| |
| |||||||
Log-Analyse und Auswertung: McAffee Exe Datein nicht benutzbar.. Virus?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.03.2010, 18:57
| #1 |
 |  McAffee Exe Datein nicht benutzbar.. Virus? Hallo, habe folgendes Problem: seit heute funktionieren die McAffee Exe Datein nicht mehr. Wenn ich den Pc starte, seh ich zwar das Logo unten rechts in der Ecke aber ich kann das Programm nicht starten oder Scanns durchführen. Habe dann einen McAffee removal Tool geladen und alles entfernt.. leider kann ich die Installations exe von der CD ebenfalls nicht starten :-( Da ich wohl eh anch nem hijack log gefragt werde hab ich das schonmal erledigt ;-) gfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:44:16, on 16.03.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Program Files\Apoint2K\Apoint.exe C:\Windows\ASScrPro.exe C:\Windows\WindowsMobile\wmdcBase.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Windows\ehome\ehtray.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Apoint2K\HidFind.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Apoint2K\Apvfb.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\system32\SearchProtocolHost.exe C:\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://w*w.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://w*w.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdcBase.exe O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h*tp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h*tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: Ati External Event Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McAfee Personal Firewall (McMPFSvc) - Unknown owner - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (file missing) O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - Unknown owner - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (file missing) O23 - Service: McAfee Firewall Core Service (mfefire) - Unknown owner - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe (file missing) O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 7517 bytes Sollte es an einem Virus liegen wäre es nett wenn mir jemand erklärt wie ich ihn loswerde.. Sollte es nicht an einem liegen wäre es nett wenn mir jemand sagen kann woran es liegt. Danke schonmal |
|
16.03.2010, 21:12
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | McAffee Exe Datein nicht benutzbar.. Virus? Hallo und
__________________ Lade dir Lop S&D herunter. Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus. Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ |
|
16.03.2010, 23:10
| #3 |
| | McAffee Exe Datein nicht benutzbar.. Virus? Ok, hab das Tool mal laufen lassen:
__________________--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 ) BIOS : Default System BIOS USER : Kai ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:93 Go (Free:20 Go) D:\ (Local Disk) - NTFS - Total:86 Go (Free:23 Go) E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) F:\ (CD or DVD) G:\ (CD or DVD) H:\ (Local Disk) - exFAT - Total:298 Go (Free:11 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 16.03.2010|22:58 ) [ UAC => 1 ] --------------------\\ Ordner Verzeichnis unter Local [25.05.2009|16:44] C:\Users\Kai\AppData\Local\Adobe [14.04.2009|12:51] C:\Users\Kai\AppData\Local\Anwendungsdaten [14.04.2009|12:55] C:\Users\Kai\AppData\Local\ATI [19.05.2009|10:20] C:\Users\Kai\AppData\Local\d3d8caps.dat [31.10.2009|03:23] C:\Users\Kai\AppData\Local\d3d9caps.dat [14.03.2010|22:13] C:\Users\Kai\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [09.06.2009|12:45] C:\Users\Kai\AppData\Local\Fallout3 [19.12.2009|11:48] C:\Users\Kai\AppData\Local\GDIPFONTCACHEV1.DAT [22.04.2009|17:45] C:\Users\Kai\AppData\Local\Google [16.03.2010|22:16] C:\Users\Kai\AppData\Local\IconCache.db [13.05.2009|22:38] C:\Users\Kai\AppData\Local\Lucasarts [22.01.2010|12:09] C:\Users\Kai\AppData\Local\Microsoft [13.11.2009|22:22] C:\Users\Kai\AppData\Local\Microsoft Games [09.01.2010|14:23] C:\Users\Kai\AppData\Local\Microsoft Help [14.04.2009|13:03] C:\Users\Kai\AppData\Local\Mozilla [05.03.2010|16:32] C:\Users\Kai\AppData\Local\Nokia [24.06.2009|15:06] C:\Users\Kai\AppData\Local\S2 [16.03.2010|22:58] C:\Users\Kai\AppData\Local\Temp [14.04.2009|12:51] C:\Users\Kai\AppData\Local\Temporary Internet Files [14.04.2009|12:51] C:\Users\Kai\AppData\Local\Verlauf [03.07.2009|11:12] C:\Users\Kai\AppData\Local\VirtualStore [5|Datei(en),] C:\Users\Kai\AppData\Local\Bytes [19|Verzeichnis(se),] C:\Users\Kai\AppData\Local\Bytes frei --------------------\\ Geplante Aufgaben unter C:\Windows\Tasks [16.03.2010 18:08][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{75C125F5-4F6D-4D8B-B8D7-AEFC69B1C474}.job [16.03.2010 22:18][--ah-----] C:\Windows\tasks\SA.DAT [16.03.2010 22:17][--a------] C:\Windows\tasks\SCHEDLGU.TXT --------------------\\ Ordner Verzeichnis unter C:\ProgramData [06.08.2009|15:06] C:\ProgramData\2DBoy [11.05.2009|09:16] C:\ProgramData\Adobe [02.11.2006|14:02] C:\ProgramData\Application Data [14.10.2009|20:00] C:\ProgramData\ASUS [14.04.2009|21:03] C:\ProgramData\Atheros [15.04.2009|10:57] C:\ProgramData\ATI [16.03.2010|19:04] C:\ProgramData\Avira [22.04.2009|17:58] C:\ProgramData\DAEMON Tools Lite [02.11.2006|14:02] C:\ProgramData\Desktop [02.11.2006|14:02] C:\ProgramData\Documents [02.11.2006|14:02] C:\ProgramData\Favorites [10.05.2009|22:22] C:\ProgramData\FLEXnet [22.04.2009|17:45] C:\ProgramData\Google [28.09.2009|06:43] C:\ProgramData\Hewlett-Packard [16.03.2010|18:38] C:\ProgramData\McAfee [23.02.2010|14:26] C:\ProgramData\Media Center Programs [22.01.2010|12:09] C:\ProgramData\Microsoft [10.05.2009|19:28] C:\ProgramData\Microsoft Help [15.04.2009|14:43] C:\ProgramData\ntuser.pol [14.04.2009|21:13] C:\ProgramData\P4G [05.03.2010|16:33] C:\ProgramData\PC Suite [06.08.2009|15:02] C:\ProgramData\PopCap Games [10.11.2009|15:20] C:\ProgramData\Skype [25.02.2010|15:24] C:\ProgramData\Solidshield [17.04.2009|17:26] C:\ProgramData\Spybot - Search & Destroy [02.11.2006|14:02] C:\ProgramData\Start Menu [14.04.2009|17:24] C:\ProgramData\Symantec [15.07.2009|13:42] C:\ProgramData\Tages [16.09.2009|14:41] C:\ProgramData\TEMP [02.11.2006|14:02] C:\ProgramData\Templates [14.03.2010|21:02] C:\ProgramData\Ubisoft [1|Datei(en),] C:\ProgramData\Bytes [32|Verzeichnis(se),] C:\ProgramData\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files [21.07.2009|18:24] C:\Program Files\7-Zip [13.05.2009|16:19] C:\Program Files\AC3Filter [10.05.2009|22:16] C:\Program Files\Adobe [27.01.2010|17:53] C:\Program Files\AGEIA Technologies [30.04.2009|10:58] C:\Program Files\ANDI 2009 [14.04.2009|21:18] C:\Program Files\Apoint2K [14.04.2009|21:31] C:\Program Files\ASUS [14.04.2009|21:03] C:\Program Files\Atheros [15.04.2009|10:57] C:\Program Files\ATI [15.04.2009|10:15] C:\Program Files\ATI Technologies [14.04.2009|20:50] C:\Program Files\ATK Hotkey [14.04.2009|20:51] C:\Program Files\ATKGFNEX [14.04.2009|20:51] C:\Program Files\ATKOSD2 [16.03.2010|19:04] C:\Program Files\Avira [16.06.2009|01:07] C:\Program Files\CDBurnerXP [12.12.2009|15:01] C:\Program Files\Cisco Systems [05.03.2010|16:24] C:\Program Files\Common Files [14.04.2009|21:22] C:\Program Files\CSR [30.07.2009|17:49] C:\Program Files\DAEMON Tools Lite [05.03.2010|16:22] C:\Program Files\DIFX [29.11.2009|17:27] C:\Program Files\DivX [14.06.2009|23:02] C:\Program Files\Easy Thumbnails [23.06.2009|09:32] C:\Program Files\EMS USB2 [15.07.2009|13:30] C:\Program Files\ICQ6 [30.12.2009|15:25] C:\Program Files\ICQ6.5 [16.03.2010|17:44] C:\Program Files\InstallShield Installation Information [14.04.2009|19:26] C:\Program Files\Internet Explorer [02.11.2006|13:37] C:\Program Files\Microsoft Games [16.09.2009|14:34] C:\Program Files\Microsoft Games for Windows - LIVE [10.05.2009|19:26] C:\Program Files\Microsoft Office [10.05.2009|19:26] C:\Program Files\Microsoft Works [29.05.2009|14:49] C:\Program Files\Microsoft WSE [10.05.2009|19:25] C:\Program Files\Microsoft.NET [15.04.2009|09:45] C:\Program Files\MobilityDotNET [14.04.2009|20:36] C:\Program Files\Motorola [14.04.2009|19:26] C:\Program Files\Movie Maker [16.03.2010|18:15] C:\Program Files\Mozilla Firefox [11.03.2010|22:50] C:\Program Files\Mp3tag [02.11.2006|13:37] C:\Program Files\MSBuild [18.04.2007|09:43] C:\Program Files\MSXML 4.0 [17.04.2009|19:30] C:\Program Files\MT [05.03.2010|16:25] C:\Program Files\Nokia [27.01.2010|17:53] C:\Program Files\NVIDIA Corporation [08.06.2009|22:34] C:\Program Files\Nvu [20.04.2009|15:48] C:\Program Files\OpenAL [14.04.2009|21:13] C:\Program Files\P4G [30.05.2009|14:18] C:\Program Files\PowerForPhone [14.04.2009|21:07] C:\Program Files\Realtek [02.11.2006|13:37] C:\Program Files\Reference Assemblies [10.11.2009|15:20] C:\Program Files\Skype [22.04.2009|12:54] C:\Program Files\Spybot - Search & Destroy [16.03.2010|17:44] C:\Program Files\Ubisoft [02.11.2006|14:01] C:\Program Files\Uninstall Information [08.05.2009|12:17] C:\Program Files\VideoLAN [14.04.2009|19:26] C:\Program Files\Windows Calendar [14.04.2009|19:26] C:\Program Files\Windows Collaboration [14.04.2009|19:26] C:\Program Files\Windows Defender [14.04.2009|19:26] C:\Program Files\Windows Mail [14.04.2009|19:26] C:\Program Files\Windows Media Player [02.11.2006|13:37] C:\Program Files\Windows NT [14.04.2009|19:26] C:\Program Files\Windows Photo Gallery [14.04.2009|19:26] C:\Program Files\Windows Sidebar [22.04.2009|16:55] C:\Program Files\WinRAR [11.08.2009|09:55] C:\Program Files\WinUHA [14.04.2009|21:02] C:\Program Files\Wireless Console 2 [0|Datei(en),] C:\Program Files\Bytes [67|Verzeichnis(se),] C:\Program Files\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files [10.05.2009|22:13] C:\Program Files\Common Files\Adobe [23.02.2010|14:32] C:\Program Files\Common Files\BioWare [10.05.2009|19:25] C:\Program Files\Common Files\DESIGNER [12.12.2009|15:01] C:\Program Files\Common Files\Deterministic Networks [25.04.2009|22:02] C:\Program Files\Common Files\DivX Shared [27.04.2009|13:41] C:\Program Files\Common Files\InstallShield [10.05.2009|22:07] C:\Program Files\Common Files\Macrovision Shared [16.03.2010|18:37] C:\Program Files\Common Files\Mcafee [10.05.2009|19:26] C:\Program Files\Common Files\microsoft shared [05.03.2010|16:25] C:\Program Files\Common Files\Nokia [25.04.2009|21:59] C:\Program Files\Common Files\PX Storage Engine [02.11.2006|12:18] C:\Program Files\Common Files\Services [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines [14.03.2010|22:21] C:\Program Files\Common Files\Steam [14.04.2009|13:00] C:\Program Files\Common Files\Symantec Shared [14.04.2009|19:26] C:\Program Files\Common Files\System [21.02.2010|14:18] C:\Program Files\Common Files\Wise Installation Wizard [0|Datei(en),] C:\Program Files\Common Files\Bytes [19|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei --------------------\\ Process ( 75 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\Users\Kai\AppData\Local\Temp\nstE18A.tmp C:\Users\Kai\AppData\Roaming\MICROS~1\Windows\Cookies\kai@advertising[1].txt --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-03-16 22:58:57 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:537][D:418]-> C:\Users\Kai\AppData\Local\Temp [F:145][D:1]-> C:\Users\Kai\AppData\Roaming\MICROS~1\Windows\Cookies [F:3566][D:21]-> C:\Users\Kai\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:6][D:4]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_5.txt" - 16.03.2010|23:01 - Option : [1] --------------------\\ Scan beendet um 23:01:00 [ UAC => 1 ] Hoffe du kannst damit was Anfangen und es hilft. Den PC hab ich mittlerweile auch mehr als einmal hoch und runtergefahren. Ist aber immernoch nocht behoben das Problem. Ach und thx für die schnelle Antwort! |
|
17.03.2010, 09:14
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | McAffee Exe Datein nicht benutzbar.. Virus?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.03.2010, 15:43
| #5 |
| | McAffee Exe Datein nicht benutzbar.. Virus? hmm gute frage^^ ich dachte, dass eine Neuinstallation hilft, aber da die normale entfernung über "Systemsteuerung" und "programme und funktionen" auch nicht auszuführen war, hab ich mal gegoogelt und bin auf das hier gestoßen : http://w*w.computerbild.de/download/...l-2887956.html Das programm hab ich dann ausgeführt und danach war McAffee komplett weg. Da ich es dann allerdings auch nicht neuinstallieren konnte nahm ich an es liegt an einem Virus oder soetwas... Achja wenn ich die Installation von der McAffee CD starten will kommt folgende fehlermeldung: "Unable to setup the frame window. Exiting..." Auch eine fehlermeldung die ich noch nie zuvor gesehn hab und die mich stutzig gemacht hat. Irgednwelche vorschläge?? Antivir kann ich übrigens installieren und das Funktionier auch. Findet aber nichts.. Würde aber gerne McAffee wieder nutzen können, schon alleine wegen der Firewall :-( |
|
17.03.2010, 15:46
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | McAffee Exe Datein nicht benutzbar.. Virus?Zitat:
 Dass Du McAfee nur wegen der Firewall nutzen willst kann ich nicht nachvollziehen, denn PFWs bringen aus meiner Sicht nur Nachteile und keine echten Vorteile. Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ --> McAffee Exe Datein nicht benutzbar.. Virus? |
|
18.03.2010, 14:23
| #7 |
| | McAffee Exe Datein nicht benutzbar.. Virus? So. Hab das alles aus der Liste mal durchlaufen lassen. Hier ist der link zum Log Zip : http://w*w.file-upload.net/download-...esktop.7z.html Hab mit dem CCleaner alles suaber gemacht aber es geht immernoch nicht :-( Kann doch nciht sein dass ich McAffee teuer bezahl und es dann nicht mehr nutzen kann :-( |
|
18.03.2010, 19:17
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | McAffee Exe Datein nicht benutzbar.. Virus? Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete:
C:\Windows\system32\acovcnt.exe
folders to delete:
C:\Windows\64F6748976BB4CDDA236F954BE774B35.TMP
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.03.2010, 11:02
| #9 |
| | McAffee Exe Datein nicht benutzbar.. Virus? Avanger hat das hier rausgegeben: Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\Windows\system32\acovcnt.exe" deleted successfully. Folder "C:\Windows\64F6748976BB4CDDA236F954BE774B35.TMP" deleted successfully. Completed script processing. ******************* Finished! Terminate. Link für die Backup Datei: w*w.file-upload.net/download-2359607/backup.zip.html Gehst du eigentlich davon aus dass es sich um einen Virus handelt oder ist das hier gerade alles dazu da herrauszufinden ob es einen anderen Grund gibt? Ich blicke bei den ganzen Malware und anderen Tools langsam nicht mehr durch^^ |
|
19.03.2010, 11:09
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | McAffee Exe Datein nicht benutzbar.. Virus? Naja, die acovcnt.exe hatte ich im Verdacht. Mach bitte nun ein Log mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.03.2010, 13:53
| #11 |
| | McAffee Exe Datein nicht benutzbar.. Virus? So, hab das Ding mal laufen lassen. Ach und nochetwas: Ich wollte gerade DirectX aktualisieren. Geht nicht es kommt ein Kryptografiedienst Fehler. Keine Ahnung was das ist aber in diesem Log wird das auch erwähnt.. ComboFix 10-03-18.02 - Kai 19.03.2010 13:33:58.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2046.1287 [GMT 1:00] ausgeführt von:: c:\users\Kai\Desktop\cofi.exe SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500 c:\$recycle.bin\S-1-5-21-4166659471-477811567-471052203-500 c:\$recycle.bin\S-1-5-21-568543283-2948581866-2804666773-500 c:\windows\system32\acovcnt.exe c:\windows\system32\Connect.dll . ((((((((((((((((((((((( Dateien erstellt von 2010-02-19 bis 2010-03-19 )))))))))))))))))))))))))))))) . 2010-03-19 12:43 . 2010-03-19 12:44 -------- d-----w- c:\users\Kai\AppData\Local\temp 2010-03-19 12:43 . 2010-03-19 12:43 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-03-19 12:05 . 2010-03-19 12:10 -------- d-----w- C:\DirectX 2010-03-17 17:53 . 2010-03-17 17:53 -------- d-----w- c:\users\Kai\AppData\Roaming\Malwarebytes 2010-03-17 17:53 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-17 17:53 . 2010-03-17 17:53 -------- d-----w- c:\programdata\Malwarebytes 2010-03-17 17:53 . 2010-03-17 17:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-17 17:53 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-17 17:41 . 2010-03-17 17:42 -------- d-----w- C:\rsit 2010-03-17 17:34 . 2010-03-17 17:34 -------- d-----w- c:\program files\CCleaner 2010-03-16 20:49 . 2010-03-16 22:06 -------- d-----w- C:\Lop SD 2010-03-16 18:04 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-03-16 18:04 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-03-16 18:04 . 2010-03-16 18:04 -------- d-----w- c:\programdata\Avira 2010-03-16 18:04 . 2010-03-16 18:04 -------- d-----w- c:\program files\Avira 2010-03-16 17:42 . 2010-03-19 12:18 -------- d-----w- C:\HijackThis 2010-03-16 17:38 . 2010-03-16 17:38 -------- d-----w- c:\programdata\McAfee 2010-03-14 20:02 . 2010-03-14 20:02 -------- d-----w- c:\programdata\Ubisoft 2010-03-11 21:50 . 2010-03-11 23:10 -------- d-----w- c:\users\Kai\AppData\Roaming\Mp3tag 2010-03-11 21:50 . 2010-03-11 21:50 -------- d-----w- c:\program files\Mp3tag 2010-03-06 16:08 . 2010-03-06 16:08 -------- d-----w- c:\users\Kai\AppData\Roaming\Nseries 2010-03-05 15:32 . 2010-03-05 15:32 -------- d-----w- c:\users\Kai\AppData\Local\Nokia 2010-03-05 15:32 . 2010-03-05 15:33 -------- d-----w- c:\programdata\PC Suite 2010-03-05 15:32 . 2010-03-05 15:34 -------- d-----w- c:\users\Kai\AppData\Roaming\PC Suite 2010-03-05 15:25 . 2010-03-05 15:25 -------- d-----w- c:\program files\Nokia 2010-03-05 15:24 . 2010-03-05 15:25 -------- d-----w- c:\program files\Common Files\Nokia 2010-03-05 15:22 . 2010-03-05 15:22 -------- d-----w- c:\program files\DIFX 2010-03-05 15:22 . 2008-08-26 09:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys 2010-03-05 15:21 . 2010-03-05 15:22 -------- dc----w- c:\windows\system32\DRVSTORE 2010-03-05 15:16 . 2009-02-09 07:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll 2010-03-05 15:16 . 2010-03-05 15:16 -------- d-----w- c:\users\Kai\AppData\Roaming\Nokia 2010-02-25 15:58 . 2010-03-14 20:02 -------- d-----w- c:\users\Kai\AppData\Roaming\Ubisoft 2010-02-25 12:47 . 2010-03-16 16:44 -------- d-----w- c:\program files\Ubisoft 2010-02-23 13:48 . 2010-02-24 21:54 -------- d-----w- c:\users\Kai\AppData\Roaming\Bioshock 2010-02-18 14:53 . 2010-02-18 14:53 -------- d-----w- c:\users\Kai\AppData\Local\AliensVsPredator 2010-02-18 08:44 . 2010-02-18 08:44 1233160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-19 12:29 . 2007-04-18 08:33 12 ----a-w- c:\windows\bthservsdp.dat 2010-03-19 12:25 . 2009-04-17 15:42 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2010-03-18 20:16 . 2009-04-14 18:50 -------- d-----w- c:\users\Kai\AppData\Roaming\ICQ 2010-03-18 18:07 . 2009-11-10 14:21 -------- d-----w- c:\users\Kai\AppData\Roaming\Skype 2010-03-16 17:37 . 2010-02-16 16:02 -------- d-----w- c:\program files\Common Files\Mcafee 2010-03-16 16:44 . 2009-04-14 19:47 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-03-15 22:50 . 2007-04-18 09:14 618430 ----a-w- c:\windows\system32\perfh007.dat 2010-03-15 22:50 . 2007-04-18 09:14 122648 ----a-w- c:\windows\system32\perfc007.dat 2010-03-14 21:21 . 2009-04-14 19:00 -------- d-----w- c:\program files\Common Files\Steam 2010-03-05 15:34 . 2010-03-05 15:34 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf 2010-03-05 15:33 . 2010-03-05 15:33 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf 2010-03-05 15:33 . 2010-03-05 15:33 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf 2010-02-25 14:24 . 2010-01-17 16:06 -------- d-----w- c:\programdata\Solidshield 2010-02-23 23:54 . 2009-05-08 09:20 -------- d-----w- c:\users\Kai\AppData\Roaming\DivX 2010-02-23 13:32 . 2009-12-15 14:54 -------- d-----w- c:\program files\Common Files\BioWare 2010-02-23 13:26 . 2009-04-14 19:55 -------- d-----w- c:\programdata\Media Center Programs 2010-02-21 13:18 . 2009-06-28 14:16 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2010-01-27 16:53 . 2009-06-28 14:17 -------- d-----w- c:\program files\AGEIA Technologies 2010-01-27 16:53 . 2010-01-27 16:53 -------- d-----w- c:\program files\NVIDIA Corporation 2010-01-05 17:04 . 2010-02-16 16:04 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys 2010-01-05 17:04 . 2010-02-16 16:03 64304 ----a-w- c:\windows\system32\drivers\mfenlfk.sys 2010-01-05 17:04 . 2010-02-16 16:03 160720 ----a-w- c:\windows\system32\drivers\mfewfpk.sys 2010-01-05 17:04 . 2010-02-16 16:03 83496 ----a-w- c:\windows\system32\drivers\mferkdet.sys 2010-01-05 17:04 . 2010-02-16 16:03 312584 ----a-w- c:\windows\system32\drivers\mfefirek.sys 2010-01-05 17:04 . 2010-02-16 16:03 55456 ----a-w- c:\windows\system32\drivers\cfwids.sys 2010-01-05 17:04 . 2010-01-05 17:04 95568 ----a-w- c:\windows\system32\drivers\mfeapfk.sys 2010-01-05 17:04 . 2010-02-16 16:04 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll . ------- Sigcheck ------- Kryptografiedienst Fehler !! . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1] @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}" [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}] 2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184] "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784] "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440] "Skytel"="Skytel.exe" [2007-06-15 1826816] "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-09-12 155648] "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2009-04-14 33136] "ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2009-04-14 37232] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-17 61440] "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048] Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872] VPN Client.lnk - c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-12-12 6144] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] 2010-03-14 21:19 1217872 ----a-w- d:\steam\steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-04-22 717296] R2 McMPFSvc;McAfee Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [x] R2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [x] R2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [x] R2 mfevtp;McAfee Validation Trust Protection Service;c:\program files\Common Files\McAfee\SystemCore\mfevtps.exe [x] R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-01-05 55456] R3 EMSUSB2;EMS USB Joypad2;c:\windows\system32\DRIVERS\EMSUSB2.sys [2007-01-03 9728] R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-01-05 312584] R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-01-05 83496] S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-01-05 64304] S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-01-05 160720] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr . Inhalt des "geplante Tasks" Ordners 2010-03-18 c:\windows\Tasks\User_Feed_Synchronization-{75C125F5-4F6D-4D8B-B8D7-AEFC69B1C474}.job - c:\windows\system32\msfeedssync.exe [2009-04-14 21:33] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.asus.com IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\q9llarlv.default\ FF - prefs.js: browser.search.selectedEngine - eBay FF - prefs.js: browser.startup.homepage - Google FF - component: c:\program files\Mozilla Firefox\components\Scriptff.dll FF - component: c:\users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\q9llarlv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-AdobeBridge - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-03-19 13:44 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... C:\ADSM_PData_0150 Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-568543283-2948581866-2804666773-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:b3,61,8f,96,f5,71,0a,c7,0c,f1,01,f9,79,83,e6,70,ea,f1,4c,6c,cf,c5,74, 24,20,fb,c6,b1,be,b7,93,ce,9a,0f,55,7b,ed,ed,c5,cd,1c,7a,1f,e8,5f,0d,73,df,\ "??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50 [HKEY_USERS\S-1-5-21-568543283-2948581866-2804666773-1000\Software\SecuROM\License information*] "datasecu"=hex:f9,ac,34,87,c9,51,f6,a2,dc,1c,17,40,19,22,6d,05,fa,9f,46,b3,d8, 8f,06,68,bd,2e,27,e8,28,b8,93,5b,6d,b3,3c,5b,94,a8,72,76,19,44,c6,41,34,88,\ "rkeysecu"=hex:2e,3b,6c,7f,43,33,1c,e3,fa,a3,4f,02,b3,79,07,6a [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2010-03-19 13:47:04 ComboFix-quarantined-files.txt 2010-03-19 12:47 Vor Suchlauf: 9.339.125.760 Bytes frei Nach Suchlauf: 9.287.684.096 Bytes frei - - End Of File - - 23741C7B0C61A605984D05CBCBF7DB39 |
|
19.03.2010, 14:47
| #12 |
| | McAffee Exe Datein nicht benutzbar.. Virus? Jetzt kann ich keine WindowsUpdates mehr benutzen :-( Wollte das DirectX Problem beheben und musste dafür eine Windows Update laden. Ich kann nicht nach welchen suchen( Fehlercode800b001 ). Was lustig ist, ist dass ich um diesen Fehler zu beheben ein Checksum.exe tool von Windows laden soll. Ist im Update Windows6.0-KB947821-v7-x86 drin. Dieses kann ich aber eben nichmal Installieren. Da kommt die Fehlermeldung: "Das Installationsprogramm hat einen Fehler festgestellt:0x800b0001 Unbekannter Vertrauensanbieter " Warum sagt mir mein Windows dass Windows Updates von einen Unbekannten Vertrauensanbieter kommen ? |
|
19.03.2010, 17:20
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | McAffee Exe Datein nicht benutzbar.. Virus? Klingt als wäre Dien System ordentlich zerschossen  Kannst Du McAfee auf den üblichen Weg deinstallieren, also über Systemsteuerung>Programme deinstallieren ? Schau auch bitte mal nach, ob Du da noch was von Avira findest, irgendwelche Reste hab ich da noch gesehen, was eigentlich nicht sein darf. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.03.2010, 18:24
| #14 |
| | McAffee Exe Datein nicht benutzbar.. Virus? Also von McAffee und Antivir ist in diesem moment nichts mehr auf dem PC. Was Kryptografie angeht: Ist als gestartet angegeben und, wenn ich den Dienst Neustarte tut er dies ohne Fehlermeldung. Alle Probleme (McAffee.exe Datein nicht nutzbar, Windows Updates nicht nutzbar, Kryptografie Dienst anscheinend Defekt) sind noch da. :-( Also wenn es ein Virus ist, warum haben denn alle Scanns und Malware Tools nichts gefunden? Oder ahben die was gefunden? Ich blicke wie gesagt bei diesen Logfiles nicht durch. CCleaner lasse ich auch ständig laufen. Bringt leider nichts. Bitte weitere Vorschläge. Und danke schonmal für deine bisherigen Bemühungen |
|
19.03.2010, 19:18
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | McAffee Exe Datein nicht benutzbar.. Virus? Ok, mal was testen. Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete:
c:\windows\system32\acovcnt.exe
drivers to delete:
AntiVirSchedulerService
McMPFSvc
McNaiAnn
mfefire
mfevtp
cfwids
mfefirek
mferkdet
mfenlfk
mfewfpk
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu McAffee Exe Datein nicht benutzbar.. Virus? |
| adobe, bho, cdburnerxp, defender, exe, exe datei, exe datein, firefox, helper, hijack, hijackthis, internet, internet explorer, mcafee firewall, mozilla, nicht starten, object, phishing, problem, programm, rundll, saver, scan, screensaver, security, senden, software, starten, system, virus, vista, windows |
Linear-Darstellung
