Bitte Auswertung: Fehlermeldung WinInstaller

Fronsac · 10.02.2008, 23:06

Hallo,
ich habe folgendes Problem: Bei einem Mausklick rechts auf eine Symbol auf dem Desktop oder aber auch Rechtsklick auf eine atei im geöffneten Explorer öffnet sich ein Fenster das Macromedia konfigurieren will, nach abbrechen erscheint ein weiteres Fenster mit windows installer nach mehrmaligem abbrechen kommt dann meist das gewünschte Kontextmenü.
Beigefügt habe ich den Hijack Logfile, ich habe auch einen escan gemacht und bitte um Auswertung.
Vielen Dank MfG

Hijack Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:14, on 10.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
H:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
H:\Programme\FRITZ!DSL\IGDCTRL.EXE
H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
H:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
H:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
H:\Programme\Internet Explorer\IEXPLORE.EXE
H:\Programme\Internet Explorer\IEXPLORE.EXE
I:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.linternaute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,h:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - H:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - H:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [GDFirewallTray] H:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "H:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "H:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://ww.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4899/mcfscan.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - H:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - H:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - H:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - H:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - H:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - H:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - H:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5489 bytes

escan file:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.6.9
Sprache: German
Virus-Datenbank Datum: 2/8/2008

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:

Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:

Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:

Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({179b6120-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({179b6121-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({179b6122-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({179b6123-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({179b6125-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({179b6126-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({179b6127-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({179b6128-3bea-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({608e8b11-3690-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({9f37c431-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({9f37c432-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({9f37c433-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({9f37c434-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({9f37c435-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({9f37c436-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({8996b0a4-d7be-101b-8650-00aa003a5593})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({9f37c430-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({1d3266c1-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({1d3266c2-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({1d3266c3-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({1d3266c4-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({1d3266d1-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({1d3266d2-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({1d3266d3-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({1d3266d4-745c-11d0-9223-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({5deca4e0-3b4f-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({608e8b10-3690-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({8a906ac2-be4b-11d1-b134-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({9f37c448-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({9f37c449-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({9f37c44c-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({9f37c44d-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({9f37c44f-98f3-11d1-9c3b-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({a24604ba-c27f-11d1-9c4e-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({d5688691-e6b0-11d1-89b0-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({edbc92f0-b34c-11d1-b134-00a0244d2920})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

({f3743560-454e-11d1-8fd4-00aa00bd091c})! Action taken: Keine Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\sfxbar.toolcombo)! Action taken: Keine Aktion

vorgenommen.
System found infected with pcturbopro Corrupted Adware/Spyware

(hkey_classes_root\typelib\{8996b0a4-d7be-101b-8650-00aa003a5593})! Action taken: Keine

Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.axisscale)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.generalpage)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.labelspage)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.gridlinespage)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.axespage)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.constantstripespage)! Action taken: Keine

Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.fillborderpage)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.chart)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.page3d)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.axisscale.4)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.generalpage.4)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.labelspage.4)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.gridlinespage.4)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.axespage.4)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.constantstripespage.4)! Action taken: Keine

Aktion vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.fillborderpage.4)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.chart.4)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\chartfx.page3d.4)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\sfxbar.toolbar)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\sfxbar.commandbar)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\sfxbar.toolcombo.1)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\sfxbar.toolbar.1)! Action taken: Keine Aktion

vorgenommen.
System found infected with lophtcrack Spyware/Adware

(hkey_local_machine\software\classes\sfxbar.commandbar.1)! Action taken: Keine Aktion

vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File I:\2-J**g\Test\pfsetup.exe//data0032 markiert als

"not-a-virus:Monitor.Win32.ParentsFriend.7004". Folgende Maßnahme wurde durchgeführt:

Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!!
Offending Key found: HKLM\System\ControlSet001\Services\nwsapagent !!!
Offending Key found: HKLM\System\ControlSet002\Services\nwsapagent !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
H:\RECYCLER\S-1-5-21-2000478354-2077806209-839522115-1006\Dh1.exe nicht gescannt.

Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
H:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 169450
Gefundene Viren: 66
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 35
Dauer des Scans bisher: 01:29:15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 21:27:19,32
Batchende: 21:28:16,48

Fronsac · 16.02.2008, 12:50

Hallo,
habe ich etwas falsch gemacht?
fehlen vielleicht noch irgendwelche Angaben?
oder wie kann ich es anstellen, dass ich eine Antwort bekomme.
Vielen Dank

11Boy11 · 16.02.2008, 14:36

Hi

Falsch gemacht hast du sicherlich nichts, nur aus deinem HJT Log ist nichts zu erkennen.

Führe mal Combofix aus & poste den Bericht.

Bitte Auswertung: Fehlermeldung WinInstaller

Log-Analyse und Auswertung: Bitte Auswertung: Fehlermeldung WinInstaller