Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google

keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google


Log-Analyse und Auswertung: keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.01.2009, 11:29   #1
Fiddl0r
Gast
 
keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google - Standard

keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google


Hallo Ich denke, dass ich meinem PC etwas Trojanerartiges eingefangen habe und hoffe, dass ihr mir helfen könnt.

Mein System:
-Windows XP Home - SP3
-COMODO Internet Security (Firewall+Antivirus)
Es war AntiVir Installiert, dass hat aber nicht mehr geupdated

Die Symptome meines PC:
-es werden keine automatischen Updates für Windows mehr ausgeführt
-ein manuelles aufrufen der microsoft update Seite - öffnet die Startseite von Google (Deutsch)
-COMODO Antivirus findet nichts
-.net Framework 3.5 lässt sich nicht installieren da es keine verbindung ins internet bekommt

Bei weiteren PCs im Heimnetz treten diese Probleme nicht auf


HijackThis Logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\resycled\boot.com
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: D - {0DD8E93F-737C-3AC3-8C67-8B1FC5D8BD72} - C:\WINDOWS\system32\xwr52655.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1442AC6F-EA16-418C-B659-835F4EE0814F}: NameServer = 85.255.115.35,85.255.112.73
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.2,85.255.112.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{1442AC6F-EA16-418C-B659-835F4EE0814F}: NameServer = 85.255.115.2,85.255.112.7
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.35,85.255.112.73
O17 - HKLM\System\CS3\Services\Tcpip\..\{1442AC6F-EA16-418C-B659-835F4EE0814F}: NameServer = 85.255.115.35,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.35,85.255.112.73
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3305 bytes

Hab auch schon dass Internetorakel befragt, aber ich kann leider nur sehr unpräzise suchen, da ich nicht so übermäßig viel ahnung habe.

Wenn ihr noch einen Tipp habt bezüglich besserer Freeware Firewall + Antiviren Software wäre ich euch dankbar.
Vielen lieben dank im voraus für eure Mühen.

Fiddl0r

Alt 09.01.2009, 12:52   #2
Fiddl0r
Gast
 
keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google - Standard

keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google


Hi nochmal,
ich hab noch weitergesucht (kann jetzt schon bisschen preziser suchen...) und jemand mit ähnlichem Problem in eurem Forum gefunden. (h**p://www.trojaner-board.de/66713-nicht-moeglich-datein-von-microsoft-und-anderen-hps-runterzuladen.html)

Außerdem denke ich, dass folgene Einträge Problematisch sind:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1442AC6F-EA16-418C-B659-835F4EE0814F}: NameServer = 85.255.115.35,85.255.112.73
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.2,85.255.112.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{1442AC6F-EA16-418C-B659-835F4EE0814F}: NameServer = 85.255.115.2,85.255.112.7
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.35,85.255.112.73
O17 - HKLM\System\CS3\Services\Tcpip\..\{1442AC6F-EA16-418C-B659-835F4EE0814F}: NameServer = 85.255.115.35,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.35,85.255.112.73

Als weiteres Symptom ist aufgetreten, dass ich auch nicht auf die Seite von Malwarebytes Anti-Malware komme.
Ich habe aber zum Glück noch einen unbefallenen Rechner.


Deshalb jetzt Die logs von Blacklight und Malwarebytes: (außerdem hab ich vorher die systemwiderherstellung deaktiviert)



Blacklight: (keine Treffer...)

01/09/09 11:55:12 [Info]: BlackLight Engine 2.2.1092 initialized
01/09/09 11:55:12 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/09/09 11:55:12 [Note]: 7019 4
01/09/09 11:55:12 [Note]: 7005 0
01/09/09 11:55:18 [Note]: 7006 0
01/09/09 11:55:18 [Note]: 7011 1736
01/09/09 11:55:18 [Note]: 7035 0
01/09/09 11:55:18 [Note]: 7026 0
01/09/09 11:55:18 [Note]: 7026 0
01/09/09 11:55:20 [Note]: FSRAW library version 1.7.1024
01/09/09 11:56:08 [Note]: 2000 1012
01/09/09 12:06:01 [Note]: 7007 0



Malwarebyte: (leider kein vorheriges Update möglich (warsch. da seite auch nicht erreichbar...))

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0dd8e93f-737c-3ac3-8c67-8b1fc5d8bd72} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0dd8e93f-737c-3ac3-8c67-8b1fc5d8bd72} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.35,85.255.112.73 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1442ac6f-ea16-418c-b659-835f4ee0814f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.35,85.255.112.73 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.2,85.255.112.7 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{1442ac6f-ea16-418c-b659-835f4ee0814f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.2,85.255.112.7 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.35,85.255.112.73 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{1442ac6f-ea16-418c-b659-835f4ee0814f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.35,85.255.112.73 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\msqpdxwfvvdtlq.dll (Trojan.TDSS) -> Delete on reboot.
C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxirtwbncc.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxjdglhwep.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxlkvctfqx.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxlnsomydb.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxpqjnkcga.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxqutklfbi.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxvbastgri.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\tempo-11.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-043.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-0E5.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-2D3.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-335.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-537.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-789.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-903.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-9CB.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-A5D.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-BA3.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-BF7.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-D1F.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-F51.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.



Neues HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:09, on 09.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Fiddl0r\Desktop\qlketzd.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2939 bytes



Ich hoffe ihr könnt mir jetzt helfen.
Danke
Fiddl0r
__________________
Alt 09.01.2009, 14:17   #3
Fiddl0r
Gast
 
keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google - Standard

malwarebytes anti-malware hat das prob gelöst


Hi nochmal

Anti-Malware hat einiges gefunden und behoben. seit dem Neustart läuft die kiste wieder rund.

Gruß und Danke
Fiddl0r
__________________
Alt 29.01.2009, 12:45   #4
huubbremen
 
keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google - Standard

keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google


Ich habe genau das gleiche Problem. Woher bekomme ich das MalwareProgramm?

Alt 15.02.2009, 21:11   #5
lerry
 
keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google - Standard

keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google


Abend,

habe jetzt das gleiche Problem und bin am verzweifeln!!! finde rein garnix, was das prob. verursachen kann.

mein system: win xp sp2,
hab malware laufen lassen ohne erfolg, updaten geht auch nicht: findet den server nicht (sehr seltsam!)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:17, on 15.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.178.1;fritz.box
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

--
End of file - 5587 bytes


bitte hilfe um vorschläge


Alt 17.02.2009, 07:00   #6
lerry
 
keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google - Standard

keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google


Habe jetzt doch mit Hilfe Windows Live OneCare einen trojaner.w32/a*** gefunden und entfernt. Es ist erschreckend und enttäuschend, dass er nicht schon früher von meinem Antivirus und manchen anderen Test-Versionen inkl. Malewarbytes nicht erkannt wurde!!! Jetzt läuft alles wieder!

Grüße aus Stuttgart

Antwort

Themen zu keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google
.com, .dll, antivirus, aufrufe, bho, cs3, firewall, google, home, internet, internet explorer, internet security, logfile, messenger, microsoft, nvidia, programme, präzise, rundll, security, software, suche, system, system32, updates, windows, windows updates, öffnet


« Umleitung der Google-Suchergebnisse | Laptop verwurmt, Neuinstallation nötig? »


Ähnliche Themen: keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google


  1. Keine Updates bzw Neuinstallationen mehr möglich
    Alles rund um Windows - 23.07.2015 (1)
  2. Keine Installationen und Updates mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 12.09.2014 (13)
  3. Microsoft: Keine Updates mehr für ältere Internet Explorer
    Nachrichten - 08.08.2014 (0)
  4. Keine Updates und Installationen mehr möglich (win 7)
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (30)
  5. Windows 7 Starter startet nach Updates nicht mehr (Microsoft Office Updates)
    Log-Analyse und Auswertung - 31.03.2014 (15)
  6. Keine Updates mehr möglich
    Log-Analyse und Auswertung - 22.12.2010 (3)
  7. WinXP Update Seite blockiert - Keine Updates möglich
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (6)
  8. Keine Updates mehr möglich rechner sehr langsam
    Log-Analyse und Auswertung - 10.09.2010 (7)
  9. Keine Updates mehr möglich
    Log-Analyse und Auswertung - 18.06.2010 (3)
  10. Keine Updates/ Google öffnet falsche Seiten/ Virussoftware updated nicht mehr
    Log-Analyse und Auswertung - 22.05.2010 (1)
  11. keine Updates mehr möglich
    Log-Analyse und Auswertung - 20.07.2009 (7)
  12. Keine Updates mehr möglich! Trojanerverdacht!!
    Log-Analyse und Auswertung - 18.04.2009 (1)
  13. Firewall schaltet sich ab, firefox öffnet keine google sites mehr, antivir update
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2009 (6)
  14. Keine Updates mehr möglich MS, Spybot u.a.
    Log-Analyse und Auswertung - 03.02.2009 (1)
  15. Microsoft Update nicht mehr möglich!
    Log-Analyse und Auswertung - 05.01.2009 (1)
  16. Google leitet auf Werbeseiten um, keine Updates von Windows+AntivirenSoftware möglich
    Log-Analyse und Auswertung - 03.01.2009 (10)
  17. keine updates mehr möglich
    Log-Analyse und Auswertung - 14.12.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google - Hallo Ich denke, dass ich meinem PC etwas Trojanerartiges eingefangen habe und hoffe, dass ihr mir helfen könnt. Mein System: -Windows XP Home - SP3 -COMODO Internet Security (Firewall+Antivirus) Es - keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google...
Archiv
Du betrachtest: keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131