Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Installieren von Programmen nicht möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.10.2007, 09:22   #1
Bieber
 
Installieren von Programmen nicht möglich - Frage

Installieren von Programmen nicht möglich



Ich kann seid einigen Tagen Adobe Photoshop nicht mehr installieren.
Beim ausführen der Setup.exe kommt für kurze Zeit die Sanduhr aber danach passier garnichts mehr.
Ich hatte letztens einen Virusfund von Antivir. der Dropper: DR/OneStep.A.1
aber ich weiss nicht ob es damit zu tun hat.
Deshalb bitte ich um einen Logfile Check.
Ich poste auch mein Antivir Report.

HighJackThis Logfile :

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 10:19:02, on 06.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\Explorer.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\windows\system32\oodtray.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
c:\programme\xampp\mysql\bin\mysqld-nt.exe
C:\windows\system32\nvsvc32.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\windows\system32\oodag.exe
C:\windows\system32\svchost.exe
C:\programme\xampp\apache\bin\apache.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
G:\emule\Incoming\Neuer Ordner (2)\photoshop\Setup.exe
G:\emule\Incoming\Neuer Ordner (2)\photoshop\Setup.exe
C:\Programme\MSN Messenger\usnsvc.exe
G:\emule\Incoming\Adobe-Photoshop-7-deutsch@saugstube.com\Neuer Ordner\Photoshop\Setup.exe
G:\emule\Incoming\Neuer Ordner (2)\photoshop\Setup.exe
G:\emule\Incoming\Neuer Ordner (2)\photoshop\Setup.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
c:\programme\antivir personaledition classic\avscan.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\DeepBurner Pro\DeepBurner.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\windows\system32\notepad.exe
F:\DOWNLOADS\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OODefragTray] C:\windows\system32\oodtray.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C72C0878-3704-4592-B201-A58D5C4488A2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C72C0878-3704-4592-B201-A58D5C4488A2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC741733-5976-4ADC-9057-AE446613E381}: NameServer = 212.7.128.162,212.7.128.165
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - c:\programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: mysql - Unknown owner - c:\programme\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\windows\system32\oodag.exe
O23 - Service: OneStep Search Service - Unknown owner - C:\Programme\OneStepSearch\onestep.exe" "C:\Programme\OneStepSearch\onestep.dll" Service (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\windows\system32\sfrem01.exe
O23 - Service: StarOpen - Avira GmbH - (no file)
         

Antivir Report :

Code:
ATTFilter
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 6. Oktober 2007  08:48

Es wird nach 865060 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     Administrator
Computername:     MY_PC1

Versionsinformationen:
BUILD.DAT    : 270           15603 Bytes  19.09.2007 13:29:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  10.09.2007 06:02:33
AVSCAN.DLL   : 7.0.6.0       57384 Bytes  10.09.2007 06:02:33
LUKE.DLL     : 7.0.5.3      147496 Bytes  10.09.2007 06:02:33
LUKERES.DLL  : 7.0.6.0       10792 Bytes  10.09.2007 06:02:33
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18.07.2007 15:52:28
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13.09.2007 19:51:27
ANTIVIR2.VDF : 7.0.0.32     315904 Bytes  28.09.2007 06:31:21
ANTIVIR3.VDF : 7.0.0.51     101376 Bytes  04.10.2007 06:31:21
AVEWIN32.DLL : 7.6.0.20    2753024 Bytes  05.10.2007 06:31:21
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  29.04.2007 08:31:09
AVPREF.DLL   : 7.0.2.2       25640 Bytes  10.09.2007 06:02:33
AVREP.DLL    : 7.0.0.1      155688 Bytes  29.04.2007 08:31:10
AVPACK32.DLL : 7.3.0.15     360488 Bytes  07.08.2007 11:27:24
AVREG.DLL    : 7.0.1.6       30760 Bytes  10.09.2007 06:02:33
AVARKT.DLL   : 1.0.0.20     278568 Bytes  10.09.2007 06:02:31
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  10.09.2007 06:02:31
NETNT.DLL    : 7.0.0.0        7720 Bytes  29.04.2007 08:31:10
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  10.09.2007 06:02:29
RCTEXT.DLL   : 7.0.62.0      90152 Bytes  10.09.2007 06:02:29
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  10.09.2007 06:02:33

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: K:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 6. Oktober 2007  08:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CONNMN~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MROUTE~2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DkService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audevicemgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapabilityManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMax4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxbkbmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxbkbmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '54' Prozesse mit '54' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'F:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'G:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'A:\'
      [HINWEIS]   Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '41' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MDWVAXCX\upgrade[1].cab
  [0] Archivtyp: CAB (Microsoft)
  --> upgrade.exe
      [FUND]      Enthält Erkennungsmuster des Droppers DR/OneStep.A.1
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '476e3381.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YLG9EDMN\upgrade[1].cab
  [0] Archivtyp: CAB (Microsoft)
  --> upgrade.exe
      [FUND]      Enthält Erkennungsmuster des Droppers DR/OneStep.A.1
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '476e338b.qua' verschoben!
Beginne mit der Suche in 'D:\' <Musik und Spiele>
Beginne mit der Suche in 'F:\' <Downloads usw>
Beginne mit der Suche in 'G:\' <Esel und Spiele>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Samstag, 6. Oktober 2007  10:07
Benötigte Zeit:  1:18:20 min

Der Suchlauf wurde vollständig durchgeführt.

  10952 Verzeichnisse wurden überprüft
 428492 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 428490 Dateien ohne Befall
   5874 Archive wurden durchsucht
      1 Warnungen
     13 Hinweise
         

Ich hoffe ihr könnt mir helfen.

Alt 07.10.2007, 16:53   #2
Bieber
 
Installieren von Programmen nicht möglich - Standard

Installieren von Programmen nicht möglich



kann mir keiner Helfen bei meinem Problem ?
__________________


Alt 09.10.2007, 18:39   #3
Bieber
 
Installieren von Programmen nicht möglich - Standard

Installieren von Programmen nicht möglich



Bitte Bitte helft mir doch, ich möchte nicht Format C machen müssen.
__________________

Alt 09.10.2007, 19:48   #4
CMD
 
Installieren von Programmen nicht möglich - Standard

Installieren von Programmen nicht möglich



Hallo Bieber,
in Deinem HJT-Log fällt auf, dass unter laufenden Prozessen insgesamt 5mal das Photoshop-Setup läuft. Dass dies nicht funktioniert, muss nicht verwundern, es wird in der Folge ja unweigerlich auf dieselben Datendateien/Cabs oder was auch immer zugegriffen. Wenn es das Setup-Programm nicht selber meldet, dass es schon läuft, blockiert es spätestens hier. Wenn Du dieses Setup-"Trommelfeuer" selbst gestartet hast, warst Du wahrscheinlich zu ungeduldig, weil es schlicht zu lange braucht, bis es in die "Puschen" kommt.

Zitat:
Ich kann seid einigen Tagen Adobe Photoshop nicht mehr installieren.
Heißt das, die Installation wurde davor schon einmal durchgeführt und klappte ?
Gab es eine ordnungsgemäße Deinstallation, bevor die fehlgeschlagenen Versuche unternommen wurden ?
Wurde etwas in der Zwischenzeit verändert (Hard-/Software) ?
Die Virusmeldungen halte ich für Fehlalarme.

Gruß
CMD

Alt 10.10.2007, 15:50   #5
Bieber
 
Installieren von Programmen nicht möglich - Standard

Installieren von Programmen nicht möglich



erstmal danke CMD für deine Antwort.
Photoshop lief vorher schon mal ja. Ohne Fehler. Ich habe es deinstalliert weil sich in der Einstellung des Programms was geändert hat was ich nicht wieder zurückstellen konnte. Ich habe es normal unter Systemsteuerung/Softwar deinstalliert. Beim versuch es neu zu installieren dauerte es enorm lange das ich davon ausging es würde nicht funktionieren. Deshalb war meine überlegung es könne ja wegen der Alarmmeldungen liegen von Antivir(den Dropper).
an meiner Hardware wurde nix verändert nur das meine Kater das USB-Kabel defekt-geknault hatte und ich somit nicht mehr auf mein Handy zugreifen konnte. Ansonsten habe ich noch ein Programm namens " Virtual DJ " deinstalliert.

Ich kann mir also kein Reim darauf machen was es für ein Fehler ist


Alt 12.10.2007, 15:32   #6
Bieber
 
Installieren von Programmen nicht möglich - Standard

Installieren von Programmen nicht möglich



gibs da irgendwelche vorschläge was ich tun könnte?

Hab nochmals versucht die Setup exe auszuführen von Photoshop aber immer noch das selbe problem.

Mir ist noch aufgefallen das ich keinen kontakt mehr zu meinem Handy über USB herstellen kann.

Vielleicht doch ein grösseres Problem auf meinem Rechner ?

Alt 12.10.2007, 15:59   #7
Cleriker
 
Installieren von Programmen nicht möglich - Standard

Installieren von Programmen nicht möglich



Hi,

in deinem Logfile konnte ich auch niocht wirklich was finden,
graben wir mal tiefer:
(aber bitte nicht in Scrollfenstern posten, lässt sich so anstrengend lesen)


* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

* Silentrunners Logfile
1. Lade dir das Tool -> Silentrunners
2. Entpacke das Script in einen Ordner deiner Wahl
3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
5. Dann öffne die Silent Runners xxx.txt mit einem Editor
und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(die Datei wird im selben Ordner wie das Tool gespeichert)

mfg Cleriker

Antwort

Themen zu Installieren von Programmen nicht möglich
0 bytes, adobe, application, avira, bho, browser, content.ie5, drivers, einstellungen, excel, firefox, hijack, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, msiexec.exe, musik, nicht möglich, nt.dll, pop-up-blocker, prozesse, quara, registry, rundll, sanduhr, senden, software, solution, staropen, suchlauf, sweetim, system, urlsearchhook, verweise, virus gefunden, warnung, windows, windows xp



Ähnliche Themen: Installieren von Programmen nicht möglich


  1. Dubiose Probleme: LAN/WLAN und Firewall, installieren neuer Programme nicht möglich
    Log-Analyse und Auswertung - 09.09.2015 (6)
  2. Selbstständige löschung von Daten/Programmen (mbam.exe etc.) und Programmausführung nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (3)
  3. Windows 8.1 interner Fehler 2203, Installation von Programmen nicht möglich
    Alles rund um Windows - 04.10.2014 (1)
  4. Deinstallation von Programmen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (1)
  5. Kein automatischer Start beim Installieren von Programmen auf DVD
    Alles rund um Windows - 13.04.2014 (2)
  6. keine Online Updates aus Programmen möglich
    Log-Analyse und Auswertung - 24.05.2013 (3)
  7. Start_ShowMyComputer (PUM.Hijack.StartMenu) || Fehlermeldung Festplatte defekt || Programme installieren meist nicht möglich
    Log-Analyse und Auswertung - 10.04.2013 (22)
  8. Öffnen von Programmen nur im abgesicherten Modus möglich
    Alles rund um Windows - 08.03.2013 (1)
  9. Keine Installation von Antivirus Programmen möglich und weiteres
    Log-Analyse und Auswertung - 03.03.2013 (13)
  10. Kein installieren der Sicherheitsupdates Bei Windows Update möglich
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (19)
  11. Bundespolizei- Virus, will Windows neu installieren, dies ist allerdings nicht möglich
    Log-Analyse und Auswertung - 18.11.2011 (18)
  12. Probleme beim Öffnen und Installieren von Programmen
    Log-Analyse und Auswertung - 27.10.2011 (5)
  13. Öffnen Antiviren Programmen überhaupt nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (39)
  14. DNS Changer , keine avira updates möglich, Spybot nicht zu installieren
    Log-Analyse und Auswertung - 05.03.2009 (6)
  15. DNS Changer, Keine Avira Updates mehr möglich, Spybot etc. nicht zu installieren
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (4)
  16. Virus? Installieren von Programmen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (6)
  17. Probleme beim installieren und starten von Programmen
    Log-Analyse und Auswertung - 12.05.2008 (2)

Zum Thema Installieren von Programmen nicht möglich - Ich kann seid einigen Tagen Adobe Photoshop nicht mehr installieren. Beim ausführen der Setup.exe kommt für kurze Zeit die Sanduhr aber danach passier garnichts mehr. Ich hatte letztens einen Virusfund - Installieren von Programmen nicht möglich...
Archiv
Du betrachtest: Installieren von Programmen nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.