Virenprogramm lässt sich nicht mehr installieren
 

Guten Abend,

heute Morgen hat sich mein Computer ohne Vorwarnung von selbst ausgeschaltet. Danach lies sich mein Virenprogramm (benutze Norton Security) nicht mehr öffnen bzw. ich konnte mich nicht mehr anmelden. Also habe ich den Support von Norton kontaktiert. Dort hat sich ein Mitarbeiter Zugang zu meinem Desktop verschafft um das Problem zu lösen. Nach mehrmaligen Versuchen das Programm neu zu installieren kam immer eine Fehlermeldung, dass mein PC evtl. infiziert ist und deshalb keine Neuinstallation möglich ist. Ein Techniker von Norton will sich morgen nochmal bei mir melden. Aber vielleicht lässt sich das Problem ja von euch irgendwie lösen, befürchte mittlerweile auch mein PC hat sich irgendwas eingefangen, auch wenn ich sonst eigentlich keine weiteren Probleme habe. Danke schonmal für die Hilfe.

Gruß Kanso

Alles klar hier die Logfiles.

FRST.txt

Addition.txt

Hy.

Ich sehe da jetzt keine wirkliche Malware aber paar Dinge möchte ich noch genauer überprüfen.
Norton sollte sich nicht mehr in der Liste von zu deinstallierbarer Software befinden und ist auch nicht mehr in der Windows Verwaltung zu finden. Somit sollte es eigentlich deinstalliert sein, aber es hat halt dezent viele Starteinträge hinterlassen.
Wir nennen es nicht umsonst die gelbe Pest.
Hat der Techniker da 10x das Uninstaller Tool herunter geladen und ausgeführt ? :headbang:

Starte den Rechner bitte in den abgesicherten Modus. Führe dort das Removal Tool erneut aus.
Starte danach in den normalen Modus.

Je nachdem, sag mir ob es gelaufen ist.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,

ich hatte nicht den Eindruck, dass der Miarbeiter von Norton Ahnung hatte von dem was er tut. Er hat es auf jeden Fall ziemlich oft probiert Norten neu zu installieren, ohne großen Erfolg. So ich hab das Uinstall Tool im abgesicherten Modus ausgeführt. Ist auch soweit fehlerfrei durchgelaufen.

Hier der Fixlog:

Rootkits wurden Gott sei dank keine gefunden hier der Report:

FRST.txt:


Addition.txt:

Gruß Kanso

Hy

Sorry, war gestern den ganzen Tag unterwegs.

Das die Leute vom Support manchmal nur auf ihre Tools beschränkt sind, ist leider trauriger Alltag.

Der Uninstaller hat zumindest die aktiven Komponenten entfernt, dennoch sind noch Ordner vorhanden, die eigentlich nicht mehr stören dürften.
Da du dafür bezahlt hast, gehe ich mal davon aus, dass du es wieder installieren willst oder ?
( Ich persönlich würde diese Lizenz aber nicht mehr verlängern )

Checken wir das System noch etwas durch, bevor wir uns an die Neuinstallation machen.



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Da du dafür ja bezahlt hast,

Hallo Daniel,

kein Problem. Ja ich möchte Norton nochmal installieren (Meine Lizenz läuft leider noch bis 2017). Was würdest du mir danach für ein Programm empfehlen? Nach diesem Vorfall werde ich in Zunkunft auf Norton verzichten. Konnte jetzt aber mittlerweile ein Windows Update ausführen, das vorher nicht funktioniert hat. Wenn ich das dir zu verdanken habe, dann vielen Dank :lach:

Der ESET Online Scanner lässt sich nicht ausführen. Bei der Initialisierung erscheint die Fehlermeldung "Unerwarteter Fehler 101". (Habe die richtigen Einstellungen verwendet).

Gruß Kanso

Für die Zukunft ?
http://www.trojaner-board.de/166031-...-produkte.html

Hm, den Fehler kenn ich nur, wenn die Uhrzeit nicht stimmt.

Stimmt Datum und Jahr in der Taskleiste ?

Ja Datum und Uhrzeit stimmen soweit.

Gruß Kanso

Gerade bei mir versucht und läuft.

Downloade dir mal bitte Windows All In One Repair von hier herunter
http://filepony.de/download-windows_repair_aio/

Entpacke das Archiv.
Starte den Rechner in den abgesicherten Modus !!!

Im erstellten Ordner starte die Repair_Windows.exe.
Ignoriere das verfügbare Update.

Führe Step 3 - 5 vollständig aus ( Ich empfehle dringends die Backup Funktionen zu nutzen )


Wenn erledigt, öffne den Repairs Tab und belasse alles wie es ist.
Rechts kannst du unter "Restart/Shutdown" den automatischen Neustart auswählen ( wenn du willst )

Klicke auf "Start Repairs".


Nach dem Neustart, versuche bitte ESET erneut.

Hallo,

hat leider nicht funktioniert, ich bekomme ständig die Fehlermeldung: "cmd.exe Anwendungsfehler" Die Anwendung konnte nicht gestartet werden (0xc0000142)
Also bei Step 3 hat sich garnix getan, hat ungefähr ne Stunde lang geladen aber nix ist passiert und bei step 4 kam eben diese Fehlermeldung.

Gruß Kanso

Drücke bitte die Windows Taste und gib CMD ein.
Starte die Eingabeaufforderung mit Rechtsklick "Als Admin ausführen "
Gib ein : sfc /scannow

Dies prüft das System auf fehlerhafte Dateien.
Wenn dies beendet ist, versuche Windows Repair erneut.

Hallo,

kann ich leider nicht öffnen, es erscheint die Fehlermeldung "Die Anwendung konnte nicht korrekt gestartet werden (0xc0000142)". :confused:

Gruß Kanso

Okay, dann gehen wir mal auf Problemsuche. Macht der Rechner sonst noch Probleme ?

Note
Mit Windows 10 kommst du so in die RC

1. Neustart des PC bei gedrückter SHIFT-Taste
2. "Problembehandlung" auswählen
3. Aufruf der "Erweiterten Optionen"
4. "Eingabeaufforderung" auswählen
5. Benutzerkonto auswählen
6. Falls gesetzt: "Kennwort-Eingabe"
7. "Eingabeaufforderung" wird geöffnet.

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Hallo,

sonst habe ich keine Probleme festgestellt. Bin grade in der Arbeit. Werde mir das heute Abend mal angucken und mich dann nochmal melden.



Tut mir Leid hat ein wenig länger gedauert.

FRST.txt:

Schönen Abend noch.

Gruß Kanso

Hy. Hab wohl vergessen, auf antworten zu klicken.

Das Problem bei dieser Meldung ist, dass es sehr viele Ursachen haben kann aber Malware sehe ich keine.

Da die Eingabeaufforderung aber im Recovery Modus problemlos läuft, schieb ich den Fehler mal auf Norton :D

[Edit]
Kannst du in der Befehlszeile ( Windows + R Taste ) regedit eingeben -> Enter. Kommt da die selbe Meldung ?
[/Edit ]

Versuche bitte einmal es neu zu installieren.

Hallo,

also "regedit" klappt ohne Probleme. Ich muss jetzt in die Arbeit, aber ich versuch Norton heute Abend nochmal zu installieren und geb dir dann Bescheid ob es funktioniert hat

Gruß Kanso

Hallo,

so hab grade nochmal die Norton-Installation versucht. Leider immer noch kein Erfolg. Das Problem besteht weiterhin. Noch irgendwelche Ideen was man tun könnte?

Gruß Kanso

-,-
2 Ideen habe ich noch.

Kannst du bitte Option 1 von hier ausführen ( Bis Schritt 6 )
SFC Command - Run in Windows 10 - Windows 10 Forums

Du musst dazu in den Recovery Mode booten ( wie beim letzten fest scan )

Hallo Daniel,

sorry hatte gestern keine Zeit. So ich hab das ganze 2 mal durchlaufen lassen und es wurden beide Male Dateien gefunden, die nicht repariert werden konnten. Brauchst du die CBS.log oder soll ich jetzt "Inbox Corruption Repair" probieren wie in deinem Link beschrieben?

Gruß Kanso

Das System scheint echt was abbekommen zu haben.
Kannst du die CMD.exe jz wieder ausführen ?
Wenn nein, dann folgendes:

Häng mir die CBS Log mal an und führe bitte option 2 von hier aus
DISM - Repair Windows 10 Image - Windows 10 Forums

( Sorry für die Links aber mit Handy solche Anleitungen schreiben ist nicht cool :D )
Hast du ne Windows 10 DVD oder nen USB Stick zur Hand ?

Hallo Daniel,

das hört sich ja nicht so gut an. Hoffe das lässt sich beheben. CMD.exe kann ich nach wie vor nicht ausführen. Es kommt immer noch die Fehlermeldung.

Hier ist mal das CBS.log:Ne Windows 10 CD hab ich keine. Habe das Upgrade von Windows 7 auf Windows 10 gemacht und das ging ohne CD. Einen USB-Stick habe ich. Hab kein Problem damit, dass du mir Links schickst. Muss man sich halt genau durchlesen. Ich werde das heute Abend mal versuchen. Bin ja schon froh, dass mir jemand hilft der Ahnung hat und ich meinen PC nicht in die Obhut eines Norton-Technikers geben muss der wahrscheinlich mehr kaputt macht als er rettet.

Gruß Kanso

Hallo,

habs doch grade ausprobiert weil ich noch etwas Zeit hatte. Ich kann Windows Powershell nicht ausführen. Es erscheint die gleiche Fehlermeldung wie bei CMD.exe. Soll ich Option 1 mal probieren?

Gruß Kanso

Hy.

Ich sehe, dass du einen Wiederherstellungspunkt vom 22.2 hast. Wann hat denn der Norton Pfuscher an deinem Rechner gearbeitet ?

Hallo Daniel,

das war auf jeden Fall nach dem 22.02. aber als er an meinem PC rumprobiert hat, ging die CMB.exe auch schon nicht. Hat er glaub ich mehrmal ausprobiert. Ich kann zwar versuchen das System wiederherzustellen, glaube aber nicht, dass es was bringen wird.

Gruß Kanso

Ne ist gut. Versuchen wir mal was anderes.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Note, das kann ne Weile dauern.

Gruß Kanso

Ich bekomm bald nen Anfall :D

Starte bitte FRST und gib folgendes in die Suchleiste ein

cmd.*

und klicke auf Dateisuche. Poste die Logfile bitte hier.

Kann ich verstehen :rolleyes:

Gruß Kanso

Drücke mal die Windows + R Taste und kopiere folgende Zeile und drücke Enter
Startet diese Datei ?

Nein startet leider nicht. :lmaa:

Gruß Kanso

Okay, dann eben den Vorschlaghammer => Inplace Upgrade.

Repair Install Windows 10 with an In-place Upgrade - Windows 10 Forums

Lies dir die Anleitung bitte erst vollständig durch. Wenn was unklar ist, frage vorher nach.

Hey Daniel,

ok wenn ich das richtig verstehe ging damals was bei dem Upgrade auf Windows 10 schief. Mittlerweile hab ich das gefühl, dass immer weniger funktioniert. Kann nicht mal mehr meinen Grafiktreiber aktualisieren. Ich hatte die letzten Tage leider keine Zeit und werde das mal heute Abend versuchen. Wird schon schief gehen. Welchen Step ich nehme (Step 4-7) ist im Prinzip egal oder?

Gruß Kanso

Hy
Ich würde nen USB Stick erstellen aber grundsätzlich egal. Mit nem Media Creation Tool hab ich das noch nie gemacht, rate daher davon ab.

Hallo,

habe es gerade durchlaufen lassen und ist auch alles soweit durchgelaufen. Muss nur noch die Datenträgerbereinigung durchführen. Was ist jetzt der nächste Schritt? Soll ich nochmal versuchen Norton zu installieren?

Also hab noch ein paar Dinge probiert und die Eingabeaufforderung funktioniert jetzt zumindest wieder und es erscheint keine Fehlermeldung mehr.

Gruß Kanso

:daumenhoc

Lass bitte Windows Repair nochmal im abgesicherten Modus laufen und poste danach eine neue Frst logfile :)

Beziehst du dich mit "Windows Repair" auf Post #11 oder #21 von dir? Ich frag zu Sicherheit nochmal nach, bevor ich was falsch mach.

Fragen ist nie falsch :)

Ich meine natürlich das Tool aus post 11. sorry

Hallo Daniel,

sorry hat ein wenig länger gedauert. Hatte viel um die Ohren die letzten Tage. Also ich hab Windows Repair komplett durchlaufen lassen und hier ist die neuste FRST Logfile:

Gruß Kanso

Ich hab heute den ganzen Tag Unterricht. Melde mich also spätestens morgen wieder.

Dennoch, macht der Rechner noch irgendwelche Macken ?

Hallo Daniel,

du kein Problem. Hab bis jetzt keine weiteren Macken mehr festgestellt. Mittlerweile konnte ich auch meinen Grafiktreiber wieder aktualisieren. Also alles ok soweit.

Gruß Kanso

Morgen

Erstelle bitte einen Systemwiederherstellungspunkt und versuche nun erneut Norton zu installieren ;)

Hallo Daniel,

puh das war ne schwere Geburt. Es hat nun endlich funktioniert und Norton läuft wieder einwandfrei. :daumenhoc Vielen Dank für deine Hilfe. Bin froh, dass es dieses Board hier gibt.

Gruß Kanso

Super :daumenhoc

Kannst du jz nochmal den ESET Online Scan versuchen ? :)

Hallo,

log.txt:

Ich sehr nichts, ESET nichts, Norton läuft.
Ich würde sagen, dass Thema ist erledigt :)

Hallo Daniel,

sehr schön. Wie gesagt vielen Dank für deine Hilfe. Jetzt hab ich zwar noch Norton bis 2017 an der Backe. Aber die Ursache, die zu diesem Problem geführt hat, lag ja anscheinend bei Windows und nicht an Norton. Dann sind wir soweit fertig oder?

Gruß Kanso

Jup, sind wir :)