Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Antivirenprog. lassen sich nicht installieren!

Antivirenprog. lassen sich nicht installieren!


Log-Analyse und Auswertung: Antivirenprog. lassen sich nicht installieren!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.12.2007, 15:32   #1
vobiz
 
Antivirenprog. lassen sich nicht installieren! - Icon17

Antivirenprog. lassen sich nicht installieren!


Hi Leutz,
ich habe folgendes Problem, ich hatte Symantec clientsecurety 2.0 auf meinem PC. aus mir noch nicht bekannten problemen, hat es die SW ausgehebelt
wenn ich nun versuche die SW neu zu installieren bekomme ich immer die Fehlermeldung, dass bestimmte Dateien nicht geschrieben werden können
gut dachte ich mir, mit symantec produkten gibt es öfters probleme, dann nimmste halt was anderes! Da hab ich es mit AntiVir versucht. Da gab es schon beim entpacken probleme. hmm, was nun? kurzer hand habe ich die HDD ausgebaut und in einen andern PC gehangen - dort lief ja noch eine AV-SW und prommt wurden auch ein paar sachen gefunden. nach drei durchläufen kam keine meldung mehr - gut dachte ich mir, dann wird es das ja wohl gewesen sein.
also wie hdd wieder eingbaut, den pc gestartet und er lief auch noch , aber ich kann noch immer keine av-sw installieren, egal ob symantec, antivir, kaspersk oder spyware doc, nichts läst sich installieren oder wie bei dem spyware doc, verschwinden die ausführbaren dateien (*.exe) direkt nach der installation
also hab ich mir mal den HijackThis gezogen und folgenden log erstellt. könnt ihr mal schauen, ob euch da noch was auffällt.
was ich ein wenig komisch finde sind die proxy-einstellungen!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:39, on 03.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\NDAS\System\ndassvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\WTMKM.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\GAMECO~1\STRATE~1\daemon14.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\MSI\DigiCell\DigiCell.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.213.219.187:8080R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE -a
O4 - HKLM\..\Run: [Daemon14] C:\PROGRA~1\GAMECO~1\STRATE~1\daemon14.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: DigiCell.lnk = C:\Programme\MSI\DigiCell\DigiCell.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Programme\NDAS\System\ndasmgmt.exe
O4 - Global Startup: WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101219334140
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D1F2C4D-7B4F-4517-AF97-99674BC4913B}: NameServer = 192.168.1.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D1F2C4D-7B4F-4517-AF97-99674BC4913B}: NameServer = 192.168.1.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{3D1F2C4D-7B4F-4517-AF97-99674BC4913B}: NameServer = 192.168.1.10
O17 - HKLM\System\CS3\Services\Tcpip\..\{3D1F2C4D-7B4F-4517-AF97-99674BC4913B}: NameServer = 192.168.1.10
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: GFI LANguard N.S.S. Scheduled Scans Service (lnss_sscans) - GFI Software Ltd. - C:\Programme\GFI\LANguard Network Security Scanner 3\sscansvc.exe
O23 - Service: MSSQLSERVER - Unknown owner - D:\_ACR\MSSQL\MSSQL\Binn\sqlservr.exe (file missing)
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - D:\_ACR\MSSQL\MSSQL\Binn\sqlagent.EXE (file missing)
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe

--
End of file - 8980 bytes

THX Vobiz

Alt 03.12.2007, 16:14   #2
Franz1968
/// Helfer-Team
 
Antivirenprog. lassen sich nicht installieren! - Standard

Antivirenprog. lassen sich nicht installieren!


Zitat:
Zitat von vobiz Beitrag anzeigen
und prommt wurden auch ein paar sachen gefunden.
Wie hießen die "Sachen" denn? War zufällig "Bagle" dabei?
Zitat:
was ich ein wenig komisch finde sind die proxy-einstellungen!
Zu Recht, denn sie führen auf die Philippinen.
Hier zu sehen:
Zitat:
inetnum: 203.213.192.0 - 203.213.223.255
netname: DIGITELONE
descr: 110 E. Rodriguez Jr. Ave.
descr: Bagumbayan, Quezon City
country: PH
Lade dir Blacklight, lass' es scannen und poste das Logfile, zu finden unter C:\fsblXXXXXXXXXX.log (X = Ziffern)

Prüfe bei Virustotal die folgende Datei und poste das Ergebnis:
Zitat:
C:\WINDOWS\system32\WTMKM.exe
__________________

__________________
Alt 03.12.2007, 17:11   #3
vobiz
 
Antivirenprog. lassen sich nicht installieren! - Standard

Antivirenprog. lassen sich nicht installieren!


Hi Franz,
als erstes möchte ich mich schon einmal für deine hilfe bedanken.

Zitat:
Wie hießen die "Sachen" denn? War zufällig "Bagle" dabei?
Kann ich leider nicht mehr sagen, ist schon ein paar tage her und du weist doch wie User so sind ;-) "ja da stand was, aber was hab ich nicht gelesen"

Zitat:
Zu Recht, denn sie führen auf die Philippinen.
Ich glaube, dass war nen versuch anonym zu surfen :-) habe die einstellungen schon entfernt

Zitat:
Lade dir Blacklight, lass' es scannen und poste das Logfile, zu finden unter C:\fsblXXXXXXXXXX.log (X = Ziffern)
12/03/07 16:48:43 [Info]: BlackLight Engine 1.0.67 initialized
12/03/07 16:48:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/03/07 16:48:43 [Note]: 7019 4
12/03/07 16:48:43 [Note]: 7005 0
12/03/07 16:48:45 [Note]: 7006 0
12/03/07 16:48:45 [Note]: 7011 2404
12/03/07 16:48:45 [Note]: 7026 0
12/03/07 16:48:46 [Note]: 7026 0
12/03/07 16:48:49 [Note]: FSRAW library version 1.7.1024
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1de.hlp
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1gede.cnt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1gede.hlp
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1gees.cnt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1gees.hlp
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1gefr.cnt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1gefr.hlp
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1genl.cnt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1genl.hlp
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\w9_1geuk.cnt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1geuk.hlp
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\w9_1geus.cnt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1geus.hlp
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1sput.cnt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1ldxh.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDCA.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDCZ.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDJP.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDIT.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDGA.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDDE.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDFR.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDGR.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDIS.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1ga.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1gr.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1gr.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1is.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1is.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1it.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1it.mor
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1it.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1jp.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1kd.adv
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1kd.hyd
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1kd.mor
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1kd.rul
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1ldaf.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDDK.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDEN.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDES.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.hyd
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.mor
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.rul
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.ths
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1dk.hyd
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1dk.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1dk.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1dk.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1en.hwl
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1EN.mor
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1es.adv
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1es.hyd
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1es.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1es.mor
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1es.rul
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1es.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1es.ths
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1fr.adv
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1fr.hyd
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1fr.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1fr.mor
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1fr.rul
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1fr.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1fr.ths
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1ru.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1sf.mor
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1sf.ths
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1sl.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1sphs.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1spls.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1SPML.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1sptlDE.exe
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1sptlen.hlp
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1SPTP.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1SPWP.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1st.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1su.hyd
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1su.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1su.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1su.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1sv.hyd
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1sv.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1sv.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1sv.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1tn.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1tr.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1tr.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1uiDE.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1uk.adv
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1nl.mor
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1nl.rul
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1nl.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1nl.ths
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1no.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1no.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1no.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1oz.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1oz.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1pl.hyd
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1pl.hyp
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1pl.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1pl.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1pl.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1po.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1po.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1po.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1ru.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1uk.rul
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1uk.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1uk.ths
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1us.adv
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1us.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1us.rul
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1us.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1us.ths
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1xh.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1zu.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbekd.cbt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbede.cbt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbeaf.cbt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbedk.cbt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbefr.cbt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbesv.cbt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbeit.cbt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.adv
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1ga.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1nl.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1ru.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1uk.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbenl.cbt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbeno.cbt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbepo.cbt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1ce.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1ce.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cf.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cf.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cz.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cz.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cz.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbeEN.CBD
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbees.cbt
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDNL.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDNO.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDPL.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDPO.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDRU.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDSL.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDST.dll
12/03/07 16:49:35 [Note]: 10002 3
__________________
Alt 03.12.2007, 17:17   #4
vobiz
 
Antivirenprog. lassen sich nicht installieren! - Standard

Antivirenprog. lassen sich nicht installieren!


Teil 2:

12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDSU.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDSV.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1ldtn.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDTR.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDXX.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1ldzu.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LI.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1nd.mor
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1nd.sav
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1nl.adv
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1nl.hyd
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1af.hyd
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1af.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1af.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1ca.hyd
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1ca.icr
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1ca.lex
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1cbe.dll
12/03/07 16:49:35 [Note]: 10002 3
12/03/07 16:49:35 [Note]: 10002 2
12/03/07 16:49:35 [Note]: 10002 2
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 3
12/03/07 16:49:38 [Note]: 10002 2
12/03/07 16:49:38 [Note]: 10002 2
12/03/07 16:51:51 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
12/03/07 16:51:51 [Note]: 10002 3
12/03/07 16:51:51 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
12/03/07 16:51:51 [Note]: 10002 3
12/03/07 16:51:51 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
12/03/07 16:51:51 [Note]: 10002 3
12/03/07 16:51:51 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
12/03/07 16:51:51 [Note]: 10002 3
12/03/07 16:51:51 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
12/03/07 16:51:51 [Note]: 10002 3
12/03/07 16:51:51 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
12/03/07 16:51:51 [Note]: 10002 3
12/03/07 16:51:51 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
12/03/07 16:51:51 [Note]: 10002 3
12/03/07 16:51:51 [Note]: 10002 2
12/03/07 16:51:51 [Note]: 10002 2
12/03/07 16:52:29 [Note]: 10002 2
12/03/07 16:52:29 [Note]: 10002 2
12/03/07 16:53:07 [Note]: 10002 2
12/03/07 16:53:07 [Note]: 10002 2
12/03/07 16:53:28 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
12/03/07 16:53:28 [Note]: 10002 2
12/03/07 16:53:44 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
12/03/07 16:53:44 [Note]: 10002 2
12/03/07 16:54:31 [Note]: 2000 1012
12/03/07 17:00:43 [Note]: 7007 0

Zitat:
Prüfe bei Virustotal die folgende Datei und poste das Ergebnis:
Datei WTMKM.exe empfangen 2007.12.03 16:53:33 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.3.0 2007.12.03 -
AntiVir 7.6.0.34 2007.12.03 -
Authentium 4.93.8 2007.12.02 -
Avast 4.7.1074.0 2007.12.03 -
AVG 7.5.0.503 2007.12.03 -
BitDefender 7.2 2007.12.03 -
CAT-QuickHeal 9.00 2007.12.03 -
ClamAV 0.91.2 2007.12.03 -
DrWeb 4.44.0.09170 2007.12.03 -
eSafe 7.0.15.0 2007.12.03 -
eTrust-Vet 31.3.5340 2007.11.30 -
Ewido 4.0 2007.12.03 -
FileAdvisor 1 2007.12.03 -
Fortinet 3.14.0.0 2007.12.03 -
F-Prot 4.4.2.54 2007.12.02 -
F-Secure 6.70.13030.0 2007.12.03 -
Ikarus T3.1.1.12 2007.12.03 -
Kaspersky 7.0.0.125 2007.12.03 -
McAfee 5175 2007.11.30 -
Microsoft 1.3007 2007.12.03 -
NOD32v2 2698 2007.12.03 -
Norman 5.80.02 2007.12.03 -
Panda 9.0.0.4 2007.12.02 -
Prevx1 V2 2007.12.03 Heuristic: Suspicious Self Modifying File
Rising 20.21.02.00 2007.12.03 -
Sophos 4.23.0 2007.12.03 -
Sunbelt 2.2.907.0 2007.12.01 -
Symantec 10 2007.12.03 -
TheHacker 6.2.9.147 2007.12.01 -
VBA32 3.12.2.5 2007.12.03 -
VirusBuster 4.3.26:9 2007.12.03 -
Webwasher-Gateway 6.6.2 2007.12.03 -

weitere Informationen
File size: 1969824 bytes
MD5: 542366c5659be7e4ef3cd86415449b62
SHA1: 7d92c0c851b4209494a4ee134a88991bceb73d46
PEiD: -
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=42CF9CACA0A16B6D0EF51E8158CF990081BDB67C

THX vobiz

Alt 03.12.2007, 18:24   #5
Franz1968
/// Helfer-Team
 
Antivirenprog. lassen sich nicht installieren! - Standard

Antivirenprog. lassen sich nicht installieren!


Dann kann ich dir leider nur die Empfehlung geben, dein System neu aufzusetzen.
Denn wie nach deiner Schilderung zu befürchten war, hat sich tatsächlich Bagle auf deinem System breit gemacht, erkennbar an diesen Einträgen:
Zitat:
12/03/07 16:53:28 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
12/03/07 16:53:44 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
Bagle hat Backdoor- und Rootkit-Funktionen, daher gibt es keine andere Möglichkeit, ihm beizukommen.

__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 04.12.2007, 13:35   #6
vobiz
 
Antivirenprog. lassen sich nicht installieren! - Standard

Antivirenprog. lassen sich nicht installieren!


Hi Franz,

danke für deine hilfe, ist zwar nicht das, was ich hören wollte, aber wenn es so ist, ist es leider so.
tja, der gedanke mit dem neu installieren ist mir ja auch schon gekommen, nur habe ich im laufe der zeit von bestimmten proggies nicht mehr die cd's bzw ich finde sie nicht mehr (du kennst doch den spruch: nur ein genie beherscht das chaos )
und vorallem hat der pc nun schon 1TB und wo soll ich nur die ganzen daten hin schaufeln
hast du ne idee, wie ich um eine Neuinstallation herum komme, evtl. alle hdd in einen anderen pc und bereinigen lassen?

gruß vobiz

Alt 04.12.2007, 16:17   #7
Chris4You
 
Antivirenprog. lassen sich nicht installieren! - Standard

Antivirenprog. lassen sich nicht installieren!


Hi,

kurze Einmischung (Tschuldigung @Franz)!
Es empfiehlt sich nicht den PC weiter zu benutzten, einzig und alleine zur Datenrettung (extern HDD anschließen oder HD als Slave in anderen Rechner einbauen) könnte man versuchen ihn etwas "her" zu richten!
So ein Rootkit änder sicherheitsrelevante Einstellungen, kann Ports öffnen etc., lauter Sachen die wir nicht mitbekommen... -> Format!

Ausserdem solltest Du sofort von einem anderen Rechner alle Paswort (Web etc.) ändern, und nichts sicherheitsrelevantes mehr von dem PC aus durchführen (Homebanking, PayPal etc.).

So, langer Rede kurzer Sinn:
Lasse mal Combofix laufen (siehe Signatur), poste das Log;
Alternativ hier eine "alte" Anleitung zur Entfernung von srosa per Hand (wenn Combofix nicht das gewünschte Ergebnis bringt):

Wie gesagt und von Franz geraten, neu aufsetzten ist das Beste...

Ohne Gewähr (das srosa vollständig weg ist und der Rechner danach noch läuft):
Avenger
<http://filepony.de/download-the_avenger/>
Input script manually (anhaken)
kopiere in: View/edit script
Zitat:
Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys

folders to delete:
%SystemDrive%\WINDOWS\exefnd

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Alternativ:
Boot-CD auf laufendem (virenfreiem) Rechner erstellen:
Am einfachsten geht dies über UBCD for Windows, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine Warnung!])die Boot-CD erstellen.
Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann.
Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u.
gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung.
=> Alles auf eigene Gefahr!

chris

Ps.: Bin am Mittwoch den ganzen Tag unterwegs, daher nichts weiteres vor Donnerstag!
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )
Geändert von Chris4You (04.12.2007 um 16:27 Uhr)

Antwort

Themen zu Antivirenprog. lassen sich nicht installieren!
adobe, antivir, bho, bonjour, computer, confused, cs3, excel, explorer, fehlermeldung, helper, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, launch, log, problem, programme, s-1-5-18, security, security scan, security scanner, software, solution, spyware, symantec, system, trend micro, windows, windows xp


« Malware/Spyware problem | IE öffnet andauernd Werbefenster, bitte Hilfe »


Ähnliche Themen: Antivirenprog. lassen sich nicht installieren!


  1. AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2015 (41)
  2. Avira Antivir lässt sich nicht mehr installieren/ Programme lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2015 (10)
  3. Antivirus und andere Programm lassen sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (10)
  4. Antivirenscanner lassen sich nach Virenbefall nicht mehr installieren
    Log-Analyse und Auswertung - 10.04.2014 (20)
  5. CSC.exe popup, malwarebytes, SD lassen sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (1)
  6. Antivirenprogramme lassen sich nicht installieren/starten
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (7)
  7. Antivirenprogramme lassen sich nicht installieren/updaten
    Antiviren-, Firewall- und andere Schutzprogramme - 23.09.2013 (4)
  8. Antivirenprogramme lassen sich nicht installieren/updaten und LyriXeeker
    Log-Analyse und Auswertung - 18.09.2013 (5)
  9. Virenprogramme lassen sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (3)
  10. Virenprogramme lassen sich nicht mehr installieren
    Log-Analyse und Auswertung - 06.11.2012 (7)
  11. virus programme lassen sich nicht installieren, pc ist extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (7)
  12. Antivieren-,Programme und Spiele lassen sich nicht Installieren
    Log-Analyse und Auswertung - 14.03.2011 (4)
  13. ccleaner und mbam lassen sich nicht installieren - rootkit?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2010 (5)
  14. IE7 und Service Pack 3 lassen sich nicht installieren :(
    Alles rund um Windows - 01.12.2008 (10)
  15. bitte überprüfen, programme lassen sich nicht mehr installieren...
    Log-Analyse und Auswertung - 13.12.2007 (2)
  16. pdf-plug-ins lassen sich nicht installieren
    Alles rund um Windows - 14.09.2006 (2)
  17. Foren lassen sich nicht öffnen, Anti Viren Progs nicht installieren..
    Plagegeister aller Art und deren Bekämpfung - 02.07.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivirenprog. lassen sich nicht installieren! - Hi Leutz, ich habe folgendes Problem, ich hatte Symantec clientsecurety 2.0 auf meinem PC. aus mir noch nicht bekannten problemen, hat es die SW ausgehebelt wenn ich nun versuche die - Antivirenprog. lassen sich nicht installieren!...
Archiv
Du betrachtest: Antivirenprog. lassen sich nicht installieren! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19