Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.08.2008, 20:53   #1
soxim
 
Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt - Standard

Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt



Huhu Leute

Ich habe folgendes Problem:

Bei mir deaktiviert es immer die Updates...wenn ich im Sicherheitscenter auf aktivieren komme, dann aktiviert es das zwar, aber das hält für maximal 10 sekunden und dann schaltet es automatisch in den inaktiven modus...
ich hab auch schon in der systemsteuerung unter "Automatische Updates" alles auf Automatisch gestellt, jedoch hilft dies nichts...ich bekomme keine updates von seiten microsoft...

Ich hoffe ihr könnt mir weiterhelfen und erbitte eine ausführliche Erklärung, da ich nich so viel Ahnung habe...

vielen Dank...
soxim

Informationen:
Windows XP
ServicePack 2

______________________
Hijack-Log:

Edit:Bitte beachten !
Wenn ihr z.B. ein Hijacklog von HijackThis erstellt oder einen anderen Report, dann achtet bitte in eurem und unserem Interesse auf folgende Hinweise.
Vor allem bei Hijacklogs sind weiterführende Links und persönliche Informationen (wie Realnamen und eMail-Adressen) -grundsätzlich- zu editieren:

1) Beispiel:
http://www.domain.de/ ändern in
h**p://www.domain.de oder
w*w.domain.de

2) Beispiel:
C:\Dokumente und Einstellungen\Hans Mustermann\Eigene Dateien\Downloads\hijackthis\HijackThis.exe
ändern in
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.exe
Danke


Punkt 2: Ein Thread reicht. Bitte beachte die NUBs

Geändert von cad (25.08.2008 um 21:20 Uhr)

Alt 25.08.2008, 20:59   #2
soxim
 
Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt - Standard

Firefox lädt keine Seiten+google.de googelt nicht mehr



Huhu Leute

Ich habe folgendes Problem:

Mein Webbrowser (Ich benutze Mozilla Firefox) lädt Internetseiten teilweise gar nicht.
Zum Bsp. Schuelervz.net, schuelercc.de oder nach Eingabe in google.de werden keine Ergebnise geladen. Es wird zwar angezeigt das geladen wird, aber im Fortschrittbalken tut sich nichts.

Ich habe schon Antivir, AdAware und Spybot drüberlaufen lassen. Haben auch was gefunden, aber es bringt nix mit meinem Problem...das besteht weiterhin...

Ich hoffe ihr könnt mir weiterhelfen und erbitte eine ausführliche Erklärung, da ich nich so viel Ahnung habe...

vielen Dank...
soxim

______________________
Hijack-Log:
Zitat:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:08, on 25.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\MSI\MSI.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\NetMeter\NetMeter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\UpdateStar\Upd ateStar.exe
C:\Programme\ICQ6\ICQ.exe
C:\programme\steam\steam.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Personal Backup 4\Persbackup.exe
D:\Downloadz\ICQAwayReader13.exe
C:\Programme\phonostar\ps_radio.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\DOKUME~1\***\LOKALE~1\Temp\tmpTLapp\ICQAwayRe ader.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\phonostar\ps_olect.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
D:\Downloadz\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yodl.de - die Suchmaschine für alles!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MSI] C:\Programme\MSI\MSI.exe -nogui
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [BM6377b943] Rundll32.exe "C:\WINDOWS\system32\miqkleah.dll",s
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Wallpaper4U] C:\Programme\Wallpaper4U\Wallpaper4U.exe -w
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UpdateStar] C:\Dokumente und Einstellungen\***\Anwendungsdaten\UpdateStar\Upd ateStar.exe -A
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Persbackup.lnk = C:\Programme\Personal Backup 4\Persbackup.exe
O4 - Startup: Verknüpfung mit ICQAwayReader13.lnk = D:\Downloadz\ICQAwayReader13.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: phonostar-Player.lnk = C:\Programme\phonostar\ps_start.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9179 bytes
Ich hoffe ihr könnt was daraus lesen....
Wenn was fehlen sollte, dann sagt es mir und ich ergänze es...
__________________


Geändert von soxim (25.08.2008 um 21:27 Uhr)

Alt 25.08.2008, 22:09   #3
soxim
 
Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt - Standard

Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt



Ich wollte zwar editieren, aber den Button gab es urplötzlich nicht mehr...(Beweis)
(deshalb mache ich einen neuen beitrag, obwohl es gegen die regeln verstößt...)

Ich habe gerade nochmal AdAware durchlaufen lassen...
dabei gab es folgende Funde:
Zitat:
Dialer - Dialer:
- File D:\System Volume Information\_restore{E3220D98-2F7E-48C9-AAA3-DD25DF95E1F9}\RP68\A002145.exe
- File D:\System Volume Information\_restore{E3220D98-2F7E-48C9-AAA3-DD25DF95E1F9}\RP68\A002146.exe

Win32.TrojanProxy.Horst - Malware:
- File D:\System Volume Information\_restore{E3220D98-2F7E-48C9-AAA3-DD25DF95E1F9}\RP68\A002148.exe
- File D:\System Volume Information\_restore{E3220D98-2F7E-48C9-AAA3-DD25DF95E1F9}\RP68\A002149.exe
- File D:\System Volume Information\_restore{E3220D98-2F7E-48C9-AAA3-DD25DF95E1F9}\RP68\A002150.exe
- File D:\System Volume Information\_restore{E3220D98-2F7E-48C9-AAA3-DD25DF95E1F9}\RP68\A002151.exe

Win32.Backdoor.Test - Malware:
- File D:\System Volume Information\_restore{E3220D98-2F7E-48C9-AAA3-DD25DF95E1F9}\RP68\A002147.exe
__________________

Geändert von soxim (25.08.2008 um 22:15 Uhr)

Antwort

Themen zu Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt
aktive, aktivieren, automatisch, automatische, automatische updates, dateien, deaktiviert, dienst, einstellungen, erstellt, firefox, folge, hijacklog, hijackthis, keine updates, links, lädt, maximal, problem, report, seite, seiten, sekunden, sicherheitscenter, systemsteuerung, updates, ändern



Ähnliche Themen: Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt


  1. Keine Verbindung mit dem Dienst "Benachrichtigungsdienst für Systemereignisse"
    Plagegeister aller Art und deren Bekämpfung - 14.11.2015 (11)
  2. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  3. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  4. Nach Adware Cleaner Meldung: "Keine Internetverbindung". Keine Updates, kein Skype u.ä. mehr möglich!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2015 (15)
  5. google chrome lädt keine seiten
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (9)
  6. Infizierter Registrierungschlüssel "PUP.Optional.InstallCore.A"; Chrome lädt Seiten nicht richtig
    Log-Analyse und Auswertung - 01.02.2014 (11)
  7. Win XP SP3: der Dienst "Automatische Updates" lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 09.01.2014 (5)
  8. Google lädt falsche Seiten in Firefox und IE
    Log-Analyse und Auswertung - 29.06.2013 (36)
  9. Chrome|Firefox lädt keine Seiten (websearch.mocaflix.com)
    Log-Analyse und Auswertung - 11.04.2013 (9)
  10. Google öffnet falsche Seiten und Firefox beendet seinen Dienst
    Log-Analyse und Auswertung - 02.11.2010 (29)
  11. Falsche Seiten bei Google; Keine Updates für Virenprogramme
    Log-Analyse und Auswertung - 14.12.2008 (6)
  12. Falsche Seiten bei Google; Keine Updates für Virenprogramme
    Mülltonne - 14.12.2008 (0)
  13. Automatische Updates Dienst deaktiviert sich von selbst
    Mülltonne - 01.12.2008 (0)
  14. Dienst "Automatische Updates" deaktiviert
    Alles rund um Windows - 30.10.2008 (19)
  15. Firefox lädt keine Seiten+google.de googelt nicht mehr
    Mülltonne - 25.08.2008 (0)
  16. Firefox lädt Seiten teilweise nicht/ Google googelt nicht mehr
    Log-Analyse und Auswertung - 28.06.2008 (11)
  17. Erst "AntiSpyWareMaster", jetzt keine autom. Updates mehr
    Plagegeister aller Art und deren Bekämpfung - 19.05.2008 (7)

Zum Thema Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt - Huhu Leute Ich habe folgendes Problem: Bei mir deaktiviert es immer die Updates...wenn ich im Sicherheitscenter auf aktivieren komme, dann aktiviert es das zwar, aber das hält für maximal 10 - Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt...
Archiv
Du betrachtest: Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.