Forum
Tipps
News
Menu-Icon

Win XP: Windows Update verlinkt auf MSN.de

Hallo,

ich habe folgendes Problem: Seit kurzem kann ich über "Windows Update" nicht mehr updaten.

Immer wenn ich Windows Update starte macht es auch ganz normal den IE an und verlinkt mich aber auf MSN.de.

Habe es auch probiert per google auf die "Windows Update"-Seite bzw. die "Microsoft Update"-Seite zu kommen aber vergebens. Es verlinkt immer wieder auf MSN.de

Seit Oktober ist es so. Ich hoffe jemand weiß Bescheid. Vielen Dank im Voraus!

MfG



Antworten zu Win XP: Windows Update verlinkt auf MSN.de:

hallo,

mit Hijackthis ein logfile erstellen & hier reinposten.

Download: klick
Anleitung: klick

mfg Zidane
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:51, on 12.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\Ati2evxx.exe
C:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\WINXP\system32\oodag.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\SearchIndexer.exe
C:\WINXP\Explorer.EXE
C:\WINXP\RTHDCPL.EXE
C:\Programme\ESET\ESET Smart Security\egui.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINXP\system32\ctfmon.exe
C:\PROGRA~1\PROXYL~1\ProxyCap\ProxyCap.exe
C:\Programme\sipgate X-Lite\sipgateXLite.exe
C:\Programme\UniKey\UniKey.exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\sonny\Desktop\putty.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Stickies\stickies.exe
C:\Programme\Internet Download Manager\IEMonitor.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINXP\system32\oodtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [ProxyCap] C:\PROGRA~1\PROXYL~1\ProxyCap\ProxyCap.exe
O4 - HKCU\..\Run: [XSC SIP Client] "C:\Programme\sipgate X-Lite\sipgateXLite.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [UniKey] C:\Programme\UniKey\UniKey.exe
O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Stickies.lnk = C:\Programme\Stickies\stickies.exe
O4 - Global Startup: putty.lnk = C:\Dokumente und Einstellungen\sonny\Desktop\putty.exe
O4 - Global Startup: sipgate X-Lite.lnk = C:\Programme\sipgate X-Lite\sipgateXLite.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223582109022
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82
O17 - HKLM\System\CS2\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINXP\system32\oodag.exe

--
End of file - 8166 bytes
 

hallo,

Systemwiederherstellung deaktivieren...

diese einträge mit HJT fixen:

Zitat
O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - (no file)
Zitat
O17 - HKLM\System\CCS\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82
Zitat
O17 - HKLM\System\CS1\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82
Zitat
O17 - HKLM\System\CS2\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82

diese einträge von nLite können auch gefixt werden da sie nur zum ersten systemstart benötigt werden:
Zitat
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
Zitat
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
Zitat
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

ist dir dieser eintrag bekannt ? (wenn nicht auch diesen fixen):
Zitat
O4 - Global Startup: putty.lnk = C:\Dokumente und Einstellungen\sonny\Desktop\putty.exe

dattenträgerbereinigung machen und anschleißend Malwarebytes runterladen...

http://virus-protect.org/artikel/tools/malwarebytes.html

nachdem runterladen das programm updaten.
pc im abgesichertem modus starten und einen Vollscann durchführen, nachdem neustart den MB Report hier rein posten.

mfg Zidane

Putty ist harmlos.im system ist eher was anders:
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
Ich würde daten sichern und system neu aufsetzen,ich will nicht wissen,was noch alles verbogen wurde.

danke für die antworten, werd ich mal demnächst machen

habs gefixed und update geht wieder, danke jungs!!!!! w2pxdrv.dll ghört bei mir zu proxylabs, wohl eher ungefährlich denk ich

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wenn ich die Anweisung von Zidane hier seh, wird mir echt mega schlecht!!!

Weißt du überhaupt wo diese IP hinführt ??

85.255.112.127

System muss sofort neuinstalliert werden,da es über einen Server in der Ukraine läuft. Passwörter etc. von einem Saubern PC ändern!

hallo,

wo ist dein Malwarebytes Report ?
der fehlt noch.

mfg Zidane 

« Letzte Änderung: 13.11.08, 16:25:13 von Zidane »

Woher weißt Du das ....

DNSWatch Homepage     
Hostname oder IP    Typ    
      
DNSWatch -> Reverse DNS Lookup für 85.255.112.127
Suche nach PTR Eintrag für 127.112.255.85.in-addr.arpa. bei B.ROOT-SERVERS.NET. [192.228.79.201] ...dauerte 162 ms
Suche nach PTR Eintrag für 127.112.255.85.in-addr.arpa. bei NS3.NIC.FR. [192.134.0.49] ...dauerte 10 ms
Suche nach A Eintrag für rns2.inhoster.com. bei J.ROOT-SERVERS.NET. [192.58.128.30] ...dauerte 12 ms
Suche nach A Eintrag für rns2.inhoster.com. bei I.GTLD-SERVERS.NET. [192.43.172.30] ...dauerte 23 ms

Nameserver I.GTLD-SERVERS.NET. meldet: Kein Host rns2.inhoster.com. gefunden.


Gesamte Dauer: 207 ms 

also malwarebytes report ist leider irgendwie futsch. hatte aber 2 infizierte dateien noch gefunden die ich schon gelöscht habe. bis jetzt funktioniert noch alles ganz gut denk ich...

@erstguterjunge

klingt ja sehr ernst :( gibs keine andere lösung als neuinstallieren?

hallo,

Zitat
also malwarebytes report ist leider irgendwie futsch. hatte aber 2 infizierte dateien noch gefunden die ich schon gelöscht habe
der report wird abgespeichert und kann nicht futsch sein.
und die zwei schädlinge würde ich auch wissen wo und um welche art es sich handelt.

da du das aber nicht zeigst musst du formatieren, da ich davon ausgehe das die Registry und system davon betroffen ist.

mfg Zidane

Sichere deine Daten !!
geh das ganze Programm durch ,in der Folge ...
Falls da auch nur noch 1 neuer gefunden wird : SYSTEM PLATTMACHEN !!


zuerst :
Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

dann :
HijackThis , im Normalmodus !
http://www.hijackthis.de/     <<< Download & Auswertung
http://members.linzag.net/680262/HJT/HijackThis.html    <<<Beispiel
Log oder Zusammenfassung  ggf hier posten.

-------------------------------------------------------------------------------------------------------------

Virenscan unbedingt immer im abgesicherten Modus machen  !
Denn im Normalmodus sind etliche Dateien gesperrt .

Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
-------------
Viren-Vollscan machen mit  MalwareBytes  , vorherUpdate anklicken ...
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.zdnet.de/windows_verschluesseln_und_sichern_malwarebytes__anti_malware_download-39002345-88313-1.htm
-------------
Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .
 

hallo,

das gleiche habe ich oben ja auch schon beschrieben.

es habert aber anscheinend beim posten der Reports.

mfg Zidane


« Flash erfoderlich??Antiviren-Programm AVG erneut mit Fehlalarm »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Update
Als Update bezeichnet man eine aktualisierte Version einer bereits besessenen Software, die registrierte Anwender meist zu einem Bruchteil des Preises des ursprüngli...

Microsoft Office
MS Office ist ein Software-Paket des amerikanischen Unternehmens Microsoft für die Betriebssysteme Windows und Mac OS. Zu dem Paket gehören Programme wie Word, ...

Microsoft
Microsoft - oder "Microsoft Corporation", gegründet 1975 von Bill Gates und Paul Allen, ist einer der weltweit führenden Softwarehersteller. Ursprünglich f...