Nichts lässt sich mehr installieren | hats mich erwischt?

[hamleeet]

Moin,

Also ich bin eigentlich recht versiert wenn es um die Sicherheit und Pflege meines PC's geht, aber es kann ja jeden mal treffen, was? ^^

Gestern habe ich mich für eine Zeitlang ohne Virenschutz herumgetrieben, und im Vollsuff mehr oder weniger seriöse Tools heruntergeladen, die zum Teil sicher nicht ganz sauber waren. habe dann heute alles mal gescannt (benutze 360 IS von Quihoo und den AdwareCleaner). Seltsamerweise lies sich Malwarebytes nicht mehr starten, bzw. brach jedes mal beim Start eiens Scans ab. Stutzig wurde ich als das selbst nach der Neuinstalltion von Malwarebytes nicht funktionierte. Testweise wollte ich Kaspersky installieren, ging ebenfalls nicht.

Die Fehlermeldung kommt meistens gleich am Anfang der Installation, irgendetwas mit "Fehler 103. Das Programm kan nicht auf den Pfad zugreifen" oder sowas. Adminrechte sind natürlich da.

Hab auch schon ne Systemwiederherstellung gemacht, da das ganze ja wahrscheinlich mit irgendwelchen Dateieinstellungen/Registryeinträgen zu tun hat, oder?

Sonst funktioniert alles normal, habe mit Process Explorer und TCPViewer mal mitgeschnitten, und nichts auffälliges entdeckt. Wäre trotzdem froh wenn mir einer der Experten hier eventuell nen Tipp geben könnte, bzw. vielleicht nen OTL oder FRST log durchcheckt? ^^

EDIT: Neuaufsetzen ist für mich aktuell keine wirkliche Option, auch wenn ich natürlich weiß das dies wohl die sauberste Lösung wäre.
l.G
haml

 

[Valeria]

Wie wärs denn mit einer LIVE-CD oder USB Stick mit Antivirus drauf und scannen lassen...

 

[hamleeet]

Bin gerade dabei mit Desinfect zu scannen..

Ich glaube aber eher das das Problem aus Restspuren von dem Malwarebefall ausgeht..Datei/Registry Änderungen eben, die in irgendeiner Form das System in den Hintern ****

 

[Voyager10]

http://www.surfright.nl/en/hitmanpro

Lass mal den laufen.

 

[hamleeet]

Die Demolizenz ist abgelaufen (schon mal verwendet), aber allein zum Scannen sollte es helfen, danke

 

[Nightmare25]

ADWCleaner würde ich auch unbedingt mal durchlaufen lassen

 

[purzelbär]

Ich glaube aber eher das das Problem aus Restspuren von dem Malwarebefall ausgeht..Datei/Registry Änderungen eben, die in irgendeiner Form das System in den Hintern ****

Lade dir an einem sauberen PC Emsisoft Emergency KIit runter, entpacke das Zip File, kopier den entpackten Ordner auf einen USB-Stick, aktualisiere dann die Virendatenbank von Emsisoft Emergency Kit auf dem USB-Stick, stecke den USB-Stick an den infizierten PC, fahre den im Abgesicherten Modus hoch und mache dann mit Emsisoft Emergency Kit Scanner einen Detail Scan. Mach aber auch unbedingt eine Bereinigung mit einer Antivirus Live CD wie Kaspersky Rescue Disk und wenn das fertig ist eine Vollständige Überprüfung mit Malwarebytes wenn das wieder ausführbar ist. Ist Malwarebytes nicht ausführbar, deinstalliere es zuerst und versuche dann es neu zu installieren.

Also ich bin eigentlich recht versiert wenn es um die Sicherheit und Pflege meines PC's geht, aber es kann ja jeden mal treffen, was? ^^

Tipp für die Zukunft: wenn du eine externe Festplatte hast, dann mach regelmäßig Backups/Images der Systempartition C oder noch besser von der gesamten Festplatte und nehme als Speicherort für die Backups/Images die externe Festplatte. Als Programm dafür kannst du zum Beispiel Paragon Backup & Recovery Free oder Easeus Todo Backup Free benutzen.

 

[hamleeet]

@purzelbär: danke, werd ich machen

Hitman hat übrigens nichts gefunden, außer ein paar Tracking cookies und 2 Autorun registry einträgen von Datein, die schon lange nicht mehr da sind. Nichts aufregendes also..

 

[Randy89]

Du kannst gern die FRST-Logs posten, wenn du möchtest, siehe: [Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!
schreib dann aber am besten noch gleich emlyn d. an.

 

[hamleeet]

Ok hier ist mal der FRST Log

Ergänzung (8. März 2014)

So, sowohl mit dem Emisoft Tool als auch mit der Desinfect Live CD gecheckt, nichts mehr gefunden. Die Installationsprobleme bestehen weiterhin.

Bei Kaspersky 2014 lautet er so: Fehler 1317: Fehler im Netzwerk beim Erstellen des Ordners C:\\ProgrammFIles\blablabla.

Ähnliche Fehler treten sowohl bei Bitdefender als auch bei malwarebytes auf. CCleaner bereits laufen lassen.. :/

 

[emlyn d.]

im Vollsuff mehr oder weniger seriöse Tools heruntergeladen, die zum Teil sicher nicht ganz sauber waren.

So etwas macht man nicht mit einem Produktivsystem.
Deins ist nicht mehr vertrauenswürdig, selbst wenn Du all diese Einträge

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\*******\Documents\MSDCSC\msdcsc.exe,C:\Users\**********\AppData\Roaming\winupdate\update.exe
HKLM\...\Policies\Explorer\Run: [Installer] - C:\Users\********\AppData\Roaming\bot.exe No File
HKU\S-1-5-21-983824752-79227767-312702099-1000\...\Winlogon: [Shell] Explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
2014-03-07 21:36 - 2014-03-07 21:37 - 00000000 __SHD () C:\Windows\SysWOW64\Application Services
2014-03-07 14:47 - 2014-03-07 20:28 - 00000000 __SHD () C:\Windows\SysWOW64\Windows Services
2014-03-06 18:51 - 2014-03-07 22:24 - 00000000 __SHD () C:\Windows\SysWOW64\Windows Server
2014-02-12 14:47 - 2001-06-20 05:06 - 00000000 _RSHD () C:\Users\Jack\AppData\Roaming\InstallDir
2014-02-12 14:39 - 2014-01-31 18:47 - 00000000 _RSHD () C:\Users\Jack\e87H76qF

bewussten Installationen zuordnen können solltest.

Auch wenn Du es nicht hören willst:
Der saubere Neuanfang ist angesagt, und zwar diesmal ohne Cracks etc.
2014-03-07 22:24 - 2013-10-16 14:33 - 00000000 ____D () C:\Windows\AutoKMS
2014-03-08 15:39 - 2013-10-16 14:33 - 00003510 _____ () C:\Windows\System32\Tasks\AutoKMS

 

[hamleeet]

die update.exe und bot.exe sind von mir selbst, die anderen kann ich garnicht finden :O der windows activator war nur aus Bequemlichkeitszwecken, weil ich nicht immer den ganzen Key eingeben will ^^

Trotzdem dnake für die analyse

 

[gdh]

beste ist immer "format c:"

damit biste alle los

 

[Lemon with Ice]

Was mich immer wundert das jeder MS Office drauf haben muss, egal ob man es zu Hause für Privat braucht oder nicht. Hauptsache man hat es egal wie und haut sich mit KMS einen Crack drauf.

Dabei gibt es gute freeware wie Libre, Open Office oder Softmaker.

Und dann noch zu blöd um den Task aus dem Log zu entfernen, Augenroll.

 

[hamleeet]

Ich habe Office sogar 2x legal erworben, der KMS war nur für windows an sich Und auch nur aus dem bereits oben genannten Grund

EDIT: LibreOffice/Open Office sind nur was für Proleten!

 

[purzelbär]

die update.exe und bot.exe sind von mir selbst, die anderen kann ich garnicht finden :O der windows activator war nur aus Bequemlichkeitszwecken, weil ich nicht immer den ganzen Key eingeben will ^^

Du hast ja gelesen was emlyn d. dir empfohlen hat: mach platt die Kiste und setze es dann bitte neu auf ohne irgendwelche Cracks, Keylocker etc. zu verwenden. Hälst du dich nicht daran, dann brauchst du dich auch nicht zu wundern wenn du keine Unterstützung in Foren wie diesem findest oder was glaubst du wäre dir widerfahren wenn du dich mit deinem Problem zum Beispiel im Trojaner Board gemeldet hättest? die hätten anhand deiner Logs auch gesehen das du illegale Software benutzt und so reagiert wie emlyn d.
Wenn du dein System sauber ohne illegale Software neu aufgesetzt hast und du eine externe Festplatte hast, besorg dir ein Backup/Image Programm wie Paragon Backup & Recovery Free, Easeus Todo Backup Free oder dergleichen und fang damit an regelmässig Backups/Images entweder von der Systempartition C oder gleich von der ganzen Festplatte zu machen.

 

[performi]

oder was glaubst du wäre dir widerfahren wenn du dich mit deinem Problem zum Beispiel im Trojaner Board gemeldet hättest? die hätten

sicher ein Abbild seiner Platte haben wollen...zu Ausbildungszwecken...

der MSE ist der größte Rotz den ich je hatte. Von meinen über 1300 Samples werden gerade mal 460 erkannt

https://www.computerbase.de/forum/t...t-security-2013.1270422/page-15#post-14766022

 

[purzelbär]

sicher ein Abbild seiner Platte haben wollen...zu Ausbildungszwecken...

Boah ey du bist ja fiesTatsache ist aber: wenn er vernünftig ist hört er auf emlyn d. und setzt sein System neu auf ohne dann wieder Cracks usw. zu verwenden.

 

[hamleeet]

So, habe jetzt ganz frisch Win 8.1 aufgesetzt Werde keine Cracks mehr verwenden, nur noch den DAZ Loader. malwarebytes und allesl äuft jetzt wieder

 

[purzelbär]

Prima jetzt noch ein vernünftiges Virenschutz Programm drauf(da reicht auch Avast Free, AVG Free oder Avira Free)und dazu Malwarebytes als Free Version installieren. Und wenn du eine externe Festplatte hast, fang damit an Backups/Images des Systems regelmäßig zu erstellen. Dafür kannst du zum Beispiel Paragon Backup & Recovery Free 2014 nehmen: http://www.paragon-software.com/de/home/br-free/download.html
Bedenke aber: wenn das installiert ist, musst du dich kostenlos registrieren um dann eine Rettungs CD erstellen zu können und du bekommst von Paragon eine E-Mail mit deinen Zugangsdaten, du musst dich dann dort einloggen und unter Downlodas in deinem Profil dort den Paragon Recovery Media Builder herunterladen und installieren um damit dann die Paragon Rettungs CD erstellen zu können.