Mist ich kann keine Windows Updates mehr machen "802440

[Member]

hallo

ich glaube ich habe nen virus auf meinen vista rechner

ich kann naemlich kein update mehr machen da bekomme ich immer folgende fehlermeldung

Anhang anzeigen 149_80244019_1.jpg

hat da jemand eine idee ?

danke

gruss stefan
allgaeu

 

[Member]

Vielleicht warst du nicht online?
Versuche es nochmals bei geöffnetem Browserfenster.
Sonst morgen nochmal.
Anhang anzeigen 3.gif

 

[Member]

Originalversion oder Raubkopie?

Hardware geändert?

 

[Member]

vista original und kaspersky auch aber irgendwie ist es ein virus den ich net finde

hier mal die hijack log datei vielleicht kann jemand von euch damit was anfangen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:41, on 17.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
G:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - G:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - .DEFAULT User Startup: DSL-Manager.lnk = G:\Programme\DslMgr.exe (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - G:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - G:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ungültiger Link entfernt
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1081102-21C2-4066-9953-00E99BB9D36C}: NameServer = 85.255.112.223;85.255.112.105
O17 - HKLM\System\CCS\Services\Tcpip\..\{F89FEC8A-39A4-4359-87F4-5274778ACABC}: NameServer = 85.255.112.223;85.255.112.105
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: lxba_device - - C:\Windows\system32\lxbacoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - G:\Programme\DslMgrSvc.exe

--
End of file - 6676 bytes

gruss stefan
allgaeu

p.s. gerade unter windows update log datei gefunden:

2008-11-01 12:29:35:264 1276 720 Misc WARNING: Send failed with hr = 80072ee7.
2008-11-01 12:29:35:264 1276 720 Misc WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <null> Bypass List used : <null> Auth Schemes used : <>
2008-11-01 12:29:35:264 1276 720 Misc WARNING: WinHttp: SendRequestUsingProxy failed for <http>. error 0x8024402c
2008-11-01 12:29:35:264 1276 720 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x8024402c
2008-11-01 12:29:35:264 1276 720 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x8024402c
2008-11-01 12:29:35:264 1276 720 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x8024402c
2008-11-01 12:29:35:763 1276 720 Misc WARNING: Send failed with hr = 80072ee7.
2008-11-01 12:29:35:763 1276 720 Misc WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <null> Bypass List used : <null> Auth Schemes used : <>
2008-11-01 12:29:35:763 1276 720 Misc WARNING: WinHttp: SendRequestUsingProxy failed for <http>. error 0x8024402c
2008-11-01 12:29:35:763 1276 720 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x8024402c
2008-11-01 12:29:35:763 1276 720 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x8024402c
2008-11-01 12:29:35:763 1276 720 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x8024

ab dem 01.11.08 hat es also angefangen

 

[Member]

Im Grossen und Ganzen sieht das Logfile doch ganz gut aus ...

Siehe selbst: http://hijackthis.de/


Hast du vielleicht die Einstellungen des IE geaendert?
ActiveX und Java zum Beispiel.

Oder Vista mit einem Tool "optimiert"?

 

[Member]

Eventuell hast Du ja bei Antispy die updates deaktiviert?
Bei Vista kenn ich mich nicht so aus,ich weiss nur,dass bei XP unter Verwaltung/Dienste Automatische updates und der Intelligente Hintergrundübertragungsdienst an sein müssen sonst gehts nicht.

 

[Member]

was ich so auf die schnelle gefunden habe:

- datum und uhr müssen richtig eingestellt sein
- virenscanner mal abschalten

 

[Member]

Geh mal direkt auf die Microsoft Seite und starte das Update von dort.

 

[Member]

erstmal vielen dank

habe jetzt einen neuen tojanerscanner drauf gezogen der hat dann einiges gefunden und den rest habe ich in der regestry geloescht.

dann nochmals das inet einrichten und jetzt geht es wieder war ein dns changer

danke

gruss stefan
allgaeu