AVG 8 Update

Hi an alle,
ich verwende den kostenlosen Virenscanner von AVG bzw. GRISOFT.

Seit etwa einer Woche kann ich keine Updates mehr herunterladen bzw. installieren. Kein Wunder: Der Update-Prozess will von diesem Server das Update herunterladen: http://guru.avg.com/softw/80free/update/
Diese Seite ist jedoch nicht verfügbar.

Jetzt ist es in der kostenlosen Version so, dass man die Update-Urls nicht ändern kann.

Auch mehrere Suchmaschinen durchläufe haben mir noch nicht weitergeholfen.

Hat einer auch das Problem oder weiß einer von euch, wie ich das Problem evtl lösen könnte?

mfg

Tobi

 

http://www.avg.com/de.faq.tpl-mcr2.keyw-update+herunterladen

 

danke. habe alle dort beschriebenen möglichkeiten durchgespielt bzw. probiert, jedoch ohne erfolg.

 

Mach mal bitte ein Hijackthis-Log.
Die Datei wird im Anhang hoch geladen!

 

anbei die Log-Datei

 

Hallo tdhp

Java (JRE) und ICQ sind veraltet. Außerdem fehlt das SP3 für Windows XP. Dein Provider scheint in der Ukraine zu sitzen, wenn man deinen O17-Einträgen glauben darf. Ist das so? Wenn nicht, solltest du die Einträge fixen und anschließend durch die IP's, die du von deinem Provider bekommen hast, ersetzen.

Wie man Einträge fixt: http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Gruß
Nevok

 

Die Nameserver für die Auflösung der URLs in die IPs stehen in der Ukraine. Das ist ein Zeichen für eine Manipulation der IP-Konfiguration.

Im abgesicherten Modus fixen:

Code:

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F9A5E99-EC08-4F1E-9562-1B8C31C5140B}: NameServer = 85.255.116.150,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{A315E4EF-9925-45F2-9DD9-21831928A2F8}: NameServer = 85.255.116.150,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.150,85.255.112.70

Das sieht zwar nach WMP-Update aus, sehe ich aber zum ersten mal.

Code:

O4 - HKLM\..\Run: [Sys_Update] rundll32.exe C:\WINDOWS\system32\WmpUpdate.dll CheckUpdate

WmpUpdate.dll mal bei www.virustotal.com/de untersuchen lassen.

 

ICQ habe ich gar nicht (mehr) installiert. Ich nutze QIP 2005.
Java werde ich heute noch auf den neusten Stand bringen. Danke.

Ist auch richtig. Das habe ich bisher nicht installiert, da ich mit dem SP2 schlechte Erfahrungen gemacht habe, wenn man dieses im laufenden Betrieb installiert. Somit installiere ich das SP3 beim nächsten Neuaufsetzen oder eben dann, wenn ich meine ganzen Programme gesichert habe.

erledigt

erledigt. Ergebnis anbei als Bild-Datei. Was soll ich tun?

Hinweis: Mache gerade im abgesicherten Modus einen vollständigen Malware/Trojaner etc. -Scan und werde die gefundenen Bedrohungen löschen. Sofern sich nach einem erneuten Neustart immer noch keine Updates installiern lassen, werde ich mich nochmals melden.

Vielen Dank schon mal bei allen.

 

hi.
ich bins nochmal. habe jetzt alle gefundenen bedrohungen entfernt, jedoch kann ich weder Viren- noch Anti-Maleware-Software aktualisieren.

Habt ihr noch weitere Ideen, oder sollte ich doch besser PC gleich neu aufsetzen?


EDIT: Über einen Proxy-Server funktionieren die Updates ohne Probleme.

 

Du kannst mal den DNS Auflösungscache löschen.
Start-Ausführen cmd starten
ipconfig /flushdns in der Eingabeaufforderung ausführen.

 

Hi,
alles bereits gemacht. Die Viren habe ich auch entfernt. Zumindest werden jetzt keine mehr gefunden und der Hijack-this log sieht auch gut aus.

Jetzt ist der Ukrainische DNS-Server schon mal draußen,aber selbst bei Eintragung eines DNS-Server der Deutschen Telekom klappen die Updates nicht.

Werde die nächsten Tage Windows neu aufsetzen (ist wohl das beste nach so einem imensen Befall) und noch mehr in Thema Sicherheit stecken.

Vielen Dank trotzdem.