| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.04.2004, 07:51
| #1 |
 |  MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? Ich lasse regelmäßig das AntiVir und Yaw Programm den PC untersuchen. Das Yaw Prog. hat mich auf Anwendung namens MSUpdate.exe aufmerksam gemacht, welches unter C:\Programme\Startmenü\Programme\Autostart zu finden war. Ich hatte das vor einige Zeit schon mal drauf und ist damals von AntiVir gefunden worden (diesmal nicht). Ich habe das dann (wie damals auch) gelöscht und jetzt habe ich ein richtiges Problem. Egal auf welches Programm ich gehen möchte (z.b. T-Online, Office, Feurio und selbst sowas wie die normalen Windows Spiele oder Editor kommt immer folgende Anzeige (als Beispiel die Anzeige wenn ich auf T-online klicke um ins Net zu kommen): C:\Programme\Eumex504PCUSB\Capictrl.exe wurde nicht gefunden. Sie haben möglicherweise den Namen nicht korrekt in den Dialog "Ausführen" eingegeben oder ein anderes geöffnetes Programm kann eine Systemdatei nicht finden. Klicken sie auf Start -> Suchen um nach der Datei zu suchen. Das habe ich auch gemacht und sie optisch auch so aus als wenn alles da ist. Was ist das ? Bzw. was ist da passiert ? Dann wollte ich auf Hilfe und die Systemsteuerung zugreifen und dann kam folgendes : Der Zugriff auf das angegebe Gerät, den Pfad oder die Datei wurde verweigert. Sie besitzen möglicherweise nicht die geeigneten Recht, um auf das Objekt zugreifen zu können. Es wäre super wenn mir da jemand weiterhelfen kann. Dankeschön schon mal vorweg. gruss miss
__________________ vorsicht anfänger !  |
|
21.04.2004, 07:59
| #2 |
| |  MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? hI missb4
__________________So, wie Du hab ich auch mal gefragt. Als Antwort bekam ich. " Du kennst Google? " Anyway.. Ich hab hier was gefunden, das Du Dir mal ansehen solltest. Klickst Du hier Cya WOLfskin |
|
21.04.2004, 08:06
| #3 |
| | MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? ja danke...super ich probier das gleich wenn ich wieder zuhause bin.
__________________das mit google weiß ich aber ich bin jetzt hier am pc meiner freundin auf der arbeit und da darf ich nicht solange rumgoggeln  auf jeden fall danke für die schnelle hilfe.
__________________ |
|
21.04.2004, 12:35
| #4 |
| | MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? hi da bin ich wieder online und das heißt es hat geklappt dankeschön an wolf [img]graemlins/bussi.gif[/img]
__________________ vorsicht anfänger ! |
|
21.04.2004, 13:21
| #5 |
| | MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? Hi,..... danke [img]graemlins/daumenhoch.gif[/img] Freut mich ,Dir geholfen zu haben. Cya WOlfskin |
|
22.04.2004, 09:23
| #6 |
| | MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? hallo da bin ich wieder...nebenbei bin ich brav am googeln. ja mal wieder zum thema msupdate.exe und heute morgen hatte ich winupdate.exe ich würde mal gerne wissen wo man sich das einfängt und warum man es immer wieder drauf hat ? obwohl dieses winupdate hatte ich sonst noch nicht. wenn jemand schon was weiss würd mich das freuen...aber wie gesagt versuche ich auch selber noch was zu finden. 
__________________ --> MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? |
|
22.04.2004, 09:36
| #7 |
| | MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? mach mal einen Scan mit Hijack this Klick hier und poste mal den Log bei mir kam sowas ähnliches (updater.exe) zusammen mit einer nervigen englischen Toolbar...nachdem ich das alles gefixt hatte mit Hijack this war auch dieses Problem beseitigt |
|
22.04.2004, 09:49
| #8 |
| | MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? Logfile of HijackThis v1.97.7 Scan saved at 10:48:14, on 22.04.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0600) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\MIXER.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\EIGENE DATEIEN\PC SOFTWARE & TREIBER\ANTIDAILERSOFTWARE\AVGCTRL.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE C:\T-Online\BSW4\ONLINE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\T-ONLINE\BSW4\TODUCALC.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNATHCHK.EXE C:\EIGENE DATEIEN\PC SOFTWARE & TREIBER\ANTIDAILERSOFTWARE\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://66.40.16.198/sm/index.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://66.40.16.198/sm/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online O1 - Hosts: 66.40.16.234 auto.search.msn.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAMME\MEDIALOADS ENHANCED\ME2.DLL O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H O4 - HKLM\..\Run: [MSVXD] C:\WINDOWS\MSVXD.EXE 1632 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\EIGENE DATEIEN\PC SOFTWARE & TREIBER\ANTIDAILERSOFTWARE\AVGCTRL.EXE /min O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKCU\..\Run: [sp] C:\WINDOWS\SP.EXE O4 - HKCU\..\Run: [YAW starten] "C:\PROGRAMME\YAW 3.5\yawguard.exe" O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM) O9 - Extra button: Real.com (HKLM) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
__________________ vorsicht anfänger ! |
|
22.04.2004, 10:23
| #9 |
| | MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? O4 - HKCU\..\Run: [sp] C:\WINDOWS\SP.EXE das auf jedenfall sofort fixen... ist ein Trojaner R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://66.40.16.198/sm/index.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://66.40.16.198/sm/index.html diesen Mist auch raus |
|
22.04.2004, 10:28
| #10 |
   |  MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? Editiert [ 22. April 2004, 12:02: Beitrag editiert von: Nangie ]
__________________ MfG Nangie  Es ist einzig und allein der Mensch, der aus der Welt ein Armenhaus gemacht hat. Lilo Keller (*1934) nachdenkliche Hausfrau |
|
22.04.2004, 11:11
| #11 |
| | MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? also ich hab das angegebene gelöscht ausser das mit dem O10 - Hijacked Internet access by New.Net versteh ich nicht so ganz ! ich hab mir den spybot runtergeladen aber da stand davon nichts beim durchsuchen. hab ich was falsch gemacht ? ps : sorry wenn blöde fragen dabei sind. ich weiß wie blöd anfänger fragen (kenn ich aus anderen bereichen wo ich ein bissi mehr ahnung habe [ 22. April 2004, 12:28: Beitrag editiert von: missb4 ]
__________________ vorsicht anfänger ! |
|
22.04.2004, 11:30
| #12 |
| | MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? die O10 auch fixen..... |
|
22.04.2004, 11:45
| #13 |
 | MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? Hallo, das hier muss auch noch raus: </font><blockquote>Zitat:</font><hr />O1 - Hosts: 66.40.16.234 auto.search.msn.com O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe </font>[/QUOTE]Achtung: Solche Einträge </font><blockquote>Zitat:</font><hr /> O10 - Hijacked Internet access by New.Net</font>[/QUOTE]nicht mit HijackThis fixen, sondern zuerst versuchen über Systemsteuerung -> Software zu deinstallieren! Im Anschluß bitte ein neues Log von HijackThis posten... Gruß, Lutz
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
26.04.2004, 15:21
| #14 |
| | MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? @ lutz : wo finde ich O1 - Hosts: 66.40.16.234 auto.search.msn.com O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe  und das ich die O10 - Hijacked Internet access by New.Net nicht mit hijack this fixen soll hab ich in der beschreibung gelesen. aber mit dem spybot search & destroy hat es irgendwie auch nicht geklappt. welche software soll ich deinstallieren ?
__________________ vorsicht anfänger ! |
|
26.04.2004, 19:00
| #15 |
| | MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? Hallo missb4, </font><blockquote>Zitat:</font><hr /> wo finde ich O1 - Hosts: 66.40.16.234 auto.search.msn.com O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe </font>[/QUOTE]Die beiden Einträge musst Du nach einem Scan mit HijackThis markieren (mit der Maus in das kleine Quadrat vor der Zeile), dann auf Fix checked klicken. Anschließend bitte einmal den Papierkorb leeren. Vorsichtshalber bitte anschließend die Datei HOSTS suchen und hier den Inhalt posten. </font><blockquote>Zitat:</font><hr />welche software soll ich deinstallieren?</font>[/QUOTE]Schau mal bitte unter Start -> Einstellungen -> Systemsteuerung -> Software, ob es dort einen Eintrag NEWDOTNET oder so ähnlich gibt. Dieses dann von dort aus deinstallieren. Anschließend den Rechner neu booten und uns ein neues Log von HijackThis posten. Näheres zu NEWDOTNET findest Du beispielsweise hier: http://www.schmager.de/newdotnet.shtml Gruß, Lutz
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
| Themen zu MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? |
| anderes, antivir, anwendung, anzeige, dankeschön, editor, folge, folgende, folgendes, gelöscht, hilfe, klicke, klicken, korrekt, namens, nicht, office, programm, programme, recht, spiele, super, systemdatei, systemsteuerung, t-online, windows, zugreifen, zugriff |
Linear-Darstellung
