Trojaner-Board - Sicherheitspatch funktioniert nicht

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - Sicherheitspatch funktioniert nicht (https://www.trojaner-board.de/8114-sicherheitspatch-funktioniert.html)

Sicherheitspatch funktioniert nicht

Hallo Leute,

ich hoffe ihr könnt mir bei meinem Problem helfen. Ich möchte gern meinen Rechner sicherer machen und mir dazu das Sicherheitspaket 1 von Windows installieren. Jedoch kommt beim Installieren die Fehlermeldung: "C:\Windows\System32\eventlog.dll ist geöffnet oder wird von einer anderen Anwendung benutzt. Schließen sie alle Anwendungen und wiederholen sie!"
Wenn ich dann im Task manager schaue kann ich keine weitere Anwendung finden. HAb es auch schon im abgesicherten Modus probiert, doch auch da gehts nicht.
Das Problem ist also das ich kein Patch auf mein Rechner kriege und er somit offen für sämtliche Schädlinge ist.

Vielleicht weiss von euch jemand Rat. Bitte schreibt mir eine Antwort. Danke

Welche Windowsversion hast du denn drauf? Falls du schon länger damit im Netz surfst u. dir jetzt erst bei z. B. XP das SP1 herunter laden möchtest - fürchte ich, dass dein System schon einiges an Schädlingen drauf hat!

Man kann hier auf dem Board einen Logfile zum Betrachten herein setzen, HijackThis benötigst du hierfür, anhand dieser Daten kann man sehen ob dein System sauber ist bzw. mögliche Ursachen eingrenzen.

Weitere Infos zu Logfile posten bzw. dem Tool HijackThis findest du im Forum unter Hijacker/ HijackThisLogs posten!

Ich habe Windows XP Professional drauf. Einen Logfile von HiJack kann ich ja mal reinstellen:

Logfile of HijackThis v1.98.2
Scan saved at 21:41:56, on 04.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realevent.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Stefan Finke\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad.unibw-hamburg.de/autoproxy.pac
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Programme\Registry Cleaner\RegClean.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [windllsys32.exe] C:\WINDOWS\System32\windllsys32.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKCU\..\Run: [Slee] C:\Dokumente und Einstellungen\Stefan Finke\Anwendungsdaten\w??h.exe
O4 - HKCU\..\Run: [Hqtdxf] C:\WINDOWS\System32\??plorer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096575314794
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - (no file)

Zitat:

Zitat von Cidre

Solange du nicht bereit bist, dein System ausreichend mit Updates und Patches versorgst, ist eine Entseuchung als sinnlos anzusehen.

Also erst patchen, dann Symptome beseitigen.
http://v5.windowsupdate.microsoft.co...r/default.aspx

Ich hatte es dir bereits am 30.09.04 gepostet.

Hilfreich wäre es, wenn du uns die Fehlermeldung posten würdest.

Ist dein XP original oder gecrackt?

Warum hast du die Empfehlung von MountainKing nicht ausgeführt?

Ich habe es so durchgeführt wie Mountain king es geschrieben hat. Das steht aber in meinem Anfangslog.
Ich bin ja bereit mein System zu patchen und genau da liegt ja das Problem: Es wird bei der Installation von SP1 angezeigt das eventlog.dll von einer anderen Anwendung benutzt wird, dann kann ich nur zwischen wiederholen und abbrechen wählen. Da aber weiter keine Anwendung läuft, die ich schließen könnte, kann ich also nur abbrechen drücken, weil "wiederholen" nichts bringt.Also endet dort die Installation!

Ich glaube mein XP ist gecrackt.

Zitat:

Zitat von Computerinder

Ich glaube mein XP ist gecrackt.

wenn Dein BS gecrackt ist wirst Du auch keine Updates und Patches installieren können.....
mein Vorschlag .... leg Dir ne' XP-Lizenz zu und patch dann das neue System :D

Die Sicherheitspatches kannst du in jedem Fall installieren, nur die Servicepacks nicht, du solltest also bei Windowsupdate die Service Packs beim benutzerdefinierten Update rauslassen, aber alle anderen Sachen auswählen, dann sollte es gehen. Oder natürlich halt ein Original zulegen.