Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.04.2004, 07:51   #1
missb4
 
MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Unglücklich

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



Ich lasse regelmäßig das AntiVir und Yaw Programm den PC untersuchen. Das Yaw Prog. hat mich auf Anwendung namens MSUpdate.exe aufmerksam gemacht, welches unter C:\Programme\Startmenü\Programme\Autostart
zu finden war.
Ich hatte das vor einige Zeit schon mal drauf und ist damals von AntiVir gefunden worden (diesmal nicht).
Ich habe das dann (wie damals auch) gelöscht und jetzt habe ich ein richtiges Problem.
Egal auf welches Programm ich gehen möchte (z.b. T-Online, Office, Feurio und selbst sowas wie die normalen Windows Spiele oder Editor kommt immer folgende Anzeige (als Beispiel die Anzeige wenn ich auf T-online klicke um ins Net zu kommen): C:\Programme\Eumex504PCUSB\Capictrl.exe wurde nicht gefunden. Sie haben möglicherweise den Namen nicht korrekt in den Dialog "Ausführen" eingegeben oder ein anderes geöffnetes Programm kann eine Systemdatei nicht finden. Klicken sie auf Start -> Suchen um nach der Datei zu suchen.

Das habe ich auch gemacht und sie optisch auch so aus als wenn alles da ist. Was ist das ? Bzw. was ist da passiert ?
Dann wollte ich auf Hilfe und die Systemsteuerung zugreifen und dann kam folgendes :
Der Zugriff auf das angegebe Gerät, den Pfad oder die Datei wurde verweigert. Sie besitzen möglicherweise nicht die geeigneten Recht, um auf das Objekt zugreifen zu können.

Es wäre super wenn mir da jemand weiterhelfen kann. Dankeschön schon mal vorweg.
gruss miss
__________________
vorsicht anfänger !

Alt 21.04.2004, 07:59   #2
WOlfskin
 
MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Beitrag

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



hI missb4

So, wie Du hab ich auch mal gefragt. Als Antwort bekam ich.
" Du kennst Google? "

Anyway.. Ich hab hier was gefunden, das Du Dir mal ansehen solltest.

Klickst Du hier

Cya
WOLfskin
__________________


Alt 21.04.2004, 08:06   #3
missb4
 
MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Beitrag

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



ja danke...super ich probier das gleich wenn ich wieder zuhause bin.
das mit google weiß ich aber ich bin jetzt hier am pc meiner freundin auf der arbeit und da darf ich nicht solange rumgoggeln
auf jeden fall danke für die schnelle hilfe.
__________________
__________________

Alt 21.04.2004, 12:35   #4
missb4
 
MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Beitrag

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



hi da bin ich wieder online und das heißt es hat geklappt
dankeschön an wolf [img]graemlins/bussi.gif[/img]
__________________
vorsicht anfänger !

Alt 21.04.2004, 13:21   #5
WOlfskin
 
MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Beitrag

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



Hi,..... danke [img]graemlins/daumenhoch.gif[/img]

Freut mich ,Dir geholfen zu haben.
Cya
WOlfskin


Alt 22.04.2004, 09:23   #6
missb4
 
MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Beitrag

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



hallo da bin ich wieder...nebenbei bin ich brav am googeln. ja mal wieder zum thema msupdate.exe und heute morgen hatte ich winupdate.exe

ich würde mal gerne wissen wo man sich das einfängt und warum man es immer wieder drauf hat ?
obwohl dieses winupdate hatte ich sonst noch nicht.

wenn jemand schon was weiss würd mich das freuen...aber wie gesagt versuche ich auch selber noch was zu finden.
__________________
--> MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?

Alt 22.04.2004, 09:36   #7
kater_rafaello
 
MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Beitrag

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



mach mal einen Scan mit Hijack this
Klick hier und poste mal den Log

bei mir kam sowas ähnliches (updater.exe) zusammen mit einer nervigen englischen Toolbar...nachdem ich das alles gefixt hatte mit Hijack this war auch dieses Problem beseitigt

Alt 22.04.2004, 09:49   #8
missb4
 
MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Beitrag

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



Logfile of HijackThis v1.97.7
Scan saved at 10:48:14, on 22.04.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\EIGENE DATEIEN\PC SOFTWARE & TREIBER\ANTIDAILERSOFTWARE\AVGCTRL.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE
C:\T-Online\BSW4\ONLINE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\T-ONLINE\BSW4\TODUCALC.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNATHCHK.EXE
C:\EIGENE DATEIEN\PC SOFTWARE & TREIBER\ANTIDAILERSOFTWARE\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://66.40.16.198/sm/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://66.40.16.198/sm/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O1 - Hosts: 66.40.16.234 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAMME\MEDIALOADS ENHANCED\ME2.DLL
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [MSVXD] C:\WINDOWS\MSVXD.EXE 1632
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\EIGENE DATEIEN\PC SOFTWARE & TREIBER\ANTIDAILERSOFTWARE\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [sp] C:\WINDOWS\SP.EXE
O4 - HKCU\..\Run: [YAW starten] "C:\PROGRAMME\YAW 3.5\yawguard.exe"
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
__________________
vorsicht anfänger !

Alt 22.04.2004, 10:23   #9
kater_rafaello
 
MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Beitrag

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



O4 - HKCU\..\Run: [sp] C:\WINDOWS\SP.EXE
das auf jedenfall sofort fixen... ist ein Trojaner

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://66.40.16.198/sm/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://66.40.16.198/sm/index.html

diesen Mist auch raus

Alt 22.04.2004, 10:28   #10
Nangie
 

MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Pfeil

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



Editiert

[ 22. April 2004, 12:02: Beitrag editiert von: Nangie ]
__________________
MfG Nangie

Es ist einzig und allein der Mensch, der aus der Welt ein Armenhaus gemacht hat.

Lilo Keller (*1934) nachdenkliche Hausfrau

Alt 22.04.2004, 11:11   #11
missb4
 
MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Beitrag

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



also ich hab das angegebene gelöscht
ausser das mit dem
O10 - Hijacked Internet access by New.Net
versteh ich nicht so ganz !
ich hab mir den spybot runtergeladen aber da stand davon nichts beim durchsuchen.
hab ich was falsch gemacht ?


ps : sorry wenn blöde fragen dabei sind. ich weiß wie blöd anfänger fragen (kenn ich aus anderen bereichen wo ich ein bissi mehr ahnung habe

[ 22. April 2004, 12:28: Beitrag editiert von: missb4 ]
__________________
vorsicht anfänger !

Alt 22.04.2004, 11:30   #12
kater_rafaello
 
MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Beitrag

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



die O10 auch fixen.....

Alt 22.04.2004, 11:45   #13
Lutz
 

MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Beitrag

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



Hallo,
das hier muss auch noch raus:
</font><blockquote>Zitat:</font><hr />O1 - Hosts: 66.40.16.234 auto.search.msn.com
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe </font>[/QUOTE]Achtung: Solche Einträge
</font><blockquote>Zitat:</font><hr /> O10 - Hijacked Internet access by New.Net</font>[/QUOTE]nicht mit HijackThis fixen, sondern zuerst versuchen über Systemsteuerung -&gt; Software zu deinstallieren!

Im Anschluß bitte ein neues Log von HijackThis posten...
Gruß,
Lutz
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 26.04.2004, 15:21   #14
missb4
 
MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Beitrag

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



@ lutz : wo finde ich

O1 - Hosts: 66.40.16.234 auto.search.msn.com
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe



und das ich die

O10 - Hijacked Internet access by New.Net

nicht mit hijack this fixen soll hab ich in der beschreibung gelesen. aber mit dem spybot search & destroy hat es irgendwie auch nicht geklappt.

welche software soll ich deinstallieren ?
__________________
vorsicht anfänger !

Alt 26.04.2004, 19:00   #15
Lutz
 

MSUpdate.exe gelöscht danach kein Zugriff auf  Programme möglich ! Was ist das ? - Beitrag

MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?



Hallo missb4,

</font><blockquote>Zitat:</font><hr />
wo finde ich
O1 - Hosts: 66.40.16.234 auto.search.msn.com
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
</font>[/QUOTE]Die beiden Einträge musst Du nach einem Scan mit HijackThis markieren (mit der Maus in das kleine Quadrat vor der Zeile), dann auf Fix checked klicken.

Anschließend bitte einmal den Papierkorb leeren.
Vorsichtshalber bitte anschließend die Datei HOSTS suchen und hier den Inhalt posten.

</font><blockquote>Zitat:</font><hr />welche software soll ich deinstallieren?</font>[/QUOTE]Schau mal bitte unter Start -&gt; Einstellungen -&gt; Systemsteuerung -&gt; Software, ob es dort einen Eintrag NEWDOTNET oder so ähnlich gibt. Dieses dann von dort aus deinstallieren. Anschließend den Rechner neu booten und uns ein neues Log von HijackThis posten.

Näheres zu NEWDOTNET findest Du beispielsweise hier: http://www.schmager.de/newdotnet.shtml

Gruß,
Lutz
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?
anderes, antivir, anwendung, anzeige, dankeschön, editor, folge, folgende, folgendes, gelöscht, hilfe, klicke, klicken, korrekt, namens, nicht, office, programm, programme, recht, spiele, super, systemdatei, systemsteuerung, t-online, windows, zugreifen, zugriff



Ähnliche Themen: MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?


  1. Win7 Kein Zugriff auf Programme, Daten usw.
    Plagegeister aller Art und deren Bekämpfung - 27.10.2014 (3)
  2. Kein Zugriff mehr auf jegliche Programme
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (46)
  3. GVU Trojaner, kein Zugriff mehr möglich
    Log-Analyse und Auswertung - 19.02.2013 (5)
  4. GVU Trojaner - kein Zugriff auf Win7 möglich
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (19)
  5. Polizeivirus Holland: Kein Zugriff auf Festplattenpartition möglich
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (13)
  6. TROJANER - kein Zugriff auf Desktop mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (3)
  7. iTAN Trojaner bei Zugriff auf comdirect online Banking - danach kein fehlerfreies Anmelden mehr mögl
    Log-Analyse und Auswertung - 26.04.2012 (9)
  8. Windows Firewall - kein Zugriff mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (3)
  9. (2x) GEMA-Trojaner, kein Zugriff möglich, kein Laufwerk vorhanden
    Mülltonne - 25.03.2012 (1)
  10. Browser nur Sanduhr - kein Zugriff möglich
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (11)
  11. externe festplatte, kein zugriff auf dateien möglich
    Log-Analyse und Auswertung - 29.12.2011 (38)
  12. Kein Zugriff auf Haupt-Benutzerkonto - Virus möglich?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2011 (1)
  13. Kein Zugriff auf Programme und Dateien
    Alles rund um Windows - 07.03.2010 (8)
  14. kein zugriff auf Festplatte möglich
    Log-Analyse und Auswertung - 24.01.2009 (0)
  15. kein zugriff auf lokale datenträger möglich
    Log-Analyse und Auswertung - 27.11.2008 (0)
  16. resycled\boot ... kein zugriff auf lokaledatenträger möglich
    Mülltonne - 27.11.2008 (0)
  17. kein zugriff auf programme
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2007 (10)

Zum Thema MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? - Ich lasse regelmäßig das AntiVir und Yaw Programm den PC untersuchen. Das Yaw Prog. hat mich auf Anwendung namens MSUpdate.exe aufmerksam gemacht, welches unter C:\Programme\Startmenü\Programme\Autostart zu finden war. Ich hatte - MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?...
Archiv
Du betrachtest: MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.