Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Installer Dienst und Anderes merkwürdiges

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.02.2008, 12:01   #1
Thomas01
 
Installer Dienst und Anderes merkwürdiges - Standard

Installer Dienst und Anderes merkwürdiges



Hallo Leute, seit heute habe ich ein merkwürdiges Problem mit meinem rechner WinXP pro.
1. Der Installer Dienst wird irgendwie blockiert
2. Copy und paste funktioniert auch nicht mehr
3. Desktop Symbole wie Aliase und Dateien lassen sich nicht mehr verschieben
4. Dateien sind überall wie festgenagelt, lassen sich ebenfalls nicht verschieben
5. Wenn ich eine Datei enzzippen möchte, starter ein Installerscript oder ähliches und möchte etwas installieren, was aber scheinbar nicht funktioniert, weil der Installer blockiert ist…

Verdacht: Hat einen Scannerreiber füt Canoscan 650U runtergeladen der vielleicht verseucht war oder irgendetwas ausgelöst hat. Liess sich sowieso nicht installieren. Seit dem das Problem mit dem Installationsauslöser, der
wie aus dem nichts etwas installieren möchte.

Da scheint aber nocht etwas anderes im Gange zu sein.

Hier noch ein Log aus meinem Hijack...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:01, on 28.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\xampp\apache\bin\apache.exe
C:\Programme\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\xampp\apache\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TBLMOUSE.EXE
C:\Programme\BulletProofSoft.com\SpywareRemover\SpyWatch.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\BulletProofSoft.com\SpywareRemover\F9D5754.DLL
C:\WINDOWS\system32\wpabaln.exe
C:\Dokumente und Einstellungen\Duessi\Desktop\gmer\gmer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SPYWATCH] C:\Programme\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-861567501-2049760794-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programme\xampp\apache\bin\apache.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: mysql - Unknown owner - C:\Programme\xampp\mysql\bin\mysqld-nt.exe

--
End of file - 5525 bytes



DANN NOCH DER LOG AUS DEM GMER

GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2008-02-28 11:57:31
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT F7E1B29C ZwCreateThread
SSDT F7E1B288 ZwOpenProcess
SSDT F7E1B28D ZwOpenThread
SSDT F7E1B297 ZwTerminateProcess
SSDT F7E1B292 ZwWriteVirtualMemory

INT 0x06 \??\C:\WINDOWS\system32\drivers\Haspnt.sys F720516D
INT 0x0E \??\C:\WINDOWS\system32\drivers\Haspnt.sys F7204FC2

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.14 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{3782D402-1413-2B4D-D5B93EB7648B29D4}\{9536055C-1E13-65AB-BABDBD84391B7DD3}\{70487E18-04C4-4686-6F59FE851A688CA9}
Reg HKLM\SOFTWARE\Classes\CLSID\{3782D402-1413-2B4D-D5B93EB7648B29D4}\{9536055C-1E13-65AB-BABDBD84391B7DD3}\{70487E18-04C4-4686-6F59FE851A688CA9}@{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1 0x01 0x00 0x01 0x00 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{A54AE6D9-1146-03FB-2857897F111C6A4F}\{DD8CECF2-78C0-CF9A-49F4FAE856227A78}\{638B8461-7EC5-D2C3-C076811FCCFACE61}
Reg HKLM\SOFTWARE\Classes\CLSID\{A54AE6D9-1146-03FB-2857897F111C6A4F}\{DD8CECF2-78C0-CF9A-49F4FAE856227A78}\{638B8461-7EC5-D2C3-C076811FCCFACE61}@1D1OWFM6WKF6TLM3S2BGKKUUDG1 0x01 0x00 0x01 0x00 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{A76448FF-EA59-23D3-98F3B9C94A7EC293}\{51B7BFF3-30C4-3859-72DBC6993BF1721D}\{60FC5D85-3D13-ED0E-8811CBE6817E353D}
Reg HKLM\SOFTWARE\Classes\CLSID\{A76448FF-EA59-23D3-98F3B9C94A7EC293}\{51B7BFF3-30C4-3859-72DBC6993BF1721D}\{60FC5D85-3D13-ED0E-8811CBE6817E353D}@1D1OWFM6WKF6TLM3S2BGKKUUDG1 0x01 0x00 0x01 0x00 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DFFD277A-DF70-B410-AC1E2F7ACB2EF6E1}\{F03E0E06-1B3D-CEE3-10573FC9D15505B4}\{82A99E38-2615-AE8D-106A193CCF03E65A}
Reg HKLM\SOFTWARE\Classes\CLSID\{DFFD277A-DF70-B410-AC1E2F7ACB2EF6E1}\{F03E0E06-1B3D-CEE3-10573FC9D15505B4}\{82A99E38-2615-AE8D-106A193CCF03E65A}@{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1 0x01 0x00 0x01 0x00 ...

---- EOF - GMER 1.0.14 ----


Kann mir bitte jemand helfen.
Danke Thom

Antwort

Themen zu Installer Dienst und Anderes merkwürdiges
.com, adobe, antivir, avira, bho, dateien, desktop, disk director, drivers, einstellungen, explorer, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, messenger, micro, microsoft, pdf, problem, programme, registry, s-1-5-18, scan, software, system, windows, windows xp, windows\system32\drivers




Ähnliche Themen: Installer Dienst und Anderes merkwürdiges


  1. der angegeben dienst ist kein installierter dienst
    Plagegeister aller Art und deren Bekämpfung - 14.11.2015 (11)
  2. Kunden PC Virus *Der angegebene Dienst ist kein Installierter Dienst*
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (16)
  3. Probleme mit Bonjour Dienst, Dienst nicht verfügbar
    Diskussionsforum - 29.11.2014 (2)
  4. Win 7: TeamSpeak 3 Installation: "Der angegebene Dienst ist kein installierter Dienst"
    Log-Analyse und Auswertung - 15.04.2014 (17)
  5. Merkwürdiges BIOS
    Netzwerk und Hardware - 27.02.2014 (4)
  6. Merkwürdiges Popupfenster geht auf!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (4)
  7. Der angegebene Dienst ist kein installierter Dienst.
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (29)
  8. Windows entwickelt merkwürdiges Eigenleben
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (3)
  9. Merkwürdiges Ergebnis bei aswMBR
    Log-Analyse und Auswertung - 20.11.2011 (2)
  10. Merkwürdiges Fenster auf dem Desktop. Was ist das ?
    Log-Analyse und Auswertung - 07.07.2010 (3)
  11. "Der angegebene Dienst ist kein istallierter Dienst."
    Plagegeister aller Art und deren Bekämpfung - 29.07.2009 (0)
  12. Merkwürdiges verhalten Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (1)
  13. Merkwürdiges verhalten meines PCs
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (2)
  14. Merkwürdiges Desktopverhalten…
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (0)
  15. merkwürdiges Verhalten des Browsers
    Log-Analyse und Auswertung - 24.08.2007 (10)
  16. Merkwürdiges Rechnerverhalten
    Log-Analyse und Auswertung - 10.04.2007 (5)
  17. Ein merkwürdiges Problem.
    Log-Analyse und Auswertung - 09.11.2006 (3)

Zum Thema Installer Dienst und Anderes merkwürdiges - Hallo Leute, seit heute habe ich ein merkwürdiges Problem mit meinem rechner WinXP pro. 1. Der Installer Dienst wird irgendwie blockiert 2. Copy und paste funktioniert auch nicht mehr 3. - Installer Dienst und Anderes merkwürdiges...
Archiv
Du betrachtest: Installer Dienst und Anderes merkwürdiges auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.