windows update nicht mehr möglich - code 80244019

Hi Leute,

hab ein Problem mit meinem Vista Buisness Version PC,

kann seit neusten keine Windows Defender Updates mehr machen, keine Windows Update Funktion mehr nutzen und auch auf der Microsoft Seite nichts downloaden oder die Microsoft Update Funktion nutzen, bei einem Download Versuch kommt immer die übliche " Seite kann nicht geladen werden " Meldung und wenn ich auf die Microsoft Update Seite zugreifen will kommt die Meldung

"Server Error in '/' Application.
The resource cannot be found.
Description: HTTP 404. The resource you are looking for (or one of its dependencies) could have been removed, had its name changed, or is temporarily unavailable. Please review the following URL and make sure that it is spelled correctly.

Requested Url: /microsoftupdate/v6/default.aspx"

vll könnt ihr was mit mein Hijack Logfile anfangen:

HJT-Log entfernt.
http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html
TheDoctor


Die "NameServer.." Dinger werden in der Logfile Auswertung als schädlich ausgewertet und weißen auf Ukrainische Server hin.. nur mit Hijack This kann ich diese Leider nicht fixen, sie kommen immer wieder....

Meine Frage: - gibt es weitere Probleme mit dem Logfile ?
- Sind meine Passwörter usw gefährdet
- Komm ich um eine Neuinstallation herrum?


Ich würde mich sehr über eine Antwort freuen von euch...

Danke schonmal im Vorraus an die Hilfewillen Leute unter euch...

 

Code:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O4 - HKLM\..\Run: [Creative SB Monitoring Utility] RunDll32 sbavmon.dll,SBAVMonitor
O17 - HKLM\System\CCS\Services\Tcpip\..\{254C956C-63DD-457B-96BB-C19873A76CCD}: NameServer = 85.255.114.76,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{254C956C-63DD-457B-96BB-C19873A76CCD}: NameServer = 85.255.114.76,85.255.112.150
O17 - HKLM\System\CS2\Services\Tcpip\..\{254C956C-63DD-457B-96BB-C19873A76CCD}: NameServer = 85.255.114.76,85.255.112.150
[COLOR=Red]Unbekannt[/COLOR]> !! Was ist das??? >>
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdvex.exe

auf unnötige Autostart-Einträge prüfen >
>

Code:

O4 - HKLM\..\Run: [Creative SB Monitoring Utility] RunDll32 sbavmon.dll,SBAVMonitor
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@1 6
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

Räum deine Toolbarsund BHOs auf.
TuneUp würde ich deinstallieren. Bringt mehr Ärger als nutzen.
Benutze Firefox als Browser.
Alle Einträge oben fixen im SafeMode und deaktivierter Sys.Wiederherst.
fixen, was heißt das und wie mache ich es...>
> http://virus-protect.org/hjtkurz.html
> http://members.linzag.net/680262/HJT/HijackThis.html

Nach erfolgter Reparatur zur Kontrolle ist neues HJT-Log fällig.
> btw: normalerweiser wird das HJT-Log als TXT-File im Anhang gepostet! >
> http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

Ein Rechner, der kompromitiert ist, kann auch PWs ins Web hinaus posaunen.
Wenn du die PWs in einem Passwort-Safe verschlüsselt abgelegt hast. sind sie relativ sicher.
> http://www.pcwelt.de/forum/sicherhe.../303899-sch-dlingsbefall-vista-anleitung.html

 

danke für deine antwort!

Ich werde nachher alles mal der Reihe nach prüfen,

Noch eine Frage, denkt ihr es wäre besser gleich zu formatiern?

Sind nur meine Passwörter für den lokalen PC oder auch die Online Pws wie Foren, Banking usw gefährdet?

Danke für die Hilfe

 

Du kannst kdvex.exe mal bei www.virustotal.com/de untersuchen lassen.
"Windows Tribute Service" hört sich nach Wegelagerer an.

Der PC ist extrem durch Phishing gefärdet, weil die Namensauflösung über Ukrainische Server erfolgt. Auf diesen Servern kann jeder Seitenaufruf gefiltert, umgelenkt und manipuliert werden.

O17 - HKLM\System\CCS\Services\Tcpip\..\{254C956C-63DD-457B-96BB-C19873A76CCD}: NameServer = 85.255.114.76,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{254C956C-63DD-457B-96BB-C19873A76CCD}: NameServer = 85.255.114.76,85.255.112.150
O17 - HKLM\System\CS2\Services\Tcpip\..\{254C956C-63DD-457B-96BB-C19873A76CCD}: NameServer = 85.255.114.76,85.255.112.150

An deiner Stelle würde ich formatieren und das Sicherheitskonzept überdenken, bzw. eins zulegen.
http://www.pcwelt.de/forum/sicherhe...-zusammenstellung-mache-meinen-pc-sicher.html

 

danke für die antwort,

ja ich werde mir mal wirklich Gedanken über die Sicherheit machen... hatte bis jetzt aber noch nie Probleme in der Hinsicht...

Noch ne Frage:

Habe auf meim Rechner ein Dualboot System Laufen, 2 Partitionen, einmal XP, einmal VIsta... Ist es jetzt möglich Vista sauber zu entfernen und neu aufzusetzen ohne Xp auch mitlöschen zu müssen? Ein Kollege meinte, dass sich solche Schädlinge auch tief in die Sektoren der Festplatte schreiben können! stimmt das? reicht es wenn ich meine Daten sichere und alle Online Pws ändere und wie würdet ihr vorgehen?

Danke an alle netten und hilfsbereiten Leute hier!

Gruß

 

Es sollte reichen, wenn die Vista-Partition formatiert und der Bootsektor überschrieben wird.
http://www.heise.de/newsticker/Rueckkehr-der-Bootsektor-Viren--/meldung/101445
Das kann man mit der XP-CD machen. Vista stellt seinen Bootsektor dann selbstständig bei seiner Installation wieder her und bindet XP für die erweiterte Bootfunktion (boot.ini) ein.
Natürlich muss die gesamte Platte noch nach Malware gesannt werden. Das würde ich mit einer Live-CD machen. (zum Beispiel mit Ultimate Boot CD for Windows)
Alle Passwörter gelten nicht mehr als sicher. Das ist bitter.

 

danke für die antwort...

also ich soll mit der xp cd die vista partion formatieren und dann mit der vista dvd diese wieder mit vista bestücken? wie gehe ich da vor...

das mit der live cd check ich gleich heut abend mal und außerdem versuch ich alle wichtigen pws zu ändern von nem sauberen rechner aus...

Kann ich dann zum Formatieren Daten wie Musik und Videos auf der Xp Partion ablegen und diese nach dem Formatieren wieder zurück zu Vista schieben oder können diese auch betroffen sein?

 

Du bootest mit der XP-CD, gehst in die Wiederherstellungkonsole und führst fixmbr aus, dann die Vista-Partition formatieren.
Dann Wiederherstellungskonsole verlassen und mit der Vista-DVD booten, neue Installation auf der Partition starten, die vorher formatiert wurde.

edit: Die Daten der Vista-Partition, die nicht verloren gehen sollen, können auf c: gesichert werden.

 

danke un woher weiß ich dann das die zu sichernden daten der vista partion in ordnung sind wenn ich diese auf das xp rüberkopiere?

greetz

 

Mit AV-Virenprogramm überprüfen. Daten aus unsicheren Quellen würde ich grundsätzlich nicht auf meine Platte laden.

 

so ihr helfer,

hab jetzt vorerst mal nur das vista runter gekickt! dann die daten mit der live cd rüber kopiert und spybot usw rüber laufen lassen, benutze jetzt das xp der 2. partition... die alte vista partition is formatiert und im mom noch leer...

ich dachte mir ganz platt machen kann ich ja immer noch..

kann jemand was jetzt mit dem log file hier von dem xp anfangen? sieht das soweit gut aus?

danke schonmal!

HJT-Log entfernt.
http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html
TheDoctor


Beitrag bearbeiten/löschen

 

Kann man so lassen.

 

ein mann keiner großen worte -- danke für die bestätigung, aber könnte es noch sein, dass irgendwo anders noch schädlinge jetzt lungern, wie kann ich mein komplettes system am besten auf diese überprüfen? antivir findet keine würmer mehr spybot auch nicht, welche möglichkeiten habe ich noch?

danke im vorraus

gruß

 

In temporären Ordnern und der Systemwiederherstellung können noch welche schlummern.
Das steht in humis Anleitungen, wie man die säubern kann.