Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Windows Update erhalte Fehlermeldungen beim Update

Gulli98

Gulli98

kapierts langsam
Hallo zusammen,
habe seit einigen Tagen Probleme mit Windows Defender. Kann seit kurzen keine Update mehr ziehen.
Beim Defender erscheint ein Fehlercode: 80244019 und beim Windows Update
8024402c
Der Defender hatte vor kurzen einen Trojaner entdeckt.

Gruß
 
Zuletzt bearbeitet:
Anzeige
Hallo und willkommen in unsrem Forum, Gulli98 :)

Schlechte Nachrichten
bei Trojanern ist meiner meinung nach nur eine neuinstallation das einzig wahre, weil du nie genau weisst was er alles verseucht hat
oder du hast ein backup, von vor dem Befall, aber wer weiss schon wann das teil wirklich drauf war
 
Hallo,

ich hab mit dem Windows Update auch so meine Probleme und zwar ging von heute auf morgen keine Updates mehr mit dem Fehlercode 80244019 zusätzlich bin ich dann auf die Microssoft Homepage um die Updates direkt runterzuladen aber jedes mal wenn ich auf "Download" klicke kommt "Seite kann nicht geladen werden".
Da ich eh bisschen Zeit hatte dacht ich mir könntest ja ma Windows neu aufsetzten und den ganzen überflüßigen Müll der sich in den Jahren angesammelt hat entfernen und eigentlich sollte sich das Problem mit dem updaten dann auch erübrigt haben.
Leider war das Problem immer noch vorhanden und hab halt wie jeder bisschen gegoogelt. Dabei hab ich dann so Sachen gefunden wie in der Registry Einträge zu löschen. Hat mich aber auch kein Stückchen weiter gebracht da diese bei der Vista 32bit home premium fehlen und anscheinend nur bei der 64bit Version vorhanden sind.
Ich hab dann weiter im Internet recherchiert und bin nach diversen Seiten auf einen Trojaner gestoßen namens "Zlob.DNSChanger" der angeblich daran Schuld sei das die Updatefunktion nicht geht. Gut dacht ich mir und hab mir das verlinkte Programm runtergeladen Spybot Search & Destroy.

Ab gings in den abgesicherten Modus und startete das Programm, tatsächlich habe ich den Trojaner gefunden und direkt gelöscht mit dem Programm. Ich habe dann mein Rechner gleich neugestartet und Windows Update ausprobiert doch das war ein Satz mit x den das Problem war noch da. Diesen Vorgang hab ich dann noch 5 ma wiederholt aber immer wenn ich meine Festplatte neu gescant hatte war Zlob.DNSChanger noch da und wollte einfach nicht weg.

Gut also weiter googlen. Nach längere Suche bin ich dann auf von User selbst programmierte Tools gestoßen. Die mir leider auch keine Hilfe waren und Gefühlt mein Windows irgendwie in Einzelteile zerlegt hatten. Daher Windoes ein weiteres Mal installiert.

Na gut dann gibts ja noch das tolle Microsoft Support Telefon und probierste da mal dein Glück. Der Kerl am Telefon gab mir den Tip es ma mit dem Tool von mshelper.de - Das Online Portal für Microsoft Windows Hilfen und Downloads zu probieren. Er erklärte mir das Tool startet den Updater und registriert den irgendwie neu. Als das nicht nutze erzählte er mir nichts Neues, denn ich sollte mit Spybot Search & Destroy den Trojaner runterwerfen namens Zlob.DNSCHANGER. Ich erzählze ihm das ich dass schon gemacht hätte und es nichts brachte. Danach empfahl er mit AD-Aware 2008.
Also wunderbar Programm runtergeladen, installiert, ausgeführt und nichts auf meiner Festplatte gefunden.

Nach einer kleinen Zigarettenpause kam mir eine grandiose Idee!! Ich hatte noch ne 2te Festplatte im Schrank liegen noch nie eigebaut und absolut jungfräulich.
Mittlerweile schon mit verschlossenen Augen Vista installiert auf der neuen Festplatte aber hab vorher aus Aberglaube den Netzwerkstecker fürs Internet geszogen. Als endlich die Installation fertig war steckte ich den Netzwerkstecker wieder ein uns siehe da Scheise wars geht immer noch nicht auch nach allen möglichem Treiber installieren nicht.

Als mir Kopf langsam weh tat den ich schon längere Zeit auf die Tischkante schlug kam mir nur noch eine Idee in den Sinn nochmal "Hallo toller Microsoft Support Telefonist" oder eher Computer.

Diesma hatte ich nen Kerl der mir ne andere Telefonnummer gab nach dem ich ihm meine Product ID durchgeben habe. Das tolle war die andere Nummer ist mit 1,99/min dotiert. Gleich wieder aufgelegt.

Nach einer weiteren Zigarettenpause kam mir nur noch mein Router in den Sinn. Nach längere Suche der T-Offline Zugangsdaten konnte es nun losgehn.
Router zurückgestellt auf Werkseinstellung und dann nen Firmeware Update draufgehauen. Router wieder eingestellt und fast wäre mir ne Träne runtergekullert als Windows Update startet und Code 80244019 aufblitzte.

So und nun steh ich hier total ratlos und absolut keine Ahnung was ich noch machen soll ausser mir nen Mac kaufen oder Linux zu installieren.

Aso was vielleicht noch nützlich wäre ich habe Windows Vista Home Premium 32Bit.


Oder was mir neben bei eingefallen ist während ich das Post geschrieben habe ist, es gab doch ma nen Windows Agent Updater oder so zumindestens ne neue Version und da gabs doch ma dieses Windows Echtheit Programm Wär net wenn das ma einer hochladen könnte. Um letzte Fragen noch zu beantworten ja ich habe auf dieser Seite die Vista Update pack runtergeladen und es ging immmernoch nicht.
Genau so Sachen wie mit Firewall auschalten oder Bit-Defender.

Vielen Dank fürs Lesen und würde mich über Antworten freuen. Der Text wäre zwar nur halb solang musste mir aber bisschen den Frust von der Seele schreiben.
 
Hallo heijo, herzlich willkommen im Dr.Vista Forum :)
Puhhh... da ist ja einiges zu lesen. doch wenn ich Dich richtig verstanden habe, Deine eingebundenen Links auch... scheint es wirklich eine Tatsache zu sein, dass trotz Formatieren, Windows Vista neu installieren dieses Update Problem weiter besteht :confused: auch dass sich Zlob.DNSCHANGER immer noch aktiv hält... Seltsam...
Was ich weiss ist, dass Spybot, Ad-Aware & Konsorten gute Tools sind. Doch wenn sie was entdecken, in der Grössenordnung von Zlob.DNSCHANGER gibt es nur eins System flach machen & neu installieren...
Mehr weiss ich dazu nicht zu sagen, denn solange Zlob.DNSCHANGER auf dem Rechner ist hat irgend eine Bastelei keine Chance & braucht nur Zeit. Mach das System neu offline (Internet raus!!!), Service Pack1 drauf, Windows Vista Update Pack 11.0 (alles vorher downloaden, auf CD brennen oder auf USB Stick) und dann wäre doch gelacht ob Du nicht ein sauberes funktionierendes System zustande bringst.
Gruss & viel Glück Lou :)
 
Hallo Heijo,

hab fast das gleich wie du durch. Habe mit Spybot auch im abgesicherten Modus laufen lassen und habe nen Zlob. Downloder entdeckt. Hab mir dann etliche Anregungen und Tipps im Forum geholt und dann probiert aber hat bis jetzt nichts genützt. Werde jatzt mal meinen Rechner platt machen und dann schauen ob das Problem weiter besteht.
Vielleicht gibt es ja Leute die doch noch einige super Ideen haben, wäre super.
also bis denne
 
Hoi,

also ich werde das ma probieren mit der Neuinstallation und SP1 + Update Pack 11 zu installieren.
Da gibts aber noch ein Problem da ich ja nichts von Microsoft Seiten runterladen kann und nur ein kurzer Klick auf Download reicht um den begehrten Screen "Seite kann nicht geladen werden" zu bekommen musste ich mir was anderes suchen.
Aber nach 2 Stunden Suche hab ich endlich ne Seite gefunden auf der ich mit phänomenalen 25kb runterlade und die Legalität vom restlichen Inhalt is auch Zweifelhaft.
Das is definitiv meine letzte Amtshandlung denn sollte das immernoch nicht gehn dann werd ich von meinem Spalthammer Gebrauch machen müssen und das Wort Kernspaltung bekommt ne neue Bedeutung.

Danke

RTEmagicC_ec7be7d48e.jpg.jpg


So ich geb auf hat auch nicht funktioniert trotzdem ein Danke!!! an die, die hier versucht haben mir zu helfen und auch diejenigen welche sich Gedanken zu dem Thema gemacht haben.
Eigentlich kann das Problem nicht an mir liegen obwohl zu 90% der Fälle dieses 30cm vom Bildschirm entfernt ist. Aber einen weiteren Tag verbringt ich nicht mehr vor diesem Mist.

Mfg Heijo
 
Zuletzt bearbeitet von einem Moderator:
Oh mein Gott ich dachte nie das dieser Tag kommt aber er wurde Wirklichkeit.

Das Problem wurde gelöst und war ziemlich simpel.
Also ich weiß nicht ob ich das Virus drauf hatte oder mein Bruder der zuvor paar Tage zu Besuch da war und mit seinem Laptop ins Inet ging über meinen Router.

Zumindestens hat irgendwas meine DNS Adressen in der Routereinstellung verändert. Ich war natürlich so ein Vollprofi und hab ohne zu überlegen die alten DNS Adressen wieder eingesetzt nachdem ich das Router Update gemacht hab ohne diese ma zu überprüfen.
Ein einfaches >Ipconfig /all< in der Eingabeaufforderung hat dem Spuk ein Ende gesetzt.


MFG Heijo
 
Text
ich hoffe das hat geklappt

bin noch nicht so firm mit der ganzen Sache. Ich hoffe es hat trotzdem etwas gebracht ( meine Datei)
 
Zuletzt bearbeitet von einem Moderator:
@Gulli98,
für den Anfang nicht schlecht gemacht von dir(y)
die Infos von deinem Logfile konntest du auch so posten;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:33, on 11.11.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\CA\eTrust Antivirus\Realmon.exe
C:\Program Files\Common Files\aol\1213939709\ee\aolsoftware.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Telekom\T-Eumex 220PC\Capictrl.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = meinAOL | HP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1213939709\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'Default user')
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\program files\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Justin
O17 - HKLM\Software\..\Telephony: DomainName = Justin
O17 - HKLM\System\CCS\Services\Tcpip\..\{25F643E0-E86A-4314-BE29-3FA0E8BA7B18}: NameServer = 85.255.112.141;85.255.112.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{42D14B80-6C91-42F3-83D0-8E8108BA03EA}: NameServer = 85.255.112.141;85.255.112.114
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Justin
O17 - HKLM\System\CS1\Services\Tcpip\..\{25F643E0-E86A-4314-BE29-3FA0E8BA7B18}: NameServer = 85.255.112.141;85.255.112.114
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Justin
O17 - HKLM\System\CS2\Services\Tcpip\..\{25F643E0-E86A-4314-BE29-3FA0E8BA7B18}: NameServer = 85.255.112.141;85.255.112.114
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdqdo.exe (file missing)

--
End of file - 12979 bytes

folgende Sachen solltest du schleunigs fixen:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Justin
O17 - HKLM\Software\..\Telephony: DomainName = Justin
O17 - HKLM\System\CCS\Services\Tcpip\..\{25F643E0-E86A-4314-BE29-3FA0E8BA7B18}: NameServer = 85.255.112.141;85.255.112.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{42D14B80-6C91-42F3-83D0-8E8108BA03EA}: NameServer = 85.255.112.141;85.255.112.114
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Justin
O17 - HKLM\System\CS1\Services\Tcpip\..\{25F643E0-E86A-4314-BE29-3FA0E8BA7B18}: NameServer = 85.255.112.141;85.255.112.114
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Justin
O17 - HKLM\System\CS2\Services\Tcpip\..\{25F643E0-E86A-4314-BE29-3FA0E8BA7B18}: NameServer = 85.255.112.141;85.255.112.114
oder kennst du diese IP's:
85.255.112.141;85.255.112.114
falls ja dann kannst du diese Einträge lassen.
Du kannst aber auch die IP's mal gegen checken.
Einfach auf dieser Seite die IP eingeben:
Domain Tools: Whois Lookup and Domain Suggestions
und auf search klicken.
Zum Thema Einträge fixen:
Was bedeutet fixen?
Mit fixen ist das Entfernen verschiedener Einträge gemeint. Um einen Eintrag zu fixen, starten Sie das Programm HijackThis und klicken auf 'Scan'.
Setzen Sie nun ein Häckchen in die Boxen vor den zu fixenden Einträgen und drücken Sie auf den 'Fix checked' Knopf.
Die nachfolgende Dialogbox müssen Sie mit 'Ja' bestätigen.
Zum Vergrößern anklicken....
du kannst aber auch hier mal dein Logfile selber auswerten:
HijackThis Logfileauswertung
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:26, on 11.11.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\aol\1213939709\ee\aolsoftware.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Telekom\T-Eumex 220PC\Capictrl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\CA\eTrust Antivirus\Realmon.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = meinAOL | HP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1213939709\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'Default user')
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\program files\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Justin
O17 - HKLM\Software\..\Telephony: DomainName = Justin
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Justin
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Justin
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdqdo.exe (file missing)

--
End of file - 12413 bytes
so sieht es jetzt bei mir aus.
Vielen Dank für die Hilfe.
Werd mal schauen ob ich das mit dem Defender und Windows Update auch noch hin bekomme.

Hallo ich bins noch mal.
defender und Update funktioniert wieder. Super Hilfe!!!!!!!!!!!!!!1:)
Ich miß einfech mal den Hut ziehen.

danke sagt Gulli98
 
Zuletzt bearbeitet von einem Moderator:
hallo

ich habe das selbe problem und immer wenn ich den dns changer runterloesche und zwar hiermit : Malwarebytes-Anti-Malware

dann geht mein internet nicht mehr ??

ich habe zwar verbindung zur fritz box aber kein inet

danke

gruss stefan
allgaeu
 
Hallo und herzlich willkomen in unserem Foum, HaveFun :)

Hast du denn die vorgenannten Schritte schon alle durch von deinem Mitleidensgenossen heijo?
Denn bei dem geht es ja jetzt wieder
 
Hallo Leute,
ich hatte das selbe Problem! Habe auch Tagelang darüber gerätzelt.
Keine Updates gingen mehr (auch von zb. Norton).
Dann habe ich den Trojaner entfernt und yellows Tipps befolgt.
Neugestartet und - ES GEEEHT!!!
Fettes THX an euch alle!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben