Setup.exe funktioniert nicht mehr [Install Shield Wizzard Problem?]
 

Hallo Leute,

ich habe seit kurzem ein Problem. Bei jeglicher Datei, welche mit dem Install Shield Wizzard installiert wird, bekomme ich die Fehlermeldung "Setup.exe funktioniert nicht mehr"

Ich glaube das "Install Shield" ist ein Windowsprogramm, weshalb ich es hier poste. Wenn nicht bitte verschieben.

Könnt Ihr mir weiter helfen?

Windows 7 64 Bit
Alle Windowsupdates aufgespielt
Grafiktreiber aktuell

Wenn Ihr mehr Informationen benötigt, schreibt es. Habe extra keine Scans gemacht, da ich es erstmal nicht unter Virenbefall eingeordnet habe.

Vielen lieben Dank

Wenn es so kurz erst her ist, wirst du ja sicherlich dich noch daran errinnern können, was du am PC verändert hast, bevor der Fehler auftrat, oder?

Nein, kann ich Dir leider nicht sagen.

Habe erst vor einer Woche versucht was neues zu installieren, da trat der Fehler auf. Das einzigste was mir jetzt einfallen würde:

1. Skype update
2. Java neu installiert (Installation scheint nicht so ganz gut abgelaufen zu sein, da Java Seiten nicht funktionieren)

LG

Sorry für den Doppelpost:

Habe ein MBAM Scan laufen lassen, hat es vllt etwas mit dem Fund zu tun?

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6570

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

14.05.2011 03:41:19
mbam-log-2011-05-14 (03-41-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 401411
Laufzeit: 1 Stunde(n), 5 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\installer\{d1fd3035-dd6f-4a17-bc30-784e97efbc68}\icond1fd30351.txt (Trojan.Agent) -> Quarantined and deleted successfully.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Nope, lediglich 2 "Hacktools" war in der Quarantäne. Habe ich aber vor gut ner Woche gelöscht.

Der Pfad war irgendwo in der Registry.

Kann das den damit etwas zu tun haben, oder sind die Informationen noch zu Allgemein?


LG

Um welche Hacktools geht es da?

Hi,

kann ich Dir nicht sagen.
Wurde lediglich als HackTool angezeigt (Also kein weiterer Name).

Ist aber auf jeden Fall nichts von mir gewesen, so dumm bin ich nicht :D

Gefunden mit Malwarebytes? Wenn ja alle Logs posten.

Das ist ja leider das Problem.

Die Datein waren lediglich in Quarantäne, es hat kein Scan statt gefunden. Frag mich nicht wie das geht o.o. Habe mal eine Remoteunterstützung auf einen verseuchten PC gehabt und auf diesen MBAM installiert. Er musste leider trotzdem neu aufsetzen.
Habe bei mir ALLE Logs geprüft, nirgends ein Fund von diesen HackTools.

Aber den hier hab ich noch gefunden:

Möchte mich an dieser Stelle nochmal für Deine Hilfe bedanken.:huepp:

Das Problem besteht weiterhin, würde mich über Hilfe freuen

LG

Wieso denn schon wieder? Du hast doch neu aufgesetzt?

Danke für Deine Antwort,

tschuldige. Ich habe mich sehr schlampig Ausgedrückt:

Deuschte Sprache, schwere Sprache. Tut mir Leid :(

Es handelte sich um meinen Kollegen

Bei Dir hat das Neuafsetzen geholfen, warum bei Deinem Kollegen nicht:D

Ich hab nicht neu aufgesetzt, ich habe bei IHM neu aufgesetzt, er hatte ein vollkommen anderes Problem

Auch danke für Deine Antwort

Dann poste bitte zukünftig klar und deutlich, wer welches Problem hat:kloppen:
Und jetzt poste Dein Problem:kloppen:

Wird gemacht Chef :D

Also:
Ich kann seit kurzem keine Dinge mehr installieren die mit dem InstallShieldWizzard installiert werden.
Wenn ich es versuche bekomme ich die Meldung: "insall.exe funktioniert nicht mehr" o.A. Dateinamen. Auch als Admin ausführen etc. bringt leider nichts

Danke Dir :daumenhoc

Damit hier nichts unübersichtlich wird, poste bitte die Ergebnisse von Deinem PC.

Hallo,
habe Neuigkeiten!

Heute beim PC Start hat sich ein Programm namens "Dll-fixer" geöffnet, hat sich danach jedoch sofort geschlossen o.o

Danach führte ich meinen Internet Explorer auf, welcher ebenfalls nicht mehr funktionierte. Die Fehlermeldung blinkte immer wieder auf, selbst wenn man sie weggklickt.

Kann es sein das mir das Teil die Registry verschossen hat?

Ohman und ich hab keine Recoverycd mehr seitdem Umzug....

OTL LOG:
hxxp://www.multiupload.com/39LXEUPSYZ

War leider zu groß für das TB



Hier der Scan:

MBAM

Hast du nur das alte Log von MBAM? Keinen neuen Vollscan mit aktuellen Signaturen gemacht?

Ok :)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6625

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

20.05.2011 15:20:42
mbam-log-2011-05-20 (15-20-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 402065
Laufzeit: 1 Stunde(n), 7 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und andere/weitere Logs von malwarebytes gibt es nicht? Das sind die beiden einzigen, die im Reiter Logdateien zu sehen sind?

Dies ist das einzigste mit einem Fund:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4686

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.09.2010 00:12:51
mbam-log-2010-09-25 (00-12-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 246972
Laufzeit: 1 Stunde(n), 11 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files (x86)\phase5\Plugins\Tabellenzerleger.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\program files (x86)\panda security\panda security toolbar\pandasecuritytb.dll (PUP.WhiteSmoke) -> Quarantined and deleted successfully.



Mein Bruder hat mir heute gestanden das er irgendein Registry Programm benutzt hat (Das erwähnte DLL- Fixer Ding).
Kann es nicht sein, dass dieses Teil mir die Registry zerbombt hat?

Gibt es keine Installshield alternativen?


Nochmal :dankeschoen: :applaus:

Hm, was willst du mit diesen komischen Toolbars auf dem Rechner? Am besten alles entfernen wo Toolbar steht, was in der Systemsteuerung unter Software bzw. Programme und Funktionen zu sehen ist und bei zukünftigen Programminstallation immer die benutzerdefinierte Methode anklicken, damit man bei der Installation mögliche Toolbars abwählen kann.
Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung.

Erledigt,

gingt alles super ausser die ICQ-toolbar. Kam wieder zich mal Internet Explorer funktioniert nicht mehr :>

Mach bitte ein frisches OTL-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo,
sorry für die späte Antwort, hatte Besuch da :)

Log ist im Anhang

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Shalom,

mir ist gerade noch ne Information eingefallen. Ich selbst konnte mein PC nie zu einen damaligen Zeitpunkt zurücksetzen, ist immer fehlgeschlagen!


Jetzt habe ich Deiner Anleitung gefolgt und folgendes passierte:

1. Fehlermeldung siehe Anhang
2. Mein vorher deaktiviertes HotSpot shield erschien wieder in der Taskleiste
3. Trotz ALLER Striche beim Wlan Empfang kein Internet, nach reconnect ging es wieder :schrei:


Lieben Gruß

Lief CF denn nicht durch?

Ich denke nicht, ich startete Cofi.exe, dieser erstellte ein Systemwiederherstellungspunkt.

Habe nach der Fehlermeldung cofi.exe beendet, da ich dachte die Windowsmeldung hätte es abgebrochen, uppps

Werde es erneut machen, soll ich dann die Fehlermeldung wegdrücken?


LG

Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal.

Guten Abend,

Cofi ist komplett durchgelaufen, musste jedoch die Fehlermeldung von Windows wegdrücken, da in der Zeit der Scan hing.

Den Log hänge ich an, habe ein paar Dateien vom Desktop aus privaten Gründen editiert.

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER:
GMER Logfile:
--- --- ---


MBR
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Packard Bell
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Packard Bell
System Product Name: EasyNote LM86
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 193):
0x02E68000 \SystemRoot\system32\ntoskrnl.exe
0x02E1F000 \SystemRoot\system32\hal.dll
0x00BB0000 \SystemRoot\system32\kdcom.dll
0x00CDC000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D2B000 \SystemRoot\system32\PSHED.dll
0x00D3F000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E17000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EBB000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00ECA000 \SystemRoot\system32\drivers\ACPI.sys
0x00F21000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F2A000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F34000 \SystemRoot\system32\drivers\pci.sys
0x00F67000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00F74000 \SystemRoot\System32\drivers\partmgr.sys
0x00F89000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00F92000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00F9E000 \SystemRoot\system32\drivers\volmgr.sys
0x00D9D000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FB3000 \SystemRoot\System32\drivers\mountmgr.sys
0x00FCD000 \SystemRoot\system32\drivers\pavboot64.sys
0x010BF000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x012C7000 \SystemRoot\system32\drivers\atapi.sys
0x012D0000 \SystemRoot\system32\drivers\ataport.SYS
0x012FA000 \SystemRoot\system32\drivers\amdxata.sys
0x01305000 \SystemRoot\system32\drivers\fltmgr.sys
0x01351000 \SystemRoot\system32\drivers\fileinfo.sys
0x01365000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0140F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01372000 \SystemRoot\System32\Drivers\msrpc.sys
0x015B2000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x015CD000 \SystemRoot\System32\drivers\pcw.sys
0x015DE000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016AC000 \SystemRoot\system32\drivers\ndis.sys
0x0179F000 \SystemRoot\system32\drivers\NETIO.SYS
0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01893000 \SystemRoot\System32\drivers\tcpip.sys
0x01A97000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01AE1000 \SystemRoot\system32\drivers\volsnap.sys
0x01B2D000 \SystemRoot\System32\Drivers\spldr.sys
0x01B35000 \SystemRoot\SysWOW64\speedfan.sys
0x01B3F000 \SystemRoot\System32\drivers\rdyboost.sys
0x01B79000 \SystemRoot\System32\Drivers\mup.sys
0x01B8B000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01B94000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01BCE000 \SystemRoot\system32\DRIVERS\disk.sys
0x01800000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x04514000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0453E000 \SystemRoot\System32\Drivers\Null.SYS
0x04547000 \SystemRoot\System32\Drivers\Beep.SYS
0x0454E000 \SystemRoot\System32\drivers\vga.sys
0x0455C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x04581000 \SystemRoot\System32\drivers\watchdog.sys
0x04591000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0459A000 \SystemRoot\system32\drivers\rdpencdd.sys
0x045A3000 \SystemRoot\system32\drivers\rdprefmp.sys
0x045AC000 \SystemRoot\System32\Drivers\Msfs.SYS
0x045B7000 \SystemRoot\System32\Drivers\Npfs.SYS
0x045C8000 \SystemRoot\system32\DRIVERS\tdx.sys
0x045EA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x04200000 \SystemRoot\system32\drivers\afd.sys
0x04289000 \SystemRoot\System32\DRIVERS\netbt.sys
0x042CE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x0183E000 \SystemRoot\system32\DRIVERS\pacer.sys
0x042D7000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x01864000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01873000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x0162B000 \SystemRoot\System32\drivers\truecrypt.sys
0x01BE4000 \SystemRoot\system32\drivers\termdd.sys
0x0408C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x040DD000 \SystemRoot\system32\DRIVERS\psinknc.sys
0x04106000 \SystemRoot\system32\drivers\nsiproxy.sys
0x04112000 \SystemRoot\system32\drivers\mssmbios.sys
0x0411D000 \SystemRoot\System32\drivers\discache.sys
0x0412C000 \SystemRoot\System32\Drivers\dfsc.sys
0x0414A000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x0415B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04181000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04A72000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0x050B6000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x051AA000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04A00000 \SystemRoot\system32\drivers\HDAudBus.sys
0x04A24000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x04A35000 \SystemRoot\system32\drivers\usbehci.sys
0x04000000 \SystemRoot\system32\drivers\USBPORT.SYS
0x05234000 \SystemRoot\system32\DRIVERS\athrx.sys
0x05458000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05465000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x0546A000 \SystemRoot\system32\drivers\i8042prt.sys
0x05488000 \SystemRoot\system32\drivers\kbdclass.sys
0x05497000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x054E0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x054EF000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x054FC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x05512000 \SystemRoot\system32\drivers\wmiacpi.sys
0x0551B000 \SystemRoot\system32\drivers\CompositeBus.sys
0x0552B000 \SystemRoot\system32\DRIVERS\SjtWinIo.sys
0x05533000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x05549000 \SystemRoot\system32\DRIVERS\HssDrv.sys
0x05562000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x05586000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x05592000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x055C1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x055DC000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x05200000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0521A000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x05225000 \SystemRoot\system32\DRIVERS\taphss.sys
0x05232000 \SystemRoot\system32\drivers\swenum.sys
0x041AD000 \SystemRoot\system32\drivers\ks.sys
0x04A46000 \SystemRoot\system32\DRIVERS\azvusb.sys
0x055FD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04A58000 \SystemRoot\system32\drivers\umbus.sys
0x05A36000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x05A90000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05AA5000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x05AC6000 \SystemRoot\system32\drivers\portcls.sys
0x05B03000 \SystemRoot\system32\drivers\drmk.sys
0x05B25000 \SystemRoot\system32\drivers\ksthunk.sys
0x05E6A000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x06087000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x00020000 \SystemRoot\System32\win32k.sys
0x060A4000 \SystemRoot\System32\drivers\Dxapi.sys
0x060B0000 \SystemRoot\system32\drivers\CM10864.sys
0x061ED000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05E00000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05E19000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05E22000 \SystemRoot\system32\DRIVERS\monitor.sys
0x05B2B000 \SystemRoot\system32\DRIVERS\udfs.sys
0x06201000 \SystemRoot\system32\DRIVERS\lvuvc64.sys
0x05E30000 \SystemRoot\system32\drivers\usbaudio.sys
0x05B80000 \SystemRoot\system32\DRIVERS\lvrs64.sys
0x05E4B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05E58000 \SystemRoot\System32\Drivers\crashdmp.sys
0x042ED000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x00440000 \SystemRoot\System32\TSDDD.dll
0x05BD2000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00620000 \SystemRoot\System32\cdd.dll
0x05A00000 \SystemRoot\system32\drivers\luafv.sys
0x04056000 \SystemRoot\system32\DRIVERS\PSINAflt.sys
0x0166C000 \SystemRoot\system32\DRIVERS\PSINProt.sys
0x044F5000 \SystemRoot\system32\DRIVERS\PSINFile.sys
0x01072000 \SystemRoot\system32\DRIVERS\PSINProc.sys
0x01093000 \SystemRoot\system32\drivers\WudfPf.sys
0x05BE5000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x03C8D000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x03CE0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x03CF3000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03D0B000 \SystemRoot\system32\drivers\HTTP.sys
0x03DD4000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03C00000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03C18000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x066BC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x06709000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0672D000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x0677C000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x06789000 \SystemRoot\system32\drivers\npf.sys
0x06600000 \SystemRoot\system32\drivers\peauth.sys
0x066A6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06798000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x067C9000 \SystemRoot\System32\drivers\tcpipreg.sys
0x072AF000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07319000 \SystemRoot\System32\DRIVERS\srv.sys
0x073B1000 \SystemRoot\system32\DRIVERS\LVPr2M64.sys
0x073BB000 \SystemRoot\system32\DRIVERS\psi_mf.sys
0x07200000 \SystemRoot\system32\drivers\spsys.sys
0x77AE0000 \Windows\System32\ntdll.dll
0x482F0000 \Windows\System32\smss.exe
0xFFE00000 \Windows\System32\apisetschema.dll
0xFF510000 \Windows\System32\autochk.exe
0xFFD10000 \Windows\System32\oleaut32.dll
0xFFCF0000 \Windows\System32\imagehlp.dll
0x778D0000 \Windows\System32\iertutil.dll
0xFFAE0000 \Windows\System32\ole32.dll
0xFF9D0000 \Windows\System32\msctf.dll
0x77CB0000 \Windows\System32\psapi.dll
0xFF980000 \Windows\System32\ws2_32.dll
0xFF910000 \Windows\System32\gdi32.dll
0xFF730000 \Windows\System32\setupapi.dll
0x77780000 \Windows\System32\urlmon.dll
0x77660000 \Windows\System32\kernel32.dll
0xFF6B0000 \Windows\System32\difxapi.dll
0xFF610000 \Windows\System32\clbcatq.dll
0xFF5F0000 \Windows\System32\sechost.dll
0xFF550000 \Windows\System32\msvcrt.dll
0xFF540000 \Windows\System32\nsi.dll
0xFF4E0000 \Windows\System32\Wldap32.dll
0xFF4B0000 \Windows\System32\imm32.dll
0xFF4A0000 \Windows\System32\lpk.dll
0xFF3C0000 \Windows\System32\advapi32.dll
0xFF320000 \Windows\System32\comdlg32.dll
0xFE590000 \Windows\System32\shell32.dll
0x77500000 \Windows\System32\wininet.dll

Processes (total 72):
0 System Idle Process
4 System
448 C:\Windows\System32\smss.exe
584 csrss.exe
668 C:\Windows\System32\wininit.exe
688 csrss.exe
732 C:\Windows\System32\services.exe
748 C:\Windows\System32\lsass.exe
756 C:\Windows\System32\lsm.exe
856 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\winlogon.exe
980 C:\Windows\System32\svchost.exe
124 C:\Windows\System32\atiesrxx.exe
576 C:\Windows\System32\svchost.exe
692 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\audiodg.exe
1184 C:\Windows\System32\svchost.exe
1232 C:\Windows\System32\atieclxx.exe
1328 C:\Windows\System32\svchost.exe
1512 C:\Windows\System32\spoolsv.exe
1548 C:\Windows\System32\svchost.exe
1660 C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
1832 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1992 C:\Windows\System32\taskhost.exe
2000 C:\Windows\System32\taskeng.exe
1216 C:\Windows\System32\dwm.exe
1456 C:\Windows\explorer.exe
1784 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1860 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
1904 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
1960 C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
1844 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
2064 C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
2084 C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
2108 C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
2164 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2248 C:\Windows\System32\taskeng.exe
2284 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
2320 C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe
2328 LVPrS64H.exe
2468 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
2600 C:\Windows\SysWOW64\PnkBstrA.exe
2636 C:\Program Files (x86)\Secunia\PSI\psia.exe
2800 C:\Windows\System32\svchost.exe
2836 C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
2456 C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
1748 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1684 C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
2520 C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
1752 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
3540 C:\Windows\System32\svchost.exe
3576 C:\Windows\System32\SearchIndexer.exe
4088 C:\Program Files\Windows Media Player\wmpnetwk.exe
3772 C:\Windows\System32\svchost.exe
4744 C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
4896 C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
4996 C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
5116 WmiPrvSE.exe
4752 C:\Program Files (x86)\Secunia\PSI\sua.exe
4264 C:\Windows\System32\svchost.exe
4700 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3464 taskhost.exe
4672 C:\Windows\System32\sppsvc.exe
3596 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2416 C:\Windows\System32\svchost.exe
4580 C:\Windows\System32\SearchProtocolHost.exe
2360 C:\Windows\System32\SearchFilterHost.exe
2760 dllhost.exe
4400 dllhost.exe
4520 C:\Users\Kevin\Desktop\MBRCheck.exe
3528 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`32d00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-22A0RT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Servus, alles kein Fund.

Trotzdem hier die Logs:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6684

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

26.05.2011 16:10:35
mbam-log-2011-05-26 (16-10-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 405506
Laufzeit: 1 Stunde(n), 59 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Superantispyware:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/26/2011 at 05:37 PM

Application Version : 4.51.1000

Core Rules Database Version : 7144
Trace Rules Database Version: 4956

Scan type : Complete Scan
Total Scan Time : 03:15:42

Memory items scanned : 596
Memory threats detected : 0
Registry items scanned : 14695
Registry threats detected : 0
File items scanned : 225307
File threats detected : 9

Adware.Tracking Cookie
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@eyewonder[2].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@apmebf[1].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@mediaplex[2].txt
C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@doubleclick[1].txt
de.pornhub.com [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C6K7B7WG ]
s0.2mdn.net [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C6K7B7WG ]
www.adservercentral.info [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C6K7B7WG ]
www.naiadsystems.com [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C6K7B7WG ]

Trojan.Agent/Gen-Krpytik
C:\PROGRAM FILES\CONTIFTPSERVER\UNINST\FIENG.DLL



Eset hatte lediglich einen Fehlalarm bei meinem Hotspotshield, hatte leider nach dem Scan den PC neugestartet, jetzt ist kein Log zu sehen :koch:

Vielen Dank

Servus

Hier die Logs:


Eset hatte lediglich einen Fehlalarm bei meinem Hotspotshield, hatte leider nach dem Scan den PC neugestartet, jetzt ist kein Log zu sehen :koch:

Vielen Dank

Sieht aus als hättest du malwarebytes vorher nicht aktualisiert, oder war am 26.05. nichts aktuelleres da?

Guten Abend,

danke für Deine Antworten :)

Nein, es war nichts aktuelleres da. Bin mir ziemlich sicher das ich es vorher geupdatet habe, da ich mich strikt an die Foreneigenen Anweisungen gehalten habe.

LG

Ok. was ist mit dem ESET OnlineScanner?

Mahlzeit,

Soll ich es nochmal machen?

LG

Achso, sry hab ich überlesen.
SASW hatte nur Cookies und vermutlich auch einen Fehlalarm.
Rechner wieder im Lot?

Der DLLfixer erscheint nicht mehr. Das ist schonmal gut. Neue Software kann ich jetzt installieren, aber meine alten Spiele die schon immer auf dem Laptop gingen gehen nicht mehr... Beispielsweise HitmanBloodmoney... selbst mit als Administrator ausführen... Ist eigentlich kompitabel, ging ja vorher auch :(

Hast Du da vllt noch einen Rat?

Andernfalls vielen lieben Dank und /close

Spiel kenn ich nicht. Browsergame? Installiertes Spiel? Schonmal neu installiert?

Nein, ist ein gekauftes offline Spiel.

Habe das Spiel vor langer Zeit mal deinstalliert und jetzt wollte ich es neu installieren. Leider geht das nicht mehr... :( Ich klicke auf die Setup.exe und bekomme die Meldung das Setup.exe nicht mehr funktioniert. :(

Das Spiel lief aber schonmal auf deinem Windows 7 64 Bit?
Funktioniert nur das Spiel nicht oder garkein Setup mehr?

Hallo,

erstmal möchte ich Dich bitten meine IMENSE Verspätung zu entschuldigen, wir hatten im Haus ein technisches Problem...

Ja, ich kann garkein Setup mehr installieren, welche mit dem Install Shield begelitet werden.

Andere Dinge, beispielsweise Firefox etc. ließen sich ohne Probleme installieren, kann man den Installshield irgendwie zurücksetzen?


LG