[Fehlernummer: 0x80070002]

gucky · Mai 18, 2010

Hi, ich hoffe jemand kann mir helfen. Ich habe hier einen Rechner, der die Dienste BITS und WUASERV nicht mehr kennen will. Ein starten der Dienste wird mit Fehlercode 2 (kann die angegebene Datei nicht finden) quittiert.
Die Lösung aus http://support.microsoft.com/kb/922582/de wird mit folgendem Fehler quittiert:
Die Service Pack Version dieses Systems ... ist neuer. Das Update muss nicht installiert werden.
Diese Lösungen helfen mir auch nicht weiter: http://www.wintotal-forum.de/index.php/topic,134602.0.html

Was ich brauche sind Directdownloadlinks für:
IExplorer 8, WUASERV.exe, BITS (Intelligenter Hintergrundübertragungsdienst)

Ich vermute, dass diese irgendwann bei einer Virensäuberung mit entfernt wurden, finde aber auch keine Quarantäne Dateien, welche passen könnten. MfG!

Oh, bitte keine Neuinstallation vorschlagen, es muss auch ohne gehen...

Nachtrag: Hier noch die Windowsupdate.log, vielleicht hilft es weiter. Und kurz zum System: Windows Xp Home ServicePack3.

Code:

2010-05-14	18:22:54:538	3128	e08	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-14	18:22:54:538	3128	e08	Misc	  = Process: C:\WINDOWS\Explorer.EXE
2010-05-14	18:22:54:538	3128	e08	Misc	  = Module: C:\WINDOWS\system32\wuaueng.dll
2010-05-14	18:22:54:538	3128	e08	Shutdwn	Install at shutdown: no updates to install
2010-05-14	18:22:54:538	3128	e08	Shutdwn	FATAL: WUCheckForUpdatesAtShutdown failed, hr=80240FFF
2010-05-14	18:23:06:069	1440	4f8	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-14	18:23:06:069	1440	4f8	Misc	  = Process: \??\C:\WINDOWS\system32\winlogon.exe
2010-05-14	18:23:06:069	1440	4f8	Misc	  = Module: C:\WINDOWS\system32\wuaueng.dll
2010-05-14	18:23:06:069	1440	4f8	Shutdwn	FATAL: WUAutoUpdateAtShutdown failed, hr=80240FFF
2010-05-15	12:48:38:296	3592	518	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-15	12:48:38:296	3592	518	Misc	  = Process: C:\Programme\TuneUp Utilities 2010\integrator.exe
2010-05-15	12:48:38:296	3592	518	Misc	  = Module: C:\WINDOWS\system32\wuapi.dll
2010-05-15	12:48:38:296	3592	518	COMAPI	WARNING: Unable to trigger Automatic Updates to detect now, hr=80070002
2010-05-15	12:51:28:265	4012	cd4	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-15	12:51:28:265	4012	cd4	Misc	  = Process: C:\WINDOWS\Explorer.EXE
2010-05-15	12:51:28:265	4012	cd4	Misc	  = Module: C:\WINDOWS\system32\wuaueng.dll
2010-05-15	12:51:28:265	4012	cd4	Shutdwn	Install at shutdown: no updates to install
2010-05-15	12:51:28:265	4012	cd4	Shutdwn	FATAL: WUCheckForUpdatesAtShutdown failed, hr=80240FFF
2010-05-15	13:02:01:171	4012	cd4	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-15	13:02:01:171	4012	cd4	Misc	  = Process: C:\WINDOWS\Explorer.EXE
2010-05-15	13:02:01:171	4012	cd4	Misc	  = Module: C:\WINDOWS\system32\wuaueng.dll
2010-05-15	13:02:01:171	4012	cd4	Shutdwn	Install at shutdown: no updates to install
2010-05-15	13:02:01:171	4012	cd4	Shutdwn	FATAL: WUCheckForUpdatesAtShutdown failed, hr=80240FFF
2010-05-15	13:02:15:250	1340	e74	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-15	13:02:15:250	1340	e74	Misc	  = Process: \??\C:\WINDOWS\system32\winlogon.exe
2010-05-15	13:02:15:250	1340	e74	Misc	  = Module: C:\WINDOWS\system32\wuaueng.dll
2010-05-15	13:02:15:250	1340	e74	Shutdwn	FATAL: WUAutoUpdateAtShutdown failed, hr=80240FFF
2010-05-17	10:21:20:531	3040	ddc	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-17	10:21:20:531	3040	ddc	Misc	  = Process: C:\Programme\Internet Explorer\IEXPLORE.EXE
2010-05-17	10:21:20:531	3040	ddc	Misc	  = Module: C:\WINDOWS\system32\wuapi.dll
2010-05-17	10:21:20:531	3040	ddc	COMAPI	FATAL: Unable to connect to the service (hr=80070002)
2010-05-17	10:21:20:531	3040	ddc	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070002)
2010-05-17	10:21:23:234	3040	ddc	COMAPI	FATAL: Unable to connect to the service (hr=80070002)
2010-05-17	10:21:23:234	3040	ddc	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070002)
2010-05-17	10:21:24:421	3040	ddc	COMAPI	FATAL: Unable to connect to the service (hr=80070002)
2010-05-17	10:21:24:421	3040	ddc	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070002)
2010-05-17	10:21:25:468	3040	ddc	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-17	10:21:25:468	3040	ddc	Misc	  = Process: C:\Programme\Internet Explorer\IEXPLORE.EXE
2010-05-17	10:21:25:468	3040	ddc	Misc	  = Module: C:\WINDOWS\system32\wuweb.dll
2010-05-17	10:21:25:468	3040	ddc	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\muv4wuredir.cab:
2010-05-17	10:21:25:609	3040	ddc	Misc	 Microsoft signed: Yes
2010-05-17	10:21:25:734	3040	ddc	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\muv4wuredir.cab:
2010-05-17	10:21:25:734	3040	ddc	Misc	 Microsoft signed: Yes
2010-05-17	10:21:25:765	3040	ddc	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WebSetup\wuident.cab:
2010-05-17	10:21:25:796	3040	ddc	Misc	 Microsoft signed: Yes
2010-05-17	10:21:25:906	3040	ddc	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WebSetup\wuident.cab:
2010-05-17	10:21:25:906	3040	ddc	Misc	 Microsoft signed: Yes
2010-05-17	10:21:26:156	3040	ddc	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WebSetup\wsus3setup.cab:
2010-05-17	10:21:26:156	3040	ddc	Misc	 Microsoft signed: Yes
2010-05-17	10:21:26:187	3040	ddc	Setup	***********  Setup: Checking whether self-update is required  ***********
2010-05-17	10:21:26:187	3040	ddc	Setup	  * Inf file: C:\WINDOWS\SoftwareDistribution\WebSetup\wsus3setup.inf
2010-05-17	10:21:26:250	3040	ddc	Setup	Update NOT required for C:\WINDOWS\system32\cdm.dll: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-17	10:21:26:343	3040	ddc	Setup	Update NOT required for C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wuapi.dll\7.4.7600.226\wuapi.dll: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-17	10:21:26:375	3040	ddc	Setup	Update NOT required for C:\WINDOWS\system32\wuapi.dll.mui: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-17	10:21:26:390	3040	ddc	Setup	Update NOT required for C:\WINDOWS\system32\wuauclt.exe: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-17	10:21:26:421	3040	ddc	Setup	Update NOT required for C:\WINDOWS\system32\wuaucpl.cpl: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-17	10:21:26:453	3040	ddc	Setup	Update NOT required for C:\WINDOWS\system32\wuaucpl.cpl.mui: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-17	10:21:26:531	3040	ddc	Setup	Update NOT required for C:\WINDOWS\system32\wuaueng.dll: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-17	10:21:26:562	3040	ddc	Setup	Update NOT required for C:\WINDOWS\system32\wuaueng.dll.mui: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-17	10:21:26:609	3040	ddc	Setup	Update NOT required for C:\WINDOWS\system32\wucltui.dll: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-17	10:21:26:640	3040	ddc	Setup	Update NOT required for C:\WINDOWS\system32\wucltui.dll.mui: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-17	10:21:26:640	3040	ddc	Setup	Update NOT required for C:\WINDOWS\system32\wups.dll: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-17	10:21:26:671	3040	ddc	Setup	Update NOT required for C:\WINDOWS\system32\wups2.dll: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-17	10:21:26:671	3040	ddc	Setup	  * IsUpdateRequired = No
2010-05-17	10:21:34:953	3040	ddc	COMAPI	-------------
2010-05-17	10:21:34:953	3040	ddc	COMAPI	-- START --  COMAPI: Search [ClientId = WindowsUpdate]
2010-05-17	10:21:34:953	3040	ddc	COMAPI	---------
2010-05-17	10:21:34:953	3040	ddc	COMAPI	FATAL: Unable to connect to the service (hr=80070002)
2010-05-17	10:21:34:953	3040	ddc	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070002)
2010-05-17	10:21:34:953	3040	ddc	COMAPI	  - WARNING: Exit code = 0x80070002
2010-05-17	10:21:34:953	3040	ddc	COMAPI	---------
2010-05-17	10:21:34:953	3040	ddc	COMAPI	--  END  --  COMAPI: Search [ClientId = <NULL>]
2010-05-17	10:21:34:953	3040	ddc	COMAPI	-------------
2010-05-17	10:21:34:953	3040	ddc	COMAPI	FATAL: Unable to initiate asynchronous search, hr=80070002
2010-05-17	10:26:31:937	 812	a78	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-17	10:26:31:937	 812	a78	Misc	  = Process: C:\WINDOWS\system32\regsvr32.exe
2010-05-17	10:26:31:937	 812	a78	Misc	  = Module: C:\WINDOWS\system32\wuaueng.dll
2010-05-17	10:26:31:937	 812	a78	Service	FATAL: ChangeServiceConfig failed with error 0x80070005
2010-05-17	10:26:31:937	 812	a78	Service	FATAL: WU client fail to create WU service with error 0x80070005
2010-05-17	10:26:50:406	3040	ddc	COMAPI	-------------
2010-05-17	10:26:50:406	3040	ddc	COMAPI	-- START --  COMAPI: Search [ClientId = WindowsUpdate]
2010-05-17	10:26:50:406	3040	ddc	COMAPI	---------
2010-05-17	10:26:50:406	3040	ddc	COMAPI	FATAL: Unable to connect to the service (hr=80070002)
2010-05-17	10:26:50:406	3040	ddc	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070002)
2010-05-17	10:26:50:406	3040	ddc	COMAPI	  - WARNING: Exit code = 0x80070002
2010-05-17	10:26:50:406	3040	ddc	COMAPI	---------
2010-05-17	10:26:50:406	3040	ddc	COMAPI	--  END  --  COMAPI: Search [ClientId = <NULL>]
2010-05-17	10:26:50:406	3040	ddc	COMAPI	-------------
2010-05-17	10:26:50:406	3040	ddc	COMAPI	FATAL: Unable to initiate asynchronous search, hr=80070002
2010-05-17	11:38:27	3748	8b4	Misc	===========  Logging initialized (build: 5.8.0.2694, tz: +0200)  ===========
2010-05-17	11:38:27	3748	8b4	Misc	  = Process: c:\d2e1a4511d27cb3c5014a6\wusetup.exe
2010-05-17	11:38:27	3748	8b4	Setup	Windows Update Client standalone setup : resource dll path is c:\d2e1a4511d27cb3c5014a6\de\wusetupr.dll
2010-05-17	11:38:27	3748	8b4	Setup	***********  Setup: Checking whether self-update is required  ***********
2010-05-17	11:38:27	3748	8b4	Setup	  * Inf file: c:\d2e1a4511d27cb3c5014a6\wusetup.inf
2010-05-17	11:38:27	3748	8b4	Setup	Update NOT required for C:\WINDOWS\system32\cdm.dll: target version = 7.4.7600.226, required version = 5.8.0.2694
2010-05-17	11:38:27	3748	8b4	Setup	Update required for C:\WINDOWS\system32\iuengine.dll: target version = 5.4.3790.5512, required version = 5.8.0.2694
2010-05-17	11:38:27	3748	8b4	Setup	Update required for C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wuapi.dll\7.4.7600.226\wuapi.dll: target version = 0.0.0.0, required version = 5.8.0.2694
2010-05-17	11:38:27	3748	8b4	Setup	Update NOT required for C:\WINDOWS\system32\wuauclt.exe: target version = 7.4.7600.226, required version = 5.8.0.2694
2010-05-17	11:38:27	3748	8b4	Setup	Update required for C:\WINDOWS\system32\wuauclt1.exe: target version = 5.4.3790.5512, required version = 5.8.0.2694
2010-05-17	11:38:27	3748	8b4	Setup	Update NOT required for C:\WINDOWS\system32\wuaucpl.cpl: target version = 7.4.7600.226, required version = 5.8.0.2694
2010-05-17	11:38:27	3748	8b4	Setup	Update NOT required for C:\WINDOWS\system32\wuaueng.dll: target version = 7.4.7600.226, required version = 5.8.0.2694
2010-05-17	11:38:27	3748	8b4	Setup	Update required for C:\WINDOWS\system32\wuaueng1.dll: target version = 5.4.3790.5512, required version = 5.8.0.2694
2010-05-17	11:38:27	3748	8b4	Setup	Update NOT required for C:\WINDOWS\system32\wucltui.dll: target version = 7.4.7600.226, required version = 5.8.0.2694
2010-05-17	11:38:27	3748	8b4	Setup	Update NOT required for C:\WINDOWS\system32\wups.dll: target version = 7.4.7600.226, required version = 5.8.0.2694
2010-05-17	11:38:27	3748	8b4	Setup	Update NOT required for C:\WINDOWS\system32\wups2.dll: target version = 7.4.7600.226, required version = 5.8.0.2694
2010-05-17	11:38:27	3748	8b4	Setup	Update NOT required for C:\WINDOWS\system32\wuweb.dll: target version = 7.4.7600.226, required version = 5.8.0.2694
2010-05-17	11:38:27	3748	8b4	Setup	  * IsUpdateRequired = Yes
2010-05-17	11:38:27	3748	8b4	Setup	Windows Update Client standalone setup : eula file path is c:\d2e1a4511d27cb3c5014a6\de\eula.rtf
2010-05-17	11:38:31	3748	8cc	Setup	*************
2010-05-17	11:38:31	3748	8cc	Setup	** START **  Setup: Installing client binaries
2010-05-17	11:38:31	3748	8cc	Setup	*********
2010-05-17	11:38:31	3748	8cc	Setup	  * Download directory: c:\d2e1a4511d27cb3c5014a6\
2010-05-17	11:38:31	3748	8cc	Setup	  * Stop and start service: Yes
2010-05-17	11:38:31	3748	8cc	Setup	Starting file operations for section iuengine_Standalone
2010-05-17	11:39:10	3748	8cc	Setup	Successfully copied source file c:\d2e1a4511d27cb3c5014a6\iuengine.dll to C:\WINDOWS\system32\iuengine.dll.wusetup.13262140.new
2010-05-17	11:39:10	3748	8cc	Setup	Setup successfullly moved C:\WINDOWS\system32\iuengine.dll.wusetup.13262140.new to C:\WINDOWS\system32\iuengine.dll
2010-05-17	11:39:10	3748	8cc	Setup	File operations for section iuengine_Standalone completed successfully
2010-05-17	11:39:10	3748	8cc	Setup	Starting file operations for section wuapi_Standalone
2010-05-17	11:39:10	3748	8cc	Setup	FATAL: Setup found that target version for C:\WINDOWS\system32\wuapi.dll (7.4.7600.226) is greater than required version (5.8.0.2694)
2010-05-17	11:39:11	3748	8cc	Setup	WARNING: Setup failed while processing file operations, error = 0x800703E3. Rolling back changes.
2010-05-17	11:39:11	3748	8cc	Setup	Rollback: Successfully copied C:\WINDOWS\system32\iuengine.dll.wusetup.13262156.bak back to C:\WINDOWS\system32\iuengine.dll
2010-05-17	11:39:11	3748	8cc	Setup	  * WARNING: Exit code = 0x800703E3
2010-05-17	11:39:11	3748	8cc	Setup	*********
2010-05-17	11:39:11	3748	8cc	Setup	**  END  **  Setup: Installing client binaries
2010-05-17	11:39:11	3748	8cc	Setup	*************
2010-05-17	11:39:11	3748	8cc	Setup	FATAL: InstallUpdatedBinaries failed with error 0x800703e3
2010-05-17	12:20:31	3748	8b4	Setup	wusetup has finished.  Exit code is 0. Reboot is NOT needed
2010-05-17	17:59:50:843	2512	b38	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-17	17:59:50:859	2512	b38	Misc	  = Process: C:\WINDOWS\Explorer.EXE
2010-05-17	17:59:50:859	2512	b38	Misc	  = Module: C:\WINDOWS\system32\wuaueng.dll
2010-05-17	17:59:50:843	2512	b38	Shutdwn	Install at shutdown: no updates to install
2010-05-17	17:59:50:859	2512	b38	Shutdwn	FATAL: WUCheckForUpdatesAtShutdown failed, hr=80240FFF
2010-05-17	18:00:15:578	1108	8dc	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-17	18:00:15:578	1108	8dc	Misc	  = Process: \??\C:\WINDOWS\system32\winlogon.exe
2010-05-17	18:00:15:578	1108	8dc	Misc	  = Module: C:\WINDOWS\system32\wuaueng.dll
2010-05-17	18:00:15:578	1108	8dc	Shutdwn	FATAL: WUAutoUpdateAtShutdown failed, hr=80240FFF
2010-05-18	08:09:13:781	1240	a80	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-18	08:09:13:796	1240	a80	Misc	  = Process: \??\C:\WINDOWS\system32\winlogon.exe
2010-05-18	08:09:13:796	1240	a80	Misc	  = Module: C:\WINDOWS\system32\wuaueng.dll
2010-05-18	08:09:13:781	1240	a80	Shutdwn	FATAL: WUAutoUpdateAtShutdown failed, hr=80240FFF
2010-05-18	12:36:16:453	2696	a50	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-18	12:36:16:468	2696	a50	Misc	  = Process: C:\Programme\Java\jre6\bin\java.exe
2010-05-18	12:36:16:468	2696	a50	Misc	  = Module: C:\WINDOWS\system32\wuapi.dll
2010-05-18	12:36:16:437	2696	a50	COMAPI	-------------
2010-05-18	12:36:16:468	2696	a50	COMAPI	-- START --  COMAPI: Search [ClientId = <NULL>]
2010-05-18	12:36:16:468	2696	a50	COMAPI	---------
2010-05-18	12:36:16:484	2696	a50	COMAPI	FATAL: Unable to connect to the service (hr=80070002)
2010-05-18	12:36:16:484	2696	a50	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070002)
2010-05-18	12:36:16:484	2696	a50	COMAPI	  - WARNING: Exit code = 0x80070002
2010-05-18	12:36:16:484	2696	a50	COMAPI	---------
2010-05-18	12:36:16:484	2696	a50	COMAPI	--  END  --  COMAPI: Search [ClientId = <NULL>]
2010-05-18	12:36:16:484	2696	a50	COMAPI	-------------
2010-05-18	12:36:16:484	2696	a50	COMAPI	FATAL: Unable to perform synchronous search. (hr=80070002)
2010-05-18	12:45:23:859	2696	804	COMAPI	-------------
2010-05-18	12:45:23:859	2696	804	COMAPI	-- START --  COMAPI: Search [ClientId = <NULL>]
2010-05-18	12:45:23:859	2696	804	COMAPI	---------
2010-05-18	12:45:23:875	2696	804	COMAPI	FATAL: Unable to connect to the service (hr=80070002)
2010-05-18	12:45:23:875	2696	804	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070002)
2010-05-18	12:45:23:875	2696	804	COMAPI	  - WARNING: Exit code = 0x80070002
2010-05-18	12:45:23:875	2696	804	COMAPI	---------
2010-05-18	12:45:23:875	2696	804	COMAPI	--  END  --  COMAPI: Search [ClientId = <NULL>]
2010-05-18	12:45:23:875	2696	804	COMAPI	-------------
2010-05-18	12:45:23:875	2696	804	COMAPI	FATAL: Unable to perform synchronous search. (hr=80070002)
2010-05-18	12:50:24:375	1672	9b8	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-18	12:50:24:375	1672	9b8	Misc	  = Process: C:\Programme\Java\jre6\bin\java.exe
2010-05-18	12:50:24:375	1672	9b8	Misc	  = Module: C:\WINDOWS\system32\wuapi.dll
2010-05-18	12:50:24:375	1672	9b8	COMAPI	-------------
2010-05-18	12:50:24:375	1672	9b8	COMAPI	-- START --  COMAPI: Search [ClientId = <NULL>]
2010-05-18	12:50:24:375	1672	9b8	COMAPI	---------
2010-05-18	12:50:24:406	1672	9b8	COMAPI	FATAL: Unable to connect to the service (hr=80070002)
2010-05-18	12:50:24:406	1672	9b8	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070002)
2010-05-18	12:50:24:406	1672	9b8	COMAPI	  - WARNING: Exit code = 0x80070002
2010-05-18	12:50:24:406	1672	9b8	COMAPI	---------
2010-05-18	12:50:24:406	1672	9b8	COMAPI	--  END  --  COMAPI: Search [ClientId = <NULL>]
2010-05-18	12:50:24:406	1672	9b8	COMAPI	-------------
2010-05-18	12:50:24:406	1672	9b8	COMAPI	FATAL: Unable to perform synchronous search. (hr=80070002)
2010-05-18	12:57:48:125	1672	bb8	COMAPI	-------------
2010-05-18	12:57:48:125	1672	bb8	COMAPI	-- START --  COMAPI: Search [ClientId = <NULL>]
2010-05-18	12:57:48:125	1672	bb8	COMAPI	---------
2010-05-18	12:57:48:140	1672	bb8	COMAPI	FATAL: Unable to connect to the service (hr=80070002)
2010-05-18	12:57:48:140	1672	bb8	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070002)
2010-05-18	12:57:48:140	1672	bb8	COMAPI	  - WARNING: Exit code = 0x80070002
2010-05-18	12:57:48:140	1672	bb8	COMAPI	---------
2010-05-18	12:57:48:140	1672	bb8	COMAPI	--  END  --  COMAPI: Search [ClientId = <NULL>]
2010-05-18	12:57:48:140	1672	bb8	COMAPI	-------------
2010-05-18	12:57:48:140	1672	bb8	COMAPI	FATAL: Unable to perform synchronous search. (hr=80070002)
2010-05-18	14:00:02:546	2536	864	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-18	14:00:02:593	2536	864	Misc	  = Process: C:\Programme\Internet Explorer\iexplore.exe
2010-05-18	14:00:02:593	2536	864	Misc	  = Module: C:\WINDOWS\system32\wuapi.dll
2010-05-18	14:00:02:546	2536	864	COMAPI	FATAL: Unable to connect to the service (hr=80070002)
2010-05-18	14:00:02:593	2536	864	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070002)
2010-05-18	14:00:04:093	2536	864	COMAPI	FATAL: Unable to connect to the service (hr=80070002)
2010-05-18	14:00:04:093	2536	864	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070002)
2010-05-18	14:00:05:250	2536	864	COMAPI	FATAL: Unable to connect to the service (hr=80070002)
2010-05-18	14:00:05:250	2536	864	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070002)
2010-05-18	14:00:06:937	2536	864	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-18	14:00:06:937	2536	864	Misc	  = Process: C:\Programme\Internet Explorer\iexplore.exe
2010-05-18	14:00:06:937	2536	864	Misc	  = Module: C:\WINDOWS\system32\wuweb.dll
2010-05-18	14:00:06:937	2536	864	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\muv4wuredir.cab:
2010-05-18	14:00:07:109	2536	864	Misc	 Microsoft signed: Yes
2010-05-18	14:00:07:390	2536	864	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WebSetup\wuident.cab:
2010-05-18	14:00:07:406	2536	864	Misc	 Microsoft signed: Yes
2010-05-18	14:00:07:578	2536	864	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WebSetup\wsus3setup.cab:
2010-05-18	14:00:07:578	2536	864	Misc	 Microsoft signed: Yes
2010-05-18	14:00:07:593	2536	864	Setup	***********  Setup: Checking whether self-update is required  ***********
2010-05-18	14:00:07:593	2536	864	Setup	  * Inf file: C:\WINDOWS\SoftwareDistribution\WebSetup\wsus3setup.inf
2010-05-18	14:00:07:640	2536	864	Setup	Update NOT required for C:\WINDOWS\system32\cdm.dll: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-18	14:00:07:656	2536	864	Setup	FATAL: Update required for C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wuapi.dll\7.4.7600.226\wuapi.dll: target version = 0.0.0.0, required version = 7.4.7600.226
2010-05-18	14:00:07:671	2536	864	Setup	Update NOT required for C:\WINDOWS\system32\wuapi.dll.mui: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-18	14:00:07:687	2536	864	Setup	Update NOT required for C:\WINDOWS\system32\wuauclt.exe: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-18	14:00:07:718	2536	864	Setup	Update NOT required for C:\WINDOWS\system32\wuaucpl.cpl: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-18	14:00:07:750	2536	864	Setup	Update NOT required for C:\WINDOWS\system32\wuaucpl.cpl.mui: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-18	14:00:07:765	2536	864	Setup	Update NOT required for C:\WINDOWS\system32\wuaueng.dll: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-18	14:00:07:796	2536	864	Setup	Update NOT required for C:\WINDOWS\system32\wuaueng.dll.mui: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-18	14:00:07:812	2536	864	Setup	Update NOT required for C:\WINDOWS\system32\wucltui.dll: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-18	14:00:07:843	2536	864	Setup	Update NOT required for C:\WINDOWS\system32\wucltui.dll.mui: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-18	14:00:07:843	2536	864	Setup	Update NOT required for C:\WINDOWS\system32\wups.dll: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-18	14:00:07:875	2536	864	Setup	Update NOT required for C:\WINDOWS\system32\wups2.dll: target version = 7.4.7600.226, required version = 7.4.7600.226
2010-05-18	14:00:07:875	2536	864	Setup	  * IsUpdateRequired = Yes
2010-05-18	14:00:14:000	2536	2b4	Setup	*************
2010-05-18	14:00:14:000	2536	2b4	Setup	** START **  Setup: Downloading client CABs
2010-05-18	14:00:14:000	2536	2b4	Setup	*********
2010-05-18	14:00:14:000	2536	2b4	Setup	  * Main CAB URL: [url]http://download.windowsupdate.com/v9/windowsupdate/a/selfupdate/WSUS3/x86/Other[/url]
2010-05-18	14:00:14:000	2536	2b4	Setup	  * MUI CAB URL: [url]http://download.windowsupdate.com/v9/windowsupdate/a/selfupdate/WSUS3/x86/Other[/url]
2010-05-18	14:00:14:000	2536	2b4	Setup	  * Download directory: C:\WINDOWS\SoftwareDistribution\WebSetup
2010-05-18	14:00:14:437	2536	2b4	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WebSetup\wuapi.cab:
2010-05-18	14:00:14:453	2536	2b4	Misc	 Microsoft signed: Yes
2010-05-18	14:00:14:484	2536	2b4	Setup	*********
2010-05-18	14:00:14:484	2536	2b4	Setup	**  END  **  Setup: Downloading client CABs
2010-05-18	14:00:14:484	2536	2b4	Setup	*************
2010-05-18	14:00:14:484	2536	2b4	Setup	*************
2010-05-18	14:00:14:484	2536	2b4	Setup	** START **  Setup: Installing client binaries
2010-05-18	14:00:14:484	2536	2b4	Setup	*********
2010-05-18	14:00:14:484	2536	2b4	Setup	  * Download directory: C:\WINDOWS\SoftwareDistribution\WebSetup
2010-05-18	14:00:14:484	2536	2b4	Setup	  * Stop and start service: Yes
2010-05-18	14:00:14:515	2536	2b4	Setup	Starting file operations for section wuapi
2010-05-18	14:00:14:921	2536	2b4	Setup	Successfully copied source file C:\WINDOWS\SoftwareDistribution\WebSetup\wuapi.dll to C:\WINDOWS\system32\wuapi.dll.wusetup.21048468.new
2010-05-18	14:00:14:921	2536	2b4	Setup	WARNING: Could not move C:\WINDOWS\system32\wuapi.dll to C:\WINDOWS\system32\wuapi.dll.wusetup.21048484.bak due to 0x80070020
2010-05-18	14:00:14:937	2536	2b4	Setup	File operations for section wuapi completed successfully
2010-05-18	14:00:14:937	2536	2b4	Setup	Starting registry operations for section wuapi
2010-05-18	14:00:14:953	2536	2b4	Setup	Completed registration operations for section wuapi: status 0
2010-05-18	14:00:14:968	2536	2b4	Setup	Processing registry operations completed. Deleting backup files.
2010-05-18	14:00:14:968	2536	2b4	Setup	FATAL: Warning: Failed to restart wuauserv service: 0x80070002
2010-05-18	14:00:14:968	2536	2b4	Setup	  * WARNING: Exit code = 0x80070002
2010-05-18	14:00:14:968	2536	2b4	Setup	*********
2010-05-18	14:00:14:968	2536	2b4	Setup	**  END  **  Setup: Installing client binaries
2010-05-18	14:00:14:968	2536	2b4	Setup	*************
2010-05-18	14:00:14:968	2536	2b4	Setup	FATAL: InstallUpdatedBinaries failed with error 0x80070002
2010-05-18	14:00:14:968	2536	2b4	WUWeb	FATAL: InstallUpdatedBinaries failed with error:0x80070002
2010-05-18	14:00:14:968	2536	2b4	WUWeb	FATAL: UpdateClientWorker failed: error 0x80070002
2010-05-18	14:34:13:109	2676	e58	Misc	===========  Logging initialized (build: 7.4.7600.226, tz: +0200)  ===========
2010-05-18	14:34:13:125	2676	e58	Misc	  = Process: C:\WINDOWS\system32\regsvr32.exe
2010-05-18	14:34:13:125	2676	e58	Misc	  = Module: C:\WINDOWS\system32\wuaueng.dll
2010-05-18	14:34:13:109	2676	e58	Service	FATAL: ChangeServiceConfig failed with error 0x80070005
2010-05-18	14:34:13:125	2676	e58	Service	FATAL: WU client fail to create WU service with error 0x80070005

r!ot · Mai 18, 2010

Deaktivierter BITS und WUAUSERV Dienst spricht für eine vorhergehende Conficker-Infektion.

Im Log wird mit dem Fehler ausgedrückt, dass beim Update der Zugriff auf die wuapi.dll verweigert wird. Hast du im irgendeine Personal Firewall oder Antivirus-Software zu laufen, die den Zugriff versperren könnten?

Ansonsten wären evtl. die Einträge aus dem Fehlerprotokoll hilfreich.

gucky · Mai 20, 2010

Das kann gut sein, hier (in einem CopyShop) kommt schon ab und zu ein Wurm per USB Stick mitgeliefert ;-)
Ist immer eine schöne Hatz...
Eine extra Firewall gibt es eigentlich nicht. Nur Avira und 1x pro Woche Spybot, Malwarebytes und HijackThis.
Welches Fehlerprotokoll meinst du genau? Aus der Ereignisanzeige?

Code:

Der Dienst "Automatische Updates" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden. 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Code:

Bei DCOM ist der Fehler "Das System kann die angegebene Datei nicht finden. " aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Der Schlüssel liegt bei mir in HKLM-Software-Classes-CLSID,die zugehörigen Schlüssel dort sind:
Name Typ Wert
[Standard] REG_SZ SUSInternal Class 1.0
Appld REG_SZ {653C5148-4DCE-4905-9CFD-1B23662D3D9E}

Da kann ich so aber nicht viel mit anfangen...

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:28:51, on 20.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Canon\nsc\wnappsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Canon\nsc\wnwebsrv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Update\NASvc.exe
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\SRWare Iron\iron.exe
C:\Programme\SRWare Iron\iron.exe
C:\Programme\SRWare Iron\iron.exe
C:\Programme\SRWare Iron\iron.exe
C:\WINDOWS\system32\mmc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\SRWare Iron\iron.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.windowsupdate.com
O16 - DPF: {03056933-a3b0-493c-b67e-4ff483bfbf49} (Siebel Gantt Chart) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_Gantt_Chart.cab
O16 - DPF: {06314967-eecf-11d2-9d64-0000949887be} (Siebel ERM eBriefings Offline Content Synchronization Control) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_ERM_ContentSync.cab
O16 - DPF: {0818a591-5276-4930-bc76-0d42f6ea1450} (Siebel Marketing Allocation) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_Marketing_Allocation.cab
O16 - DPF: {1d73e847-908c-4468-89d5-112dabb9a61e} (UInboxDynBtn Class) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_UInbox.cab
O16 - DPF: {3beb9b4b-227d-48f8-a8e6-562907748dad} (Siebel Marketing HTML Editor) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_Marketing_HTML_Editor.cab
O16 - DPF: {43083a36-3b86-466a-92ca-71503bb8bf15} (Siebel Test Automation) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_Test_Automation.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {5fb18797-0e68-435e-a01f-c4e5754a4cb0} (Siebel High Interactivity Framework) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_HI_Client.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261211419875
O16 - DPF: {6a93528b-8657-4cc2-8bca-9a6a72d09623} (Siebel Hospitality Gantt Chart) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_Hospitality_Gantt.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266919002906
O16 - DPF: {71b83eeb-817d-432d-87d5-76108afc3dd5} (Siebel Calendar) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_Calendar.cab
O16 - DPF: {80d54c86-1f4b-459d-9187-c7852dec1037} (Siebel Callcenter Communications Toolbar) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_CTI_Toolbar.cab
O16 - DPF: {8c244272-1dc1-4ce7-9c6c-fabca09eb543} (Siebel Desktop Integration) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_Desktop_Integration.cab
O16 - DPF: {8ec26986-77b5-4cc5-8bf0-a12473d41334} (Siebel Product Selection) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_Prodselection.cab
O16 - DPF: {9e16250e-8777-4d9d-b178-ba9bf728dc05} (Siebel Event Calendar) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_Marketing_Calendar.cab
O16 - DPF: {b0ea311d-ec36-40fb-bcec-70feb1cc83f0} (Siebel SmartScript) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_Smartscript.cab
O16 - DPF: {b624466d-8b11-4569-886c-e39739941d84} (Siebel Email Support for Microsoft Outlook and Lotus Notes) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_OutBound_mail.cab
O16 - DPF: {b6f5dec1-ead6-4f8c-9998-c903e05fcdfd} (Siebel Microsite Layout Designer) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_Microsite_Layout.cab
O16 - DPF: {f86bcff3-743b-4f11-92ab-d8538ff4ba53} (Siebel iHelp) - https://siebelsales.sky.de/ecommunications_deu/20423/applets/SiebelAx_iHelp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{056EA536-5A27-48BB-B124-C6C54EAAFF49}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: ABBYY FineReader 10 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.10.0) - ABBYY - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Gatewaydienst auf Anwendungsebene ALGRemoteAccess (ALGRemoteAccess) - Unknown owner - C:\WINDOWS\system32\wpv001237070981.cpx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: BrSplService (brother xp spl service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Canon NetSpot Console (Canon NetSpot Console Server) - CANON INC. - C:\Programme\Canon\nsc\wnappsrv.exe
O23 - Service: Canon NetSpot Console Web Service (Canon NetSpot Web Service) - CANON INC. - C:\Programme\Canon\nsc\wnwebsrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\
O23 - Service: YWAYI - Unknown owner - C:\DOKUME~1\WERKST~1\LOKALE~1\Temp\YWAYI.exe (file missing)

--
End of file - 12838 bytes

Avira, Malwarebytes und Spybot finden auch nichts weiter. Das fixing mit HijackThis bringt kein Ergebnis.

Ich benutze im übrigen zur Zeit Offline Updater wie den von Serebys um halbwegs aktuell zu bleiben mit dem System, trotzdem wäre mir der Zugriff über die Microsoft Update Seite wesentlich lieber.

Brauchst du sonst noch irgendwelche Infos?

gucky · Jun 8, 2010

Kann mir hier noch jemand helfen? Wäre echt nett...

r!ot · Jun 8, 2010

Ok, ich werd mein Glück nochmal probieren. Hatte den Thread irgendwie aus den Augen verloren.

Hast du schonmal probiert im HJT diese 3 Einträge zu fixen?

gucky hat gesagt.:

Code:

O23 - Service: Gatewaydienst auf Anwendungsebene ALGRemoteAccess (ALGRemoteAccess) - Unknown owner - C:\WINDOWS\system32\wpv001237070981.cpx.exe (file missing)

O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

Zum ersten Eintrag kann ich selber nicht viel sagen, aber BITS und WUAUSERV liegen unter C:\WINDOWS\system32 und nicht direkt im Windows Verzeichnis.

Das würde auch erklären, wieso er die Dienste nicht sauber starten kann.
Kannst du mal in der Computerverwaltung bei den Diensten von BITS (Intelligenter Hintergrundübertragungsdienst) und WUAUSERV (Windows Update) reinschauen, welche EXE-Datei er aufrufen möchte?

Normalerweise müsste da sowas wie "C:\Windows\system32\svchost.exe -k netsvcs" stehen. Aber dort vermute ich einen Fehler.

Eventuell müssen die Dienste dann in der Registry wieder zurechtgebogen werden. Aber erstmal bist du wieder an der Reihe

cheers,
r!ot

gucky · Jun 18, 2010

Hi, super du hast den Fehler eingegrenzt und den wunden Punkt im System schön gezeigt. Allerherzlichsten Dank. Ich hab mir die Fingerspitzen wund gesucht XD.
Also: HijackThis fix die Dinger nicht, das hatte ich auch schon versucht.
In den Diensten wird versucht:
%fystemRoot%\System32\svchost.exe -k netsvcs
zu starten. So nun werd ich mal in der Regisatry schauen wo der Schlüssel dazu liegt und das beheben....hoffentlich finde ich das. Ich werd jetzt ganz mit Absicht erstmal nicht hier reinschauen und versuchen das selber zu finden. (Nachher schreibst du noch hier rein, wo genau der Schlüssel liegt und dann kann ich gar nicht mehr suchen *grins*).
Echt danke danke danke!

EDIT:
wie ärgerlich ist das denn:
Ich kann den Schlüssel nicht ändern. Die Meldung lautet: "Image Path kann nicht bearbeitet werden. Fehler beim Schreiben des Inhalts des Werts.
-zumindest ist das gelöst: Abgesicherter Modus und dann per Hand die Berechtigungen der Schlüssel ändern.

easteregg · Jun 18, 2010

das ist seltsam, spätestens wenn da %fsystem% drin steht hast du dir wohl irgendwas eingefangen, weil normal verbiegt sich so nen pfad nich einfach. :|
die dienste wurde dann bestimmt dazu missbraucht malware auszuführen, wenn das system startet, und eben vorher eine variable fsystem in der laufzeit umgebung gesetzt.

-=Draven=- · Jun 18, 2010

Ganz ehrlich ich würde empfehlen das gesamte System neu aufzusetzen, besonders weil wie
du sagtest das ständig andere USB Sticks von den Kunden dran sind, damit schadet ihr nicht
nur euch sondern auch die Kunden etc.

Würde sogar sagen am besten mit einer Wächterkarte die sämtliche Änderungen am System nach einem Neustart wieder rückgängig macht. Oder nutzt Linux damit sind zumindest atm noch ein groß Teil der Viren erstmal unschädlich.

GrafZahl · Jun 18, 2010

als alternative zur wächter karte bliebe noch die wiederherstellung vom image...

pxe zum booten benutzen ... per default wird ein stub geladen, der von der hdd weiter booted ...

der boot server kann allerdings auch was anderes zum booten angeben, wie ein mini system das automatisch ein image übes netz wieder herstellt ...

zusammen mit wake on lan kann man so vollautomatisch jede nacht, oder jederzeit auf anfrage, alle oder einzelne rechner neu vom image ziehen

optimaler weise verteilt man die images via multicast

gucky · Jun 19, 2010

Hi, ich weiss doch, dass hier Malware drauf war. Es ist wie gesagt auch alles was schädlicher Natur war entfernt worden. Es konnte nichts nachgeladen werden und die Infektion konnte sich nicht bverbreiten. Ich wunderte mich nur, dass diese Infektion so viel verbogen hat im System.

Wie ich Malware effektiv bekämpfe ist mir mehr als deutlich bewusst, nicht umsonst setze ich bei einer mir unbekannten Infektion den betreffenden Pc z.Bsp. hinter einen Wireshark - Gateway :wink:

Das Neuaufsetzen des Systems wäre mir persönlich auch am liebsten - ist aber leider aus organisatorischen / betrieblichen Gründen absolut nicht möglich.

@draven: Ja, diesen Wunsch hege ich auch schon seit langem, aber mehr als Ausgaben, welche im IT Bereich liegen vorzuschlagen übersteigt leider meine Zuständigkeit (Ich beantrage seit Monaten 2(!) GB Arbeitsspeicher für einen der Rechner...) :wink: Ich will auch PC-Wächter Karten haben....
...und Kunden Gefährdung....ach mann jeder dritte Stick den ich hier reinstöpseln muss, bringt irgendeine Conficker Abart mit sich.
Ist normalerweise auch kein Problem, da fast alle Rechte arg beschnitten sind...(bestes Beispiel: Alte Druckerleichen lassen sich ausschliesslich über die Registry löschen^^)

@Grafzahl: Das ganze klingt nach einem äusserst interessanten + effektivem Weg...mal schauen ob ich da ein nettes Tut finde, wo ich mich einlesen kann. Das ganze muss ja auch implementiert werden, ohne den laufenden Betrieb zu stören.

GrafZahl · Jun 19, 2010

ggf. möchtest du dir das hier ansehen ... www.opsi.org

-=Draven=- · Jun 19, 2010

Sag deinem Chef doch mal wenn bekannt wird das das Sytem Viren verteilt das die Kunden
sich wenn anders suchen und ne Wächterkarte fangen meine ich bei 35€ an...
Ich behaupte mal das das reinigen des Systems auf dauer mehr kostet als einmal
neuzuinstallieren, dann ein Image bzw. eine Wächterkarte einzurichten.
Oder das System von DVD Booten lassen Windows LiveDVD quasi nur für das System mit den
passenden Programmen angepasst...

Auch wenn jeder 3te einen hat muss man das ja nicht auf 100% Aufstocken ;-)

Aber ich kenne das ja, solange es läuft wird nichts investiert und wenn es nicht läuft kriegt
man einen drüber das es nicht läuft und warum man nicht vorher schon was gemacht hat...
Das ewige Thema der will mein Geld ausgeben obwohl doch alles funktioniert
*augenscheinlich*

gucky · Jun 25, 2010

-=Draven=- hat gesagt.:
Aber ich kenne das ja, solange es läuft wird nichts investiert und wenn es nicht läuft kriegt
man einen drüber das es nicht läuft und warum man nicht vorher schon was gemacht hat...
Das ewige Thema der will mein Geld ausgeben obwohl doch alles funktioniert
*augenscheinlich*

YMMD!

Wächterkarte ist gestern eingetroffen .Gut bei ebay geschossen ;-)

@grafzahl: danke für den Link, werde ich mich auf jeden Fall mit befassen.