Hallo
Habe seid einigen Tagen folgendes Problem. Habe Win XP Home mit SP3 Wenn ich im Internet Explorer auf Windows Update klicke kommt immer die Seite vom MSN.com Ich kann keine Update mehr starten. Hatte auch schon die dazu gehörige Datei direckt gestartet immer das selbe.In den Einstellungen hatte ich alle Versionen des Update ausprobiert. Automatisch, Laden aber nicht Installieren usw. Komme nicht auf die Seite für schnell oder Benutzer definiert.
Wer kann helfen? DANKE
Joggel4 
Barry2 „Seite vom Automatischem Update kommt nicht nur immer vom MSN“
moin.
geh mal auf diese seite:
http://www.microsoft.com/downloads/render.aspx?displaylang=de&content=updateservices
da jetzt unter punkt 1 auf windows update
sollte funktionieren
Barry2 Joggel4 „moin. geh mal auf diese seite:...“
Server Error in '/' Application.
--------------------------------------------------------------------------------
The resource cannot be found.
Description: HTTP 404. The resource you are looking for (or one of its dependencies) could have been removed, had its name changed, or is temporarily unavailable. Please review the following URL and make sure that it is spelled correctly.
Requested Url: /microsoftupdate/v6/default.aspx
Dann kommt dieses
shrek3 Barry2 „Seite vom Automatischem Update kommt nicht nur immer vom MSN“
Hallo Barry2,
versuche es direkt, indem du hier draufklickst:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=de
Klappt es nicht, wäre zu überprüfen, ob nicht Schädlinge auf deinem Computer verhindern wollen, dass du dein System aktuell hältst.
Hole dir deshalb hier HijackThis:
http://download.hijackthis.eu/HJTInstall.exe
Installiere es, führe das Programm aus und lasse das Logfile hier auswerten oder poste es komplett in deine nächste Antwort:
http://www.hijackthis.de/de
Gruß
Shrek3
Barry2 shrek3 „Hallo Barry2, versuche es direkt, indem du hier draufklickst:...“
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:00, on 04.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Internet\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Brenner\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intern.passul.t-online.de/cgi-bin/CP/00000000;/Themen/CPM/Browser/ie7-start.html?l=http://www.t-online.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Internet\FlashGet\jccatch.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Internet\FlashGet\getflash.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "D:\Norton\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ultimate Birthday Manager.lnk = D:\Kalender\UBM.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Internet\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Internet\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Internet\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219861525171
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE72B9F4-5EBB-44DD-A9A4-E42BD7287711}: NameServer = 85.255.113.106,85.255.112.149
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Internet\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Brenner\Nero 7\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2004\WinStylerThemeSvc.exe
--
End of file - 8648 bytes
Joggel4 Barry2 „Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:18:00, on 04.10.2008...“
Tja, jetzt steht die Frage im Raum, welche Einstellungen mit TuneUp verändert wurden. Vielleicht die von WindowsUpdate???
shrek3 Barry2 „Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:18:00, on 04.10.2008...“
Tut mir leid, Barry - schlechte Neuigkeiten.
Dein Computer wird von der Ukraine aus umgeleitet.
Diese Einträge aus deinem Logfile O17 - HKLM\System\CCS\Services\Tcpip\..\{AE72B9F4-5EBB-44DD-A9A4-E42BD7287711}: NameServer = 85.255.113.106,85.255.112.149 sind es, die das belegen.
Genauer gesagt: jedes mal, wenn du eine Webseite aufrufst, nimmt dein Computer Kontakt zu DNS-Servern mit den IP-Adressen 85.255.113.106, bzw. 85.255.112.149 auf.
Diese DNS-Server stehen in der Ukraine - siehe hier:
http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=85.255.112.149&do_search=Search
http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=85.255.113.106&do_search=Search
Was davon zu halten ist, siehst du auch hier:
http://forum.avira.com/wbb/index.php?page=Thread&postID=655401
Die Gangster dort lassen bei dir im Internet nur das zu, was deren Interessen nicht zuwiderläuft.
Mit diesen Kriminellen ist nicht zu spaßen.
Sie lassen keinen Computer frei, den sie einmal gekapert haben.
Sie kennen deine Passwörter, wissen, unter welchem Ebay-Namen du dich einloggst und benutzen dich wahrscheinlich auch zur Weiterverbreitung ihrer Schädlinge.
Da hilft nur eine sichere Lösung:
Daten (Musik, Filme, Schriftverkehr) sichern und XP neu installieren.
Nach Abschluss der Neuinstallation und der Installation der Treiber (Besonders des Chipsatztreibers!) als erstes ein Virenschutzprogramm installieren und die gesicherten Daten scannen.
Nehme ein anderes Virenschutzprogramm als das, was bei dir versagt hat.
Fasse die Daten nicht vorher an (sprich: nicht doppelklicken oder mit einem Programm aufrufen).
Installiere keine Programme, die du auf deinem Rechner per Download heruntergeladen hast - sie könnten infiziert sein!
Eine narrensichere Anleitung zur XP-Installation bekommst du hier:
http://www.juekirs.de/Dateien/Installation_von_WindowsXP.pdf
Wenn du noch Fragen zur Vorgehensweise hast, tue es jetzt!
Gruß
Shrek3
Barry2 shrek3 „Tut mir leid, Barry - schlechte Neuigkeiten. Dein Computer wird von der Ukraine...“
Hallo
Danke da habe ich mir ja was schönes eingefangen. Das gibt viel Arbeit muß aber sein. Noch mal DANKE
shrek3 Barry2 „Hallo Danke da habe ich mir ja was schönes eingefangen. Das gibt viel Arbeit...“
Da du Acronis benutzt, könntest du ja evtl. auf ein Image zurückgreifen (sofern es zu einem Zeitpunkt angelegt wurde, an dem dein System noch sauber war).
Auf jeden Fall viel Erfolg.
Gruß
Shrek3
Conqueror Barry2 „Hallo Danke da habe ich mir ja was schönes eingefangen. Das gibt viel Arbeit...“
Und verlasse Dich nicht so sehr auf Sicherheitstools, denn Sie können dies was bei Dir passiert ist auch nicht verhindern, denn der Anwender ist mit der "richtigen" Konfiguration der Tools überfordert.
Barry2 Conqueror „Und verlasse Dich nicht so sehr auf Sicherheitstools, denn Sie können dies was...“
Hallo
Das Image habe ich schon auf gezogen. Leider steckt auch dort schon der Übeltäter. Ich werde jetzt alles neu machen. Habt vielen Dank. Nun bin ich für einige Zeit offline und kann nicht antworten. Habt vielen Dank
jueki Barry2 „Hallo Das Image habe ich schon auf gezogen. Leider steckt auch dort schon der...“
Danke für Deinen Hinweis von hier, Barry2.
Ich hab es dort geschrieben- eine Reparatur kommt bei so etwas für mich nicht infrage.
Ich formatiere!
Und bei mir passiert so etwas nicht. Nicht mehr jedenfalls.
Denn ich installiere, pflege und sichere mein XP nach den von mir als "Optimal" erkannten Regeln:
Installation, Pflege, Sicherung von Windows XP
Jürgen
