|
Log-Analyse und Auswertung: System-Chaos nach E7- & Microsoft Sicherheits-Updt.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.10.2006, 13:10 | #1 |
| System-Chaos nach E7- & Microsoft Sicherheits-Updt. Hallo zusammen, ich habe vor einigen Tagen über w*w.web.de den neuen Internet Explorer 7 ( IE7 ) mit zusätzlicher web.de Toolbar sowie einige aktuelle ( automatische ) Microsoft-Sicherheitsupdates für Windows XP downgeloaded. Seltsamerweise kann ich das [B]MSXML 4.0 SP2[/B] Sicherheitsupdate ( 925672 ) NICHT installieren. Nach dem Installieren des IE7 bemerkte ich eine Verschlechterung der Anzeige ( kontrastarmere & blassere Schrift ) & vollzog kurzerhand eine Systemwiederherstellung (SWH) – hat mich in früheren Zeiten schon einige Male „gerettet“. Nach der SWH wollte ich ein paar Updates machen (ZoneAlarm, Ad-Aware), um das System wieder auf aktuellem Stand zu bringen & musste feststellen, dass ich nicht mehr ins Netz konnte (weder mit dem IE6 noch mit der T-Online Software). Versuche, die SWH rückgängig zu machen bzw. sie auf ein anders Datum zu legen scheitern: jedes mal kommt die Fehlermeldung, die SWH könne nicht durchgeführt werden. Über Umwege kann ich jetzt immerhin wieder eingeschränkt ins Netz: 1. T-Online-Startcenter öffnen, 2. Windows Startmenu „verbinden mit“ T-Online, um dann mit dem IE& letztendlich online gehen zu können… Allerdings kann ich nur per Suchfunktion der eingestellten Startseite web.de andere Seiten aufrufen & keine eingebetteten Links nutzen oder etwas downloaden… Außerdem erscheint bei jedem Versuch, eine Seite aufzurufen, die Meldung: Das angegeben Modul wurde nicht gefunden. ??? Ein ausgiebiges Virenscanning war ohne Befund & laut der automatischen Logfileauswertung tummelt sich auch nichts wirklich Böses auf meinem PC. Mysteriöserweise werden in [C:\ Programme der IE7 – zuvor nicht auffindbar - & [C:\Windows sämtliche Dateien (außer $hf_mig$ - dafür sind dort einige Ordner blasser als gewöhnlich ) in BLAUER Schrift dargestellt. Ich stehe echt vor einem Rätsel & weiß nicht, ob & wie ich mein System wieder in den gewohnten Zustand zurückversetzen kann.. Ich habe auch schon an ein Neuaufsetzen gedacht. Allerdings kann ich die Anleitung nur eingeschränkt nutzen, da ich ja keine eingebetteten / weiterführenden Links nutzen kann. Ich wäre echt mehr als froh, wenn mir jemand weiterhelfen könnte. Vielleicht habe ich ja im Logfile etwas wichtiges übersehen??? Verzweifelte Grüsse & vielen Dank im Voraus, Melly Logfile of HijackThis v1.99.1 Scan saved at 12:58:18, on 29.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\WINDOWS\DitExp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVirenKit2006\AVKTray\AVKTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVirenKit2006\AVKService.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVirenKit2006\AVKWCtl.exe C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.web.de/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.web.de/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/startcenter/redirect/fla-business-0409-homepage.htm O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVKTray] "C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVirenKit2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: h**p://toolbar.imageshack.us O16 - DPF: ppctlcab - h**p://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - h**p://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/13ba7ddd948424cf5a06/netzip/RdxIE601_de.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/de/win/QuickTimeInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - h**p://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135982733753 O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - h**p://h30043.***3.hp.com/aio/de/check/qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{B7DD065B-AE2A-4D00-83BE-039874551865}: NameServer = 217.237.149.161 217.237.151.225 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVirenKit2006\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVirenKit2006\AVKWCtl.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
29.10.2006, 13:20 | #2 | |
Administrator > Competence Manager | System-Chaos nach E7- & Microsoft Sicherheits-Updt. Hallo.
__________________Der IE7 ist immer noch eine BETA-Software (Testversion!), und daher noch nicht ganz ausgereift! Was aber sehr schlecht ist, der IE ist fester Bestandteil des Betriebssystems, eine Veränderung am IE (kann) hat oftmals Konsequenzen auf das ganze System. Wie man hier sieht... Zitat:
Bekommst du denn garkeine Updates mehr installiert? Hast du es mal mit einem neuen Browser versucht? (z.B. Firefox?) Gruß Sunny
__________________ |
29.10.2006, 14:33 | #3 |
| System-Chaos nach E7- & Microsoft Sicherheits-Updt. Danke für's schnelle Antworten! Habe gerade versucht, den FireFox Browser runterzuladen. Und wie befürchtet: Sobald ich versuche, den Download zu starten, passiert nichts
__________________Das einzig verfügbare Update, was Microsoft mir momentan anbietet, ist das MSXML 4.0 SP2. Und da tut sich nach wie vor nichts... Ich werde versuchen, den FF Browser morgen auf der Arbeit downzuloaden, zu rippen & ihn dann bei mir zu Hause installieren. Was mache ich mit dem IE7? Soll ich den Ordner komplett löschen & noch mal die alte Version aufspielen. wenn der IE fester Bestanteil des Systems ist, nützt er mir in diesem Zustand ja nicht wirklich?! Gruß, Melly |
Themen zu System-Chaos nach E7- & Microsoft Sicherheits-Updt. |
ad-aware, antivirus, antivirus scan, aufrufe, bho, computer, ebay, einstellungen, ellung, excel, explorer, fehlermeldung, g data, helper, hijack, hijackthis, internet, internet explorer, modul, monitor, mssql, nicht gefunden, nvidia, ohne befund, rundll, rückgängig, scan, seiten, server, software, symantec, t-online, vielen dank, windows, windows xp |