Aufruf von download.microsoft.com und winupdate nicht mehr möglich |
||
---|---|---|
#0
| ||
14.02.2009, 18:18
Ehrenmitglied
Beiträge: 6028 |
||
|
||
15.02.2009, 09:53
Member
Themenstarter Beiträge: 36 |
#17
Hmmm, ich kann keine Datei mit dem Namen und Pfad
Zitat c:\windows\System32\cnuecx.exefinden ... Allerdings habe ich auch folgenden Abschnitt nicht nachvollziehen können: Zitat Öffnen Sie den Explorer und gehen in der oberen linken Ecke auf „Organisieren“. |
|
|
||
15.02.2009, 11:01
Ehrenmitglied
Beiträge: 6028 |
#18
Entferne Hijack This 1.99.1 und……..
Download: http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip Lade/entpacke HijackThis in einen extra Ordner, Benenne Hijackthis in HJT um, starte es und waehle ---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Unter Windows Vista muss Hijackthis als Administrator ausgefuehrt werden. Dazu mit der linken Maustaste auf das Programm klicken und "Als Administrator ausfuehren" waehlen. Edit 1. Klicke unter Start auf Arbeitsplatz. 2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. __________ MfG Argus |
|
|
||
15.02.2009, 13:31
Member
Themenstarter Beiträge: 36 |
#19
Ok, meine Einstellungen sind definitiv so, wie du es beschrieben hast. Dann habe ich diese Datei anscheinend wirklich nicht.
Hier ist das Log-File von der neuen HiJackThis Version: Zitat Logfile of Trend Micro HijackThis v2.0.2 |
|
|
||
15.02.2009, 14:13
Ehrenmitglied
Beiträge: 6028 |
#20
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) Klicke Fixed checked Hast du jetzt eTrust von CA entfernt? oder nur de-aktiviert __________ MfG Argus |
|
|
||
15.02.2009, 15:52
Member
Themenstarter Beiträge: 36 |
#21
eTrust ist (bisher) nur deaktiviert. Werde ich aber jetzt deinstallieren. - So, deinstalliert und die vier Einträge von HiJackThis gefixed.
Update: Es ist großartig, dass man hier kompetente und schnelle Hilfe bekommt. Kann ich mich in irgendeiner Form erkenntlich zeigen? Irgendeine Arbeit übernehmen? Eine Anleitung schreiben? Das würde ich einer simplen Spende über Paypal vorziehen ... Dieser Beitrag wurde am 15.02.2009 um 16:07 Uhr von Forsch editiert.
|
|
|
||
15.02.2009, 16:19
Ehrenmitglied
Beiträge: 6028 |
#22
http://board.protecus.de/media.php
CombiFix entfernen Start > Ausführen> Kopiere rein ComboFix /U OK Benutze CCleaner Klicke Cleanup und danach Registry Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden OTCleanIt Download OTCleanIt. by OldTimer zum Desktop Schliesse alle Fenster Doppelklick: OTCleanIt. Klicke: CleanUp Wenn gefragt wird “Do you want to reboot now?”klicke “Yes” Dein Rechner wird neu gestartet Damit werden Reste von benutzten Programme wieder entfernt Angst vor Spinnen? http://www.onemotion.com/flash/spider/ Happy Surfing again __________ MfG Argus |
|
|
||
15.02.2009, 16:46
Member
Themenstarter Beiträge: 36 |
#23
Großartig! Vielen, vielen Dank! Und: Nein, ich habe keine Angst vor Spinnen!
|
|
|
||
13.05.2009, 15:15
...neu hier
Beiträge: 4 |
#24
hi ... ich habe das selbe .. oder ein ähnliches problem...
bei mir geht das update des windefenders nicht... immer fehler : Code 0x80244019 und das windows update funktionniert auch nicht... wenn ich mir das update manuell runterladen möchte .. http://download.microsoft.com/download/DefinitionUpdates/mpas-fe.exe kommt immer seitenladefehler.. seite wurde zurückgesetzt .. also diese meldung : Verbindung unterbrochen Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde. Die Netzwerkverbindung wurde während des Verbindungsaufbaus unterbrochen. Bitte versuchen Sie es nochmals. könnt ihr mir da helfen?? oder was soll ich als erstes machen.. vielen dank schon mal mfg JONAS Dieser Beitrag wurde am 13.05.2009 um 17:22 Uhr von Kaeppes editiert.
|
|
|
||
13.05.2009, 17:37
Moderator
Beiträge: 5694 |
#25
Das tönt natürlich nicht gut. Arbeite folgendes ab und poste die Logs:
http://board.protecus.de/t23188.htm Gruss Swiss |
|
|
||
13.05.2009, 17:49
...neu hier
Beiträge: 4 |
#26
ok danke für die antwort..
Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1945 Windows 6.0.6001 Service Pack 1 13.05.2009 18:25:17 mbam-log-2009-05-13 (18-25-17).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 60994 Laufzeit: 4 minute(s), 8 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{25e482cc-9a92-4a0e-b365-677cbca270b6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.99 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{25e482cc-9a92-4a0e-b365-677cbca270b6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.99 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{25e482cc-9a92-4a0e-b365-677cbca270b6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.99 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) schon einmal der mbam bericht.. aber die dns war nicht von nem trojaner.. habe ich selber eingestellt.. brauche ich bei unserem internet... ok komisch.. jetzt geht es !!! zumindest wies aussieht .. ;-) hatte bei unsrem router kofigurationsprogramm nochmal nachgeschaut bei der dns.. und habe bemerkt meine war falsch eingestellt... aber kann mir dann jemand beantworten warum das internet sonst immer ging ?? und immer perfekt klappte?? also auch runterladen usw... nur bei den windows updates gab es probleme also geht wieder ohne probleme automatisch.. und ebenfalls manuell.. naja vielen dank!!! ohne das programm wäre ich da nie draufgekommen das zu überprüfen .. also die dns Dieser Beitrag wurde am 13.05.2009 um 18:49 Uhr von Kaeppes editiert.
|
|
|
||
13.05.2009, 22:13
Moderator
Beiträge: 5694 |
||
|
||
14.05.2009, 17:25
...neu hier
Beiträge: 4 |
#28
richtig so ??
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:24:31, on 14.05.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\VirtuaWin\VirtuaWin.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\VirtuaWin\modules\WinList.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Jonas\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.die-staemme.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: VirtuaWin.lnk = C:\Program Files\VirtuaWin\VirtuaWin.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{25E482CC-9A92-4A0E-B365-677CBCA270B6}: NameServer = 217.0.43.145 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe -- End of file - 5522 bytes |
|
|
||
14.05.2009, 22:57
Moderator
Beiträge: 5694 |
#29
Ja genau so
>> Das Log ist auch sauber. Denoch wende das an und poste nach neustart den scanreport http://virus-protect.org/artikel/tools/fixwareout.html >> Zudem kannst noch Onlinescans machen und schauen ob was gefunden wird: http://virus-protect.org/onlinescan.html Gruss Swiss |
|
|
||
14.05.2009, 23:59
...neu hier
Beiträge: 4 |
#30
fixwareout geht nicht
kommt irgendetwas mit falscher windows version |
|
|
||
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
VISTA
Öffnen Sie den Explorer und gehen in der oberen linken Ecke auf „Organisieren“.
Wählen Sie den Punkt Ordner und Suchoptionen.
Im Register „Ansicht“ gehen Sie auf
„Versteckte Dateien und Ordner“ und wählen hier, alle Dateien und Ordner anzeigen.
Bestätigen Sie nun mit O.K. um diese Änderung zu übernehmen.
Prüfe mal diese Datei(en) bei Virustotal
Zitat
Note: Wenn bei VirusTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“Poste die Daten
Poste nur die URL am Ende(der link oben in der leiste)
__________
MfG Argus