microsoft bietet das folgende an:
How do I reset Windows Update components?
und instaliere:
How to obtain the latest version of the Windows Update Agent to help manage updates on a computer
gib mir bescheid ob es hilft.

Der 'Fix' unter
How do I reset Windows Update components?
ist zwar durchgelaufen und hat auch das Automatische Update wieder eingeschalten, aber die Fehlermeldung ist nach dem Neustart trotzdem wiedergekommen.

Zumindest erscheint aber nun *nach* Abschalten des Automatischn Updates die Fehlermeldung nicht mehr.

Der Link auf der Seite
How to obtain the latest version of the Windows Update Agent to help manage updates on a computer
(hxxp://w w w.update.microsoft.com/windowsupdate/v6/default.aspx?ln=de) scheint im Moment extrem langsam, dass ich nicht sicher bin, ob es noch etwas macht (sucht nach den neuesten Updates). Ich sag Bescheid, wenn sich ein Ergebnis zeigt.

Ich habe jetzt auch die Update Datei vom zweiten Link runtergeladen, aber es gibt die Meldung, dass es den Update Agent nicht installiert, da dieser schon installiert ist. Kann man das update Programm glauben machen, der Update Agent ist noch nicht installiert?
Danke.

nein.
hmm mir gehen da auch die ideeen aus, denn das ist, was microsoft vorschlägt. evtl. mal mit der windows cd ne reparatur versuchen, oder das system gleich neu aufsetzen. was da wohl die bessere wahl ist

Für den Moment geht es wohl auch mit abgeschaltenem Auto Update und nach der 'Sommerpause' seh ich mal weiter.
Jedenfalls erstmals vielen Dank für deine Hilfe!

ja meld dich dann noch mal vllt wird sich da noch ne möglichkeit finden.

Ja ich fürchte, ich werde mich auf alle Fälle nochmal melden, da obwohl heute morgen noch alles ok war (und ich nicht denke, dass in der Zwischenzeit jemand an dem Rechner war), ich nun bein einloggen von Avira die Meldung bekomme, wenn ich FF oder IE starten will, dass in c:\windows\system32\sshnas21.dll der Trojaner TR/Agent.212992.10 gefunden wurde. FF verabschiedet sich sofort wieder, IE lässt sich noch öffnen

Soll ich da wohl dann einen neuen Thread öffnen mit den üblichen log Dateien?

poste mal ein Malwarebytes log nach update, komplett scan

MWB log

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4316

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.07.2010 22:16:32
mbam-log-2010-07-15 (22-16-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 339790
Laufzeit: 1 Stunde(n), 50 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Ujyhua.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\wincdlin.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\temp\KWAnadzBSM.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\temp\14D.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\temp\14F.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\temp\lsfOojZhZg.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\temp\Uq0.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\temp\Uq1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\temp\Uqz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4U5AOMAV\setup[2].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4U5AOMAV\setup[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GJ8LMWOU\setup[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U0TH2EV2\setup[1].exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
         

naja wenn du dir immer was neues einfängst macht das auch net so viel sinn :d
nutze mit dem internetexplorer den kaspersky online scaner
Kaspersky Online Scanner
ergebniss posten

Ich kann zwar den Kasperov Online Scanner installieren, aber der Update der Virendatenbanken schlägt fehl und so kann die Anwendung nicht initialisiert werden.
Es erscheint ein kleines Fenster mit der Überschrift: Meldung von Webseite
und dem Text: Lizenz für Kaspersky Online Scanner!

Eigentlich haben wir den Rechner nach der ersten Infektion so gut wie gar nicht benützt. Ich habe nur über Nacht einige Fernsehaufzeichnungen der WM Spiele von onlinetvrecorder.com runtergeladen (avi Dateien), welche dort für mich aufgenommen wurden. Aber das OTR verwende ich schon seit Jahren ohne dass ich je ein Problem hatte.