| |
| |||||||
Log-Analyse und Auswertung: Kann kein Anti Wir / Windos Updates mehr installierenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.05.2008, 18:46
| #1 |
| |  Kann kein Anti Wir / Windos Updates mehr installieren hallo zusammen, seit langem wollte ich wieder mal das anti wir neu installen. jedoch kommt immer es sei schon installiert und er kann es nicht installieren. das stimmt jedoch gar nicht. zudem wollte ich windows service pack 2 runterladen. da kommt immer die meldung das es ebenfalls nicht gehe ich sollte mich auf www.howtohell.com oder so informieren. ich glaube kaum das dies eine meldung von windows ist  es handelt sich eher um einen virus. oder nicht?anbei habe ich noch folgende logs. für eure hilfe wäre ich mega dankbar. merci! Logfile of HijackThis v1.99.1 Scan saved at 19:30:01, on 30.05.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\mysql\data\dhcpcl.exe C:\mysql\bin\mysqld-nt.exe c:\recycler\s-1-5-21-1343024091-412668190-682003330-1003\nvsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\VIAudioi\SBADeck\ADeck.exe C:\Programme\Winamp\Winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\WScript.exe C:\Dokumente und Einstellungen\Sandro\Desktop\This.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.domain.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by126fd.bay126.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211115166936 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588 O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c10.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: DHCP Controller (dhcpcl) - Unknown owner - C:\mysql\data\dhcpcl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - c:\recycler\s-1-5-21-1343024091-412668190-682003330-1003\nvsvc.exe" /service (file missing) Verzeichnis von C:\ 30.05.2008 19:15 754'974'720 pagefile.sys mehr habe ich nicht... ausser 2007 etc. ----- System32 ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C04-3045 Verzeichnis von C:\WINDOWS\system32 30.05.2008 19:16 2'184 wpa.dbl 30.05.2008 19:15 686'248 FNTCACHE.DAT 20.05.2008 03:02 118 MRT.INI 17.04.2008 00:15 6'641 jupdate-1.6.0_05-b13.log 05.04.2008 22:56 19'836'024 MRT.exe 02.04.2008 02:12 314'508 perfh009.dat 02.04.2008 02:12 40'836 perfc009.dat 02.04.2008 02:12 320'094 perfh007.dat 02.04.2008 02:12 49'174 perfc007.dat 02.04.2008 02:12 732'342 PerfStringBackup.INI 22.02.2008 02:33 139'264 javaws.exe 22.02.2008 02:33 69'632 javacpl.cpl 22.02.2008 01:23 135'168 javaw.exe 22.02.2008 01:23 135'168 java.exe mehr gibts auch hier nicht ausser vom jahr 07 ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C04-3045 Verzeichnis von C:\WINDOWS\Prefetch 30.05.2008 19:31 4'936 FIND.EXE-0EC32F1E.pf 30.05.2008 19:31 4'888 CMD.EXE-087B4001.pf 30.05.2008 19:31 230'550 WINRAR.EXE-3588DFE8.pf 30.05.2008 19:30 13'122 NOTEPAD.EXE-336351A9.pf 30.05.2008 19:29 13'650 THIS.EXE-2AE3E2E4.pf 30.05.2008 19:26 86'208 WMIPRVSE.EXE-28F301A9.pf 30.05.2008 19:26 24'228 WSCRIPT.EXE-32960AB9.pf 30.05.2008 19:26 90'628 IEXPLORE.EXE-2CA9778D.pf 30.05.2008 19:22 52'502 UPDATE.EXE-33BF9CDE.pf 30.05.2008 19:21 43'784 SETUP.EXE-1539F901.pf 30.05.2008 19:21 56'880 RUNDLL32.EXE-2E0FDD21.pf 30.05.2008 19:21 87'572 ANTIVIR_WORKSTATION_WINU_DE_H-2CCB21C3.pf 30.05.2008 19:18 52'796 UPDATE.EXE-2E7C315D.pf 30.05.2008 19:17 22'226 UPDATE.EXE-1E5FFEE8.pf 30.05.2008 19:17 29'456 WINDOWSXP-KB905474-DEU-X86.EX-01F1244D.pf 30.05.2008 19:17 110'310 SMARTFTP.EXE-2198279A.pf 30.05.2008 19:17 28'914 WUAUCLT.EXE-399A8E72.pf 30.05.2008 19:17 742'228 NTOSBOOT-B00DFAAD.pf 30.05.2008 19:10 24'684 FRONTPG.EXE-1FD37B50.pf 30.05.2008 19:10 15'048 MSOHTMED.EXE-14B8D6FE.pf 30.05.2008 19:03 9'824 RUNDLL32.EXE-25E291C8.pf 30.05.2008 19:03 62'362 PHOTOSHOP.EXE-0E12974A.pf 30.05.2008 18:53 71'686 ACRORD32.EXE-0EC716D9.pf 30.05.2008 17:59 8'980 DEFRAG.EXE-273F131E.pf 30.05.2008 17:59 29'162 DFRGNTFS.EXE-269967DF.pf 30.05.2008 17:59 365'102 Layout.ini 30.05.2008 17:58 89'906 HELPSVC.EXE-2878DDA2.pf 30.05.2008 17:45 7'098 LOGON.SCR-151EFAEA.pf 30.05.2008 03:00 51'748 WINDOWS-KB833407-X86-DEU.EXE-057AFA68.pf 30.05.2008 03:00 20'752 UPDATE.EXE-2494725E.pf 29.05.2008 03:00 21'256 UPDATE.EXE-2DCDBE19.pf 28.05.2008 18:05 18'566 MSPAINT.EXE-11CBB631.pf 28.05.2008 18:02 18'718 RUNDLL32.EXE-16AA524B.pf 28.05.2008 18:01 19'502 RUNDLL32.EXE-14DB1684.pf 28.05.2008 18:01 19'596 RUNDLL32.EXE-30E2520F.pf 28.05.2008 13:52 20'066 RUNDLL32.EXE-294E81CB.pf 28.05.2008 13:52 18'850 RUNDLL32.EXE-376C3519.pf 28.05.2008 13:52 19'706 RUNDLL32.EXE-225E42EC.pf 28.05.2008 03:00 21'156 UPDATE.EXE-0ECF1716.pf 27.05.2008 18:30 40'682 PROFAX LERNCENTER.EXE-0C37F775.pf 27.05.2008 18:29 129'568 MSIEXEC.EXE-2F8A8CAE.pf 27.05.2008 18:27 8'632 RUNDLL32.EXE-451FC2C0.pf 24.05.2008 20:12 61'422 WINWORD.EXE-3395695A.pf 24.05.2008 20:12 89'432 OUTLOOK.EXE-21C6162B.pf 15.05.2008 13:22 16'128 LOGONUI.EXE-0AF22957.pf 07.05.2008 20:26 46'350 DWWIN.EXE-30875ADC.pf 01.05.2008 15:57 73'450 DUMPREP.EXE-1B46F901.pf 06.04.2008 21:42 9'134 IMAPI.EXE-0BF740A4.pf 48 Datei(en) 3'103'444 Bytes 0 Verzeichnis(se), 17'756'246'016 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C04-3045 Verzeichnis von C:\WINDOWS 30.05.2008 19:25 49'891 svcpack.log 30.05.2008 19:23 552'378 setupapi.log 30.05.2008 19:23 856'159 WindowsUpdate.log 30.05.2008 19:18 14'601 WgaNotify.log 30.05.2008 19:16 0 0.log 30.05.2008 19:16 159 wiadebug.log 30.05.2008 19:16 50 wiaservc.log 30.05.2008 19:16 2'048 bootstat.dat 30.05.2008 03:00 6'555 KB833407.log 29.05.2008 17:43 32'552 SchedLgU.Txt 20.05.2008 03:04 21'105 xpsp1hfm.log 20.05.2008 03:04 15'425 Q329834.log 20.05.2008 03:04 15'956 ntdtcsetup.log 20.05.2008 03:04 26'266 comsetup.log 20.05.2008 03:04 36'517 tsoc.log 20.05.2008 03:04 1'374 imsins.log 20.05.2008 03:04 100'635 iis6.log 20.05.2008 03:04 2'756 ocmsn.log 20.05.2008 03:04 32'240 ocgen.log 20.05.2008 03:04 3'991 msgsocm.log 20.05.2008 03:04 80'373 FaxSetup.log 20.05.2008 03:04 24'018 msmqinst.log 20.05.2008 03:04 16'565 KB823559.log 20.05.2008 03:04 1'374 imsins.BAK 20.05.2008 03:03 15'048 Q329048.log 20.05.2008 03:03 13'247 Q810577.log 20.05.2008 03:03 10'465 Q810833.log 20.05.2008 03:02 7'459 Q811630.log 20.05.2008 03:01 6'280 Q815021.log 20.05.2008 03:01 5'642 Q329441.log 20.05.2008 03:01 2'474 Q329170.log 19.05.2008 09:04 1'611 Q329115.log 19.05.2008 09:04 1'249 Q329390.log 19.05.2008 09:04 960 Q323255.log 19.05.2008 03:00 5'772 KB842773.log 19.05.2008 03:00 4'399 setupact.log 15.05.2008 13:21 95 winamp.ini 03.04.2008 01:10 54'156 QTFont.qfn 04.03.2008 22:31 1'409 QTFont.for 27.02.2008 21:39 499 nsw.log 02.01.2008 16:42 400 ODBC.INI ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C04-3045 Verzeichnis von C:\WINDOWS\tasks 30.05.2008 19:16 6 SA.DAT 30.05.2008 17:15 398 1-Klick-Wartung.job 18.08.2001 16:00 65 desktop.ini ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C04-3045 Verzeichnis von C:\DOKUME~1\****\LOKALE~1\Temp 30.05.2008 19:31 104'722 filelist.txt 30.05.2008 19:21 2'158 jusched.log 30.05.2008 19:10 195 wecerr.txt 30.05.2008 19:09 564'461'568 Photoshop Temp44427734 30.05.2008 18:53 426 AcrEC.tmp 30.05.2008 18:53 2'048'000 AcrE8.tmp 29.05.2008 11:32 2'445 ~WRD0002.doc 28.05.2008 12:42 11'409 FRONTPG.log 28.05.2008 08:37 695 TWAIN.LOG 28.05.2008 08:37 3 Twain001.Mtx 28.05.2008 08:37 156 Twunk001.MTX 27.05.2008 18:30 25'732 AAX68.tmp 24.05.2008 20:12 512 ~DF3990.tmp 19.05.2008 12:46 138'817'536 Photoshop Temp1478478 19.05.2008 09:41 0 is33.tmp 06.05.2008 16:56 2'445 ~WRD0001.doc 06.05.2008 16:55 82'722'816 Photoshop Temp15185332 06.05.2008 16:54 512 ~DF58FF.tmp 04.05.2008 13:28 17'116 home1.htm 01.05.2008 00:31 135'979'008 Photoshop Temp5231 30.04.2008 02:48 65 38D7FD1A.TMP 29.04.2008 16:34 294'801'408 Photoshop Temp8724307 27.04.2008 07:33 70 3EE68A68.TMP 17.04.2008 00:16 0 is3F.tmp 17.04.2008 00:15 0 is3D.tmp 17.04.2008 00:15 585 java_install_reg.log 17.04.2008 00:14 0 java_install.log 17.04.2008 00:14 1'202 java_install_sp.log 17.04.2008 00:13 8'242 jinstall.cfg 17.04.2008 00:12 0 isA.tmp 16.04.2008 23:39 0 is4.tmp 09.04.2008 18:02 31'232 ~WRS3077.tmp 09.04.2008 18:02 2'517 ~WRD0000.doc 07.04.2008 21:37 835'160 IMT21.xml 07.04.2008 21:37 426 IMT20.xml 07.04.2008 21:37 2'036 IMT1F.xml 07.04.2008 21:37 835'160 IMT1E.xml 07.04.2008 21:37 426 IMT1D.xml 07.04.2008 21:37 2'036 IMT1C.xml 07.04.2008 21:37 835'160 IMT1B.xml 07.04.2008 21:37 426 IMT1A.xml 07.04.2008 21:37 2'036 IMT19.xml 07.04.2008 21:37 16'384 ~DF8F4A.tmp 07.04.2008 21:37 835'160 IMT18.xml 07.04.2008 21:37 426 IMT17.xml 07.04.2008 21:37 2'036 IMT16.xml 07.04.2008 21:37 835'160 IMT15.xml 07.04.2008 21:37 426 IMT14.xml 07.04.2008 21:37 2'036 IMT13.xml 07.04.2008 21:37 835'160 IMT12.xml 07.04.2008 21:37 426 IMT11.xml 07.04.2008 21:37 2'036 IMT10.xml 07.04.2008 21:37 16'384 ~DF898A.tmp 07.04.2008 21:31 835'160 IMTE.xml 07.04.2008 21:31 426 IMTD.xml 07.04.2008 21:31 2'036 IMTC.xml 07.04.2008 21:31 835'160 IMTB.xml 07.04.2008 21:31 426 IMTA.xml 07.04.2008 21:31 2'036 IMT9.xml 07.04.2008 21:31 835'160 IMT8.xml 07.04.2008 21:31 426 IMT7.xml 07.04.2008 21:31 2'036 IMT6.xml 07.04.2008 20:03 512 ~DF7579.tmp 06.04.2008 13:32 288'583'680 Photoshop Temp23728869 29.03.2008 00:04 0 WERB0.tmp 24.03.2008 15:47 820 _isdelet.ini 27.02.2008 21:38 835'160 IMT24.xml 27.02.2008 21:38 426 IMT23.xml 27.02.2008 21:38 2'036 IMT22.xml ich hoffe habe alles : merci für die hilfe! |
| Themen zu Kann kein Anti Wir / Windos Updates mehr installieren |
| administrator, adobe, antivir, bho, desktop, einstellungen, excel, explorer, handel, hijack, hijackthis, home, internet, internet explorer, laufwerk c, neu, object, prefetch, programme, rundll, server, software, system, temp, updates, windows, windows xp |
Baum-Darstellung