Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kann kein Virus Programm mehr installieren.

Kann kein Virus Programm mehr installieren.


Log-Analyse und Auswertung: Kann kein Virus Programm mehr installieren.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.11.2007, 03:28   #1
Clickguide
 
Kann kein Virus Programm mehr installieren. - Standard

Kann kein Virus Programm mehr installieren.


Hallo,
ich habe ein kleines Problem. Undzwas kann ich keine Antivirus Programme mehr installieren.

Das Programm wird austoatisch wieder deinstalliert. Mein altes Virusprogramm hat bevor es hinüber war noch angezeigt, das sich ein Trojaner eingeschlichen hat.

Ich habe mal dieses Programm Hijack bentzt und setze mal ein Log ein:

Logfile of HijackThis v1.99.1
Scan saved at 03:24:05, on 11.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\TPPALDR.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MixMeister Fusion\FusionDemo.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\gearsec.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\G DATA InternetSecurity\GUI\avkis.exe
C:\Programme\G DATA InternetSecurity\AVK\avk.exe
C:\Programme\G DATA InternetSecurity\Firewall\Admin.exe
C:\Programme\G DATA InternetSecurity\ASK\ask.exe
C:\Programme\G DATA InternetSecurity\AVKStatus\AVKStatus.exe
C:\Programme\G DATA InternetSecurity\Webfilter\AvkWeb.exe
C:\Programme\G DATA InternetSecurity\AVKKid\AVKKid.exe
C:\Programme\G DATA InternetSecurity\AVK\Avk.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\PROGRA~1\FLOCK\FLOCK\FLOCK.EXE
C:\Dokumente und Einstellungen\Meins\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.versatel.de/internet-cd/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [KAVPersonal50] F:\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe (file missing)
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe


Hab leider keinen schimmer davon und würd mich freuen, wenn mir jemand helfen könnte, weil ich mein Rechner erst wieder neu installiert habe und ihn nich noch mal installieren will.

Alt 11.11.2007, 08:53   #2
nochdigger
 
Kann kein Virus Programm mehr installieren. - Standard

Kann kein Virus Programm mehr installieren.


Hallo

Zitat:
Das Programm wird austoatisch wieder deinstalliert. Mein altes Virusprogramm hat bevor es hinüber war noch angezeigt, das sich ein Trojaner eingeschlichen hat.
Was wurde denn wo gefunden (Pfad/Dateiname - Schädlingsname)?

Mach bitte alle versteckten Dateien und Ordner sichtbar und lass mal die Filelist laufen.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG
__________________
Alt 11.11.2007, 13:16   #3
Clickguide
 
Kann kein Virus Programm mehr installieren. - Standard

Kann kein Virus Programm mehr installieren.


Hallo,

so hab nochmal ne Log datei erstellt.

Logfile of HijackThis v1.99.1
Scan saved at 13:09:47, on 11.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CmWatch.exe
C:\WINDOWS\TPPALDR.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Meins\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Versatel
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Versatel
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [KAVPersonal50] F:\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe (file missing)
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

versteckte Datein etc. anzeigen war schon an.

Den genauen Namen kann ich nicht sagen. Pfad müsste F:\Internet\Downloads
sein, aber da konnte ich nichts finden.
Name des Trojaners kann ich nicht sagen.

Achja mit dem GDATA Virusprogramm konnte ich noch einen Systemcheck machen, aber der konnte nur auf C: 2 W32 Viren finden.
Mein normaler Internet Explorer geht seitdem auch nicht mehr richtig. Der ist total langsam. Nutze jetzt den Browser Flock
__________________
Alt 11.11.2007, 14:16   #4
nochdigger
 
Kann kein Virus Programm mehr installieren. - Standard

Kann kein Virus Programm mehr installieren.


Hallo

Das neue Log ist genauso aufschlussreich wie das erste.

Mich selbst zitier
Zitat:
Zitat von nochdigger
...und lass mal die Filelist laufen.
anschließend versuch bitte mal im abgesicherten Modus (beim start F8 drücken) dein Antivirenprogramm laufen zu lassen und poste dann das Ergebnis.

MFG

Alt 11.11.2007, 17:52   #5
Clickguide
 
Kann kein Virus Programm mehr installieren. - Standard

Kann kein Virus Programm mehr installieren.


Au...wer lesen kann ist klar im vorteil

Hab deinen Beitrag nochmal gelesen und hab die filelist gestartet:

Verzeichnis von C:\

11.11.2007 13:08 1.610.612.736 pagefile.sys
15.10.2007 20:44 223 boot.ini
15.10.2007 20:01 47.564 NTDETECT.COM
15.10.2007 20:01 251.184 ntldr
15.10.2007 19:14 0 MSDOS.SYS
15.10.2007 19:14 0 IO.SYS
15.10.2007 19:14 0 CONFIG.SYS
15.10.2007 19:14 0 AUTOEXEC.BAT


Verzeichnis von C:\WINDOWS\system32

11.11.2007 13:10 0 nmp.log
10.11.2007 12:44 2.206 wpa.dbl
09.11.2007 01:49 52.969 vsconfig.xml
01.11.2007 17:14 126.976 UAService7.exe
01.11.2007 17:14 90.112 CmdLineExt.dll
31.10.2007 20:11 58.732 perfc009.dat
31.10.2007 20:11 405.448 perfh007.dat
31.10.2007 20:11 392.432 perfh009.dat
31.10.2007 20:11 70.778 perfc007.dat
31.10.2007 20:11 938.224 PerfStringBackup.INI
27.10.2007 17:45 120.544 FNTCACHE.DAT
27.10.2007 00:35 10.752 BASSMOD.dll
16.10.2007 21:54 5.686 jupdate-1.6.0_03-b05.log
15.10.2007 21:45 188 MsiExec.exe.log
15.10.2007 21:37 138.893 nvapps.xml
15.10.2007 21:06 16.832 amcompat.tlb
15.10.2007 21:06 23.392 nscompat.tlb
15.10.2007 20:45 5.214 jupdate-1.6.0_02-b06.log
15.10.2007 20:22 940.794 LoopyMusic.wav
15.10.2007 20:22 146.650 BuzzingBee.wav
15.10.2007 20:10 0 h323log.txt
15.10.2007 20:09 251 spupdwxp.log
15.10.2007 19:50 25.065 wmpscheme.xml
15.10.2007 19:49 262 $winnt$.inf
15.10.2007 19:46 488 WindowsLogon.manifest
15.10.2007 19:46 488 logonui.exe.manifest
15.10.2007 19:46 749 nwc.cpl.manifest
15.10.2007 19:46 749 sapi.cpl.manifest
15.10.2007 19:46 749 ncpa.cpl.manifest
15.10.2007 19:46 749 cdplayer.exe.manifest
15.10.2007 19:46 749 wuaucpl.cpl.manifest
15.10.2007 19:46 22.880 emptyregdb.dat
15.10.2007 19:14 2.951 CONFIG.NT



Verzeichnis von C:\WINDOWS

11.11.2007 13:10 0 0.log
11.11.2007 13:08 2.048 bootstat.dat
11.11.2007 13:07 6.430 SchedLgU.Txt
11.11.2007 13:07 84.378 WindowsUpdate.log
11.11.2007 02:45 220.399 setupact.log
11.11.2007 02:45 623.790 setupapi.log
10.11.2007 20:34 69 NeroDigital.ini
09.11.2007 14:21 157 wiadebug.log
09.11.2007 14:21 50 wiaservc.log
05.11.2007 18:19 379 wmsetup10.log
05.11.2007 18:19 52.228 wmsetup.log
28.10.2007 00:05 351 Sampler.INI
28.10.2007 00:05 28 Robota.INI
28.10.2007 00:05 351 BeatBox.INI
27.10.2007 23:51 0 MusicMaker.INI
27.10.2007 23:51 118 musiceditor.INI
27.10.2007 17:44 6.537 mgxoschk.ini
27.10.2007 01:36 4.249 Ascd_tmp.ini
26.10.2007 16:24 1.073.037.312 MEMORY.DMP
21.10.2007 01:21 372 GEARInstall.log
15.10.2007 21:05 503 win.ini
15.10.2007 21:05 316.640 WMSysPr9.prx
15.10.2007 20:44 5.720 DPINST.LOG
15.10.2007 20:43 26 FileName
15.10.2007 20:39 7.147 Active Setup Log.txt
15.10.2007 20:39 947 Versatel.log
15.10.2007 20:39 31 wwwbatch.ini
15.10.2007 20:36 91.637 DirectX.log
15.10.2007 20:19 157.648 iis6.log
15.10.2007 20:19 24.624 ntdtcsetup.log
15.10.2007 20:19 1.393 imsins.log
15.10.2007 20:19 4.014 ocmsn.log
15.10.2007 20:19 44.901 comsetup.log
15.10.2007 20:19 1.372 tabletoc.log
15.10.2007 20:19 34.919 tsoc.log
15.10.2007 20:19 4.453 KB888111.log
15.10.2007 20:19 4.640 netfxocm.log
15.10.2007 20:19 45.896 ocgen.log
15.10.2007 20:19 4.144 medctroc.Log
15.10.2007 20:19 3.141 msgsocm.log
15.10.2007 20:19 46.465 FaxSetup.log
15.10.2007 20:19 33.614 msmqinst.log
15.10.2007 20:19 315.392 HideWin.exe
15.10.2007 20:10 29.006 spupdsvc.log
15.10.2007 20:10 475 DtcInstall.log
15.10.2007 20:09 1.606 OEWABLog.txt
15.10.2007 20:09 4.757 imsins.BAK
15.10.2007 20:09 549.400 setuplog.txt
15.10.2007 20:09 0 Sti_Trace.log
15.10.2007 20:07 1.444 COM+.log
15.10.2007 20:07 444.152 svcpack.log
15.10.2007 20:05 200 cmsetacl.log
15.10.2007 20:05 2.409 sessmgr.setup.log
15.10.2007 19:49 8.192 REGLOCS.OLD
15.10.2007 19:48 1.870 setuperr.log
15.10.2007 19:47 299.552 WMSysPrx.prx
15.10.2007 19:47 4.161 ODBCINST.INI
15.10.2007 19:47 478 Windows Update.log
15.10.2007 19:46 749 WindowsShell.Manifest
15.10.2007 19:43 231 system.ini
15.10.2007 19:43 2.480 regopt.log
15.10.2007 19:15 154.356 setupapi.old
15.10.2007 19:14 0 control.ini
15.10.2007 19:12 37 vbaddin.ini
15.10.2007 19:12 36 vb.ini


Verzeichnis von C:\WINDOWS\tasks

11.11.2007 13:08 6 SA.DAT



Verzeichnis von C:\WINDOWS\temp



Verzeichnis von C:\DOKUME~1\Meins\LOKALE~1\Temp

11.11.2007 17:45 120.424 filelist.txt
11.11.2007 17:45 634 filelist.zip
11.11.2007 17:43 0 nsk29.tmp
11.11.2007 13:56 4.535.782 DVDx_2_10_setup.zip
11.11.2007 13:54 625.844 dvdshrink32_cssfree.zip
11.11.2007 13:22 1.917 java_install_reg.log
11.11.2007 13:10 32.768 ~DFD359.tmp
11.11.2007 13:06 16.384 ~DFDA40.tmp
11.11.2007 02:53 32.768 ~DFF53.tmp
11.11.2007 02:31 32.768 ~DFCB89.tmp
10.11.2007 00:18 0 JETBFD.tmp
09.11.2007 20:35 0 TempCover2
09.11.2007 16:21 712.537 _iu14D2N.tmp
09.11.2007 11:55 32.768 ~DF481F.tmp
09.11.2007 01:59 0 uis2B.tmp
09.11.2007 01:51 97.253 ibho.log
09.11.2007 01:49 32.768 ~DFE062.tmp
09.11.2007 01:48 71.680 GLB2.tmp
09.11.2007 01:45 71.680 GLB1.tmp
09.11.2007 00:39 10.891 jusched.log
09.11.2007 00:35 32.768 ~DF148A.tmp
09.11.2007 00:13 38.089.386 121_liquid_spill_-_5_elements_2007_(empyre_one_radio_remix).wav
09.11.2007 00:00 32.768 ~DFB7F7.tmp
05.11.2007 22:19 32.768 ~DF3FC0.tmp
05.11.2007 04:29 12.818 control.xml
01.11.2007 23:04 1.385 82.tmp
01.11.2007 17:09 38 350796.bat
01.11.2007 17:09 38 350703.bat
01.11.2007 17:09 38 350593.bat
01.11.2007 17:09 38 350562.bat
01.11.2007 17:09 38 350531.bat
01.11.2007 17:09 38 350453.bat
01.11.2007 17:09 38 350421.bat
01.11.2007 17:09 38 350390.bat
01.11.2007 17:09 38 350312.bat
01.11.2007 17:09 38 350281.bat
01.11.2007 17:09 38 350250.bat
01.11.2007 17:09 38 350218.bat
01.11.2007 17:09 38 350140.bat
01.11.2007 17:09 38 350031.bat
01.11.2007 17:09 38 349984.bat
01.11.2007 17:09 38 349890.bat
01.11.2007 17:09 38 349781.bat
01.11.2007 17:09 38 349750.bat
01.11.2007 17:09 38 349687.bat
01.11.2007 17:09 38 349656.bat
01.11.2007 17:09 38 349484.bat
01.11.2007 17:09 38 349093.bat
01.11.2007 17:09 38 349062.bat
01.11.2007 17:09 38 348968.bat
01.11.2007 17:09 38 348890.bat
01.11.2007 17:09 38 348796.bat
01.11.2007 17:09 38 348546.bat
01.11.2007 17:09 38 348484.bat
01.11.2007 17:09 38 347562.bat
01.11.2007 17:09 38 347109.bat
01.11.2007 17:09 38 346750.bat
01.11.2007 17:09 38 346671.bat
01.11.2007 17:09 38 346640.bat
01.11.2007 17:09 38 346609.bat
01.11.2007 17:09 38 346562.bat
01.11.2007 17:09 38 346531.bat
01.11.2007 17:09 38 346437.bat
01.11.2007 17:09 38 346234.bat
01.11.2007 17:09 38 346078.bat
01.11.2007 17:09 38 345953.bat
01.11.2007 17:09 38 345906.bat
01.11.2007 17:09 38 345843.bat
01.11.2007 17:09 38 345625.bat
01.11.2007 17:09 38 345265.bat
01.11.2007 17:09 38 345187.bat
01.11.2007 17:04 16.384 Perflib_Perfdata_c4.dat
01.11.2007 17:04 16.384 Perflib_Perfdata_4cc.dat
31.10.2007 20:16 383.140 WTD.tmp
31.10.2007 20:16 367.112 WTC.tmp
31.10.2007 20:13 24.064 uninstall.exe
31.10.2007 20:10 32.768 ~DFCDB6.tmp
31.10.2007 20:06 24.744 SIntfNT.dll
31.10.2007 20:06 20.020 SIntf32.dll
31.10.2007 20:06 12.305 SIntf16.dll
31.10.2007 20:01 43.520 CmdLineExt03.dll
31.10.2007 19:15 383.140 WT3D.tmp
31.10.2007 19:15 367.112 WT3C.tmp
31.10.2007 19:11 32.768 ~DF8662.tmp
27.10.2007 17:40 2.359.350 mgxmbkgstd.bmp
27.10.2007 15:54 32.768 ~DFF8B5.tmp
27.10.2007 15:49 13.255 wsd1.tmp
27.10.2007 15:10 798.234 IMT5.xml
27.10.2007 15:10 426 IMT4.xml
27.10.2007 15:10 2.036 IMT3.xml
27.10.2007 01:55 32.768 ~DFB29E.tmp
27.10.2007 01:23 81.920 4376.rra
26.10.2007 17:23 32.768 ~DF7370.tmp
26.10.2007 17:19 16.148 dd_netfx20UI70CF.txt
26.10.2007 17:19 5.072.302 dd_netfx20MSI70CF.txt
26.10.2007 17:17 4.562 ASPNETSetup_00000.log
25.10.2007 21:52 32.768 ~DFE096.tmp
21.10.2007 01:19 2.585.872 GLC15.exe
20.10.2007 16:40 32.768 ~DF6006.tmp
19.10.2007 15:48 32.768 ~DF2580.tmp
18.10.2007 05:07 32.768 ~DF3122.tmp
17.10.2007 21:14 32.768 ~DF126B.tmp
17.10.2007 20:50 32.768 ~DFE1DB.tmp
17.10.2007 20:40 32.768 ~DFF9EE.tmp
17.10.2007 19:11 32.768 ~DFE818.tmp
16.10.2007 22:05 32.768 ~DFD198.tmp
16.10.2007 22:04 4.608 i4jdel0.exe
16.10.2007 22:00 9.311 AZU50559.tmp
16.10.2007 22:00 16.384 ~DFE5BA.tmp
16.10.2007 22:00 16.384 ~DFE496.tmp
16.10.2007 22:00 16.384 ~DFE0A5.tmp
16.10.2007 21:57 9.311 AZU16979.tmp
16.10.2007 21:56 16.384 ~DFEA7B.tmp
16.10.2007 21:56 16.384 ~DFE97A.tmp
16.10.2007 21:56 16.384 ~DFE5C7.tmp
16.10.2007 21:54 307.200 swt-win32-3347.dll
16.10.2007 21:52 1.275 jinstall.cfg
16.10.2007 21:50 9.311 AZU42211.tmp
16.10.2007 21:50 4.591 AZU42209.tmp
16.10.2007 21:48 9.311 AZU63096.tmp
16.10.2007 21:48 4.591 AZU63090.tmp
16.10.2007 21:47 32.768 ~DF50A4.tmp
16.10.2007 21:41 16.384 ~DF5F97.tmp
16.10.2007 21:41 16.384 ~DF5EE5.tmp
16.10.2007 21:41 16.384 ~DF5AEB.tmp
16.10.2007 21:40 9.311 AZU62700.tmp
16.10.2007 21:39 4.591 AZU62697.tmp
16.10.2007 21:37 32.768 ~DF210.tmp
16.10.2007 21:32 9.666.941 Azureus3.0.3.4.jar
16.10.2007 21:32 9.311 AZU16661.tmp
16.10.2007 21:31 1.861.585 swt-3347-az-win32-win32-x86.zip
16.10.2007 21:31 77.824 swt-gdip-win32-3346.dll
16.10.2007 21:31 4.591 AZU16658.tmp
16.10.2007 21:30 307.200 swt-win32-3346.dll
15.10.2007 21:53 32.768 ~DFF0D6.tmp
15.10.2007 21:37 32.768 ~DFB428.tmp
15.10.2007 21:34 0 int397.tmp
15.10.2007 21:34 0 int39B.tmp
15.10.2007 21:34 0 int39A.tmp
15.10.2007 21:34 0 int399.tmp
15.10.2007 21:34 0 int398.tmp
15.10.2007 21:34 0 int391.tmp
15.10.2007 21:34 0 int38E.tmp
15.10.2007 21:34 0 int38D.tmp
15.10.2007 21:34 0 int38F.tmp
15.10.2007 21:34 0 int390.tmp
15.10.2007 21:34 0 int387.tmp
15.10.2007 21:34 0 int384.tmp
15.10.2007 21:34 0 int386.tmp
15.10.2007 21:34 0 int385.tmp
15.10.2007 21:34 0 int383.tmp
15.10.2007 21:34 0 int37C.tmp
15.10.2007 21:34 0 int37D.tmp
15.10.2007 21:34 0 int37B.tmp
15.10.2007 21:34 0 int379.tmp
15.10.2007 21:34 0 int37A.tmp
15.10.2007 21:34 0 int373.tmp
15.10.2007 21:34 0 int372.tmp
15.10.2007 21:34 0 int371.tmp
15.10.2007 21:34 0 int370.tmp
15.10.2007 21:34 0 int36F.tmp
15.10.2007 21:34 0 int369.tmp
15.10.2007 21:34 0 int368.tmp
15.10.2007 21:34 0 int367.tmp
15.10.2007 21:34 0 int366.tmp
15.10.2007 21:34 0 int365.tmp
15.10.2007 21:34 0 int35E.tmp
15.10.2007 21:34 0 int35D.tmp
15.10.2007 21:34 0 int35C.tmp
15.10.2007 21:34 0 int35F.tmp
15.10.2007 21:34 0 int35B.tmp
15.10.2007 21:34 0 int353.tmp
15.10.2007 21:34 0 int355.tmp
15.10.2007 21:34 0 int354.tmp
15.10.2007 21:34 0 int351.tmp
15.10.2007 21:34 0 int352.tmp
15.10.2007 21:34 0 int34A.tmp
15.10.2007 21:34 0 int349.tmp
15.10.2007 21:34 0 int348.tmp
15.10.2007 21:34 0 int347.tmp
15.10.2007 21:34 0 int34B.tmp
15.10.2007 21:34 0 int341.tmp
15.10.2007 21:34 0 int340.tmp
15.10.2007 21:34 0 int33F.tmp
15.10.2007 21:34 0 int33E.tmp
15.10.2007 21:34 0 int337.tmp
15.10.2007 21:34 0 int336.tmp
15.10.2007 21:34 0 int335.tmp
15.10.2007 21:34 0 int334.tmp
15.10.2007 21:34 0 int33D.tmp
15.10.2007 21:34 0 int333.tmp
15.10.2007 21:34 0 int32B.tmp
15.10.2007 21:34 0 int32A.tmp
15.10.2007 21:34 0 int329.tmp
15.10.2007 21:34 0 int32D.tmp
15.10.2007 21:34 0 int32C.tmp
15.10.2007 21:34 0 int323.tmp
15.10.2007 21:34 0 int31F.tmp
15.10.2007 21:34 0 int322.tmp
15.10.2007 21:34 0 int321.tmp
15.10.2007 21:34 0 int320.tmp
15.10.2007 21:34 0 int319.tmp
15.10.2007 21:34 0 int318.tmp
15.10.2007 21:34 0 int317.tmp
15.10.2007 21:34 0 int316.tmp
15.10.2007 21:34 0 int315.tmp
15.10.2007 21:34 0 int30D.tmp
15.10.2007 21:34 0 int30F.tmp
15.10.2007 21:34 0 int30C.tmp
15.10.2007 21:34 0 int30B.tmp
15.10.2007 21:34 0 int30E.tmp
15.10.2007 21:34 0 int305.tmp
15.10.2007 21:34 0 int304.tmp
15.10.2007 21:34 0 int302.tmp
15.10.2007 21:34 0 int301.tmp
15.10.2007 21:34 0 int303.tmp
15.10.2007 21:34 0 int2FB.tmp
15.10.2007 21:34 0 int2F9.tmp
15.10.2007 21:34 0 int2FA.tmp
15.10.2007 21:34 0 int2F8.tmp
15.10.2007 21:34 0 int2F7.tmp
15.10.2007 21:34 0 int2F1.tmp
15.10.2007 21:34 0 int2F0.tmp
15.10.2007 21:34 0 int2EF.tmp
15.10.2007 21:34 0 int2ED.tmp
15.10.2007 21:34 0 int2EE.tmp
15.10.2007 21:34 0 int2E6.tmp
15.10.2007 21:34 0 int2E5.tmp
15.10.2007 21:34 0 int2E3.tmp
15.10.2007 21:34 0 int2E4.tmp
15.10.2007 21:34 0 int2E7.tmp
15.10.2007 21:34 0 int2DC.tmp
15.10.2007 21:34 0 int2DD.tmp
15.10.2007 21:34 0 int2DA.tmp
15.10.2007 21:34 0 int2D9.tmp
15.10.2007 21:34 0 int2DB.tmp
15.10.2007 21:34 0 int2D0.tmp
15.10.2007 21:34 0 int2D3.tmp
15.10.2007 21:34 0 int2D2.tmp
15.10.2007 21:34 0 int2D1.tmp
15.10.2007 21:34 0 int2CF.tmp
15.10.2007 21:34 0 int2C9.tmp
15.10.2007 21:34 0 int2C8.tmp
15.10.2007 21:34 0 int2C5.tmp
15.10.2007 21:34 0 int2C7.tmp
15.10.2007 21:34 0 int2C6.tmp
15.10.2007 21:34 0 int2BE.tmp
15.10.2007 21:34 0 int2BF.tmp
15.10.2007 21:34 0 int2BD.tmp
15.10.2007 21:34 0 int2BB.tmp
15.10.2007 21:34 0 int2BC.tmp
15.10.2007 20:58 91 i4j_log52604.log
15.10.2007 20:46 3.714 i4j_nlog_4
15.10.2007 20:45 0 java_install.log
15.10.2007 20:44 2.352 i4j_nlog_3
15.10.2007 20:44 32.768 ~DF84DA.tmp
15.10.2007 20:43 71.680 GLB12F.tmp
15.10.2007 20:43 53.760 13d180.mst
15.10.2007 20:37 2.334 i4j_nlog_2
15.10.2007 20:22 22.868 Finnish.bin
15.10.2007 20:22 19.564 Hebrew.bin
15.10.2007 20:22 26.094 Hungarian.bin
15.10.2007 20:22 21.975 Norwegian.bin
15.10.2007 20:22 22.263 Turkish.bin
15.10.2007 20:22 24.321 Czech.bin
15.10.2007 20:22 20.991 Arabic.bin
15.10.2007 20:22 24.232 Polish.bin
15.10.2007 20:22 25.082 Portuguese(Brazil).bin
15.10.2007 20:22 21.987 Thai.bin
15.10.2007 20:22 25.093 Greek.bin
15.10.2007 20:22 16.420 SimChin.bin
15.10.2007 20:22 24.093 SWEDISH.bin
15.10.2007 20:22 26.271 Portuguese.bin
15.10.2007 20:22 21.944 English.bin
15.10.2007 20:22 25.758 Dutch.bin
15.10.2007 20:22 24.310 Japanese.bin
15.10.2007 20:22 22.794 Danish.bin
15.10.2007 20:22 20.145 Korean.bin
15.10.2007 20:22 26.136 Russian.bin
15.10.2007 20:22 27.245 French.bin
15.10.2007 20:22 25.764 German.bin
15.10.2007 20:22 27.421 Italian.bin
15.10.2007 20:22 16.962 TradChin.bin
15.10.2007 20:22 27.764 Spanish.bin
15.10.2007 20:18 4.533 plf1E.tmp
15.10.2007 20:17 798.234 IMT1C.xml
15.10.2007 20:17 426 IMT1B.xml
15.10.2007 20:17 2.002 IMT1A.xml

Probiere das mit dem abgesicherten Modus mal aus.


Mein abgesicherter Modus geht nicht.

Geändert von Clickguide (11.11.2007 um 18:13 Uhr)

Alt 11.11.2007, 18:45   #6
nochdigger
 
Kann kein Virus Programm mehr installieren. - Standard

Kann kein Virus Programm mehr installieren.


Hallo

sehr merkwürdig das alles

Versuche einen Onlinescan durchführen zu lassen
Online Viren-Scanner
dazu musst du den InternetExplorer nutzen und ActivX erlauben
Unter Extras -> Internetoptionen -> Sicherheit -> Stufe anpassen findest du die Einstellungen zu ActivX.

MFG

Alt 12.11.2007, 02:04   #7
Clickguide
 
Kann kein Virus Programm mehr installieren. - Standard

Kann kein Virus Programm mehr installieren.


Ui.

Hab das mal gemacht und der hat viel gefunden:

Montag, 12. November 2007 01:54:48
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 12/11/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 456526


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Arbeitsplatz
A:\
C:\
D:\
E:\
F:\
G:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 63720
Viren gefunden 5
Infizierte Objekte gefunden 37
Verdächtige Objekte gefunden 0
Untersuchungszeit 01:56:53

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Meins\Anwendungsdaten\MixMeister Technology\MixMeister Engine 7\catalog.ldb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Meins\Anwendungsdaten\MixMeister Technology\MixMeister Engine 7\catalog.mdb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Meins\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Meins\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Meins\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Meins\Lokale Einstellungen\Temp\JETFF8A.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Meins\Lokale Einstellungen\Temp\~DFC107.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Meins\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Meins\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Meins\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007111120071112\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Meins\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Meins\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen (selber gelöscht)

C:\Programme\Nero\Nero8\Nero BackItUp\BIU1.txt Das Objekt ist gesperrt übersprungen

C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log Das Objekt ist gesperrt übersprungen

C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log Das Objekt ist gesperrt übersprungen

C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log Das Objekt ist gesperrt übersprungen

C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log Das Objekt ist gesperrt übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP47\A0025683.exe/file09 Infizierte Objekte: not-a-virus:AdTool.Win32.WhenU.a übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP47\A0025683.exe Inno: infiziert - 1 übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP50\A0027647.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP50\A0027651.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fk übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP52\A0027660.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP52\A0027664.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fk übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP52\A0027689.dll Infizierte Objekte: not-a-virus:AdTool.Win32.WhenU.i übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP52\A0027690.exe Infizierte Objekte: not-a-virus:AdTool.Win32.WhenU.i übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP53\A0028662.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP53\A0028666.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fk übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP53\A0028726.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP53\A0028730.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fk übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP53\A0028746.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP53\A0028803.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fk übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP53\A0028836.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP53\A0028845.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fk übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0028884.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0028888.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fk übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0030569.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0030573.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fk übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0031569.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0032569.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0032573.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fk übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0033569.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0033573.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fk übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0034571.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0035569.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0035573.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fk übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0035578.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\A0035582.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fk übersprungen

C:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

D:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\change.log Das Objekt ist gesperrt übersprungen

E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

F:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP52\A0027671.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.fi übersprungen

F:\System Volume Information\_restore{CDB208F5-0490-4363-AE1B-9657F4DF08A8}\RP54\change.log Das Objekt ist gesperrt übersprungen

F:\PC\power iso 3.2+crack.rar/power iso 3.2/PowerISO32.exe/Winds.exe Infizierte Objekte: Trojan-Downloader.Win32.Delf.asz übersprungen (selber gelöscht)

F:\PC\power iso 3.2+crack.rar/power iso 3.2/PowerISO32.exe Infizierte Objekte: Trojan-Downloader.Win32.Delf.asz übersprungen (selber gelöscht)

F:\PC\power iso 3.2+crack.rar RAR: infiziert - 2 übersprungen (selber gelöscht)

F:\PC\Kramixer.exe/file09 Infizierte Objekte: not-a-virus:AdTool.Win32.WhenU.a übersprungen (selber gelöscht)

F:\PC\Kramixer.exe Inno: infiziert - 1 übersprungen (selber gelöscht)

Die Untersuchung wurde abgeschlossen.
Geändert von Clickguide (12.11.2007 um 02:14 Uhr)

Alt 12.11.2007, 05:59   #8
nochdigger
 
Kann kein Virus Programm mehr installieren. - Standard

Kann kein Virus Programm mehr installieren.


Hallo

du hast dir, wie es aussieht, nen schönes Rootkit eingefangen, außerdem scheint der Freund sich über P2P zu verbreiten, ich würde in Zukunft die Finger davon lassen.
Zitat:
Zitat von TrendMicro
It accesses several Web sites to download files. As a result, it may download possibly malicious files which may further compromise system security.

Moreover, this worm terminates several processes, most of which are related to antivirus and security applications. By doing the said action, this worm attempts to make its detection and removal from the system more difficult.

It also modifies the HOSTS file to prevent users from accessing certain security-related Web sites.
Jetzt wird aus deinen Problemen auch ein Schuh.

Ich rate dir folge dieser Anleitung zum
Neuaufsetzen des Systems und anschliessender Absicherung!

Ändere nach der Neuinstallation auch alle deine Pass- und Kennwörter.
Ich würde vor dem zurückspielen downgeloadeter Software und der Verwendung der Kekse diese mal überprüfen oder besser diese gleich im Müll entsorgen.

MFG

Antwort

Themen zu Kann kein Virus Programm mehr installieren.
antivirus, avkwctl.exe, bho, ctfmon.exe, desktop, dll, einstellungen, explorer, firewall, g data, google, gservice, helfen, hijack, hijackthis, internet, internet explorer, jusched.exe, kaspersky, log, nvidia, programm, programme, rundll, security, software, system, trojaner, userinit.exe, virus, virusprogramm, windows, windows xp


« Internetsecurity warnt vor Schadprogrammen | Internet Lamt »


Ähnliche Themen: Kann kein Virus Programm mehr installieren.


  1. Kann kein Antivirus-Programm installieren!
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (3)
  2. Win Vista - kann kein SP2 installieren
    Alles rund um Windows - 02.04.2014 (12)
  3. Kann kein Antivierenprogramm installieren!
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (1)
  4. Kann kein Programm starten
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (18)
  5. Vista. Kann kein Antivirenprogramm meh installieren
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2009 (10)
  6. HILFE Kann kein Antivirus Programm installieren
    Log-Analyse und Auswertung - 13.08.2009 (0)
  7. Kann kein Antivirenprogramm wie Avira oder Avast installieren
    Log-Analyse und Auswertung - 04.08.2008 (3)
  8. Kann kein Anti Wir / Windos Updates mehr installieren
    Log-Analyse und Auswertung - 01.06.2008 (11)
  9. Kann kein Antivirus Programm mehr Installieren
    Log-Analyse und Auswertung - 06.12.2007 (3)
  10. ich kann kein gar kein antivirus software installieren ???
    Log-Analyse und Auswertung - 24.11.2007 (2)
  11. Kann kein Antivirus-Programm installieren
    Plagegeister aller Art und deren Bekämpfung - 19.11.2007 (1)
  12. Großes Problem!kann nichts mehr updaten!kein antivir installieren usw.
    Plagegeister aller Art und deren Bekämpfung - 08.11.2007 (10)
  13. DRINGEND!!!kann kein Antivirenprogramm mehr installieren
    Log-Analyse und Auswertung - 04.09.2007 (3)
  14. Kein Virenscanner lässt sich mehr installieren!
    Log-Analyse und Auswertung - 17.02.2007 (6)
  15. Kein Antiviren-Programm und auch kein abgesicherter Modus mehr möglich
    Log-Analyse und Auswertung - 12.02.2007 (1)
  16. Hilfe!!! Kann kein Programm mehr öffnen ausser Photoshop!
    Plagegeister aller Art und deren Bekämpfung - 11.03.2005 (2)
  17. Kein Programm lässt sich installieren...:(
    Log-Analyse und Auswertung - 26.12.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kann kein Virus Programm mehr installieren. - Hallo, ich habe ein kleines Problem. Undzwas kann ich keine Antivirus Programme mehr installieren. Das Programm wird austoatisch wieder deinstalliert. Mein altes Virusprogramm hat bevor es hinüber war noch angezeigt, - Kann kein Virus Programm mehr installieren....
Archiv
Du betrachtest: Kann kein Virus Programm mehr installieren. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55