Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System-Chaos nach E7- & Microsoft Sicherheits-Updt.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.10.2006, 13:10   #1
melly_strange
 
System-Chaos nach E7- & Microsoft Sicherheits-Updt. - Icon16

System-Chaos nach E7- & Microsoft Sicherheits-Updt.



Hallo zusammen,

ich habe vor einigen Tagen über w*w.web.de den neuen Internet Explorer 7 ( IE7 ) mit zusätzlicher web.de Toolbar sowie einige aktuelle ( automatische ) Microsoft-Sicherheitsupdates für Windows XP downgeloaded.

Seltsamerweise kann ich das [B]MSXML 4.0 SP2[/B] Sicherheitsupdate ( 925672 ) NICHT installieren.
Nach dem Installieren des IE7 bemerkte ich eine Verschlechterung der Anzeige ( kontrastarmere & blassere Schrift ) & vollzog kurzerhand eine Systemwiederherstellung (SWH) – hat mich in früheren Zeiten schon einige Male „gerettet“.

Nach der SWH wollte ich ein paar Updates machen (ZoneAlarm, Ad-Aware), um das System wieder auf aktuellem Stand zu bringen & musste feststellen, dass ich nicht mehr ins Netz konnte (weder mit dem IE6 noch mit der T-Online Software). Versuche, die SWH rückgängig zu machen bzw. sie auf ein anders Datum zu legen scheitern: jedes mal kommt die Fehlermeldung, die SWH könne nicht durchgeführt werden.

Über Umwege kann ich jetzt immerhin wieder eingeschränkt ins Netz: 1. T-Online-Startcenter öffnen, 2. Windows Startmenu „verbinden mit“ T-Online, um dann mit dem IE& letztendlich online gehen zu können…

Allerdings kann ich nur per Suchfunktion der eingestellten Startseite web.de andere Seiten aufrufen & keine eingebetteten Links nutzen oder etwas downloaden… Außerdem erscheint bei jedem Versuch, eine Seite aufzurufen, die Meldung: Das angegeben Modul wurde nicht gefunden. ???

Ein ausgiebiges Virenscanning war ohne Befund & laut der automatischen Logfileauswertung tummelt sich auch nichts wirklich Böses auf meinem PC.

Mysteriöserweise werden in [C:\ Programme der IE7 – zuvor nicht auffindbar - & [C:\Windows sämtliche Dateien (außer $hf_mig$ - dafür sind dort einige Ordner blasser als gewöhnlich ) in BLAUER Schrift dargestellt. Ich stehe echt vor einem Rätsel & weiß nicht, ob & wie ich mein System wieder in den gewohnten Zustand zurückversetzen kann..

Ich habe auch schon an ein Neuaufsetzen gedacht. Allerdings kann ich die Anleitung nur eingeschränkt nutzen, da ich ja keine eingebetteten / weiterführenden Links nutzen kann.

Ich wäre echt mehr als froh, wenn mir jemand weiterhelfen könnte. Vielleicht habe ich ja im Logfile etwas wichtiges übersehen???

Verzweifelte Grüsse & vielen Dank im Voraus, Melly


Logfile of HijackThis v1.99.1
Scan saved at 12:58:18, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVirenKit2006\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVirenKit2006\AVKService.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVirenKit2006\AVKWCtl.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/startcenter/redirect/fla-business-0409-homepage.htm
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVirenKit2006\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: h**p://toolbar.imageshack.us
O16 - DPF: ppctlcab - h**p://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - h**p://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/13ba7ddd948424cf5a06/netzip/RdxIE601_de.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/de/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - h**p://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135982733753
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - h**p://h30043.***3.hp.com/aio/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7DD065B-AE2A-4D00-83BE-039874551865}: NameServer = 217.237.149.161 217.237.151.225
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVirenKit2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVirenKit2006\AVKWCtl.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 29.10.2006, 13:20   #2
Sunny
Administrator
> Competence Manager
 

System-Chaos nach E7- & Microsoft Sicherheits-Updt. - Standard

System-Chaos nach E7- & Microsoft Sicherheits-Updt.



Hallo.

Der IE7 ist immer noch eine BETA-Software (Testversion!), und daher noch nicht ganz ausgereift!
Was aber sehr schlecht ist, der IE ist fester Bestandteil des Betriebssystems, eine Veränderung am IE (kann) hat oftmals Konsequenzen auf das ganze System.

Wie man hier sieht...

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
...ist das System uptodate, und der IE (auch wenn du ihn nicht nutzt!) ist ohne Sicherung!
Bekommst du denn garkeine Updates mehr installiert?
Hast du es mal mit einem neuen Browser versucht? (z.B. Firefox?)

Gruß
Sunny
__________________

__________________

Alt 29.10.2006, 14:33   #3
melly_strange
 
System-Chaos nach E7- & Microsoft Sicherheits-Updt. - Standard

System-Chaos nach E7- & Microsoft Sicherheits-Updt.



Danke für's schnelle Antworten! Habe gerade versucht, den FireFox Browser runterzuladen. Und wie befürchtet: Sobald ich versuche, den Download zu starten, passiert nichts

Das einzig verfügbare Update, was Microsoft mir momentan anbietet, ist das MSXML 4.0 SP2. Und da tut sich nach wie vor nichts...

Ich werde versuchen, den FF Browser morgen auf der Arbeit downzuloaden, zu rippen & ihn dann bei mir zu Hause installieren.

Was mache ich mit dem IE7? Soll ich den Ordner komplett löschen & noch mal die alte Version aufspielen. wenn der IE fester Bestanteil des Systems ist, nützt er mir in diesem Zustand ja nicht wirklich?!

Gruß, Melly
__________________

Antwort

Themen zu System-Chaos nach E7- & Microsoft Sicherheits-Updt.
ad-aware, antivirus, antivirus scan, aufrufe, bho, computer, ebay, einstellungen, ellung, excel, explorer, fehlermeldung, g data, helper, hijack, hijackthis, internet, internet explorer, modul, monitor, mssql, nicht gefunden, nvidia, ohne befund, rundll, rückgängig, scan, seiten, server, software, symantec, t-online, vielen dank, windows, windows xp



Ähnliche Themen: System-Chaos nach E7- & Microsoft Sicherheits-Updt.


  1. Outlook-Probleme: Microsoft fixt Sicherheits-Update für Windows
    Nachrichten - 12.11.2015 (0)
  2. nach jva *neu* installieren totales chaos und internet geht ganz langsam
    Log-Analyse und Auswertung - 19.05.2015 (35)
  3. Mystartsearch- Totales Chaos nach Entfernungsversuch
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (51)
  4. Win 7 - nach Spieldownload und Schein-Installation Probleme und Chaos
    Log-Analyse und Auswertung - 31.03.2015 (27)
  5. Unbekannter Schädling auf Chaos-System
    Log-Analyse und Auswertung - 28.08.2012 (12)
  6. System 32 - alter Trojaner stiftet immer mehr Chaos
    Log-Analyse und Auswertung - 25.05.2012 (15)
  7. total chaos nach recover
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (1)
  8. ACHTUNG! Aus Sicherheits gründen wurde ihr Windows System Blockiert
    Log-Analyse und Auswertung - 21.01.2012 (15)
  9. Außerplanmäßiges Sicherheits-Update von Microsoft
    Nachrichten - 30.12.2011 (0)
  10. Nach Online Spiel plötzlich Computer Chaos: Sich öffnende Fenster, Buchstabenchaos etc.
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (11)
  11. Microsoft kündigt 9 Sicherheits-Updates an
    Nachrichten - 10.09.2010 (0)
  12. LNK-Lücke: Microsoft-Fix sorgt für Icon-Chaos
    Nachrichten - 21.07.2010 (0)
  13. Sicherheits-Update von Microsoft führt zu Bluescreen
    Nachrichten - 12.02.2010 (0)
  14. Neun Sicherheits-Updates von Microsoft am kommenden Dienstag
    Nachrichten - 07.08.2009 (0)
  15. Sperrt Microsoft die FEstplatte nach einem Update mit einem nicht gekauften System??
    Alles rund um Windows - 14.11.2007 (1)
  16. XP Chaos nach letztem Update
    Alles rund um Windows - 31.05.2007 (11)
  17. Nach neuer Festplatte wieder das gleiche Chaos..!
    Netzwerk und Hardware - 02.03.2007 (2)

Zum Thema System-Chaos nach E7- & Microsoft Sicherheits-Updt. - Hallo zusammen, ich habe vor einigen Tagen über w*w.web.de den neuen Internet Explorer 7 ( IE7 ) mit zusätzlicher web.de Toolbar sowie einige aktuelle ( automatische ) Microsoft-Sicherheitsupdates für Windows - System-Chaos nach E7- & Microsoft Sicherheits-Updt....
Archiv
Du betrachtest: System-Chaos nach E7- & Microsoft Sicherheits-Updt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.