Win XP: System Dateien fehlen - OLE Registrierung

17.5.

Hi friends,

ich habe leider ein multiples Problem auf meinem XP Prof. System. mit SP2 (frisch installiert erst im Feb08)

Zunächst war die Rechnerperformance total lahm geworden, insbesondere das Surfen wurde zur Tortur. Unten ist als Anhang 1 das Hijack.log angefügt.

Die Updates wurden nicht mehr installiert, bzw. nach einer Onlinehilfe (diverse regsrv Durchläufe) ging es einen Tag dann doch wieder, wobei ich im Spybot.log feststellte, dass ich zahlreiche SP3 Updates bekommen hatte (siehe unten Anhang 2)..??

Eine Kaspersky Onlinescan meldete mehrfach den Trojan-Spy.HTML.Fraud.gen in diversen spam-Mails bzw. Backup-Mails, die ich allesamt ungeöffnet gelöscht habe:


Ein Spybot-Durchlauf (version 1.4.)meldete Win32.agent. und Zlob.DNSChanger, wobei ich in diversen Foren einen Hinweis fand, dass dieser Alarm mit der 1.52 Version flachfällt.(version 1.52 will er aber partout nicht installieren) ...

----------

Ich habe dann versucht, mit Update von meiner CD das Problem zu richten, aber es wurden mehrere Dateien als "nicht kopierbar" gemeldet:

ole.dll,
(dazu ole2.dll, ole2disp.dll, ole2nls.dll, oleacc.dll ... Diese konnte ich mit der Wiederh.konsole manuell ins system 32 reinkopieren).

Beim Versuch, dann von der CD zu starten und zu reparieren, wurden neuerlich mehrere Dateien als "nicht kopierbar" gemeldet:

wshcon.chm
wshisn.dll
wshnetbs.dll
wst-czcc.fon (??)

-----------------------

Außerdem meldet der Browser beim Aufruf des Localhost 127.0.0.1 folgenden Fehler:


Fehler '8002801c'
Fehler beim Zugriff auf OLE-Registrierung.

/iisHelp/common/500-100.asp, line 17



------------ Anhang 1 ----------
Ich füge hier das Hijack.log anbei:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:55, on 17.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\uedit32.exe
C:\Programme\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://127.0.0.1:8080/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von KielNET-DSL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [MbWzdFPAP-EXL540] I:\PdtGuide.exe
O4 - HKLM\..\Run: [MagUninstall] "C:\Programme\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Run POPFile.lnk = C:\Programme\POPFile\runpopfile.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209845677417
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - G:\server\xampp\apache\bin\apache.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - G:\server\xampp\FileZillaFTP\FileZillaServer.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - G:\server\xampp\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Advanced Registry Doctor\RegManServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - D:\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - D:\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4950 bytes

----------- Ende Anhang 1 hijack --------


Hier noch etwaS  Spybot-Report wegen der SP3 Updates (?):
-------------Anhang 2, Teile des Spybot Report -------

--- System information ---
Windows XP (Build: 2600) Service Pack 2
 / MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
 / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
 / Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB936782)
 / Windows Media Player 11: Hotfix für Windows Media Player 11 (KB939683)
 / Windows Media Player 6.4: Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
 / Windows Media Player 9: Sicherheitsupdate für Windows Media Player 9 (KB936782)
 / Windows XP: Sicherheitsupdate für Windows XP (KB941569)
 / Windows XP / SP3: Windows XP-Hotfix - KB873339
 / Windows XP / SP3: Windows XP-Hotfix - KB885626
 / Windows XP / SP3: Windows XP-Hotfix - KB885835
 / Windows XP / SP3: Windows XP-Hotfix - KB885836
 / Windows XP / SP3: Windows XP-Hotfix - KB886185
 / Windows XP / SP3: Windows XP-Hotfix - KB887472
 / Windows XP / SP3: Windows XP-Hotfix - KB888302
 / Windows XP / SP3: Sicherheitsupdate für Windows XP (KB890046)

... etc. etc. (bei Bedarf kommt die ganze Liste)

... es folgen noch Aufstellungen von
--- Startup entries list ---
--- Browser helper object list ---
--- ActiveX list ---
--- Process list ---
--- Browser start & search pages list ---
--- Uninstall list ---
--- System Services ---
mit einer Latte von Service (registry key)... diese Daten werde ich bei Bedarf gern nachreichen.

----------------- Ende Anhang 2 Spybot Report--------


Soweit das aktuelle Problem. Übrigens beschränkt sich dieser Performanceverlust auf nur einen benutzeraccount. In einem anderen kanjn ich surfen und andere Dinge problemlos erledigen.

Jedoch werden keine Updates installiert und ich befürchte, dass ich bereits die falschen on board habe. Außerdem würde ich gern das System von Trojaner etc. reinigen, bevor ich eine totale Löschung und Neuinstalltion mache.

Tausend Dank für Eure Hilfe
MrsPop