Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
microsoft secure essentiel und antivir funktionieren nicht

microsoft secure essentiel und antivir funktionieren nicht


Plagegeister aller Art und deren Bekämpfung: microsoft secure essentiel und antivir funktionieren nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 11.05.2011, 09:54   #16
knispe
 
microsoft secure essentiel und antivir funktionieren nicht - Standard

microsoft secure essentiel und antivir funktionieren nicht


Ja habe ich genauso wie beschrieben.

Alt 11.05.2011, 11:38   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
microsoft secure essentiel und antivir funktionieren nicht - Standard

microsoft secure essentiel und antivir funktionieren nicht


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________
Alt 12.05.2011, 09:42   #18
knispe
 
microsoft secure essentiel und antivir funktionieren nicht - Standard

microsoft secure essentiel und antivir funktionieren nicht


Guten Morgen,

ich habe mir gerade CCleaner durch gelesen und musste leider fest stellen das ich eben doch diese Registry hin und wieder gelöscht habe da mit ein Bekannte gesagt hat das müsste ich von Zeit zu Zeit machen sonst würde der PC lahm werden.... Aber das stimmt wohl offensichtlich nicht.
Wahrscheinlich ist das der Hauptgrund meiner Probleme oder? Was kann ich jetzt machen?
__________________
Alt 12.05.2011, 10:00   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
microsoft secure essentiel und antivir funktionieren nicht - Standard

microsoft secure essentiel und antivir funktionieren nicht


Sei froh, dass du dir dein Windows damit nicht zerschossen hast. Ich muss zugeben, vor Jahren hatte ich auch die Regcleanerfunktion vom CCleaner genutzt aber es hatte niemals negative Folgen. Allerdings bringt das Löschen unnötiger Regeinträge keinen Geschwindigkeitsvorteil. Belass es einfach so und in Zukunft nicht mehr die Registry bereinigen. Du darfst deine Bekannte auch aufklären

Was ist mit CF?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.05.2011, 10:05   #20
knispe
 
microsoft secure essentiel und antivir funktionieren nicht - Standard

microsoft secure essentiel und antivir funktionieren nicht


Runtergeladen habe ich es mir bereits hab aber gerade die Handwerker im Haus die müssen wohl gleich mal den Strom abstellen Wenn die fertig sind dann starte ich CF.


Alt 12.05.2011, 11:15   #21
knispe
 
microsoft secure essentiel und antivir funktionieren nicht - Standard

microsoft secure essentiel und antivir funktionieren nicht


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-11.02 - Jens&Viola 12.05.2011  12:01:53.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.2185 [GMT 2:00]
ausgeführt von:: c:\users\Jens&Viola\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\PCDr\5744\Downloads\09c89f7c-3785-4562-bfa2-0294dad219cb.dll
c:\programdata\PCDr\5744\Downloads\211f2e06-18cf-4b15-8d16-613c14340779.dll
c:\programdata\PCDr\5744\Downloads\295a87df-c8df-47c1-8928-31d3bc55eae3.dll
c:\programdata\PCDr\5744\Downloads\4128ef4c-5308-415e-947b-b523a115be2d.dll
c:\programdata\PCDr\5744\Downloads\654e4133-96c6-421b-9240-26a29538de3f.dll
c:\programdata\PCDr\5744\Downloads\7cfc7ddb-2ff0-41ad-a5d7-3e2c7c6da278.dll
c:\programdata\PCDr\5744\Downloads\94c1bf6e-ecf1-4c5d-ad15-1b8540879958.dll
c:\programdata\PCDr\5744\Downloads\9f7cb229-6226-4846-9375-1b73ad107c4e.dll
c:\programdata\PCDr\5744\Downloads\a12cd2ff-9e6d-4d89-a010-63188cb6a861.dll
c:\programdata\PCDr\5744\Downloads\aad4193c-5f11-4479-83a6-e739206cb375.dll
c:\programdata\PCDr\5744\Downloads\c6bcc260-2097-4f4f-a0c3-098183f01ac5.dll
c:\programdata\PCDr\5744\Downloads\ccb2bb33-3a38-4a93-93e7-871d4d9be0b6.dll
c:\programdata\PCDr\5744\Downloads\d57ca607-df9e-42be-b6e5-f975ebf2105b.dll
c:\programdata\PCDr\5744\Downloads\db49fe36-7c40-41f5-b9c1-5a7c3297c269.dll
c:\programdata\PCDr\5744\Downloads\e3d50fea-9128-4ef0-9ea5-b4d74186612f.dll
c:\programdata\PCDr\5744\Downloads\e87994e7-694e-4058-a64a-df23fd76e4df.dll
c:\users\Jens&Viola\AppData\Roaming\inst.exe
c:\windows\ST6UNST.000
D:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-12 bis 2011-05-12  ))))))))))))))))))))))))))))))
.
.
2011-05-12 10:06 . 2011-05-12 10:06	--------	d-----w-	c:\users\Jens&Viola\AppData\Local\temp
2011-05-12 10:06 . 2011-05-12 10:06	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-12 08:39 . 2011-05-12 08:39	--------	d-----w-	c:\program files\Frogster
2011-05-11 20:51 . 2011-04-07 12:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 20:06 . 2011-05-10 20:06	--------	d-----w-	C:\_OTL
2011-05-10 13:27 . 2011-05-10 13:27	--------	d-----w-	c:\users\Jens&Viola\AppData\Roaming\Malwarebytes
2011-05-10 13:27 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-10 13:27 . 2011-05-10 13:27	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-10 13:27 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-10 13:27 . 2011-05-10 13:27	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-05-10 09:14 . 2011-05-10 09:14	--------	d-----w-	c:\programdata\NortonInstaller
2011-05-10 09:14 . 2011-05-10 09:14	--------	d-----w-	c:\program files\NortonInstaller
2011-05-10 05:47 . 2011-05-10 05:47	--------	d-----w-	c:\users\Jens&Viola\AppData\Local\Winload
2011-05-10 05:40 . 2011-04-18 07:15	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5A007B0B-D1FE-497F-8165-016EFA74013C}\mpengine.dll
2011-05-04 14:58 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{034FFB31-F58D-4AEC-91AB-F7BA52DACEAE}\mpengine.dll
2011-04-27 07:19 . 2011-03-03 15:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-04-27 07:19 . 2011-03-03 13:35	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 07:18 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-16 12:52 . 2011-02-16 16:16	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-04-16 12:52 . 2011-02-16 14:02	292864	----a-w-	c:\windows\system32\atmfd.dll
2011-04-16 10:22 . 2010-03-09 14:37	1389056	----a-w-	c:\windows\system32\drivers\athur.sys
2011-04-16 10:22 . 2008-05-15 00:28	20384	----a-w-	c:\windows\system32\drivers\jswpslwf.sys
2011-04-16 10:22 . 2007-01-19 16:20	21728	----a-w-	c:\windows\system32\drivers\SCMNdisP.sys
2011-04-16 10:22 . 2011-04-16 10:22	--------	d-----w-	c:\program files\NETGEAR
2011-04-16 10:22 . 2011-04-16 10:22	--------	d-----w-	c:\users\Jens&Viola\AppData\Roaming\InstallShield
2011-04-14 01:39 . 2011-04-14 01:39	103864	----a-w-	c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-04-14 01:39 . 2011-04-14 01:39	103864	----a-w-	c:\program files\Internet Explorer\Plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-11 07:04 . 2009-10-13 22:17	7071056	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-04-09 16:55 . 2011-04-09 16:55	15453336	----a-w-	c:\windows\system32\xlive.dll
2011-04-09 16:55 . 2011-04-09 16:55	13642904	----a-w-	c:\windows\system32\xlivefnt.dll
2011-03-03 15:40 . 2011-04-27 07:19	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 07:19	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 07:19	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 07:19	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-23 13:13	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 13:13	1068544	----a-w-	c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 13:13	797696	----a-w-	c:\windows\system32\FntCache.dll
2011-04-14 16:40 . 2011-05-10 08:59	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-12-04 2984856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\program files\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe" [2010-07-20 165184]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Touch Zone.lnk - c:\program files\Dell Touch Zone\fingertapps.exe [2010-2-11 3854544]
NETGEAR WNA1100 Setup-Assistent.lnk - c:\program files\NETGEAR\WNA1100\WNA1100.exe [2011-4-16 4573664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R0 AFS;AFS; [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [x]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 136176]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 136176]
R3 jswpsapi;JumpStart Wi-Fi Protected Setup;c:\program files\NETGEAR\WNA1100\jswpsapi.exe [2010-03-22 960992]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 54144]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]
R3 PCDSRVC{E9D79540-57D5953E-06020101}_0;PCDSRVC{E9D79540-57D5953E-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\dell support center\pcdsrvc.pkms [2010-11-18 21744]
R3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 SCMNdisP;General NDIS Protocol Driver;c:\windows\system32\DRIVERS\scmndisp.sys [2007-01-19 21728]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-05-15 20384]
S2 SftService;SoftThinks Agent Service;c:\program files\Dell DataSafe Local Backup\sftservice.EXE [2010-08-20 689472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
S2 WSWNA1100;WSWNA1100;c:\program files\NETGEAR\WNA1100\WifiSvc.exe [2010-03-22 268768]
S3 athur;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athur.sys [2010-03-09 1389056]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 13:36]
.
2011-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 13:36]
.
2011-04-30 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2010-11-18 15:13]
.
2011-05-12 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\pcdrcui.exe [2010-11-18 15:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1351351
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\wpclsp.dll
FF - ProfilePath - c:\users\Jens&Viola\AppData\Roaming\Mozilla\Firefox\Profiles\7gufyjqi.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Softonic Deutsch Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
URLSearchHooks-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
URLSearchHooks-{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-DXDllRegExe - dxdllreg.exe
SafeBoot-klmdb.sys
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-{46B70DEB-97B3-4E38-B746-EC16905E6A8F} - c:\program files\InstallShield Installation Information\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-12 12:06
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCDSRVC{E9D79540-57D5953E-06020101}_0]
"ImagePath"="\??\c:\program files\dell support center\pcdsrvc.pkms"
.
Zeit der Fertigstellung: 2011-05-12  12:07:58
ComboFix-quarantined-files.txt  2011-05-12 10:07
.
Vor Suchlauf: 17 Verzeichnis(se), 149.047.238.656 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 149.223.247.872 Bytes frei
.
- - End Of File - - F3CECAF3F647621CEC913BEF475FA9DA
--- --- ---
Alt 12.05.2011, 11:25   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
microsoft secure essentiel und antivir funktionieren nicht - Standard

microsoft secure essentiel und antivir funktionieren nicht


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Driver:
AFS
SetupNTGLM7X
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.05.2011, 14:29   #23
knispe
 
microsoft secure essentiel und antivir funktionieren nicht - Standard

microsoft secure essentiel und antivir funktionieren nicht


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-11.03 - Jens&Viola 12.05.2011  15:19:20.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.2229 [GMT 2:00]
ausgeführt von:: c:\users\Jens&Viola\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Jens&Viola\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-12 bis 2011-05-12  ))))))))))))))))))))))))))))))
.
.
2011-05-12 13:25 . 2011-05-12 13:25	--------	d-----w-	c:\users\Jens&Viola\AppData\Local\temp
2011-05-12 13:25 . 2011-05-12 13:25	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-12 08:39 . 2011-05-12 08:39	--------	d-----w-	c:\program files\Frogster
2011-05-11 20:51 . 2011-04-07 12:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 20:06 . 2011-05-10 20:06	--------	d-----w-	C:\_OTL
2011-05-10 13:27 . 2011-05-10 13:27	--------	d-----w-	c:\users\Jens&Viola\AppData\Roaming\Malwarebytes
2011-05-10 13:27 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-10 13:27 . 2011-05-10 13:27	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-10 13:27 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-10 13:27 . 2011-05-10 13:27	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-05-10 09:14 . 2011-05-10 09:14	--------	d-----w-	c:\programdata\NortonInstaller
2011-05-10 09:14 . 2011-05-10 09:14	--------	d-----w-	c:\program files\NortonInstaller
2011-05-10 05:47 . 2011-05-10 05:47	--------	d-----w-	c:\users\Jens&Viola\AppData\Local\Winload
2011-05-10 05:40 . 2011-04-18 07:15	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5A007B0B-D1FE-497F-8165-016EFA74013C}\mpengine.dll
2011-05-04 14:58 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{034FFB31-F58D-4AEC-91AB-F7BA52DACEAE}\mpengine.dll
2011-04-27 07:19 . 2011-03-03 15:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-04-27 07:19 . 2011-03-03 13:35	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 07:18 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-16 12:52 . 2011-02-16 16:16	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-04-16 12:52 . 2011-02-16 14:02	292864	----a-w-	c:\windows\system32\atmfd.dll
2011-04-16 10:22 . 2010-03-09 14:37	1389056	----a-w-	c:\windows\system32\drivers\athur.sys
2011-04-16 10:22 . 2008-05-15 00:28	20384	----a-w-	c:\windows\system32\drivers\jswpslwf.sys
2011-04-16 10:22 . 2007-01-19 16:20	21728	----a-w-	c:\windows\system32\drivers\SCMNdisP.sys
2011-04-16 10:22 . 2011-04-16 10:22	--------	d-----w-	c:\program files\NETGEAR
2011-04-16 10:22 . 2011-04-16 10:22	--------	d-----w-	c:\users\Jens&Viola\AppData\Roaming\InstallShield
2011-04-14 01:39 . 2011-04-14 01:39	103864	----a-w-	c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-04-14 01:39 . 2011-04-14 01:39	103864	----a-w-	c:\program files\Internet Explorer\Plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-11 07:04 . 2009-10-13 22:17	7071056	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-04-09 16:55 . 2011-04-09 16:55	15453336	----a-w-	c:\windows\system32\xlive.dll
2011-04-09 16:55 . 2011-04-09 16:55	13642904	----a-w-	c:\windows\system32\xlivefnt.dll
2011-03-03 15:40 . 2011-04-27 07:19	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 07:19	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 07:19	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 07:19	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-23 13:13	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 13:13	1068544	----a-w-	c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 13:13	797696	----a-w-	c:\windows\system32\FntCache.dll
2011-04-14 16:40 . 2011-05-10 08:59	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-12-04 2984856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\program files\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe" [2010-07-20 165184]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Touch Zone.lnk - c:\program files\Dell Touch Zone\fingertapps.exe [2010-2-11 3854544]
NETGEAR WNA1100 Setup-Assistent.lnk - c:\program files\NETGEAR\WNA1100\WNA1100.exe [2011-4-16 4573664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R0 AFS;AFS; [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [x]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 136176]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 136176]
R3 jswpsapi;JumpStart Wi-Fi Protected Setup;c:\program files\NETGEAR\WNA1100\jswpsapi.exe [2010-03-22 960992]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 54144]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]
R3 PCDSRVC{E9D79540-57D5953E-06020101}_0;PCDSRVC{E9D79540-57D5953E-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\dell support center\pcdsrvc.pkms [2010-11-18 21744]
R3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 SCMNdisP;General NDIS Protocol Driver;c:\windows\system32\DRIVERS\scmndisp.sys [2007-01-19 21728]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-05-15 20384]
S2 SftService;SoftThinks Agent Service;c:\program files\Dell DataSafe Local Backup\sftservice.EXE [2010-08-20 689472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
S2 WSWNA1100;WSWNA1100;c:\program files\NETGEAR\WNA1100\WifiSvc.exe [2010-03-22 268768]
S3 athur;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athur.sys [2010-03-09 1389056]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 13:36]
.
2011-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 13:36]
.
2011-04-30 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2010-11-18 15:13]
.
2011-05-12 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\pcdrcui.exe [2010-11-18 15:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1351351
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\wpclsp.dll
FF - ProfilePath - c:\users\Jens&Viola\AppData\Roaming\Mozilla\Firefox\Profiles\7gufyjqi.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Softonic Deutsch Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-12 15:25
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCDSRVC{E9D79540-57D5953E-06020101}_0]
"ImagePath"="\??\c:\program files\dell support center\pcdsrvc.pkms"
.
Zeit der Fertigstellung: 2011-05-12  15:26:33
ComboFix-quarantined-files.txt  2011-05-12 13:26
ComboFix2.txt  2011-05-12 10:07
.
Vor Suchlauf: 19 Verzeichnis(se), 149.164.466.176 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 149.132.185.600 Bytes frei
.
- - End Of File - - 8EF5C0457C911E61C0E7B7BA82D7F053
--- --- ---
Alt 12.05.2011, 18:00   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
microsoft secure essentiel und antivir funktionieren nicht - Standard

microsoft secure essentiel und antivir funktionieren nicht


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.05.2011, 13:03   #25
knispe
 
microsoft secure essentiel und antivir funktionieren nicht - Standard

microsoft secure essentiel und antivir funktionieren nicht


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-13 13:45:25
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-1 WDC_WD3200AAKS-75L9A0 rev.02.03E02
Running: gjm77h93.exe; Driver: C:\Users\JENS&V~1\AppData\Local\Temp\pxldapod.sys


---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Pando Networks\Media Booster\PMB.exe[3296] kernel32.dll!SetUnhandledExceptionFilter  77B4A84F 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\fastfat \Fat                                                                              A05A2A7A

AttachedDevice  \FileSystem\fastfat \Fat                                                                              fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---

Der PC hat nach dem Suchlauf extrem lange gebraucht um runter zu fahren (ca. 15 min.) Nachdem Neustart bekam ich auch die Meldung: "Windows wird nach unerwartetem Herunterfahren wieder ausgeführt."

Ist das normal?

Alt 13.05.2011, 13:17   #26
knispe
 
microsoft secure essentiel und antivir funktionieren nicht - Standard

microsoft secure essentiel und antivir funktionieren nicht


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:16:35 on 13.05.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"PCDoctorBackgroundMonitorTask.job" - "PC-Doctor, Inc." - C:\Program Files\Dell Support Center\uaclauncher.exe
"SystemToolsDailyTest.job" - "PC-Doctor, Inc." - C:\Program Files\Dell Support Center\pcdrcui.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"PhysX.cpl" - "NVIDIA Corporation" - C:\Windows\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Pando" - "Pando Networks" - C:\Program Files\Pando Networks\Media Booster\PMB.cpl
"QuickTime" - ? - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl  (File not found)

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AFS" (AFS) - ? - C:\Windows\system32\drivers\AFS.sys  (File not found)
"catchme" (catchme) - ? - C:\Users\JENS&V~1\AppData\Local\Temp\catchme.sys  (File not found)
"cpuz132" (cpuz132) - ? - C:\Users\JENS&V~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys  (File not found)
"EagleNT" (EagleNT) - ? - C:\Windows\system32\drivers\EagleNT.sys  (File not found)
"FreshIO" (FreshIO) - ? - C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys  (File not found)
"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\fssfltr.sys
"GMSIPCI" (GMSIPCI) - ? - E:\INSTALL\GMSIPCI.SYS  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"NTACCESS" (NTACCESS) - ? - E:\NTACCESS.sys  (File not found)
"PCDSRVC{E9D79540-57D5953E-06020101}_0 - PCDR Kernel Mode Service Helper Driver" (PCDSRVC{E9D79540-57D5953E-06020101}_0) - "PC-Doctor, Inc." - c:\program files\dell support center\pcdsrvc.pkms
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys
"SANDRA" (SANDRA) - ? - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP1\WNt500x86\Sandra.sys  (File not found)
"Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - ? - C:\Windows\System32\drivers\RTKVHDA.sys  (File not found)
"SetupNTGLM7X" (SetupNTGLM7X) - ? - E:\NTGLM7X.sys  (File not found)
"StarOpen" (StarOpen) - ? - C:\Windows\system32\drivers\StarOpen.sys  (File not found)
"WimFltr" (WimFltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\wimfltr.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{6230EF55-8E71-4F40-861A-DBA282584FF5} "AVSVideoConverter Object" - "Online Media Technologies Ltd." - C:\PROGRA~1\AVS4YOU\AVSVID~1\AVSVID~1.DLL
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{7F67036B-66F1-411A-AD85-759FB9C5B0DB} "ShellViewRTF" - "XSS" - C:\Program Files\Dell DataSafe Local Backup\COMPONENTS\PROTECTRP\Shellvrtf.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Jens&Viola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"Dell Touch Zone.lnk" - ? - C:\Program Files\Dell Touch Zone\fingertapps.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"NETGEAR WNA1100 Setup-Assistent.lnk" - ? - C:\Program Files\NETGEAR\WNA1100\WNA1100.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Pando Media Booster" - ? - C:\Program Files\Pando Networks\Media Booster\PMB.exe
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce )-----
"Launcher" - "Softthinks" - C:\Program Files\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"hpzsnt09" - "HP" - C:\Windows\system32\hpzsnt09.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@c:\Program Files\Microsoft Security Client\Antimalware\MpAsDesc.dll,-243" (NisSrv) - "Microsoft Corporation" - c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Dock Login Service" (DockLoginService) - ? - C:\Program Files\Dell\DellDock\DockLogin.exe  (File not found)
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"JumpStart Wi-Fi Protected Setup" (jswpsapi) - "Atheros Communications, Inc." - C:\Program Files\NETGEAR\WNA1100\jswpsapi.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Antimalware Service" (MsMpSvc) - ? - "c:\Program Files\Microsoft Security Essentials\MsMpEng.exe"  (File not found)
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"NVIDIA Stereoscopic 3D Driver Service" (Stereo Service) - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"SoftThinks Agent Service" (SftService) - "SoftThinks SAS" - C:\Program Files\Dell DataSafe Local Backup\sftservice.EXE
"SupportSoft Sprocket Service (DellSupportCenter)" (sprtsvc_DellSupportCenter) - ? - "C:\Program Files\Dell Support Center\bin\sprtsvc.exe" /service /P DellSupportCenter  (File not found)
"Windows Live Family Safety-Dienst" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
"WSWNA1100" (WSWNA1100) - ? - C:\Program Files\NETGEAR\WNA1100\WifiSvc.exe

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 13.05.2011, 13:18   #27
knispe
 
microsoft secure essentiel und antivir funktionieren nicht - Standard

microsoft secure essentiel und antivir funktionieren nicht


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Inspiron 545
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 138):
0x82002000 \SystemRoot\system32\ntkrnlpa.exe
0x823BC000 \SystemRoot\system32\hal.dll
0x80403000 \SystemRoot\system32\kdcom.dll
0x8040A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047A000 \SystemRoot\system32\PSHED.dll
0x8048B000 \SystemRoot\system32\BOOTVID.dll
0x80493000 \SystemRoot\system32\CLFS.SYS
0x804D4000 \SystemRoot\system32\CI.dll
0x8060E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8068A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80697000 \SystemRoot\system32\drivers\acpi.sys
0x806DD000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E6000 \SystemRoot\system32\drivers\msisadrv.sys
0x806EE000 \SystemRoot\system32\drivers\pci.sys
0x80715000 \SystemRoot\System32\drivers\partmgr.sys
0x80724000 \SystemRoot\system32\drivers\volmgr.sys
0x80733000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077D000 \SystemRoot\system32\DRIVERS\intelide.sys
0x80784000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x80792000 \SystemRoot\system32\drivers\pciide.sys
0x80799000 \SystemRoot\System32\drivers\mountmgr.sys
0x807A9000 \SystemRoot\system32\drivers\atapi.sys
0x807B1000 \SystemRoot\system32\drivers\ataport.SYS
0x805B4000 \SystemRoot\system32\drivers\fltmgr.sys
0x807CF000 \SystemRoot\system32\drivers\fileinfo.sys
0x807DF000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8260E000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8267F000 \SystemRoot\system32\drivers\ndis.sys
0x8278A000 \SystemRoot\system32\drivers\msrpc.sys
0x827B5000 \SystemRoot\system32\drivers\NETIO.SYS
0x827F0000 \SystemRoot\system32\DRIVERS\scmndisp.sys
0x8A00F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A11F000 \SystemRoot\system32\drivers\volsnap.sys
0x8A158000 \SystemRoot\System32\Drivers\spldr.sys
0x8A160000 \SystemRoot\System32\Drivers\mup.sys
0x8A16F000 \SystemRoot\System32\drivers\ecache.sys
0x8A196000 \SystemRoot\system32\drivers\disk.sys
0x8A1A7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A1C8000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A1F1000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A000000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x807E8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8E600000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8EFFA000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x8F208000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F2A8000 \SystemRoot\System32\drivers\watchdog.sys
0x8F2B4000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8F2BF000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F2FD000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F30C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F399000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F3BE000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F40C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F43B000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F47C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F487000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F49E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F4A9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F4CC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F4DB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F4EF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F504000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F514000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8F51F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F52A000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F52C000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F556000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F560000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F56D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F5A2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F5B3000 \SystemRoot\system32\drivers\HdAudio.sys
0x90C07000 \SystemRoot\system32\drivers\portcls.sys
0x90C34000 \SystemRoot\system32\drivers\drmk.sys
0x90C59000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x90C80000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90C89000 \SystemRoot\System32\Drivers\Null.SYS
0x90C90000 \SystemRoot\System32\Drivers\Beep.SYS
0x90CA0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x90CA7000 \SystemRoot\System32\drivers\vga.sys
0x90CB3000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90CD4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x90CDD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x90CED000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x90CEF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90CF7000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90CFF000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x90D08000 \SystemRoot\System32\Drivers\Msfs.SYS
0x93605000 \SystemRoot\system32\DRIVERS\athur.sys
0x9375D000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9376B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x93773000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90D13000 \SystemRoot\System32\drivers\tcpip.sys
0x9377C000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x93797000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x937AC000 \SystemRoot\system32\DRIVERS\tdx.sys
0x937C2000 \SystemRoot\system32\DRIVERS\smb.sys
0x95C0D000 \SystemRoot\system32\drivers\afd.sys
0x95C55000 \SystemRoot\System32\DRIVERS\netbt.sys
0x95C87000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x95C90000 \SystemRoot\system32\DRIVERS\pacer.sys
0x95CA6000 \SystemRoot\system32\DRIVERS\jswpslwf.sys
0x95CAB000 \SystemRoot\system32\DRIVERS\netbios.sys
0x95CB9000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x95CCC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x95D08000 \SystemRoot\system32\drivers\nsiproxy.sys
0x95D12000 \SystemRoot\System32\Drivers\dfsc.sys
0x95D29000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x95D3F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x95D4C000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x95D57000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x9BAF0000 \SystemRoot\System32\win32k.sys
0x95D5F000 \SystemRoot\System32\drivers\Dxapi.sys
0x95D69000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9BD10000 \SystemRoot\System32\TSDDD.dll
0x9BD30000 \SystemRoot\System32\cdd.dll
0x95D78000 \SystemRoot\system32\drivers\luafv.sys
0x95D93000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x95DA3000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9EE0D000 \SystemRoot\system32\drivers\HTTP.sys
0x9EE7A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9EE97000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9EEB0000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9EEC5000 \SystemRoot\system32\drivers\mrxdav.sys
0x9EEE6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9EF05000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9EF3E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9EF56000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9EF7E000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0604000 \SystemRoot\system32\drivers\peauth.sys
0xA06E2000 \SystemRoot\system32\drivers\spsys.sys
0xA0792000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA079C000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA07A8000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA07BD000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA07CF000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9EFCD000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA07F5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x77350000 \Windows\System32\ntdll.dll

Processes (total 56):
0 System Idle Process
4 System
396 C:\Windows\System32\smss.exe
528 csrss.exe
572 C:\Windows\System32\wininit.exe
592 csrss.exe
632 C:\Windows\System32\services.exe
660 C:\Windows\System32\lsass.exe
668 C:\Windows\System32\lsm.exe
824 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\winlogon.exe
920 C:\Windows\System32\nvvsvc.exe
956 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\svchost.exe
1116 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\audiodg.exe
1272 C:\Windows\System32\SLsvc.exe
1388 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1400 C:\Windows\System32\nvvsvc.exe
1460 C:\Windows\System32\svchost.exe
1612 C:\Windows\System32\svchost.exe
1772 C:\Windows\System32\spoolsv.exe
1808 C:\Windows\System32\svchost.exe
600 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1512 C:\Program Files\Dell DataSafe Local Backup\SftService.exe
1636 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1912 C:\Windows\System32\svchost.exe
1936 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
1012 C:\Windows\System32\SearchIndexer.exe
2056 C:\Program Files\NETGEAR\WNA1100\WifiSvc.exe
2192 WUDFHost.exe
2380 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2464 C:\Windows\System32\alg.exe
3448 C:\Windows\System32\dwm.exe
3464 C:\Windows\System32\taskeng.exe
3560 C:\Windows\System32\taskeng.exe
3592 C:\Windows\explorer.exe
3704 C:\Program Files\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
3908 C:\Program Files\Pando Networks\Media Booster\PMB.exe
3928 C:\Program Files\Windows Media Player\wmpnscfg.exe
3972 C:\Program Files\NETGEAR\WNA1100\WNA1100.exe
2956 C:\Windows\System32\conime.exe
3316 C:\Windows\System32\svchost.exe
3156 C:\Program Files\Mozilla Firefox\firefox.exe
1516 C:\Windows\System32\svchost.exe
2360 C:\Users\Jens&Viola\Desktop\osam.exe
1600 C:\Program Files\Mozilla Firefox\plugin-container.exe
2820 C:\Windows\System32\taskeng.exe
4076 C:\Windows\System32\sdclt.exe
2536 C:\Windows\System32\svchost.exe
3280 taskeng.exe
4444 C:\Windows\System32\SearchProtocolHost.exe
4456 C:\Windows\System32\SearchFilterHost.exe
5144 C:\Users\Jens&Viola\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`c3f00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`03f00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200AAKS-75L9A0, Rev: 02.03E02

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows Vista MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Alt 13.05.2011, 17:35   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
microsoft secure essentiel und antivir funktionieren nicht - Standard

microsoft secure essentiel und antivir funktionieren nicht


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu microsoft secure essentiel und antivir funktionieren nicht
32-bit, ahnung, aktiviere, aktivieren, aktiviert, antivir, ausführung, benötigt, code, essen, fehlermeldung, funktionieren, gemein, guten, i-net, installiert, meldungen, microsoft, morgen, nicht mehr, nicht möglich, problem, runter, secure, stick, verbindung, w-lan, warnmeldungen


« rundll32.exe versucht ins Internet zu verbinden | Werbung öffnet sich ungewollt »


Ähnliche Themen: microsoft secure essentiel und antivir funktionieren nicht


  1. Avira Antivir updatet nicht; Malwareprogramme funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 09.08.2015 (3)
  2. Windows 7/Avira Firewall nicht aktivierbar, Programme funktionieren nicht. Trojanerbefall?
    Log-Analyse und Auswertung - 23.09.2014 (14)
  3. Microsoft zieht die "Secure Boot"-Bremse
    Nachrichten - 12.06.2014 (0)
  4. Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr
    Log-Analyse und Auswertung - 20.11.2013 (15)
  5. Microsoft Office 2010 - Programme funktionieren nicht mehr - Deinstallation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (20)
  6. Google Weiterleitung auf unerwünschte Seiten, Microsoft Security Essentials und Windows Defender funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (10)
  7. Domains wie microsoft.com funktionieren nicht mehr
    Log-Analyse und Auswertung - 10.01.2013 (9)
  8. Firewall, Essentiel und Windows Defender können nicht mehr aktiviert werden
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  9. PCIE Slots Funktionieren Grafikkarten lanes Funktionieren nicht (Asus P8p67 Deluxe)
    Netzwerk und Hardware - 15.02.2012 (5)
  10. F-Secure Fehlfunktion (Scan startet nicht)
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2011 (1)
  11. Antivir Secure für alle Windows user jetzt kostenlos
    Antiviren-, Firewall- und andere Schutzprogramme - 16.10.2010 (0)
  12. RUBotted findet was - Antivir, F-Secure etc aber nicht!
    Log-Analyse und Auswertung - 03.07.2010 (3)
  13. Microsoft Update funktionieren nicht
    Alles rund um Windows - 14.05.2010 (1)
  14. F-Secure: "Microsoft, bitte einen einfachen PDF-Viewer"
    Nachrichten - 03.05.2010 (0)
  15. MSN und Microsoft Seiten funktionieren nicht
    Alles rund um Windows - 05.03.2010 (5)
  16. antivir, hijack, spybot funktionieren nicht; von gmer.net/hijackthis.de auf google um
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (4)
  17. Updates und Downloads funktionieren nichtmehr. Antivir/Kaspersky/WinUpdate
    Log-Analyse und Auswertung - 11.12.2009 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema microsoft secure essentiel und antivir funktionieren nicht - Ja habe ich genauso wie beschrieben. - microsoft secure essentiel und antivir funktionieren nicht...
Archiv
Du betrachtest: microsoft secure essentiel und antivir funktionieren nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131