ITZEHOE-LIVE
VERSCHIEDENES => COMPUTER - INTERNET => Thema gestartet von: Johomo am Mittwoch, 21. Januar 2009 - 17:35:47
-
Seit 3 Tagen versuche ich ein Windows-Update zu machen. Jedesmal wenn ich den Link auf der Microsoftseite anklicke öffnet sich die Seite von Google?!
Kann mir jemand sagen was das soll? Aber bitte nicht mit Fachbegriffen.
-
Das hört sich stark nach etwas auf Deinem Rechner an, was da nicht hingehört. Du solltest mal die üblichen Trojaner-/Virenprogramme über Deinen Rechner laufen lassen.
-
Das hört sich stark nach etwas auf Deinem Rechner an, was da nicht hingehört. Du solltest mal die üblichen Trojaner-/Virenprogramme über Deinen Rechner laufen lassen.
Hab ich schon gemacht. Wird aber nichts angezeigt.
-
Probiere mal Hijackthis (unter hijackthis.de oben rechts gratis zum Download), das Programm sollte das Problem lösen!
-
Ich will ja nicht schon wieder unken, ....aber könnte es sein, das das Win nicht "echt" ist?
Hole dir hier mal das ent. Update
http://winfuture.de/UpdatePack (http://winfuture.de/UpdatePack)
-
Selbst wenn er eine nicht rechtmäßige Kopie von Windows im Einsatz hätte, würde der Browser ihn nicht auf die google Webseite weiterleiten. :-)
Die Idee mit dem Virus/Trojaner ist schonmal sehr gut. Hast du mal einen "onlinescanner" durchlaufen lassen?
Gut sind die Scanner von www.bitdefender.de (http://www.bitdefender.de) oder http://www.kaspersky.com/de/ (http://www.kaspersky.com/de/)
Möglich wäre es, dass deine "hosts" Datei verändert wurde, um dich daran zu hindern, Windows Update einzuspielen.
Eine andere Möglichkeit wäre aber auch, dass deine DNS Anfragen auf einen Fremdserver umgeleitet werden...
Das war jetzt wahrscheinlich zu viel "Fachjagon" :-)
Was du machen könntest ist neben dem hijackthis-Programm mal folgendes:
[Start] -> [Ausführen] -> "cmd" eingeben -> "nslookup windowsupdate.microsoft.com" eingeben -> [Enter] -> und dann die Ausgabe hier veröffentlich. Dann können wir sehen, ob ein DNS-Problem ist oder nicht.
Gruß
Sven
-
Auf dieser Seite (siehe Link unter diesem Text) hat auch jemand ein ähnliches Problem (ziemlich aktuell, Dezember 2008)....nur mit dem Unterschied, dass es sich dabei um eine Umleitung auf msn.com handelt. Die Beschreibung, wie er das Problem lösen könnte, geht aber auch in die Richtung, wie Rausch es erklärt.
Vielleicht hilft diese Schritt-für-Schritt-Anleitung (http://www.pctipp.ch/forum/showthread.php?t=9707)
Gruß,
Stiff
-
Ich habe jetzt diesen Hijacker gemacht, aber das Problem besteht immer noch. Nun werde ich mir in Ruhe mal die letzten Sachen durchlesen. Wenn ich alles verinnerlicht und durchgeführt habe erstatte ich Bericht.
Vielen Dank erstmal für Eure Hilfe.
Beiträge zusammengefasst: Mittwoch, 21. Januar 2009 - 20:11:34
Was du machen könntest ist neben dem hijackthis-Programm mal folgendes:
[Start] -> [Ausführen] -> "cmd" eingeben -> "nslookup windowsupdate.microsoft.com" eingeben -> [Enter] -> und dann die Ausgabe hier veröffentlich. Dann können wir sehen, ob ein DNS-Problem ist oder nicht.
Gruß
Sven
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\>nslookup windowsupdate.microsoft
.com
Server: alice.box
Address: 192.168.1.1
*** windowsupdate.microsoft.com wurde von alice.box nicht gefunden: Query refuse
d
C:\Dokumente und Einstellungen\>
Und jetzt?
-
Hast du von dem Virus in den Nachrichten gehört oder gelesen, der sich gerade überall verbreitet?
Mein Vater hat den seit Ende letzten Jahres auf dem Laptop (bin ich der Meinung...)
Bei kaspersky funktionieren die Updates nicht, jeder Suchvorgang spuckt nur Müll aus, alles, was mit Sicherheit, Virenscannern oder so zu tun hat, funktioniert nicht und kann nicht installiert, gegoogelt oder aufgerufen werden.
Mein Vater versteht die Schwere des Problems nicht, da man "Würmer" nicht anfassen kann. Und der Rechner läuft ja noch. Ich hoffe, er hält sich wenigstens dran, seinen USB-Stick nicht überall anzustöpseln um lustige Dateien zu tauschen... (http://www.itzehoe-live.net/Smileys/classic/tongue.gif)
Und ich kann den Lappi nicht plattmachen, da es keine Recovery CD gibt... (http://www.itzehoe-live.net/Smileys/classic/shocked.gif)
Und dadurch, daß kaspersky inzwischen auf einem richtig alten Stand ist, purzeln bestimmt täglich ein Haufen neuer Viren und Würmer durchs Kabel... (http://www.itzehoe-live.net/Smileys/classic/angry.gif)
-
Jetzt hast du den Salat...nun ist der Rost vom saab auf die Wanne übergesprungen.... (http://www.itzehoe-live.net/Smileys/classic/lach.gif)
-
Jetzt hast du den Salat...nun ist der Rost vom saab auf die Wanne übergesprungen.... (http://www.itzehoe-live.net/Smileys/classic/lach.gif)
HÜLLE, Rost wird nicht durch einen Virus übertragen !
-
Ein Rechner ohne Schädlinge ist sehr wichtig.
Gerade wenn man Onlinebanking oder andere Geschäfte übers Internet abschließt.
Betroffene Rechner am besten formatieren und neu aufsetzen.
Wenn dann alle Updates gemacht worden, das System mit einem Image Programm wie Ghost oder Acronis sichern.
Sollte sich dann mal irgendwas einnisten oder das Sytem nicht mehr laufen, kann man das System einfach wieder zurückschreiben.
So spart man sich das neu aufsetzen des Sytems.
-
Hallo Dr. Kloebner.
Ich glaube, dass sich zwischen das micro und das soft eine Leerzeichen eingeschoben hat. (Hier im Forum sieht man es nicht, dort ist aber ein ASCII Zeichen zwischen.)
Zumindest ist da eins, wenn ich es in der Zwischenablage speichere. Kann es sein, dass du die
Anweisung via Copy & Paste aus dem Forum kopiert hast ?
Sollte das der Fall sein, würde ich dich bitten, es manuell einzugeben
"nslookup windowsupdate.microsoft.com".
Gruß
Sven
-
Nein, hab ich nicht kopiert. Habe es aber nochmal eingegeben und es erscheint dasselbe Bild wie oben.
-
Nein, hab ich nicht kopiert.
Bei dem, was Du zuerst gepostet hast, ist aber ein Leerzeichen versteckt.
C:\Dokumente und Einstellungen\>nslookup windowsupdate.micro soft
.com
Server: alice.box
Address: 192.168.1.1
*** windowsupdate.micro soft.com wurde von alice.box nicht gefunden: Query refuse
d
Im Verzeichnis "C:\WINDOWS\system32\drivers\etc" findest Du eine Datei mit dem Namen "hosts".
Öffne die Datei mal in einem Editor und suche da nach dem Text "windowsupdate".
-
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\xxxxxxxxxxx>nslookup windowsupdate.micro sof
t.com
*** Der Servername für die Adresse 168.143.165.241 konnte nicht gefunden werden:
No response from server
Server: UnKnown
Address: 168.143.165.241
*** windowsupdate.micro wurde von UnKnown nicht gefunden: No response from serve
r
C:\Dokumente und Einstellungen\xxxxxxxxxx>
Jetzt erschien dieses hier. Habe nur meinen Namen gexxxxt.
-
C:\Dokumente und Einstellungen\xxxxxxxxxxx>nslookup windowsupdate.micro sof
t.com
Machst Du das mit den Leerzeichen absichtlich?
Was sagt Deine hosts-Datei?
-
Ich mache nichts absichtlich. Habe das nur so kopiert, wie es im schwarzen Feld war.
Ich finde keine Hosts im angebenen Ordner.
Habe gefunden und geöffnet, aber da steht nichts von windowsupdate!
-
Also scheinbar wurden deine DNS - Einstellungen "verbogen"!
Wenn man mal auf die Adresse geht, die als dein DNS Server eingestellt ist, kommt folgende Seite:
http://168.143.165.241/ (http://168.143.165.241/) ...
Scheinbar wird da ein gehackter Server verwendet, um unwissende Kunden auf Phising-Webseiten zu lotsen.
Kannst du mal die Rückgabe des folgenden Befehls hier veröffentlichen?
"ipconfig /all" und interessant wäre mal eine traveroute mit Hilfe von "tracert windowsupdate.microsoft.com"
Gruß
Sven
-
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\xxx>ipconfig/all
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : xxx-el4p4pf
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : localdomain
Ethernetadapter LAN-Verbindung 5:
Verbindungsspezifisches DNS-Suffix: localdomain
Beschreibung. . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit
Ethernet NIC
Physikalische Adresse . . . . . . : 00-40-F4-CB-44-5C
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.1.74
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . . : 192.168.1.1
DNS-Server. . . . . . . . . . . . : 192.168.1.1
Lease erhalten. . . . . . . . . . : Freitag, 23. Januar 2009 09:15:23
Lease läuft ab. . . . . . . . . . : Freitag, 30. Januar 2009 09:15:23
PPP-Adapter Hansenet:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 92.228.203.234
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 92.228.203.234
DNS-Server. . . . . . . . . . . . : 85.255.116.98
85.255.112.6
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
C:\Dokumente und Einstellungen\xxx>tracert windowsupdate.microsoft.
com
Routenverfolgung zu windowsupdate.microsoft.com [72.14.205.100] über maximal 30
Abschnitte:
1 24 ms 29 ms 29 ms lo1.br70.dus.de.hansenet.net [213.191.64.115]
2 29 ms 29 ms 29 ms ae0-101.cr02.dus.de.hansenet.net [62.109.110.62]
3 39 ms 29 ms 29 ms so-6-1-0-0.cr02.fra.de.hansenet.net [213.191.87.
170]
4 28 ms 29 ms 29 ms ae1-102.pr01.fra.de.hansenet.net [62.109.109.240
]
5 29 ms 29 ms 29 ms fra32-hansenet-2.fra.seabone.net [89.221.34.25]
6 29 ms 29 ms 29 ms decix-fra32-racc2.fra.seabone.net [89.221.34.135
]
7 29 ms 29 ms 29 ms google-2-decix.fra.seabone.net [89.221.34.90]
8 29 ms 29 ms 39 ms 209.85.255.172
9 29 ms 29 ms 49 ms 209.85.248.94
10 109 ms 39 ms 39 ms 209.85.250.140
11 119 ms 49 ms 39 ms 209.85.248.81
12 109 ms 109 ms 109 ms 64.233.175.213
13 129 ms 129 ms 129 ms 72.14.233.113
14 129 ms 139 ms 129 ms 66.249.94.92
15 130 ms 129 ms 139 ms 72.14.232.66
16 129 ms 129 ms 129 ms qb-in-f100.google.com [72.14.205.100]
Ablaufverfolgung beendet.
C:\Dokumente und Einstellungen\xxx>
So richtig? Mit xxx habe ich den Namen unkenntlich gemacht. Hoffentlich hilft es Dir bei der Suche.
-
DNS-Server. . . . . . . . . . . . : 85.255.116.98
85.255.112.6
Diese IP-Adressen gehören der "UkrTeleGroup".
Einmal googeln nach diesem Begriff lässt Schlimmes vermuten. :(
-
Ohauahauaha (http://www.itzehoe-live.net/Smileys/classic/sad.gif) Un nu?
-
Ja, nun ist es offensichtlich, ein Virus/Wurm hat deine DNS-Einträge geändert. Die Frage ist jetzt, ob das direkt in deinem Router passiert ist - oder, wie ich eher vermute, in deiner Netzwerkumgebung. Das können wir ja mal nachschauen.
Start -> Arbeitsplatz -> Untere "Andere Orte" die "Netzwerkumgebung" auswählen -> Rehte Maustaste auf den "PPP-Adapter Hansenet"
-> "Internetprotokoll TCP/IP" auswählen und dann auf Eigenschaften klicken.
Nun bist du in den Eigenschaften deines Netzwerkadapters. Bei beiden Abschnitten sollten folgende Radiobuttons (Das sind die Runden "Klickdinger" ;)) ausgewählt sein: "IP-Adresse automatisch beziehen" und "DNS-Serveradresse automatisch beziehen".
Wenn bei dir Einträge unter "Bevorzugter DNS-Server:" oder "Alternativer DNS-Server:" sein sollten, diese rauslöschen.
Das sind nämlich die "Übeltäter"!
Nun alles mit "OK" und "Übernehmen" schließen und neu Starten.
Nun sollten wieder die DNS Server von Hansenet eingestellt sein. Es kann aber auch sein, dass die DNS Einstellungen direkt im Modem von Hansenet geändert wurden - in diesem Fall müsstest du entweder die Firmware selber flashen (Wovon ich eigentlich abrate) oder du schickst es ein und lässt dir von Hansenet ein neues geben.
Wichtig ist allerdings:
- Sollten die Änderungen durch einen Virus/Wurm vorgenommen worden sein, ist dieser immer noch auf deinem System aktiv.
Eine 98%ige Wahrscheinlichkeit, dass dein System "sauber" ist, hast du nur, wenn du es neu installierst...
Gruß
Sven
-
Ich bin gerade beim Doc auf dem Rechner und lasse mal Adaware durchlaufen.
Sein DNS-Server war verbogen.
Jetzt stehen erstmal mehrere Durchgänge mit Spybot, Hijackthis und Adaware an...
Eine 98%ige Wahrscheinlichkeit, dass dein System "sauber" ist, hast du nur, wenn du es neu installierst...
Das sowieso!
Beiträge zusammengefasst: Freitag, 23. Januar 2009 - 16:25:50
Zango, SweetM und Konsorten sind schonmal drauf... :(
Beiträge zusammengefasst: Freitag, 23. Januar 2009 - 16:46:50
Huiuiu.
Ein sauberes System sieht definitiv anders aus. :(
Beiträge zusammengefasst: Freitag, 23. Januar 2009 - 16:49:19
DNS-Server auf automatisch gestellt, neu gestartet, und nun ist der Doc weg. :(
-
Er ist wieder da und bedankt sich erstmal bei seinen fleißigen Helfern.
-
Wunderbar! ;) Und immer schön die Windows-Updates einspielen :)
-
Wunderbar! ;) Und immer schön die Windows-Updates einspielen :)
Das System ist bisher alles, aber nicht sauber.
Doc, wir haben noch einige Sitzungen vor uns.
-
Wie Slarti schon sagte, wird das System nicht sauber sein.
Am besten du formatierst es und setzt es neu auf.