Sicherheitsupdate Windows XP geht nicht
 

Hallo,
ich bin ganz neu hier und brauche Hilfe.

Am 23. Oktober zeigte mir mein PC ein Update von Windows an, das ich installieren sollte (gelbes Schild). Das habe ich auch gemacht, jedoch kommt es nicht zur installation.
Immer heisst es "Installation abgeschlossen" aber das gelbe Schild unten rechts verschwindet nicht und bei überprüfung der Updates zeigt es mir an, dass ein wichtiges Windows Update nicht gemacht wurde.

Ich kenne mich nicht so gut aus, kann mir jemand helfen?

danke schonmal, Marissa

Hallo und :hallo:

Es wäre wirklich von Vorteil gewesen, wenn Du Dein Betriebssystem und den Hotfix, dessen Installation scheitert, genannt hättest. :balla:
Poste zur besseren Systemübersicht bitte ein Hijackthis Logfile.

Und das Updaten mal so probieren, aber erst das Logfile.

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update

Hallo Arne,

wie oben schon genannt habe ich auf meinem PC Windows XP.

Ich kenn mich nicht aus.
Ich weiss nicht, was ein LogFile, Hot Fix oder ein HighJack ist. Ich weiss solche Sachen einfach nicht:balla:. Deswegen wende ich mich an euch.
Kann mir jemand helfen?

Gruß, Marissa

Hallo,
ich habe nun mit eurer Anleitung für einen HighJackthis eben sochen gemacht. Das hoffe ich wenigstens.
Aber leider kann ich nach dem kopieren nicht einfügen. Da geht gar nichts.

Also bitte nicht steinigen.

Ach ja, ich kann auch mein Easyshare Programm von Kodak nicht mehr öffnen.
Nun habe ich dieses deinstalliert und das Photofun von meiner Lumix Digicam drauf, auch das lässt sich nicht mehr öffnen.

Ich bin ratlos,

Gruß Marissa

Ok, Windows XP habe ich überlesen, wahrscheinlich die Home-Version.
Das Logfile musst Du öffnen (mit dem Editor) komplett markieren (STRG+A), kopieren (STRG+C) und hier in einem Beitrag einfügen (STRG+V)

Es geht auch per Dateianhangsfunktion des Boards oder über File-Upload.net - bei letzterem kannst Du die Datei komplett hochladen und anschließend hier verlinken.

Hallo,

also, ich hab das jetzt genauso gemacht wie beschrieben. Hier das Logfile und vielen Dank für die Hilfe.

Gruß, Marissa



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:22, on 26.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\OnlineControl\ocontrol.exe
C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Panasonic\PHOTOfunSTUDIO\Phoebe5.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Horvat\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Programme\GamesBar\oberontb.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Programme\GamesBar\oberontb.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe Reader 8\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: OnlineControl.lnk = D:\OnlineControl\ocontrol.exe
O4 - Global Startup: PHOTOfunSTUDIO.lnk = C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Programme\GamesBar\oberontb.dll (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Programme\GamesBar\oberontb.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Programme/Feeding%20Frenzy%202/Images/stg_drm.ocx
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Programme/Little%20Shop%20-%20Memories/Images/armhelper.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7257 bytes

Welcher Hotfix ist das, der sich nicht installieren lässt?
Was ist mit der manuellen Methode, Microsoftupdateseite besuchen (hab ich Dir ne Anleitung gegeben)?

Mach auch mal bitte einen routinemäßigen Durchlauf mit MalwareBytes.

Bist du sicher, es handelt sich immer um das selbe Update?
Machmal wird ein Sicherheitsupdate installiert, welches danach/anschließend/folgend beim nächsten Neustart ein weiteres verlangt, was dann wiederum nach Neustart ein drittes verlangt.
Hatte gerade aktuell an einem sogar ziemlich aktuell gehaltenem XP-PC den Fall. Also schau nach, ob es immer das selbe Update ist.

Hallo,

danke für die Antwort. Habe den Malware Scan durchgeführt und da ist eine Menge aufgetaucht!!!
Wie soll ich jetzt weiter vorgehen?

Gruß, Marissa

Ich vergaß zu schreiben, dass es immer das gleiche Update ist. Nämlich: Sicherheitsupdate für Micrisoft XML Core Services 4.0 Pack2 (KB 954430).

Ich habe es mindestens 20 mal versucht, aber keinen Erfolg gehabt.

Gruß, Marissa

Poste bitte dann auch das Logfile von MalwareBytes!

Hallo,

hier habe ich die Malware Log-Datei als Anhang.Ich hoffe, das das hochladen geklappt hat.

Gruß, Marissa

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Hallo,

danke für die Hilfe. Aber leider weiss ich nicht, was ein Keygen ist. Hört sich warscheinlich an, wie eine Ausrede nachdem ich die letzte Antwort gelesen habe. Aber ich habe wirklich keine Ahnung.
Mein pubertierender Sohn benutzt den PC auch sehr oft, denn ich als Mutter kenne mich natürlich nicht aus.
Jedenfalls habe ich gerade eine Externe Festplatte gekauft und werde eine Neuinstallation machen.

Ich hoffe, ich habe nun nicht den Zorn des Forumgeistes auf mich gelenkt aber bei PC bin ich wirklich wie :balla::balla::balla:

Trotzdem danke für die Hilfe. Werde ich nun aus dem Forum ausgeschlossen? Denn ich bin sicher, das ich auch weiterhin Hilfe brauchen könnte!

Gruß, Marissa

Ich glaube Dir, dass Du den Keygen selber nicht benutzt hast, da sowas aber nunmal leider illegal ist, können wir hier nicht mehr bereinigen (außer formatieren).

Deinem Sohnemann gehört der Kopf gewaschen und...naja ich will mich nicht in die Erziehung einmischen, aber eine Aufklärung darüber, wie gefährlich solche "Tools" sind, sollte man ihm schon geben. Und ihm auf jeden Fall die Adminrechte entziehen.