Computerhilfen mobil. Forum: Win XP: Windows Update verlinkt auf MSN.de


Win XP: Windows Update verlinkt auf MSN.de
Von: ohhh am 12.11.2008 Hallo, ich habe folgendes Problem: Seit kurzem kann ich über "Windows Update" nicht mehr updaten. Immer wenn ich Windows Update starte macht es auch ganz normal den IE an und verlinkt mich aber auf MSN.de. Habe es auch probiert per google auf die "Windows Update"-Seite bzw. die "Microsoft Update"-Seite zu kommen aber vergebens. Es verlinkt immer wieder auf MSN.de Seit Oktober ist es so. Ich hoffe jemand weiß Bescheid. Vielen Dank im Voraus! MfG

Antwort 1 von Zidane **** am 12.11.2008 hallo, mit Hijackthis ein logfile erstellen & hier reinposten. Download: klick Anleitung: klick mfg Zidane
Antwort 2 von ohhh am 12.11.2008 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:13:51, on 12.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\WINXP\system32\Ati2evxx.exe C:\Programme\ESET\ESET Smart Security\ekrn.exe C:\WINXP\system32\oodag.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\SearchIndexer.exe C:\WINXP\Explorer.EXE C:\WINXP\RTHDCPL.EXE C:\Programme\ESET\ESET Smart Security\egui.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINXP\system32\ctfmon.exe C:\PROGRA~1\PROXYL~1\ProxyCap\ProxyCap.exe C:\Programme\sipgate X-Lite\sipgateXLite.exe C:\Programme\UniKey\UniKey.exe C:\Programme\Internet Download Manager\IDMan.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Dokumente und Einstellungen\sonny\Desktop\putty.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\Stickies\stickies.exe C:\Programme\Internet Download Manager\IEMonitor.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINXP\system32\SearchProtocolHost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe O4 - HKLM\..\Run: [OODefragTray] C:\WINXP\system32\oodtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [ProxyCap] C:\PROGRA~1\PROXYL~1\ProxyCap\ProxyCap.exe O4 - HKCU\..\Run: [XSC SIP Client] "C:\Programme\sipgate X-Lite\sipgateXLite.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [UniKey] C:\Programme\UniKey\UniKey.exe O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: Stickies.lnk = C:\Programme\Stickies\stickies.exe O4 - Global Startup: putty.lnk = C:\Dokumente und Einstellungen\sonny\Desktop\putty.exe O4 - Global Startup: sipgate X-Lite.lnk = C:\Programme\sipgate X-Lite\sipgateXLite.exe O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223582109022 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82 O17 - HKLM\System\CS1\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82 O17 - HKLM\System\CS2\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINXP\system32\oodag.exe -- End of file - 8166 bytes
Antwort 3 von Zidane **** am 12.11.2008 hallo, Systemwiederherstellung deaktivieren... diese einträge mit HJT fixen: Zitat O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - (no file) Zitat O17 - HKLM\System\CCS\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82 Zitat O17 - HKLM\System\CS1\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82 Zitat O17 - HKLM\System\CS2\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82 diese einträge von nLite können auch gefixt werden da sie nur zum ersten systemstart benötigt werden: Zitat O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') Zitat O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') Zitat O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') ist dir dieser eintrag bekannt ? (wenn nicht auch diesen fixen): Zitat O4 - Global Startup: putty.lnk = C:\Dokumente und Einstellungen\sonny\Desktop\putty.exe dattenträgerbereinigung machen und anschleißend Malwarebytes runterladen... http://virus-protect.org/artikel/tools/malwarebytes.html nachdem runterladen das programm updaten. pc im abgesichertem modus starten und einen Vollscann durchführen, nachdem neustart den MB Report hier rein posten. mfg Zidane
Antwort 4 von w am 12.11.2008 Putty ist harmlos.im system ist eher was anders: O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll Ich würde daten sichern und system neu aufsetzen,ich will nicht wissen,was noch alles verbogen wurde.
Antwort 5 von ohhh am 12.11.2008 danke für die antworten, werd ich mal demnächst machen
Antwort 6 von HCK ***** am 13.11.2008 Ist aber nicht eindeutig ... w2pxdrv.dll in Google ... http://www.google.de/search?q=w2pxdrv.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a
Antwort 7 von ohhh am 13.11.2008 habs gefixed und update geht wieder, danke jungs!!!!! w2pxdrv.dll ghört bei mir zu proxylabs, wohl eher ungefährlich denk ich
Antwort 8 von ersguterjunge ***** am 13.11.2008 Wenn ich die Anweisung von Zidane hier seh, wird mir echt mega schlecht!!! Weißt du überhaupt wo diese IP hinführt ?? 85.255.112.127 System muss sofort neuinstalliert werden,da es über einen Server in der Ukraine läuft. Passwörter etc. von einem Saubern PC ändern!
Antwort 9 von Zidane **** am 13.11.2008 hallo, wo ist dein Malwarebytes Report ? der fehlt noch. mfg Zidane
» weitere Antworten
« zurück	Antworten