| |
| |||||||
Log-Analyse und Auswertung: HILFE kein Update mehr möglich?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.01.2009, 22:39
| #1 |
| |  HILFE kein Update mehr möglich? Hallo bin neu und verzweifelt hier. Brauche meinen PC für die Arbeit und habe ein riesiges Problem. Hab mich mit der Suche schon herumgeschlagen und viele Infos bekommen, aber irgendwie bin ich zu ANFÄNGER... Habe Norton Inter. S. 2009 installiert und mir irgendwie was eingefangen. Ich kann keine Updates mehr machen. Er meldet keine Internetverbindung vorhanden. Es besteht aber eine. Auch Windows Update geht nicht mehr. Ich lande immer bei Google? Irgendwie wird alles umgeleitet. Habe nun mal das Tool HiJack. heruntergeladen und poste meinen Report. Vielleicht könnt ihr mir helfen??? B I T T E ! AdAware habe ich auch schon laufen lassen. Kein Ergebnis :-( Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:28:42, on 22.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\Programme\Lavasoft\Ad-Aware\AAWService.exe H:\WINDOWS\system32\spoolsv.exe H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe H:\Programme\Bonjour\mDNSResponder.exe H:\Programme\Java\jre6\bin\jqs.exe H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe H:\Programme\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\system32\wbem\wmiapsrv.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\wscntfy.exe H:\Programme\FreePDF_XP\fpassist.exe H:\Programme\iTunes\iTunesHelper.exe H:\WINDOWS\system32\RUNDLL32.EXE H:\WINDOWS\RTHDCPL.EXE H:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe H:\WINDOWS\ZSSnp211.exe H:\WINDOWS\FixCamera.exe H:\WINDOWS\vsnp2std.exe H:\WINDOWS\tsnp2std.exe H:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe H:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe H:\Programme\Java\jre6\bin\jusched.exe H:\Programme\Lavasoft\Ad-Aware\AAWTray.exe H:\Programme\iPod\bin\iPodService.exe H:\WINDOWS\system32\ctfmon.exe H:\Programme\SolidWorks\swScheduler\swBOEngine.exe H:\Programme\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe H:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe H:\Programme\Mozilla Firefox\firefox.exe H:\Dokumente und Einstellungen\Sabine\Eigene Dateien\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "H:\Programme\Outlook Express\msimn.exe" O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - H:\Programme\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - H:\Programme\Norton Internet Security\Engine\16.1.0.33\IPSBHO.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - H:\Programme\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [FreePDF Assistant] H:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "H:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [BrMfcWnd] H:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [SetDefPrt] H:\Programme\Brother\Brmfl06a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter3] H:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [ISUSPM] "H:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler O4 - HKLM\..\Run: [ZSSnp211] H:\WINDOWS\ZSSnp211.exe O4 - HKLM\..\Run: [FixCamera] H:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [snp2std] H:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [tsnp2std] H:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] H:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] H:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Ad-Watch] H:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: SolidWorks Taskplaner Engine.lnk = H:\Programme\SolidWorks\swScheduler\swBOEngine.exe O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.25,85.255.112.69 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.25,85.255.112.69 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.25,85.255.112.69 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - H:\Programme\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Apple Mobile Device - Apple Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - H:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Eraser Service (EraserSvc10824) - Unknown owner - H:\Programme\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - H:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton Internet Security - Symantec Corporation - H:\Programme\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - H:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe -- End of file - 8023 bytes |
|
25.01.2009, 19:56
| #2 |
 |  HILFE kein Update mehr möglich? Schau mal hier:
__________________http://www.trojaner-board.de/69009-c...tes-moegl.html (Kopieren u. in Adresszeile einfügen) Das hat mir geholfen. Gruß Oliver |
|
| Themen zu HILFE kein Update mehr möglich? |
| ad-aware, ad-watch, bho, bonjour, controlcenter, dll, einstellungen, eraser, excel, explorer, firefox, google, hijackthis, hkus\s-1-5-18, internet explorer, internet security, intrusion prevention, keine internetverbindung, mozilla, nvidia, object, outlook express, plug-in, programme, rundll, security, software, suche, symantec, system, updates, windows, windows xp |
Linear-Darstellung
