Hinweis Windows Update nicht möglich

[Anunub]

Hallo bin neu hier ich habe ein Problem bei mir funktioniert das WindowsUpdate
nicht mehr und wenn ich manuell mit dem Internet Explorer vesuche auf
die update Seite von Microsoft zu kommen komme ich immer bei Google
raus habe jetzt schon bei einigen anderen Beiträgen gelesen, das dafür
ein Hijacker verantwortlich sein kann.
Habe mir auch jetzt das Hijackthis geholt und einen Scan ausgeführt. und das
ganze angehängt, ich hoffe mir kann geholfen werden.
Ich habe ein Windows XP Prof. mit SP3
Benutze G-Data Antivirus
sitze hinter einer Fritzbox 3170

Ausgeblendet

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:29, on 02.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\G DATA TotalCare\AVK\AVKService.exe
C:\Programme\G DATA TotalCare\AVK\AVKWCtl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\G DATA TotalCare\AVKTray\AVKTray.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA TotalCare\Webfilter\AVKWebIE.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA TotalCare\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://update.microsoft.com
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175784454171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175784428265
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32FF523A-65A6-4C33-8E8E-98C4057B736A}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{444C18E3-6612-4BA4-8274-013C24D1D14A}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F87C4FD-2078-4D15-A1CF-427F80882C0C}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{32FF523A-65A6-4C33-8E8E-98C4057B736A}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.88,85.255.112.236
O17 - HKLM\System\CS3\Services\Tcpip\..\{32FF523A-65A6-4C33-8E8E-98C4057B736A}: NameServer = 85.255.112.88,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA TotalCare\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA TotalCare\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Programme\G DATA TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 10343 bytes

Ich hoffe das reicht damit mir geholfen werden kann und ich habe das hier
richtig gepostet.
Das ganze ist mir erst heute aufgefallen, da das automatische Update eigentlich angesprungen wäre, aber dies nicht getan hat und den Rechner
eingefroren hat, beim Start des Rechners kommt es auch vor das dieser
nicht hoch fährt.

 

[prinblac]

Hallo Anunub,
herzlich Willkommen bei Dr.Windows
leider muss ich Dir mitteilen, dass das nicht mehr Dein PC ist mit dem Du unterwegs bist...

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{32FF523A-65A6-4C33-8E8E-98C4057B736A}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{444C18E3-6612-4BA4-8274-013C24D1D14A}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F87C4FD-2078-4D15-A1CF-427F80882C0C}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{32FF523A-65A6-4C33-8E8E-98C4057B736A}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.88,85.255.112.236
O17 - HKLM\System\CS3\Services\Tcpip\..\{32FF523A-65A6-4C33-8E8E-98C4057B736A}: NameServer = 85.255.112.88,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112

Fürs erste weisst das darauf hin, dass Du Teil eines Bot Netzes geworden bist. Liefere gleich noch Details nach.
Gruss Lou

 

[RobertfH]

Willkommen hier!
Du bist leider total verseucht.

Diesen Eintrag bitte mit HijackThis fixen:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

Und das hier ist der Hammer:
O17 - HKLM\System\CCS\Services\Tcpip\..\{32FF523A-65A6-4C33-8E8E-98C4057B736A}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{444C18E3-6612-4BA4-8274-013C24D1D14A}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F87C4FD-2078-4D15-A1CF-427F80882C0C}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{32FF523A-65A6-4C33-8E8E-98C4057B736A}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.88,85.255.112.236
O17 - HKLM\System\CS3\Services\Tcpip\..\{32FF523A-65A6-4C33-8E8E-98C4057B736A}: NameServer = 85.255.112.88,85.255.112.236

Die IP-Adressen führen zu ukrainischen Servern.

Ganz ehrlich denke ich, dass es Zeit ist, die Daten zu sichern, die Festplatte zu formatieren und alles neu zu installieren.

 

[prinblac]

Hallo nochmal,
musste erst einen Beitrag raus suchen von Franz unserem lieben Mit-Moderator :angel
http://www.drwindows.de/88354-post2.html
ich habe das Gefühl Du solltest Deinen Rechner formatieren & neu Installieren...
Hier der Ganze Beitrag http://www.drwindows.de/probleme-mi...efe-kann-keine-updates-mehr-installieren.html und hier noch Wissenswertes...
http://www.drwindows.de/vista-siche...viren-wuermer-trojaner-andere-ungebetene.html
Gruss Lou

 

[Klabautermann]

@Anunub
Und weil es so schön anzusehen ist welchen :kotz Mist :kotz du auf deinen PC hast liefere ich dir die Bildchen :foto dazu mit in dieses Posting.
Halte dich dringend an die Hinweise von @prinblac und von @RobertfH. !!

 

[prinblac]

@Klabautermann
...jetzt hast Du mir einen Schrecken eingejagt :iiiii mit Deinem 2. Screenshot...
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Den habe ich auch... doch Entwarnung :funny

# Mit Autoruns kann man sehr einfach einen Eintrag mal probeweise abschalten. Dazu braucht man nur das betreffende Häkchen zu entfernen und den Rechner neu zu starten.
Autoruns erstellt direkt beim Entfernen eines Häkchens parallel zu dem betreffenden Datei- bzw. Registry-Verzeichnis das Verzeichnis Autorunsdisabled und verschiebt sofort den zu de-aktivierenden Link bzw. das Programm bzw. den Registry-Eintrag in dieses Hilfs-Verzeichnis. Dadurch wird das betreffende Programm nach dem nächsten PC-Neustart nicht mehr gefunden und so auch nicht mehr gestartet.
# Autoruns zeigt die nicht mehr gestarteten Einträge aber auch weiterhin an; sie sind allerdings nicht aktiviert, sprich: Sie haben kein Häkchen gesetzt.
# Wenn Sie merken, daß Sie den betreffenden Programm-Start-Aufruf doch benötigen, dann genügt es, in Autoruns das betreffende Häkchen wieder zu setzen. Autoruns verschiebt dann den betreffenden Aufruf aus dem jeweiligen Autorunsdisabled-Verzeichnis zurück in das richtige Verzeichnis und entfernt das Autorunsdisabled-Verzeichnis dann, wenn es leer ist.
# Doch anstatt einen Eintrag zu verschieben kann man ihn auch mit Autoruns ganz löschen. Dazu markiert man den Eintrag in der Autoruns-Anzeige und löscht ihn entweder mit ==> Entry ==> Delete oder direkt mit Strg-D. Das Löschen muß man dann aber noch explizit bestätigen.

Quelle
...und da ich (Ex- heute Microsoft) Sysinternals Autoruns nutze, ist dieser Eintrag auch OKAY
Gruss Lou :

 

[Anunub]

au mann das ist natürlich nicht so pralle mit dem neu installieren, da ich nicht gerade der
Oberfreak bin in Sachen PC. Gibt es da keine möglichkeit das mann das vielleicht ohne
Neuinstallation geht.

Habe auch aus dem Post von oben nach der bzolawec.exe gesucht aber diese nicht
gefunden um das ganze vielleicht so zu reparieren versuchen.

 

[Kubbi]

Vergiss es! Platt machen und alles neu installieren. Alles andere ist sch...! leider.

 

[prinblac]

Hallo Anunub

Habe auch aus dem Post von oben nach der bzolawec.exe gesucht aber diese nicht gefunden

Den brauchst Du nicht auch noch da hast Du den Übeltäter...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
...und die restlichen Einträge

Das ist ein ukrainischer Bot-Server (85.255.112.12).

Also mach Dein System flach; unbedingt formatieren dann XP neu installieren...
Alles andere ist Flickwerk und Sicherheit hast Du keine mehr...
Tut mir leid...
Gruss Lou

 

[Anunub]

so jetzt mal für dummies wie mach ich den das am besten?

 

[Klabautermann]

@prinblac

@Klabautermann
...jetzt hast Du mir einen Schrecken eingejagt :iiiii mit Deinem 2. Screenshot...

Sorry, war keine Absicht.

..und da ich (Ex- heute Microsoft) Sysinternals Autoruns nutze, ist dieser Eintrag auch OKAY :grins
Gruss Lou :grins:

Den nutze ich auch schon seid vielen Jahren, den Eintrag im Logfile von Hijackthis habe ich trotzdem nicht,auf keinen Rechner.

Meiner Meinung nach könnte es sich bei diesem Eintrag von @Anunub um ein nicht sauber deinstalliertes Programm handeln welches den Autorun Eintrag in der REG nicht entfernt hat oder hier wurde vom Trojaner bewusst ein solcher Eintrag vorgenommen um zb das AntiViren Progi nicht mit zu starten oder ein anderes Progi soll nicht mitlaufen.!?
Eine 3 Möglichkeit ist das @Anununb das Progi welches automatisch mitstarten soll selbst deaktiviert hat.
Eine 4. Möglichkeit ist das somit die Umlenkung auf die IP Adresse wie im Bild eingeleitet wird.
Die von mir hier aufgezähltem Möglichkeiten sind aber reine Spekulation.

Fakt ist, das System muss neu aufgesetzt werden.

 

[Klabautermann]

@Anunub

so jetzt mal für dummies wie mach ich den das am besten?

Bitte etwas genauer Fragen.

XP installieren Schritt für Schritt.

Link 1 Link 2

 

[prinblac]

@Klabautermann
Hallo

Den nutze ich auch schon seid vielen Jahren, den Eintrag im Logfile von Hijackthis habe ich trotzdem nicht,auf keinen Rechner.

Du hast auch Einträge deren Start Du deaktiviert hast? Habe mal die Suche in Regedit durchlaufen lassen... Doch es wird kein Eintrag AutorunsDisabled gefunden
Gruss Lou
EDIT: Okay habe was gefunden, ICQ blockiert im IE/ Extensions/ Autoruns Disabled (hatte in Autoruns den Start deaktiviert, Häkchen entfernt

# Autoruns zeigt die nicht mehr gestarteten Einträge aber auch weiterhin an; sie sind allerdings nicht aktiviert, sprich: Sie haben kein Häkchen gesetzt.

) werde mal den Key exportieren und den Eintrag löschen... Danach nochmals HijackThis...

 

[Klabautermann]

@prinblac

Du hast auch Einträge deren Start Du deaktiviert hast?

Ja, die habe ich.

Habe mal die Suche in Regedit durchlaufen lassen... Doch es wird kein Eintrag AutorunsDisabled gefunden

Bei mir auch nicht und deshalb dürfte bei @ Anunub der Trojaner zugeschlagen haben um so zu verhindern das zB

auf
die update Seite von Microsoft zu kommen komme

ein Update auf MS oder des

Benutze G-Data Antivirus

möglich ist.
Denn damit könnte "er" sich ja verraten.

 

[prinblac]

@Klabautermann
ot:
Also noch abschliessend
Habe wie beschrieben die Autoruns Ordner gesichert & gelöscht in der Registry und nun wird im Hijackthis Logfile auch kein Eintrag

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

mehr aufgezeigt
Folgendes: Bei mir ist wie beschrieben; Wenn ich in Autoruns einen Start Eintrag lediglich nur deaktiviere, habe ich den Eintrag auch in Hijackthis...
Lösche ich den Starteintrag ganz mit Autoruns, zeigt es auch nichts mehr in Hijackthis an. Dies würde sich also auch mit der Beschreibung decken. Es kann also alleine auf der Tatsache, eines O9 - Extra button: (no name) - AutorunsDisabled - (no file) Eintrags im Hijackthis LogFile, kein konkreter Verdacht auf ein Schädling gemacht werden, der den Start eines Programms verhindert...
Auf meine Frage an Dich:

Du hast auch Einträge deren Start Du deaktiviert hast?

...nicht Gelöscht!!!
...und Du antwortest mit

Ja, die habe ich.
Den nutze ich auch schon seid vielen Jahren, den Eintrag im Logfile von Hijackthis habe ich trotzdem nicht,auf keinen Rechner.

...da bin ich nun aber verwirrt
Sorry, für meine Hartnäckigkeit ...ich hoffe du verstehst was ich meine..?!
Gruss Lou

 

[Klabautermann]

@prinblac
Ich deaktiviere Programme in der msconfig und im Defender und lösche keine Autostart Einträge in bzw mit autoruns.
Vielleicht ist es das was dich etwas verwirrt.!?
Sollte es einmal notwenig werden Autostart Progis mit Autorum zu löschen werde ich das tun und somit werde ich auch bestimmt den Eintrag

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

erhalten.Zudem haue ich unerwünschte Autostart Einträge manuell aus der REG.

Trojaner und andere Schädlinge sind aber dafür bekannt Autostart Einträge zu deaktivieren um somit ihr Handwerk unbemerkt zu verrichten, zumindestens ein Zeitlang.
Dies müssen sie nicht mit "autoruns" machen sondern schon eher durch einen REG Eintrag den der User gar nicht checkt.

Du bist in der glücklichen Lage und weist was du wann wo auf deinem PC deaktiviert hast und kannst das mit entsprechenden Progis kontrollieren, wenn du das denn mal machst.!!
Ich nutze zusätzlich zu autoruns noch den Process Explorer
und kontroliiere damit täglich meine Prozesse.

Andere User merken es erst wenn es zu spät ist und erfreuen sich Unser Forum.

 

[Anunub]

@Anunub

Bitte etwas genauer Fragen.

XP installieren Schritt für Schritt.

Link 1 Link 2

Ich bin nicht gerade der oberfachmann in Sachen PC und finde die 2 Links die
du mir gegeben hast sehr aufschlußreich.

Ich habe aber jetzt noch eine Frage da ich nicht genau weiß welche
Komponenten in meinem Rechner sind und ich mir ja schon vorher die Treiber
besorgen sollte, möchte wie in dem Link beschrieben.
Gibt es da ein Tool das mir sagt was ich drin habe, wo ich auf die richtige
Seite komme und ich dort den aktuellsten Treiber holen kann?

Des weiteren würde ich gerne meine Einstellungen von Firefox und Thunderbird
sowei die Mails als Backup machen damit ich das nachher wieder einspielen
kann, gibt es dort auch eine Möglichkeit das einfach zu bewerkstelligen?

Ich habe auch mehrere Festplatten in meinem Rechner drin muß ich die alle
platt machen oder reicht es wenn ich die C: Platte plätte?

Wenn ich das dann alles habe werde ich mich daran machen mein System
neu und sauber aufzusetzen wie es mir empfohlen wurde.

Ich hoffe mir kann da noch mal jemand helfen jetzt ist es ja ein bischen
besser beschrieben.

 

[Dummschwätzer]

Was du für Komponenten in deinem Rechner verbaut hast kannst du im Gerätemanager einsehen.

Oder vielleicht hast du ein Handbuch zum Rechner bekommen, in dem die Teile drinstehen.

Dann am besten auf der Herstellerseite den jeweils richtigen Treiber runterladen.

Wobei dies eigentlich nur bei ganz besonderen Fällen nötig ist, die Windows Standarttreiber reichen in der regel erstmal völlig aus.

Den Rest kann man dann später installieren.