Moin, neuerdings kann ich kein Update mehr machen. Immer wenn ich auf den manuellen Update über "Hilfe und Sopport" gehe, werde ich auf die MSN Seite geleitet. Desgleichen auch, wenn ich versuche über den Browser direkt die Microsoft Updateseite zu öffnen. Was kann man da noch machen? Hat da jemand Erfahrung mit? C.

Wenn Du auf Start - Alle Programme klickst, müßte in der Auswahl ganz oben Windows Update sein. Üblicherweise solltest Du mit diesem Button in Deine Sprachversion auf der MS-Seite kommen.

Erstmal: :welcome:

Versuch mal das:
Patch für Update-Problem (http://www.pctipp.ch/news/sicherheit/28582/windows_xp_sp2_patch_fuer_update_problem.html)

Ja genau, hallo erstmal zusammen. Und schonmal einn Dankeschön für die schnelle Antwort.

@ williv Windows Update über Start>Prg ect. funktioniert auch nicht. Ich werde auch hier jedesmal auf die MSN.com Seite geleitet.

@sanandreasWB Hier habe ich das Problem, dass ich wohl auf die Seite komme, auch letztlich den Download Button betätigen kann, der Download weder automatisch noch manuell startet. Beim manuellem Versuch erhalte ich die Fehlermeldung "Verbindung Fehlgeschlagen".

Habs für dich mal runtergeladen und im Dateianhang als ZIP hochgeladen ;):

Das Update auf meinem System ist neuer, kam als Meldung. Aber der Plan war gut! Kann das ein Virus sein, dass den Seitenaufbau zu Windows Updates verhindert? Was könnte ich noch versuchen?

Hi.

Was könnte ich noch versuchen?

Du könntest dein System mal sicherheitshalber mit HiJackThis (http://www.winboard.org/forum/security-firewall-virenabwehr/55247-hijackthis-auswertung-anleitung.html#post404626) abchecken. Das erstelle Log-File kannst du dann auf der entsprechenden Seite auswerten lassen oder hier posten. ;)

Gruß Matze

Ach ja: :welcome:

Probiere mal
http://mshelper.de/commsols.html und dort das Tool " Wiederherstellung aller Windows Update Funktionen", Version 2.7

@ Peter, hatte ich schon gemacht, war aber nichts, Danke

OK, habe HiJackThis laufen lassen und auch keine ernsten Fehlermeldungen bekommen. Ich habe das Gefühl, dass hier irgend ein Trojaner, Wurm weiß der Geier was, am Werke ist. Denn wenn ich den IE öffne, öffnet er immer als Startseite www.msn.com. Egal was ich unter Optionen als Startseite angebe. Das ist doch nicht normal.

Dann würde ich dir empfehlen den Virenscanner laufen zu lassen!

Geh mal im InternetExplorer auf

Extras - Internetoptionen - Erweitert - ganz unten auf "Internet-Explorer-Einstellungen zurücksetzen" ...

und dann mach mal nen Neustart des PCs

@FaulerBaer nützt nichts, startet wieder www.msn.com

@sanandreasWB Das habe ich auch schon mehrmals gemacht. Benutze AVG7.

Kommt da eine Meldung oder findet er gar nichts???

Findet nichts. Egal wie ich versuche upzudaten, es öffnet immer die engl. msn Seite. Keine Meldung, nichts. Versuche ich via Firefox die Seite: update.microsoft.com/windowsupdate/v6/default.aspx?ln=de - zu öffnen erhalte ich die Meldung: "Server error" > "Resource cannot be found" Gebe ich die Seite im IE ein, erhalte ich die selbe Meldung.

Schau mal in die Verbindungseinstellungen der Internetverbindung, ob sich da nicht irgendein Proxi eingeschlichen hat, den Du gar nicht kennst und sicher nie dort hingeschrieben hast.

Kann das im Router sein? Habe ein ziemlich ähnliches Problem mit dem zweiten Rechner.

OK, habe HiJackThis laufen lassen und auch keine ernsten Fehlermeldungen bekommen.
Von dem Programm bekommst du auch keine Fehlermeldungen, das listet erstmal wertfrei alles auf, auch Viren, Trojaner, Spyware. Das erzeugte Log solltest du speichern und mal hier posten oder als Anhang anhängen und evtl. auch auf der Seite http://www.hijackthis.de/ ins Fenster kopieren und dort auswerten lassen. Erst dann sieht man ob was Problematisches dabei ist.

@ haraldl Das habe ich auch getan. Die anschließende Auswertung ergab allerdings keine verdächtigen Fehler, oder wie man'sn halt nennen will.

Hier mal das Prot:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:47, on 22.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~2\Grisoft\AVG7\avgcc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Wireless 11Mbps Network\XPFix.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~2\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~2\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~2\Grisoft\AVG7\avgemc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
\?\C:\Dokumente und Einstellungen\g.heim\Desktop\PAVARK.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805. 4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~2\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~2\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Alice] C:\Programme\Wireless 11Mbps Network\XPFix.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [Remote Control Editor] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~2\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221735948543
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgemc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6923 bytes

Vielleicht habe ich einfach was übersehen....

Eigentlich finde ich auch nioct wirklich etwas ungewöhnliches! Nur: Sollte dieser Prozess laufen? Was ist das für einer?:
C:\Dokumente und Einstellungen\g.heim\Desktop\PAVARK.exe

2. Hast du eine Firewall installiert???

Nein, das Log schaut tatsächlich sauber aus, die als unbekannt gemeldete Datei PAVARK.EXE auf dem Desktop sollte laut Google das Panda Anti-Rootkit-Tool sein. Ansonsten fällt mir nichts verdächtiges auf.

Dann siet sie wirklich sauber aus! Hmmm... vllt. solltest du das Sys neu aufsetzen, wenn:
1. sich das als einzige Lösung herausstellt
2. du eine XP-CD hast oder den ProductKey.

MfG Andreas

Hier (http://forums.spybot.info/showthread.php?t=36236) hat jemand das gleiche Problem. Vielleicht hilft Dir die Lösung.

Das ist die PandaActiveScan 2.0 exe Ich lasse das Virusprogramm gerade zusätzlich mal laufen. Panda hat bisher, 12% gerade mal, auch schon zwei infizierte Dateien gefunden. AVG7 nada. Mal sehen was noch so geht.... Halte Euch auf dem Laufenden!

Danke exciter, probiers danach mal.

@sanandreasWB Ja kann ich natürlich machen, aber und jetzt kommt's. Ich erwähnte ja, dass ich ein sehr ähnliches Problem auf meinem anderen Rechner habe, Update funktioniert dort auch nicht mehr. Dort hatte ich bereits versuchsweise ein Image vom Juli rübergebügelt, damals war ja alles noch in Ordnung, dennoch funktioniert das Update nicht.
Das muss doch irgendwas mit dem virtuellen Laufwerk D zu tun haben. Daher auch der Virusverdacht. Und ein Virtumonde, danke exciter, könnte schon hinkommen. Ist zumindest nicht abwegig, oder?

Außerdem hat meine Tochter die Gericom InstallationsCD derartig aufgemischt, dass ein neues Aufsetzen mit dieser CD utopisch ist. :-(

Leih dir doch ne Orig-CD aus und installiere das damit! ACHTUNG: Es ist nur legal, wenn du den ProductKey DEINES XP eingibst!

Na bei diesen Recovery CDs gibt's keinen RegCode. Ging in Verbindung mit dem Rechner auch immer so. Nun aber nicht mehr.
Ich versuch es erstmal mit dem PandaScan. Vielleicht komme ich ja dort weiter, wenn nicht Plan B ComboFix.

Na bei diesen Recovery CDs gibt's keinen RegCode. Ging in Verbindung mit dem Rechner auch immer so.

Eine Recovery-CD registriert sich quasi selbst.

Auf dem Rechner, zu dem diese Recovery-CD gehört, sollte sich aber irgendwo ein Lizenzaufkleber befinden. Dieser kommt dann zum Einsatz, wenn du eine andere Version als die Recovery-Version benutzt.

Gruß Matze

Jupp, der klebt noch drauf. Kann ich die RecoveryCD von meinem anderen Rechner nehmen, diese dann installieren und den Code eingeben?

Jupp, der klebt noch drauf. Kann ich die RecoveryCD von meinem anderen Rechner nehmen, diese dann installieren und den Code eingeben?

Recovery-CDs sind immer für den Rechner, mit dem sie geliefert werden, zugeschnitten. Wenn der andere nicht genau baugleich ist, dann würde ich solche Experimente nicht machen. Die vorinstallierten Treiber werden dir da Stress machen.

Leih dir eine entsprechende CD, installiere diese, nimm den Code von deinem Lizenzaufkleber. Das ist die sauberste Lösung.

Gruß Matze

OK

Hallo an alle hier erstmal.....hatte das selbe problem mit den update´s....msn seite usw.
Hab ziehmlich lange versucht das prob. los zu werden ohne neu aufsetzen. Und hab mich auch irre lange durchgoogeln müssen um das richtige zu finden. Dann fand ich das hier und das Prob. war gelöst....Hoffe ich hab damit wem weiterhelfen können.

http://malwarebytes-anti-malware.softonic.de/

Kann das im Router sein? Habe ein ziemlich ähnliches Problem mit dem zweiten Rechner.

Natürlich kann im Router auch ein Proxi eingetragen sein. Wüßte zwar im Moment nicht so recht, wie der dort hingekommen ist, aber wenn das auf dem anderen Rechner auch ist, ist entweder ein Virus im Netzwerk, der sich schon verbreitet hat, oder es ist was im Router. Kontrollier dort mal die Interneteinstellungen.

Ich hab das selbe problem... grade mit Spybot durchgesucht und einen
Trojaner gefunden nach dem Neustart geht immernoch nicht...
Hat wer ne lösung ?:flenn:

Kriege den Trojaner "WIn32.Agent.ds" nicht runter...

Ich hab das selbe problem... grade mit Spybot durchgesucht und einen
Trojaner gefunden nach dem Neustart geht immernoch nicht...
Hat wer ne lösung ?:flenn:

Kriege den Trojaner "WIn32.Agent.ds" nicht runter...Die Lösung lautet wie immer nach einem Befall mit Viren oder Trojanern neu installieren.

Kriege den Trojaner "WIn32.Agent.ds" nicht runter...

Das Ding ist dreieinhalb Jahre alt, das sollte für kein Virenprogramm mehr ein Problem darstellen. Hier (http://www.sophos.de/security/analyses/viruses-and-spyware/trojagentds.html) ein Paar Infos, was er macht.

Im übrigen hat ModellbahnerTT recht. Nach einem Befall mit Viren und speziell Trojanern ist eine Neuinstallation empfehlenswert.

K Trojaner ist erstmal weg ^^
Trotzdem werde ich immernoch auf msn.com weiter geleitet.

Das ist die Standardstartseite des IE.

Einfach unter EXTRAS INTERNETOPTIONEN umstellen.

K Trojaner ist erstmal weg ^^
Trotzdem werde ich immernoch auf msn.com weiter geleitet.Weil der Trojaner das System verbogen hat und du kannst nicht sicher sein ob der Trojaner wiederkommt.

Was genau der umgestellt hat kann man wohl nicht nachverfolgen oder ? :wut
So ein ****** -.- man sollte die leute erhängen die solch einen müll programmieren....
Dann muss ich wohl in einem monat mal kompllet Windows drauf haun.
Naja trotzdem thx versuche es noch irgentwie für den monat zu gläten.

In meinem Beitrag weiter oben (#36) hast Du einen Link, wo beschrieben wird, was er alles umstellt. Derlei Angaben sind aber immer mit Vorsicht zu genießen und erheben meiner Meinung nach keinen Anspruch auf Vollständigkeit.

Was genau der umgestellt hat kann man wohl nicht nachverfolgen oder ? :wut
So ein ****** -.- man sollte die leute erhängen die solch einen müll programmieren....
Dann muss ich wohl in einem monat mal kompllet Windows drauf haun.
Naja trotzdem thx versuche es noch irgentwie für den monat zu gläten.Je schneller du das System neu machst desto besser. Nicht das noch andere PCs damit verseucht werden oder deine Datensicherungen mitverseucht sind.