Trojaner-Board - Virus in System Volume Information

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Virus in System Volume Information (https://www.trojaner-board.de/70732-virus-system-volume-information.html)

Virus in System Volume Information

Hallo schon seit längerm geht bei mit das Windows Update (Vista) nicht mehr. Selbst wenn ich auf die Mircrosoft seite gehen kommt ein Fehlermeldung.
Dann viel mir ein das ich vor einiger Zeit mal eine Warnung von Norton bekommen hab das in System Volumen Information ein Virus wäre. Ich dachte das kann nicht sein da man dort ja keinen Zugriff drauf hat. (ich weiß war blöd von mir) :pfui:
Kann ich noch etwas tun oder muss ich neu aufsetzen?

Hallo leoking,

schön, dass Du vorbei schaust - schade, dass es so kurz war ;-)

hier findest Du die Lösung!

Viele Grüße
a5cl3p1o5

ups, hätte den ersten Satz besser lesen sollen. Sorry!

dann arbeite bitte folgende Anleitung ab:

Zitat:

a) Anleitung -> CCleaner

b) Anleitung -> Malwarebytes-Anti-Malware
(Wenn das Programm schon ausgeführt wurde, bitte den Report kopieren und uns zeigen, steht alles in der Anleitung!)

c) Anleitung -> Anleitung: HijackThis

d) Liste installierter Software ->

Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HiJackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis

Grüße
a5cl3p1o5

Leider muss ich euch noch nen bisschen Gesellschaft leisten :heulen:
Die Meldung war ja nur einmal und selbst wenn ich Nortan sage er soll genau diesen Ordner Scannen scheitert er weil das ja nen Versteckter Ordner ist.

Ups sorry hab dein Antwort übersehen

C:\System Volume Information\ ist geschützt. Viren werden zwar mitgespeichert, aber können nicht daraus entfernt werden. Daher den Weg in Post #1 zusätzlich zu Post #2 durchführen.

Grüße
a5cl3p1o5

Hier hijackthis und die Programm liste der Scan läuft noch

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:10:53, on 06.03.2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal
 

Running processes:

C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\System32\igfxpers.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Users\Benjamin\AppData\Local\Temp\RtkBtMnt.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\CCleaner\CCleaner.exe

C:\Windows\system32\igfxext.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.intl.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yahoo.com/customize/ycomp/defaults/su/*h**p://de.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\IPSBHO.DLL

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [Skytel] Skytel.exe

O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [CM106Sound] RunDll32 CM106.cpl,CMICtrlWnd

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O8 - Extra context menu item: Mit GetRight downloaden - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Mit Getright-Browser öffnen - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O13 - Gopher Prefix: 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236345621950

O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Google Update Service (gupdate1c98ae5f2b44898) (gupdate1c98ae5f2b44898) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
 

--

End of file - 9692 bytes

Code:

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office system

7-Zip 4.64

Acer eDataSecurity Management

Acer eLock Management

Acer Empowering Technology

Acer eNet Management

Acer ePower Management

Acer ePresentation Management

Acer eSettings Management

Acer GridVista

Acer Mobility Center Plug-In

Acer ScreenSaver

Acer Tour

Activation Assistant for the 2007 Microsoft Office suites

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 8.1.3

Adobe Shockwave Player 11

AirRivalsDe 1.0.0.22

ArcSoft TotalMedia 3

Broadcom Gigabit Integrated Controller

Business Contact Manager für Outlook 2007 SP1

Business Contact Manager für Outlook 2007 SP1

CCleaner (remove only)

DigitalCam Pro

DigitalCam Pro

DMemBlock

FileZilla Client 3.1.6

GDR 3068 for SQL Server Database Services 2005 ENU (KB948109)

Google Earth

Google Update Helper

HDAUDIO Soft Data Fax Modem with SmartCP

HijackThis 2.0.2

ICQ6

Intel(R) Graphics Media Accelerator Driver

Intel(R) Matrix Storage Manager

Intel(R) TV Wizard

Launch Manager

LiveUpdate Notice (Symantec Corporation)

Malwarebytes' Anti-Malware

Media Converter SA Edition 0.8

MediaPortal

Microsoft Office 2003 Web Components

Microsoft Office 2007 Primary Interop Assemblies

Microsoft Office Access MUI (German) 2007

Microsoft Office Excel MUI (German) 2007

Microsoft Office Outlook MUI (German) 2007

Microsoft Office PowerPoint MUI (German) 2007

Microsoft Office Professional Hybrid 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Italian) 2007

Microsoft Office Proofing (German) 2007

Microsoft Office Publisher MUI (German) 2007

Microsoft Office Shared MUI (German) 2007

Microsoft Office Small Business Connectivity Components

Microsoft Office Word MUI (German) 2007

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)

Microsoft SQL Server Native Client

Microsoft SQL Server VSS Writer

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Moorhuhn Total 4

Mozilla Firefox (3.0.7)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB941833)

MSXML 4.0 SP2 (KB954430)

Need for Speed™ Most Wanted

Need for Speed™ ProStreet Demo

Norton AntiVirus

NTI Backup NOW! 4.7

NTI CD & DVD-Maker

NTI Shadow

NTI Shadow

OpenOffice.org 3.0

Paragon Drive Backup™ 9 Personal

Paragon Partition Manager 9.0 Personal

PhotoFiltre

PowerDVD

ProtectDisc Driver, Version 11

QuickMark (remove only)

RealSpeak Solo fur Deutsch - Steffi

Realtek High Definition Audio Driver

Security Update for 2007 Microsoft Office System (KB951550)

Security Update for 2007 Microsoft Office System (KB951944)

Security Update for 2007 Microsoft Office System (KB958439)

Security Update for Microsoft Office Excel 2007 (KB958437)

Security Update for Microsoft Office PowerPoint 2007 (KB951338)

Security Update for Microsoft Office Publisher 2007 (KB950114)

Security Update for Microsoft Office system 2007 (KB954326)

Security Update for Microsoft Office system 2007 (KB956828)

Security Update for Microsoft Office Word 2007 (KB956358)

Spelling Dictionaries Support For Adobe Reader 8

Spybot - Search & Destroy

Sun xVM VirtualBox

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515/xx12 drivers.

Texas Instruments PCIxx21/x515/xx12 drivers.

TmNationsForever

Trust USB Audio

Trust WB-1200p Mini Webcam

Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)

Update for Microsoft Office Excel 2007 Help (KB957242)

Update for Microsoft Office Outlook 2007 (KB952142)

Update for Microsoft Office Outlook 2007 Help (KB957246)

Update for Office 2007 (KB946691)

Update for Outlook 2007 Junk Email Filter (kb958619)

USB FLYING STICK

VisionGS PE

VLC media player 0.9.8a

Windows Media Player Firefox Plugin

Windows Mobile-Gerätecenter

Windows Mobile-Gerätecenter: Treiberupdate

ZoneAlarm

Hallo leoking,

Malwarebaytes müsste doch inzwischen fertig sein, oder?

Zitat:

Selbst wenn ich auf die Mircrosoft seite gehen kommt ein Fehlermeldung.

Wie lautet die denn?

Grüße
a5cl3p1o5

So hier jetzt der Log

Code:

Malwarebytes' Anti-Malware 1.34

Datenbank Version: 1824

Windows 6.0.6001 Service Pack 1
 

07.03.2009 13:09:38

mbam-log-2009-03-07 (13-09-38).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 164386

Laufzeit: 1 hour(s), 33 minute(s), 1 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Aber ich denke ich werde mein System Neuaufsetzen.
Gibt es im Internet ein Liste von den Updates vom Patch day Februar??
Wenn ich jetzt mein System Neuaufsetze ist es dann gefährlich wenn ich ins Internet für die Updates gehe oder ist das nur so ein Märchen von den Anti-Viren herstellern?

Hallo leoking,

bei mir klopfen relativ häufig ungebetene Besucher an meine Router-Firewall. Wenn ich diese nicht hätte und mit einem ungepatchten System im Internet sein würde, ist es eine Frage von Sekunden/Minuten bis Malware auf dem PC sein kann.

Wenn ich Windows neu aufsetze, lade ich mir voher immer das aktuellste Service Pack (XP -> SP3, Vista -> SP1) runter und installiere es bevor ich ins Internet gehe.
Du kannst auch alle weiteren Updates mit den Update Packs von Winfuture beziehen.
Danach ist es natürlich sinvoll, die automatischen Updates von Windows zu aktivieren/aktiviert zu lassen.

Viele Grüße
a5cl3p1o5

Ist es denn nich gefährlich wenn ich daten aus dem Virenverseuchten System mitnehme? :crazy:

Für mich macht Dein System bisher ein recht sauberen Eindruck. Wir müssten natürlich noch nach Rootkits suchen.

Es kann aber auch einfach sein, dass etwas mit dem Update nicht stimmt. Beantworte mir hierzu bitte noch die Frage von zuvor.

Zitat:

Selbst wenn ich auf die Mircrosoftseite gehen kommt ein Fehlermeldung.

Wie lautet die denn?

Grüße
a5cl3p1o5

Ich brauch mal ne liste mit den Updates von dem Februar Patch Day weil eigentlich hat mich ja das misstrauisch gemacht weil eben keine gekommen sind. Aber du hast recht vieleicht liegt es wirklich auch an dem Windwos Update :o
Hier die Fehlermeldung:

Zitat:

[Fehlernummer: 0x8DDD0002]
Sie müssen auf dem Computer als Administrator oder Mitglied der Administratorgruppe angemeldet sein, um Updates von dieser Website zu installieren. Wenn Sie Windows XP verwenden, können Sie in der Systemsteuerung unter Benutzerkonten herausfinden, ob Sie als Administrator angemeldet sind.

Hinweis: Wenn der Computer mit einem Netzwerk verbunden ist, können Einstellungen für Netzwerkrichtlinien die Verwendung dieser Website verhindern. Wenden Sie sich an Ihren Systemadministrator, um Hilfe zu Updates zu erhalten.

Und Du bist auch als Administratorin eingeloggt?

Klar bin ich das
im Internet gab es so einen Artikel wo man den zugriff auf nen Registry Schlüssel ändern muss hab ich schon gemacht ändert aber nichts.

eine Liste kannst Du hier einsehen.

Und Du versuchst auch über den Internet Explorer die Updates? Über andere Browser funktioniert das nicht.

Du merkst, ich überlege gerade, woran das Problem liegen könnte ;)

Ist schon klar wenn ich mit Firefox z.B. kommt ja ne GANZ andere meldung

Noch eine Idee:
Schalte mal die Windows-Firewall an und Dein Zonealarm aus - geht's dann?

Leider ist keine dieser Updates je bei mir angekommen obwohl ich ja über das Windows Update in der Systemsteuerung suchen kann.

EDIT: ups hab deinen beitrag übersehen werde gleich mal probieren

Klappt leider auch nicht.

gebe nacheinander unter Start -> Ausführen (oder bei Vista Suchen) folgende Befehle ein:

Code:

net stop cryptsvc

ren %systemroot%\system32\catroot2 oldcatroot2

net start cryptsvc

dann wieder versuchen...

Der in der Mitte geht nicht da kommt das es den Befehl ren nicht gibt

dann versuche es mit

Code:

rename %systemroot%\system32\catroot2 oldcatroot2

Nein geht auch nicht kommt die selbe Fehlermeldung

also die zwei Befehle gibt es 100%ig!

dann nochmal von vorne!

gebe wieder unter Start ... ein

Code:

nusrmgr.cpl

Steht unter Deinem Benutzernamen Administrator?

Vielleicht funktionieren sie bei Vista nicht...

Ich schalt mal die UAC ab vieleicht geht es dann.

Geht leider auch nicht.

@ Jig Saw:
also den ren und rename Befehl gibt es, hab extra nachgeschaut

Aber es ist schon schwierig, wenn man gerade kein Vista zur Verfügung hat. Ist schwer aus Erinnerung heraus, Empfehlungen zu geben.

Ich würde Combofix mal drüberlaufen lassen und dann das Logfile auswerten vielleicht hat sich durch die Löschungen durch Combofix auch so was ergeben.

Seit wann trat das Problem auf?

Gott sei Dank hab ich nichts mit Vista zu tun

Ich glaube so seit einem Monat gibt es keine Updates könnt ihr mir den Link für Combofix geben?

das soll a5cl3p1o5 machen und ohne seine Zustimmung mach ich sowieso nichts is ja sein Fall

in diesem Fall darfst Du auch gerne übernehmen. Ich bin gerade parallel (auch vertretungsweise!) noch mit einem anderen Fall beschäftigt.

Bevor ich aber hier Combofix laufen lassen würde, würde ich wirklich alle mir wichtigen Daten sichern. Mir scheint, dass das System schon einen Knacks hat und würde es nicht riskieren ohne Backup ComboFix laufen zu lassen.

Also wenn du ich den Fall übernehmen soll, dann will erstmal noch kein Combofix durchführen. Ich will mir das erstmal noch einmal genau anschauen.

Bitte einen MBAM Scan davor updaten, dann einen SASW Scan bitte davor updaten alle Logs posten. Dann einen HJT Logfile neu

Zitat:

Gott sei Dank hab ich nichts mit Vista zu tun

privat habe ich auch gleich nach dem Kauf Vista von meinem Computer runtergeschmissen.

Ich hab extra Ubuntu das aber leider Probleme bereitet...

Zitat:

Ich hab extra Ubuntu das aber leider Probleme bereitet...

Kommt mir irgendwie bekannt vor (siehe diesen Post).
Die Probleme habe ich inzwischen aber unter Kontrolle.

Dann lass ich jetzt erstmal Malwarebytes Anti-Malware laufen das dauert bei mir ne Stunde bis nachher.

Ich glaub das dauert weniger lang.

Aber bei Ubuntu hab ich keine root Rechte obwohl ich der einzigste User bin, schau ich dann indem ich beim Terminal user group oder sowas habs vergessen, bin ich admin. Will ich irgendetwas machen will er ein Passwort, das Problem, ich hab alle Passwörter ausprobiert es funktioniert keins. Aber ich hab keine Lust und Zeit mich an das Problem zu machen.

Sorry musste was erledigen.
Hier jetzt der Log

Code:

Malwarebytes' Anti-Malware 1.34

Datenbank Version: 1826

Windows 6.0.6001 Service Pack 1
 

08.03.2009 18:14:20

mbam-log-2009-03-08 (18-14-20).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 164695

Laufzeit: 1 hour(s), 11 minute(s), 53 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Ich weiß nicht ob das wirklich was mit dem Virus zu tun hat aber wenn ich bei Google was eingebe kommt jetzt so eine Leiste im Internet Explorer nicht.

http://www.bilder-space.de/thumb/08....lWIiTutDa7.jpg

Es fehlt noch ein SASW Scan und ein HiJackThis Log