Installation Fehlgeschlagen
 

Hallo Trojaner,

ich habe mir heute Windows Vista Home Premium zugelegt und gleich einmal das erste Problem. Ich habe versucht Antivir zu installieren aber irgendwie nach dem ersten Versuch kommt eine Meldung: Das Programm wurde evtl. nicht richtig installiert und funktioniert vielleicht nicht ordnungsgemäß
Ich habe dann auf erneut Versuchen geklickt aber wieder dasselbe Problem.
Weiß jemand warum?

das program als administrator instaliert?rechtsklick-->als administrator ausführen
program vista kompatibel? bei 64 bit version das program 64 bit kompatibel?

also als administrator erscheint auch nichts anderes.
aber ich weiß garnicht welche version ich habe..
also wieviel bit.
weißt jemand wie man das nachschauen kann?

:hallo:

schauen wir halt nach :)

Vista User: Alle Tools mit rechtsklick --> als Admin starten.

Dazu poste bitte eine Logfile von HijackThis.

ich habe nicht ganz genau verstanden,
was du mit alle tools und so gemeint hast
aber ich glaube das ist richtig so (hoffe ich :) )



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:00, on 31.07.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe

--
End of file - 4480 bytes

starte bitte HJT --> open misc tools selection --> open unistall manager -->
rechts auf save list klicken. poste auch diese textdatei :)

ok und danke für die schnellen antworten :daumenhoc



Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Alphaload
Choice Guard
Free FLV Converter V 6.6.1
HijackThis 2.0.2
ICQ Toolbar
ICQ6.5
Java(TM) 6 Update 13
Junk Mail filter update
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5.1)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
Realtek High Definition Audio Driver
Softonic_Deutsch Toolbar
VLC media player 1.0.0
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live Essentials
Windows Live Writer
Windows Live-Uploadtool
WinRAR

okay dann folgendes

• lade dir den Avira Registry Cleaner sowie
  Avira 9 herunter.( noch nicht installieren)
• Extrahiere den Inhalt des .zip-Ordners in den Vorgegebenen Pfad.
• deinstallliere AntiVir über die Systemsteuerung
• starte deinen Rechner neu.
• Doppelklick auf den entstandenen Ordner --> rechtsklick auf die regcleaner.exe als Administrator ausführen
• Im Cleaner auf "keys auslesen" --> alle markieren --> löschen klicken
• PC neu starten.
• nun rechtsklick auf die Avirasetup.exe (genauen namen hab ich nicht im Kopf gerade) als Administrator ausführen.
  Installiere nun Avira.

Sollte klappen :)

Bitte um Rückmeldung.
Ich hab da noch was gesehen in der Uninstall aber das machen wir, sobald Avira läuft.
PS: Du hast ein 32 bit Vista ^^

ok danke wieder wegen der schnellen antwort..

also ich hab registry cleaner ausgeführt und beim keys auslesen sind keine erschienen. es hieß, die registry keys wurde durchsucht und es sind keine vorhanden. (ich hab es als administrator geöffnet)

ps ich hab antivir garnicht in der systemsteuerung ..?¿
anscheinend hat es immer kurz vorher aufgehört

Ja ich weis :D
Mein Fehler im Baustein, darum auch die Liste der Installierten Programme :)
Installiere Avira wie beschrieben.

ok ich habe es installiert und dann stand wieder da das das programm evtl.
nicht richtig installiert wurde und ob ich es erneut richtig installieren möchte..
wie immer :(

:(

Ich werde mich mal schlau machen, muss jetzt aber mal einkaufen.
Melde mich, sobald ich was neues weis :daumenhoc

Hy

Schau bitte einmal ob Avira unter Systemsteuerung--> Programme zu finden ist.
Wenn Ja, bitte deinstallieren :)

Versuche folgendes.
schritt 1

http://www.trojaner-board.de/72647-b...ktivieren.html


schritt 2

Deaktiviere die Systemwiederherstellung
Starte den Rechner neu


schritt 3

Installiere nun nochmals Avira.
Bevor du ins Netz gehst den UAC und Systemwiederherstellung wieder aktivieren

so bin da bin ich wieder..
also ich hab deine schritte befolgt aber irgendwie funktioniert es immer noch nicht.
ich hab das mit msconfig und beim arbeitsplatz gemacht und neu gestartet aber wenn ich versuche es zu installieren dann heißt es immer nur es wird vorbereitet aber dann ist auf einmal nichts mehr und ende..
(ich hab es wieder aktiviert wie empfohlen)

Du hältst uns ganz schön auf Trab :D

Suche bitte einmal unter C:\Programme nach avira.
sollte der Ordner da sein müsste sich da eine log.txt oder install.txt befinden :)

Ich bin leider kein Vista Profi aber vl würde uns das schon etwas weiter helfen

bitte noch folgendes :)

Wie alles, rechtsklick als admin starten

• Lade Random's System Information Tool (RSIT) herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt

Ich brauche mal nur die info.txt

so tut mir ja leid aber ich kann auch nichts dafür ^^
aber langsam gefällt mir vista nicht mehr :rolleyes:
also ich hab nach avira gesucht -> nicht gefunden..
naja egal hier ist aufjedenfall das info logfile






info.txt logfile of random's system information tool 1.06 2009-08-01 09:02:39

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Alphaload-->MsiExec.exe /I{CB10DD2C-8416-40F6-A269-BE9FE3B2F637}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ Toolbar-->C:\Program Files\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Softonic_Deutsch Toolbar-->C:\PROGRA~1\SOFTON~1\UNWISE.EXE /U C:\PROGRA~1\SOFTON~1\INSTALL.LOG
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AS: Windows-Defender

======System event log======

Computer Name: Benutzername-PC
Event Code: 4201
Message: Netzwerkadapter "Drahtlosnetzwerkverbindung" wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.
Record Number: 5419
Source Name: Tcpip
Time Written: 20090801065938.082939-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 4201
Message: Netzwerkadapter "Drahtlosnetzwerkverbindung" wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.
Record Number: 5420
Source Name: Tcpip
Time Written: 20090801065938.082939-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 1103
Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden.
Record Number: 5421
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090801065941.000000-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 10029
Message: DCOM hat den Dienst netman mit den Argumenten "" gestartet, um den Server auszuführen:
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
Record Number: 5422
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090801070023.000000-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 10029
Message: DCOM hat den Dienst upnphost mit den Argumenten "" gestartet, um den Server auszuführen:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 5423
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090801070023.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Benutzername-PC
Event Code: 1001
Message: Fehlerbucket 11519362, Typ 5
Ereignisname: WINDOWS_WCP_OTHER_FAILURE2
Antwort: Keine
Cab-ID: 0

Problemsignatur:
P1: 6.0.6000
P2: base\wcp\componentstore\com\store.cpp
P3: Windows::COM::CComponentStore::InternalTransact
P4: 3458
P5: 8000ffff
P6:
P7:
P8:
P9:
P10:

Angehängte Dateien:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f072857\CBS.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f072857\WER1A92.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f072857\WER27CC.tmp.mdmp

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0cf9ab99
Record Number: 1694
Source Name: Windows Error Reporting
Time Written: 20090801070059.000000-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 1001
Message: Fehlerbucket 11519362, Typ 5
Ereignisname: WINDOWS_WCP_OTHER_FAILURE2
Antwort: Keine
Cab-ID: 0

Problemsignatur:
P1: 6.0.6000
P2: base\wcp\componentstore\com\store.cpp
P3: Windows::COM::CComponentStore::InternalTransact
P4: 3458
P5: 8000ffff
P6:
P7:
P8:
P9:
P10:

Angehängte Dateien:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f17bc9a\CBS.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f17bc9a\WERAF51.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f17bc9a\WERBC0F.tmp.mdmp

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0cf9acd1
Record Number: 1695
Source Name: Windows Error Reporting
Time Written: 20090801070100.000000-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 1001
Message: Fehlerbucket 11519362, Typ 5
Ereignisname: WINDOWS_WCP_OTHER_FAILURE2
Antwort: Keine
Cab-ID: 0

Problemsignatur:
P1: 6.0.6000
P2: base\wcp\componentstore\com\store.cpp
P3: Windows::COM::CComponentStore::InternalTransact
P4: 3458
P5: 8000ffff
P6:
P7:
P8:
P9:
P10:

Angehängte Dateien:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f7dd6bf\CBS.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f7dd6bf\WERC8BB.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f7dd6bf\WERD633.tmp.mdmp

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0cf9ae57
Record Number: 1696
Source Name: Windows Error Reporting
Time Written: 20090801070100.000000-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 1001
Message: Fehlerbucket 11519362, Typ 5
Ereignisname: WINDOWS_WCP_OTHER_FAILURE2
Antwort: Keine
Cab-ID: 0

Problemsignatur:
P1: 6.0.6000
P2: base\wcp\componentstore\com\store.cpp
P3: Windows::COM::CComponentStore::InternalTransact
P4: 3458
P5: 8000ffff
P6:
P7:
P8:
P9:
P10:

Angehängte Dateien:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0fb2951d\CBS.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0fb2951d\WER87E4.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0fb2951d\WER94A2.tmp.mdmp

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0cf9afbe
Record Number: 1697
Source Name: Windows Error Reporting
Time Written: 20090801070100.000000-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 1
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 1698
Source Name: SecurityCenter
Time Written: 20090801070223.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Benutzername-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: BENUTZERNAME-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x24c
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 2189
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090801070017.873339-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Benutzername-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: BENUTZERNAME-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x24c
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2190
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090801070017.873339-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Benutzername-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2191
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090801070017.873339-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Benutzername-PC
Event Code: 5032
Message: Der Windows-Firewalldienst konnte den Benutzer nicht darüber benachrichtigen, dass eine Anwendung blockiert wurde und keine eingehenden Verbindungen im Netzwerk annehmen kann.

Fehlercode: 2
Record Number: 2192
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090801070023.713539-000
Event Type: Überwachung gescheitert
User:

Computer Name: Benutzername-PC
Event Code: 5032
Message: Der Windows-Firewalldienst konnte den Benutzer nicht darüber benachrichtigen, dass eine Anwendung blockiert wurde und keine eingehenden Verbindungen im Netzwerk annehmen kann.

Fehlercode: 2
Record Number: 2193
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090801070032.549539-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1

-----------------EOF-----------------

Hi...

Mal kurz einmischen...
Währe es nicht erstmal sinnvoll, Vista auf SP2 upzudaten?

Grüße

@ Halbstark

Ein Systempatch zu installieren kann helfen, kann aber auch Probleme geben wenn der PC so schon Probleme macht. ;)


@ Mitgliedname.

Sind noch/schon wichtige Daten am Rechner?
Ich werde das gefühl nicht los, dass da Malware im Spiel sein kann.

Bitte arbeite alle Schritte der Reihe nach ab.
starte alle tools als Administrator auch wenn in den Anleitungen mal "doppelklick" stehen sollte :)

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:
schritt 1

Wende bitte Malwarebytes nach Anleitung an.


schritt 2

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


schritt 3

Unter C:\RSIT findest Du eine log.txt.
Poste mir bitte den Inhalt

Hi...

War auch nur ein Gedankenansatz.
Mit dem SP2 wurde ja auch die ein oder andere "Macke" von Vista behoben.
Man muß nicht immer gleich von Malware ausgehen.:rolleyes:
Aber ok, Dein Part...

Cheers...

Es kann aber sein, und dass muss man sich ansehen, bevor man ein Systempatch installiert :)

Es ist natürlich nichts unmöglich...

Nur:

IMHO liegt Vista schon mit mindestens SP1 in den Regalen.

Evtl. verwehrt Vista die Installation auf dem ungepatchten System...

Hilfreich währe ja auch mal zu erfahren, welche Version von AntiVir der TO versucht zu installieren.

Avira 8 zb. führt zu Kompatibilitätsproblemen unter Vista SP2.

Cheers...

ähmm es tut mir leid wenn ich euch stören muss xD
aber was soll ich jetzt machen?

service pack 2 laden oder des mit den tools??
oder beides oder.. ^^

Frechheit :D

bitte meine anleitung abarbeiten und meine Fragen beantworten :)

also soll ich dann auf ausführen dann auf msconfig und dann auf tools und bei allen starten? nur um sicher zu gehen :)

:confused:

Du hast jetzt zum Beispiel die mbam.exe auf Deinem Desktop.
Darauf machst Du einen Rechtsklick
Nun wählst Du "als Administrator starten" aus.
So machst Du das mit allen Tools

Hi...

Sorry, das ich mich nochmal einmische.

@Larusso

Ich will Dir ja nicht ins Handwerk pfuschen aber,
Du doktorst an einem System herum was:

a) kaum älter als eine Woche,
b) ungepatcht und,
c) Deiner Meihnung nach, schon evtl. infiziert ist.

Wenn der TO sein Vista legal erworben hat, währe er da nicht
mit einer Neuinstallation besser aufgehoben?
Oder zumindest erstmal das einspielen von SP1/SP2...

Btw. zum installieren von Avira Antivir gehört Vista SP1 zu den
Systemvoraussetzungen bzw. wird empfohlen.

Grüße

ich hab jetzt mit den tools garnicht gemacht weil ich keine auf meinem desktop habe..halt nur andere dateien..
aber soll ich jetzt service pack 2 laden weil ich bin mir grad nicht ganz sicher.?
ich installiere jetzt einfach service pack 2..
nicht wegen persönlichen gründen aber ich versuchs halt einfach..

PS. danke Halbstark für dein einsetzen:)

Hi...

Wenn Du das möchtest, ok.
Beachte aber bitte, das für die Installation das Service Pack 1 für Vista Voraussetzung ist.

Grüße

ja danke ist mir auch gerade aufgefallen xD
da ich denke (hoffe dass es funktioniert bedanke ich mich schonmal im voraus)

:confused::confused::confused::confused:
ich hab gerade versucht SP1 zu installieren und es hieß es ist ein interner fehler vorgefallen? ich habe den test gemacht und es hieß ich habe eine nicht gültige version? wenn ich den registrierungscode wieder eingebe bei der aktivierung heißt es er wird verwendet..was geht ab!?!?

Tja Halbstark
Dein Thread, ich bin raus :uglyhammer:

Hi

Verzeih mir.
Du mußt dich ja nicht gleich auf den Schlips getreten fühlen.

Ich wollte den Thread mitnichten an mich reißen.

Ich würd dennoch zur Neuinstallation raten.

Grüße

oh mein gott wie ein altes ehepaar :rolleyes:

ich installiere jetzt einfach neu..
und danke für die antworten.

ich mache ein neues thema auf, da ich wieder ein problem habe
und es hier sonst zu unübersichtlich wird.

hi

z.B `Start-> Systemsteuerung-> Begrüßungcenter-> Computerdeatails anzeigen...`

mein Rat wäre zunächst:

1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

2.

• lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
• schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
• nichts am Pc machen während der Scan läuft!

• starte in diesem Ordner fsbl.exe
• klicke auf "I accept the agreement" → "next" → "Scan"
• wenn der Scan beendet ist, wähle Close.
• der Bericht ist fsbl-XXX.log und befindet sich im Blacklight Verzeichnis. (anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten). Den Inhalt dieser Datei bitte posten.

Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

3.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

4.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

5.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
6.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten