mein System kompromitiert wurde? In diesem Fall müsste ich nämlich noch ein paar Euro investieren und mir eine neue Windows-Version kaufen. Mir würde es auch schon reichen, wenn man es weitestgehend ausschließen kann, dass meine Daten an 3. verschickt wurden.
     
  14. #13 Leonixx, 17.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    sorry für die späte Auswertung.
    Diese Dateien einzeln bei Virustotal hochladen und auswerten lassen. Poste die Ergebnisse bei Infizierung.
    www.virustotal.com

    c:\windows\system32\spupdsvc.inf
    c:\windows\system32\CNMLM9A.DLL
    c:\windows\system32\wininet.dll
    c:\windows\system32\dllcache\wininet.dll
    .c:\programme\Search Settings\kb127\SearchSettings.dll
    c:\dokumente und einstellungen\mister x\lokale einstellungen\anwendungsdaten\mcigdcbh.exe
    c:\programme\D*emonTools_WhenUSave_Installer\D*emonTools_WhenUSave_Installer.exe

    Hast du diesen Port geöffnet?
    TCP"= 26675
    Ist das deine IP Adresse?
    169.254.2.0

    So, dein System ist mit Sicherheit kompromittiert worden. Wie ich schon gesagt habe, denke ich immer noch das Zlob bei dir aktiv war. Das Problem von Schadsoftware ist, du weißt nicht welche Türen geöffnet wurden. Durch die Anwendung von Smitfraud und Combofix ist das übelste beseitigt worden, allerdings kannst du mit beiden Programmen nicht deinen gesamten Rechner säubern.

    Ein Umleitung auf einen anderen Server sehe ich im Moment nicht. Sollte aber noch ein weiterer Backdoor aktiv sein, bist du schnell wieder umgeleitet.

    Neuaufsetzen ist immer noch die beste Methode, wenn die Infizierung derat ausfällt.

    Wenn du jetzt noch keine Kohle für ein neues Windows hast, dann würde ich mir auf einer zweiten Partition Linux Open Suse 11.1 installieren. Damit kannst du auch alles machen und Firefox ist auch integriert. Es wäre mir zu heikel im Internet zu surfen mit diesem System. Mit einem frischen Linux ist die Gefahr gering.

    Deine USB Geräte etc. kannst du mit Malwarebytes und Superantispyware prüfen. Diese sollte du auch noch bei deinem System im abgesicherten Modus anwenden.

    Gruss
     
  15. Olil

    Olil Erfahrener Benutzer

    Dabei seit:
    18.09.2008
    Beiträge:
    634
    Zustimmungen:
    0
    Nein, meine IP Adresse ist 85.216.85.234, wenn ich das richtig nachgeschaut hab (auf http://www.wie-ist-meine-ip.net/). Ansonsten ist meine IP Adresse, die mein Router vergibt 192.168.0.196 und die IP Adresse vom Router ist glaub ich 192.168.0.1.

    Was passiert denn schlimmstenfalls, wenn ein weiterer Backdoor aktiv wäre und ich wieder umgeleitet würde?

    Malwarebytes und mein Antivirenprogramm und Hijackthis hab ich schon im abgesicherten Modus ausgeführt.

    Nein, dieser Port ist bei mir nicht offen, ich hab es mit dem Programm Active Ports gecheckt.

    Die Datei c:\programme\Search Settings\kb127\SearchSettings.dll hat mir mein Antivirus schon in die Quarantäne verschoben.

    c:\dokumente und einstellungen\mister x\lokale einstellungen\anwendungsdaten\mcigdcbh.exe Diese Datei existiert bei mir nicht mehr, ich glaub, diese wurde auch schon als Virus erkannt und entfernt.

    c:\programme\D*emonTools_WhenUSave_Installer\D*emonTools_WhenUSave_Installer.exe Die Datei wurde auch nicht gefunden, wahrscheinlich auch schon gelöscht.
    Die anderen Dateien waren nicht infiziert.


    Noch eine Frage, kann ich meine Daten (z.B. gespeicherte Spielstände, etc.) gefahrlos auf meine externe Festplatte/USB Stick kopieren (Wechselmedien schon gescannt)?
     
  16. #15 Leonixx, 17.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wenn es nicht deine IP-Adresse ist, dann war oder ist noch jemand auf deinem System tätig.

    Was passiert wenn ein Backdoor auf deinem System ist? Du könntest in ein Botnet eingebunden werden, dann ist dein PC nur noch ein "Zombie PC" und wird von anderen gesteuert. Diese Typen missbrauchen deinen Rechner um Spammails mit deinem Absender zu verschicken. Deine Freunde erhalten eventuell Mails mit infizierten Anhang und öffnen diese im guten Glauben und deren Rechner sind dann auch infiziert. Das ist der sogenannte Schneeballeffekt.

    Du kannst die Daten kopieren. Keine .exe Dateien! Anschließend scanne die externe Festplatte nochmal gründlich, ob ne Datei infiziert ist.

    Ich kann dir nicht garantieren, dass dein System sauber ist. Dazu wurde schon zuviel verändert.

    Gruss
     
  17. Olil

    Olil Erfahrener Benutzer

    Dabei seit:
    18.09.2008
    Beiträge:
    634
    Zustimmungen:
    0
    Ok, alles klar. Ich hab mir jetzt SUSE runtergeladen und geh ab sofort (bis meine Windows CD geliefert wird) nur noch mit Linux ins I-Net.

    Ich wer auch nur gespeicherte Spielstände und Musik sichern, die exe-Dateien lad ich mir nach dem Plattmachne nochmal neu runter, nachdem der Antivirus installiert ist.

    Vielen, vielen Dank für deine Hilfe! :daumen: Wenn ich das nächste mal ähnliche Fehler bemerke, dann werd ich gleich auf Linux umschalten. Ach ja, gibt es einen Virenscanner, der auf Linux ausgeführt wird und der nach Viren, die "für" Windows geschrieben wurden sucht? Wär ja nicht schlecht.
     
  18. #17 Leonixx, 18.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ein Virenscanner ist in der Distribution enthalten. Ich meine es ist ClamWin. Um bei einem Problem mit Windows Viren zu beseitigen, gibt es auch für Windows eine Alternative die Viren schon zu desinfizieren, bevor sie geladen werden. Dazu kannst du Dr.Web Live CD oder Ulitmate Boot CD verwenden. Damit bootest du deinen Rechner und kannst bevor Windows gestartet ist, die Dateien untersuchen. Wie üblich erkennt nicht jedes AV-Programm alle Arten von Viren.

    Gruss
     
  19. Olil

    Olil Erfahrener Benutzer

    Dabei seit:
    18.09.2008
    Beiträge:
    634
    Zustimmungen:
    0
    Hab jetzt meinen PC neu aufgesetzt, meine CD war doch eine Vollversion von XP. Mein System läuft jetzt wieder fehlerfrei, jedoch überlege ich mir, ob es nicht besser wäre, wenn ich mir einen Antivirus kaufen würde. Kann mir jemand einen empfehlen?
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 stockcarpilot, 19.02.2009
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Hallo Olil

    Empfehlen kann ich dir bei XP die kostenlosen Programme: Avast 4.8 home, ThreatFire und Malwarebytes Anti-Malware. Benutze sie auf mehreren XP Rechnern. Es gab noch nie Probleme.
    Kaufprogramme müssen nicht zwangsläufig besser sein. Auf die richtige Kombination kommt es an.
    Natürlich liegt es viel am Nutzer, ob man sich etwas einfängt.
    Bei Fragen zur Konfiguration einfach melden.

    Gruß stockcarpilot
     
  22. #20 Leonixx, 19.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    würde mir an deiner Stelle überlegen, auch den Router auf Werkseinstellungen zurück zu setzen und neu einzustellen, weil man nicht sagen kann, ob die DNS im Router verändert wurde. So gehts du diesem Risiko aus dem Weg.

    Kaufversionen haben im Moment den Vorteil, dass auch verhaltensbasierende Erkennung von Viren dabei ist. Sie funktioniert zwar noch nicht hundertprozentig zuverlässig, ist aber ein besserer Schutz als die kostenlosen Proggis wie Antivir oder Avast. Du kannst auch zur CB Version von Kaspersky greifen. Die ist für ein Jahr kostenlos.

    Thread Fire ist in Ordnung. Daneben kannst du wie schon empfohlen Malwarebytes und Superantispyware parallel installieren, da in der kostenlosen Version kein Guard vorhanden ist und die keine Probleme mit deinem AV Guard gibt.

    Gruss
     
Thema: IE Fehlfunktion, Microsoft Downloadseite geblockt...
Besucher kamen mit folgenden Suchen
  1. windows update seite geblockt

    ,
  2. ie alle downloads werden als virus geblockt

    ,
  3. internetexplorer geblockt

    ,
  4. internet explorer seite geblockt,
  5. Microsoft WinXP MRT startet nicht,
  6. internet explorer alle downloads virus,
  7. internet explorer download virus blockiert,
  8. winxp microsoft webseite wird geblockt,
  9. internet explorer sagt alle downloads sind viren,
  10. .ms wird geblockt,
  11. mrt microsoft lässt sich nicht starten,
  12. windows update seite wird nicht erreicht,
  13. windows update seite wird geblockt,
  14. microsoft.com wird geblockt,
  15. ie anzeige geblockt,
  16. i. e. fehlfunktion,
  17. microsoft seite wird geblockt,
  18. website wird auf IE geblockt,
  19. virus eingefangen bei funktionen geblockt,
  20. ie seite geblockt
Die Seite wird geladen...

IE Fehlfunktion, Microsoft Downloadseite geblockt... - Ähnliche Themen

  1. MSM und Microsoft HoloLens bringen das holografische Einkaufserlebnis

    MSM und Microsoft HoloLens bringen das holografische Einkaufserlebnis: In Kooperation mit einer Werbeagentur für den stationären Handel (MSM) bringt Microsoft ein holografisches Einkaufserlebnis in den Handel....
  2. Internet Explorer Problem bei Microsoft-Websites

    Internet Explorer Problem bei Microsoft-Websites: Hallo liebe Modernboard-Gemeinde, Ich habe ein echt interessantes Problem, bei dem ich am Ende von meinem Latein bin. Per Internet-Explorer kann...
  3. IE nervt

    IE nervt: [ATTACH] Moin! Wenn ich eine Seite im IntenetExplorer schließen will. nervt er mit dieser Frage (Bild). Wie kann ich das abstellen? mikety
  4. IE klickt

    IE klickt: Moin! Ich habe W7 neu aufgespielt und nun klickt es immer, wenn ich im Intenet Explorer über die Webseiten fahre. Das macht mich nervös und ich...
  5. Fenster im IE

    Fenster im IE: Moin! Wenn ich im IE die Startseite aufrufe und dann auf eine andere Seite gehe schließt der IE immer alle Seiten, wenn ich die zuletzt...