Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.11.2007, 14:33   #1
daruler
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Hallo,

ich habe heute seit sehr langer Zeit wieder Emule angeworfen und 1 Datei gesaugt, die sich dann spaeter als "Trojan-Downloader.Win32.Bagle.gh" - Mit dem kostenlosen OnlineScanner von Kaspersky ermittelt - (mein normaler Kaspersky AV6 ist komischerweise nicht darauf angesprungen ). Nachdem ich meinen Laptop neugestartet habe, musste ich feststellen, dass ich auf die Netzwerkeinstellungen nicht mehr zugreifen kann. Nach endlosem suchen kam ich dann auf diese Seite: http://72.14.253.104/search?q=cache:0rIGsslJOBQJ:www.techsupportforum.com/networking-forum/networking-support/94273-error-1068-when-starting-wzc.html+WZC+fail+to+start+dependency&hl=en&ct=clnk&cd=2&gl=us auf der dann eine Loesung durch manipulieren der Registry geposted wurde.

Soweit, so gut. Nun wollte ich die neuste Version von KAV7 installieren, doch das kann ich nicht, da mir mitgeteilt wird, dass ich keine Schreibrechte habe auf eine Datei haette. Bin dann davon ausgegangen, dass da vielleicht ein Konflikt sein koennte mit der davor installierten 6er Version.

Habe nun NOD32 hier und kann es ebenfalls nicht installieren!
Bekomme folgende Fehlermeldung:



Zufall? Es waere echt nett, wenn mir jemand unter die Arme greifen koennte.

Hier der HijackThis Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:24, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Memeo\AutoBackup\MemeoService.exe
C:\Program Files\Fujitsu Siemens\Bluetooth Software\bin\btwdins.exe
C:\Program Files\iPass\Net-Roamer\iPCAgent.exe
C:\WINDOWS\system32\logonuser.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\SmartyLog.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\HyperSnap-DX 5\HprSnap5.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Informatic\ORFO 2004\orfagent.exe
C:\Program Files\Anapod Explorer\anamgr.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Memeo\AutoBackup\MemeoBackup.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\iPass\Net-Roamer\downloader\ipccheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Password Manager XP\PwdManager.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.4.98:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BHO_BlockHTTP Class - {1F023FFF-B052-489C-A6B4-3D8DECBFCAD6} - C:\Program Files\JiWire\JiWire

SpotLock\BlockHTTP.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program

Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Password Manager XP Helper - {F0BD2AEF-6A48-42DC-85CE-F4C335C59B5E} - C:\PROGRA~1\PASSWO~1\PMHelper.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anapod Manager.lnk = C:\Program Files\Anapod Explorer\anamgr.exe
O4 - Startup: Memeo AutoBackup Launcher.lnk = C:\Program Files\Memeo\AutoBackup\MemeoLauncher.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HyperSnap-DX 5.lnk = C:\Program Files\HyperSnap-DX 5\HprSnap5.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: ORFO Agent.lnk = C:\Program Files\Informatic\ORFO 2004\orfagent.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MS_OFF~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Fill form using Password Manager XP - C:\PROGRA~1\PASSWO~1\InsPwd.htm
O8 - Extra context menu item: Fotoabzug online bestellen ! - http://fotoup.fotoserver.info/ie2wk.php?hid=w3foto
O8 - Extra context menu item: Generate password using Password Manager XP - C:\PROGRA~1\PASSWO~1\GenPwd.htm
O8 - Extra context menu item: Save form data to Password Manager XP - C:\PROGRA~1\PASSWO~1\SavePwd.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Fujitsu Siemens\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Высокоскоростная печать Easy-WebPrint - res://C:\Program

Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Добавление в список для печати Easy-WebPrint - res://C:\Program

Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Печать Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Предварительный просмотр Easy-WebPrint - res://C:\Program

Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MS_OFF~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Fujitsu Siemens\Bluetooth

Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Fujitsu

Siemens\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Program Files\SchnapperPro\SchnapperPro.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra button: Password Manager XP - {7379d689-cc96-451d-b46e-6bbe4ca6b02d} - C:\PROGRA~1\PASSWO~1\PwdManager.exe (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://www.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/actives...ree/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\toolbars\Shared\Skype4ComAPI.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Memeo AutoBackup (BMUService) - Memeo - C:\Program Files\Memeo\AutoBackup\MemeoService.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Fujitsu Siemens\Bluetooth

Software\bin\btwdins.exe
O23 - Service: Контроллер Cache' для CACHE (Cache_c-_cachesys) - Unknown owner - c:\cachesys\bin\cservice.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common

Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPassConnectEngine - iPass - C:\Program Files\iPass\Net-Roamer\iPassConnectEngine.exe
O23 - Service: iPCAgent - iPass, Inc. - C:\Program Files\iPass\Net-Roamer\iPCAgent.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logon User Service (LogonUserService) - Guardeonic Solutions AG - C:\WINDOWS\system32\logonuser.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт -

C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SmartyLog Service (SmartyLogService) - iC ComPas GmbH & Co KG - C:\WINDOWS\system32\SmartyLog.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 12425 bytes
Zur Information: Es ist ein russisches WinXP hier installiert, deshalb sind auch einige Begriffe in kyrillisch. Ich hoffe, es haelt keinen ab mir trotzdem zu helfen

*edit*
Bsplayer liess sich gerade installieren, aber ich kann nicht auf einem Systen ohne AntiVirus Programm weiterarbeiten. Weiss jemand, woran die Installationsprobleme mit den Virenscannern liegen koennten?

Geändert von daruler (28.11.2007 um 14:45 Uhr)

Alt 28.11.2007, 14:45   #2
Franz1968
/// Helfer-Team
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Hallo,
Zitat:
Zufall?
nein, eher typisch für Bagle.

Um die Infektion zu bestätigen, lade dir mal Blacklight, lass' es scannen und poste im Anschluss das Log, zu finden unter c:\fsblXXXXXXXXXX.log (wobei die X für Ziffern stehen).
__________________

__________________

Alt 28.11.2007, 14:59   #3
Rene-gad
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Hallo daruler
Wenn du die russische Sprache beherrschst, würde ich dir das Forum sehr empfehlen : VirusInfo.
__________________

Alt 28.11.2007, 15:16   #4
daruler
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



@Franz1968:

Vielen Dank fuer deine Antwort, aber leider kann ich das genannte Programm nicht runterladen und das ganze Internet scheint sich nur auf diese einzige ftp-Adresse zu verweisen oder auf bereits "expired" Demos

@Rene-gad: Das wird etwas schwer, da mir die kyrillische Tastatur hier fehlt (etwas laengere Geschichte, warum XP hier auf russ. ist ), aber trotzdem danke fuer den Tipp!

Kennt jemand eine Adresse, wo man Blacklight runterladen kann (oder koennte die 900kb vielleicht auf rapidshare uppen) ?

Geändert von daruler (28.11.2007 um 15:23 Uhr)

Alt 28.11.2007, 15:23   #5
Rene-gad
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Zitat:
Zitat von daruler Beitrag anzeigen
Kennt jemand eine Adresse, wo man Blacklight runterladen kann (oder koennte die 900kb vielleicht auf rapidshare uppen) ?
Bei mir funktioniert der Link von Franz1968 einwandfrei. Das ist der Server von F-Secure= Hersteller. Alle anderen Quellen sollen nicht verwendet werden.
Zitat:
Zitat von daruler Beitrag anzeigen
Das wird etwas schwer, da mir die kyrillische Tastatur hier fehlt
Dort kannst du auch im Translit dein Problem erläutern. Oder auch im englischen Unterforum ebd. Oder man setzt MozillaFirefox mit dem AddOn RussKey ein (was ich auch tue ).


Alt 28.11.2007, 15:28   #6
daruler
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Wie gesagt, ich kann leider nicht das Programm vom FTP-Link downloaden



*edit*
Geht definitiv nicht, auch nicht mit einem D/L Manager...seltsam.
Ich versuche mein Glueck erstmal hier und dann gucken wir mal, ob die Russen da vielleicht mehr wissen

*edit2*
Es kann sein, dass hier die FTP Ports gesperrt sind und es deshalb nicht geht....kann vielleicht jemand die Datei bei rapidshare kurz hochladen?

Geändert von daruler (28.11.2007 um 15:37 Uhr)

Alt 28.11.2007, 15:42   #7
Rene-gad
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Zitat:
Zitat von daruler Beitrag anzeigen
Wie gesagt, ich kann leider nicht das Programm vom FTP-Link downloaden
Ich denke mal, du kannst gar keine exe-Datei downloaden. Dies hängt mit den Einstellungen eures Proxy-Servers zusammen: 192.168.4.98:3128. Du müsstest das Tool woanders runter bekommen und über USB-Stick od. Diskette dann abspielen.
Zitat:
dann gucken wir mal, ob die Russen da vielleicht mehr wissen
Wenn du dich an die Regeln hältst - ja

Alt 28.11.2007, 15:42   #8
Franz1968
/// Helfer-Team
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Versuch's mal hier: http://www.chip.de/downloads/c1_downloads_23668619.html
Vor dem Ausführen die Systemzeit auf einen Zeitpunkt vor dem 1. Oktober zurückstellen!
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 28.11.2007, 15:45   #9
KarlKarl
/// Helfer-Team
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Hi,

kann ich nicht. Aber ein Alternativprogramm über http: Catchme.

Spricht aber eigentlich alles dafür, dass der Bagle die Herrschaft über dein System übernommen hat. Dass EXE-Dateien von Scannern nicht mehr angelegt werden können, ist ein typisches Symptom. Software über Emule laden oder über obskure Rapidshare-Links ist ein ziemlich sicherer Weg, ein System kaputt zu machen.

Gruß, Karl

Alt 28.11.2007, 15:47   #10
daruler
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Zitat:
Zitat von Rene-gad Beitrag anzeigen
Ich denke mal, du kannst gar keine exe-Datei downloaden. Dies hängt mit den Einstellungen eures Proxy-Servers zusammen: 192.168.4.98:3128. Du müsstest das Tool woanders runter bekommen und über USB-Stick od. Diskette dann abspielen.

Wenn du dich an die Regeln hältst - ja
Ueber chip.de ging es ja, aber habe die Moeglichkeit mit der Datumsumstellung voellig vergessen
Der Scan laeuft gerade...

*edit*
@KarlKarl, Franz1968, Rene-gad & all: Sollte es sich rausstellen, dass der Laptop hier befallen ist, heisst es Formation+Neuistallation oder gibt es humanere Wege aus der Klemme?

*edit2*
Auf dieser Seite steht wie man den Beagle manuell wieder entfernen kann, hier ein Auszug:

Zitat:
MANUAL REMOVAL:

1. Disable System Restore (Windows Me/XP). [how to]
2. Update the virus definitions.
3. Run a full system scan and delete all the files detected.
4. Delete any values added to the registry. [how to edit registry]

Navigate to the subkey and delete values:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Values:
"drvsyskit" = "%Userprofiles%\Application Data\hidires\hidr.exe"
"german.exe" = "%System%\wintems.exe"
"drvsyskit" und "german.exe" habe ich unter "Run" jedoch nicht gefunden. Gutes Zeichen oder hat sich der Wurm weiterentwickelt und versteckt sich woanders?

Geändert von daruler (28.11.2007 um 15:56 Uhr)

Alt 28.11.2007, 15:57   #11
-SkY-
Gast
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Huhu

Wenn es wirklich Bagle oder ein anderer Backdoor ist, dann hilft nur format c:


Edit weil ich dein Edit nicht gesehen hab :

Diese Lösung entfernt zwar möglicherweise die Dateien, usw. von Bagle die sichtbar sind, aber wenn dein PC schon "übernommen" wurde hast du mit dieser Lösung keine Chance. Außerdem solltest du beachten, das es von Malware meist mehrere "Sorten" gibt, die eine macht das und legt das an, die andere macht was anderes und legt auch was anderes an Registryeinträgen usw. an

Hoffe ich konnte dir helfen

Alt 28.11.2007, 15:59   #12
Franz1968
/// Helfer-Team
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Oder unter Umständen das von Rene-gad empfohlene Forum.
Was sagt Blacklight denn?
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 28.11.2007, 16:01   #13
daruler
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Das hoert sich nicht gut an

Der Log von Backlight

Zitat:
05/01/07 16:44:48 [Info]: BlackLight Engine 1.0.64 initialized
05/01/07 16:44:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/01/07 16:44:48 [Note]: 7019 4
05/01/07 16:44:48 [Note]: 7005 0
05/01/07 16:44:51 [Note]: 7006 0
05/01/07 16:44:51 [Note]: 7011 2148
05/01/07 16:44:52 [Note]: 7026 0
05/01/07 16:44:52 [Note]: 7026 0
05/01/07 16:44:57 [Note]: FSRAW library version 1.7.1022
05/01/07 16:45:56 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\AdvrCntr3.dll
05/01/07 16:45:56 [Note]: 10002 3
05/01/07 16:45:56 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\btc-bar.gif
05/01/07 16:45:56 [Note]: 10002 3
05/01/07 16:45:56 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\logo.gif
05/01/07 16:45:56 [Note]: 10002 3
05/01/07 16:45:56 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
05/01/07 16:45:56 [Note]: 10002 3
05/01/07 16:45:56 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\NEROINST.DB
05/01/07 16:45:56 [Note]: 10002 3
05/01/07 16:45:56 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\NeroPatentActivation.exe
05/01/07 16:45:56 [Note]: 10002 3
05/01/07 16:45:56 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\NeroUpgrade.exe
05/01/07 16:45:56 [Note]: 10002 3
05/01/07 16:45:56 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\patentactivationfax.htm
05/01/07 16:45:56 [Note]: 10002 3
05/01/07 16:45:56 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\rollback.db
05/01/07 16:45:56 [Note]: 10002 3
05/01/07 16:45:56 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\ShellManager3.dll
05/01/07 16:45:56 [Note]: 10002 3
05/01/07 16:45:56 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NSCLoader.dll
05/01/07 16:45:56 [Note]: 10002 3
05/01/07 16:45:56 [Note]: 10002 2
05/01/07 16:45:56 [Note]: 10002 2
05/01/07 16:47:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
05/01/07 16:47:26 [Note]: 10002 3
05/01/07 16:47:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
05/01/07 16:47:26 [Note]: 10002 3
05/01/07 16:47:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
05/01/07 16:47:26 [Note]: 10002 3
05/01/07 16:47:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
05/01/07 16:47:26 [Note]: 10002 3
05/01/07 16:47:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
05/01/07 16:47:26 [Note]: 10002 3
05/01/07 16:47:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
05/01/07 16:47:26 [Note]: 10002 3
05/01/07 16:47:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
05/01/07 16:47:26 [Note]: 10002 3
05/01/07 16:47:26 [Note]: 10002 2
05/01/07 16:47:26 [Note]: 10002 2
05/01/07 16:48:00 [Info]: Hidden file: c:\Program Files\Red Chair Software\Shared\SmallParser.dll
05/01/07 16:48:00 [Note]: 10002 3
05/01/07 16:48:00 [Note]: 10002 2
05/01/07 16:48:00 [Note]: 10002 2
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\BtnPlus1.dll
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\1.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\10.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\10_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\10_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\10_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\10_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\10_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\10_inactive.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\11.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\11_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\11_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\11_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\11_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\11_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\11_inactive.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\12.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\12_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\12_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\12_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\12_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\12_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\12_inactive.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\13.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\13_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\13_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\13_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\13_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\13_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\13_inactive.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\14.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\14_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\14_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\14_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\14_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\15.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\15_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\15_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\15_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\16.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\16_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\16_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\16_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\1_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\1_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\1_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\1_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\1_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\1_inactive.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\2.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\2_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\2_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\2_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\2_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\2_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\2_inactive.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\3.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\31_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\31_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\31_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\31_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\31_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\3_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\3_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\3_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\3_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\3_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\3_inactive.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\4.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\4_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\4_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\4_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\4_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\4_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\4_inactive.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\6_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\8_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\5.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\5_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\5_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\5_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\5_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\5_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\5_inactive.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\6.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\6_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\6_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\6_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\6_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\6_inactive.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\7.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\7_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\7_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\7_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\7_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\7_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\7_inactive.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\8.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\8_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\8_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\8_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\8_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\8_inactive.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\9.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\9_24.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\9_24_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\9_256.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\9_256_inactive.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\9_256_mask.bmp
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\9_inactive.png
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Graphics\Thumbs.db
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\S4ActionDialogs.dll
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\S4EmailSettings.dll
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\Skype4ComAPI.dll
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SkypeContacts.dll
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SkypeEmailComponent.dll
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SkypeRules.dll
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SkypeTGH.dll
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SkypeWWW.exe
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SPhoneParser.dll
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\toolbar.log
05/01/07 16:48:13 [Note]: 10002 3
05/01/07 16:48:13 [Note]: 10002 2
05/01/07 16:48:13 [Note]: 10002 2
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 3
05/01/07 16:48:16 [Note]: 10002 2
05/01/07 16:48:16 [Note]: 10002 2
05/01/07 16:56:06 [Note]: 10002 2
05/01/07 16:56:06 [Note]: 10002 2
05/01/07 16:57:04 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
05/01/07 16:57:04 [Note]: 10002 2
05/01/07 16:57:24 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe
05/01/07 16:57:24 [Note]: 10002 2
05/01/07 16:57:24 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
05/01/07 16:57:24 [Note]: 10002 2
05/01/07 16:58:52 [Note]: 2000 1012
05/01/07 16:58:52 [Note]: 2000 1012
Aaah...von diesem hidr.exe habe ich bereits irgendwo gelesen...
Was heisst das jetzt im Klartext? Kann ich noch weiterarbeiten oder ist das Risiko zu hoch, dass hier irgendwelche Daten erspaeht werden koennen?

Alt 28.11.2007, 16:11   #14
Franz1968
/// Helfer-Team
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Nein, nicht weiterarbeiten. Entweder die Kiste plattmachen, oder eben Rene-gads Link folgen.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 28.11.2007, 16:14   #15
daruler
 
Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Standard

Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?



Okay, ich versuche mal mein Glueck auf dem russ. Forum

Vielen Dank fuer die Muehe, die ihr euch gemacht habt!

Antwort

Themen zu Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?
adobe, antivirus, appinit_dlls, bho, confused, desktop, excel, explorer, fehlermeldung, google, gservice, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, kaspersky, log, logfile, object, pdf, programm, registry, s-1-5-18, software, system, toolbars, trend micro, windows, windows xp, wmi



Ähnliche Themen: Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?


  1. Kann weder Firewall noch Virenscanner installieren
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (9)
  2. kann antimalware weder installieren noch starten
    Log-Analyse und Auswertung - 03.09.2014 (29)
  3. Weder malwarebytes, noch defogger lassen sich öffnen um logfiles zu erstellen
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (3)
  4. [doppelt] Totale Verzweiflung. Weder Antivirenprogramm lassen sich öffnen noch bin ich Admin!
    Mülltonne - 22.10.2011 (1)
  5. Weder was öffnen, noch installieren - AV Security Suite!
    Log-Analyse und Auswertung - 18.07.2010 (3)
  6. könnte sich ma jemand mein logfile anschaun????
    Log-Analyse und Auswertung - 19.08.2009 (6)
  7. Könnte sich bitte jemand diesen Log anschauen?
    Log-Analyse und Auswertung - 21.12.2007 (6)
  8. Könnte sich das jemand mal anschauen?
    Mülltonne - 11.09.2007 (1)
  9. Könnte sich mal jemand mein log-file ansehen?
    Log-Analyse und Auswertung - 20.04.2007 (18)
  10. Könnte sich jemand mal des Logfiles annehmen
    Log-Analyse und Auswertung - 28.02.2007 (2)
  11. Könnte sich das bitte mal jemand ansehen?
    Log-Analyse und Auswertung - 09.02.2007 (9)
  12. Könnte sich jemand diesen Log mal anschauen ?
    Log-Analyse und Auswertung - 25.05.2006 (26)
  13. könnte sich jemand mal diesen filelog mal anschauen?
    Log-Analyse und Auswertung - 26.01.2006 (1)
  14. Sachen lassen sich weder entpacken noch installieren...
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (10)
  15. Könnte sich das hier mal jemand anschauen??!!??
    Log-Analyse und Auswertung - 09.05.2005 (5)
  16. Könnte sich jemand diese Log mal anschauen :D
    Log-Analyse und Auswertung - 07.04.2005 (9)
  17. Könnte sich jemand mein Log ansehen?
    Log-Analyse und Auswertung - 01.11.2004 (8)

Zum Thema Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? - Hallo, ich habe heute seit sehr langer Zeit wieder Emule angeworfen und 1 Datei gesaugt, die sich dann spaeter als " Trojan-Downloader.Win32.Bagle.gh " - Mit dem kostenlosen OnlineScanner von Kaspersky - Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden?...
Archiv
Du betrachtest: Weder Kaspersky noch NOD32 lassen sich installieren -- Könnte mir jemand helden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.