| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kann keine Programme mehr installierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.08.2007, 22:47
| #1 |
 |  Kann keine Programme mehr installieren Hallo, brauche mal eure Hilfe. Ich will ein Programm (Opera) installieren, bekomme aber immer nach kurzer Zeit die Meldung "Auf den Windows Installer kann nicht zugegriffen werde. Dies kann auftreten, wenn Windows im abgesicherten Modus ausgeführt wird oder wenn der Installer nicht richtig installiert wurde...." Nun habe den Windows Installer neu installiert. Er gibt mir auch die Meldung, dass das Programm ordnungsgemäß installiert wurde. Sobald ich dann Opera installieren will, kommt wieder diese Fehlermeldung. An Opera kann es auch nicht liegen, da ich schon von verschiedenen Quellen installiert hab und immer kommt die Meldung. Nun habe ich auch leider das Problem, dass ich keine Programme mehr deinstallieren kann - außer ich fahre den Rechner in den abgesicherten Modus. Da ich dachte, dass ich mir da vielleicht irgendein Scheiß eingefangen habe, habe ich den Rechner schon auf Viren / Trojaner untersucht, allerdings war da nichts. Komisch ist auch, dass das von jetzt auch gleich nicht mehr funktionierte. Habe jetzt auch die Windows Dienste überprüft, da ich dachte, er sei vielleicht deaktiviert und seltsamerweise taucht da der Windows Installer gar nicht auf. Hier mal mein HJT Logfile of HijackThis v1.99.1 Scan saved at 23:43:41, on 11.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\Programme\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\VMware\VMware Player\vmware-authd.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\Explorer.EXE C:\Programme\Arovax Shield\ArovaxShield.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\system32\ctfmon.exe C:\Software\ArchiCryptShredder3\ACSecureDZone.exe C:\Programme\Vidalia\vidalia.exe C:\Programme\Privoxy\privoxy.exe C:\Programme\Tor\tor.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Software\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe E:\Napster\napster.exe C:\Programme\SpeedProject\SpeedCommander 7\SpeedCommander.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [Arovax Shield] C:\Programme\Arovax Shield\ArovaxShield.exe -tray O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump  s_startupO4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SecureDZone] C:\Software\ArchiCryptShredder3\ACSecureDZone.exe O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183460150406 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Port Reporter (PortReporter) - Unknown owner - (no file) O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
__________________ ----------------------------- Der Vorteil der Klugheit besteht darin, dass man sich dumm stellen kann, das Gegenteil ist schon etwas schwieriger (Tucholsky)  |
|
12.08.2007, 07:35
| #2 |
| Gesperrt |  Kann keine Programme mehr installieren Ich kann in deinem HJT log nix endecken auser das
__________________E:\Napster\napster.exe Normalerweise laufen anwendungen unter C/Programme/Napster/napster.exe was damit los ist ka aber hast du eine CD im laufwerk! Mach die dann raus und erstelle ein neues HJT logfile |
|
12.08.2007, 09:21
| #3 | |
  | Kann keine Programme mehr installierenZitat:
|
|
12.08.2007, 11:54
| #4 | |
| | Kann keine Programme mehr installierenZitat:
also das mit Napster ist schon o.k so, da ich das so installiert habe  ....und den Link werde ich mir dann mal gleich angucken Gruß cIInc
__________________ ----------------------------- Der Vorteil der Klugheit besteht darin, dass man sich dumm stellen kann, das Gegenteil ist schon etwas schwieriger (Tucholsky) |
|
12.08.2007, 15:45
| #5 | |
| | Kann keine Programme mehr installierenZitat:
 Also ich habe auch jetzt festgestellt, dass der Windows Installer installiert ist, aber der Eintrag in der Registry fehlt...... Dann habe ich ihn im abgesicherten Modus nochmal installiert und es mit, danach kam die Meldung "Der Admin hat Richtlinien erlassen, um diese Installation zu verhindern"...ich war allerdings als Admin angemeldet  Weiß hier jemand vielleicht Rat... Danke euch schon mal Gruß cIInc
__________________ ----------------------------- Der Vorteil der Klugheit besteht darin, dass man sich dumm stellen kann, das Gegenteil ist schon etwas schwieriger (Tucholsky) |
|
12.08.2007, 21:18
| #6 |
| | Kann keine Programme mehr installieren Hat hier keiner eine Idee, was das sein könnte????
__________________ --> Kann keine Programme mehr installieren |
|
12.08.2007, 23:34
| #7 | |
| > MalwareDB   | Kann keine Programme mehr installierenZitat:
cmd / regedit / HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer Zeichenfolge "ImagePath" C:\Windows\System32\Msiexec.exe /V Bata
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
13.08.2007, 07:23
| #8 | |
| | Kann keine Programme mehr installierenZitat:
 . |
|
13.08.2007, 19:34
| #9 | |
| | Kann keine Programme mehr installierenZitat:
Nachdem ich die Rechte neu vergeben habe und den Registryeintrag erstellt hab, kommt nun Fehlermeldung 2755...
__________________ ----------------------------- Der Vorteil der Klugheit besteht darin, dass man sich dumm stellen kann, das Gegenteil ist schon etwas schwieriger (Tucholsky) |
|
14.08.2007, 01:22
| #10 | |
| > MalwareDB | Kann keine Programme mehr installierenZitat:
Bata |
|
14.08.2007, 18:43
| #11 |
| | Kann keine Programme mehr installieren Hallo, das Problem hat sich erledigt, hab den MSI mehrfach übereinander installiert und danach ging es komischerweise wieder...Windows ist und bleibt ein Geheimnis für sich.. Danke Euch aber auf jeden Fall für eure Unterstützung Grüße cIInc
__________________ ----------------------------- Der Vorteil der Klugheit besteht darin, dass man sich dumm stellen kann, das Gegenteil ist schon etwas schwieriger (Tucholsky) |
|
| Themen zu Kann keine Programme mehr installieren |
| abgesicherten modus, antivir, avira, bho, dll, explorer, feedback, firefox, firewall, hijack, hijackthis, internet, internet explorer, keine programme, locker, mozilla, mozilla firefox, neu, opera, port, problem, programm, programme, rundll, software, system, trojaner, viren, windows, windows xp |
Linear-Darstellung
