Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: McAffee Exe Datein nicht benutzbar.. Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.03.2010, 17:57   #1
kl210
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



Hallo, habe folgendes Problem: seit heute funktionieren die McAffee Exe Datein nicht mehr. Wenn ich den Pc starte, seh ich zwar das Logo unten rechts in der Ecke aber ich kann das Programm nicht starten oder Scanns durchführen.
Habe dann einen McAffee removal Tool geladen und alles entfernt.. leider kann ich die Installations exe von der CD ebenfalls nicht starten :-(

Da ich wohl eh anch nem hijack log gefragt werde hab ich das schonmal erledigt ;-)

gfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:16, on 16.03.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\ASScrPro.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://w*w.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://w*w.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h*tp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h*tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Personal Firewall (McMPFSvc) - Unknown owner - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (file missing)
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - Unknown owner - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (file missing)
O23 - Service: McAfee Firewall Core Service (mfefire) - Unknown owner - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe (file missing)
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7517 bytes

Sollte es an einem Virus liegen wäre es nett wenn mir jemand erklärt wie ich ihn loswerde.. Sollte es nicht an einem liegen wäre es nett wenn mir jemand sagen kann woran es liegt.
Danke schonmal

Alt 16.03.2010, 20:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



Hallo und

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________

Alt 16.03.2010, 22:10   #3
kl210
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



Ok, hab das Tool mal laufen lassen:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : Default System BIOS
USER : Kai ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:93 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:86 Go (Free:23 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - exFAT - Total:298 Go (Free:11 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16.03.2010|22:58 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[25.05.2009|16:44] C:\Users\Kai\AppData\Local\Adobe
[14.04.2009|12:51] C:\Users\Kai\AppData\Local\Anwendungsdaten
[14.04.2009|12:55] C:\Users\Kai\AppData\Local\ATI
[19.05.2009|10:20] C:\Users\Kai\AppData\Local\d3d8caps.dat
[31.10.2009|03:23] C:\Users\Kai\AppData\Local\d3d9caps.dat
[14.03.2010|22:13] C:\Users\Kai\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[09.06.2009|12:45] C:\Users\Kai\AppData\Local\Fallout3
[19.12.2009|11:48] C:\Users\Kai\AppData\Local\GDIPFONTCACHEV1.DAT
[22.04.2009|17:45] C:\Users\Kai\AppData\Local\Google
[16.03.2010|22:16] C:\Users\Kai\AppData\Local\IconCache.db
[13.05.2009|22:38] C:\Users\Kai\AppData\Local\Lucasarts
[22.01.2010|12:09] C:\Users\Kai\AppData\Local\Microsoft
[13.11.2009|22:22] C:\Users\Kai\AppData\Local\Microsoft Games
[09.01.2010|14:23] C:\Users\Kai\AppData\Local\Microsoft Help
[14.04.2009|13:03] C:\Users\Kai\AppData\Local\Mozilla
[05.03.2010|16:32] C:\Users\Kai\AppData\Local\Nokia
[24.06.2009|15:06] C:\Users\Kai\AppData\Local\S2
[16.03.2010|22:58] C:\Users\Kai\AppData\Local\Temp
[14.04.2009|12:51] C:\Users\Kai\AppData\Local\Temporary Internet Files
[14.04.2009|12:51] C:\Users\Kai\AppData\Local\Verlauf
[03.07.2009|11:12] C:\Users\Kai\AppData\Local\VirtualStore
[5|Datei(en),] C:\Users\Kai\AppData\Local\Bytes
[19|Verzeichnis(se),] C:\Users\Kai\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[16.03.2010 18:08][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{75C125F5-4F6D-4D8B-B8D7-AEFC69B1C474}.job
[16.03.2010 22:18][--ah-----] C:\Windows\tasks\SA.DAT
[16.03.2010 22:17][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[06.08.2009|15:06] C:\ProgramData\2DBoy
[11.05.2009|09:16] C:\ProgramData\Adobe
[02.11.2006|14:02] C:\ProgramData\Application Data
[14.10.2009|20:00] C:\ProgramData\ASUS
[14.04.2009|21:03] C:\ProgramData\Atheros
[15.04.2009|10:57] C:\ProgramData\ATI
[16.03.2010|19:04] C:\ProgramData\Avira
[22.04.2009|17:58] C:\ProgramData\DAEMON Tools Lite
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[02.11.2006|14:02] C:\ProgramData\Favorites
[10.05.2009|22:22] C:\ProgramData\FLEXnet
[22.04.2009|17:45] C:\ProgramData\Google
[28.09.2009|06:43] C:\ProgramData\Hewlett-Packard
[16.03.2010|18:38] C:\ProgramData\McAfee
[23.02.2010|14:26] C:\ProgramData\Media Center Programs
[22.01.2010|12:09] C:\ProgramData\Microsoft
[10.05.2009|19:28] C:\ProgramData\Microsoft Help
[15.04.2009|14:43] C:\ProgramData\ntuser.pol
[14.04.2009|21:13] C:\ProgramData\P4G
[05.03.2010|16:33] C:\ProgramData\PC Suite
[06.08.2009|15:02] C:\ProgramData\PopCap Games
[10.11.2009|15:20] C:\ProgramData\Skype
[25.02.2010|15:24] C:\ProgramData\Solidshield
[17.04.2009|17:26] C:\ProgramData\Spybot - Search & Destroy
[02.11.2006|14:02] C:\ProgramData\Start Menu
[14.04.2009|17:24] C:\ProgramData\Symantec
[15.07.2009|13:42] C:\ProgramData\Tages
[16.09.2009|14:41] C:\ProgramData\TEMP
[02.11.2006|14:02] C:\ProgramData\Templates
[14.03.2010|21:02] C:\ProgramData\Ubisoft
[1|Datei(en),] C:\ProgramData\Bytes
[32|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[21.07.2009|18:24] C:\Program Files\7-Zip
[13.05.2009|16:19] C:\Program Files\AC3Filter
[10.05.2009|22:16] C:\Program Files\Adobe
[27.01.2010|17:53] C:\Program Files\AGEIA Technologies
[30.04.2009|10:58] C:\Program Files\ANDI 2009
[14.04.2009|21:18] C:\Program Files\Apoint2K
[14.04.2009|21:31] C:\Program Files\ASUS
[14.04.2009|21:03] C:\Program Files\Atheros
[15.04.2009|10:57] C:\Program Files\ATI
[15.04.2009|10:15] C:\Program Files\ATI Technologies
[14.04.2009|20:50] C:\Program Files\ATK Hotkey
[14.04.2009|20:51] C:\Program Files\ATKGFNEX
[14.04.2009|20:51] C:\Program Files\ATKOSD2
[16.03.2010|19:04] C:\Program Files\Avira
[16.06.2009|01:07] C:\Program Files\CDBurnerXP
[12.12.2009|15:01] C:\Program Files\Cisco Systems
[05.03.2010|16:24] C:\Program Files\Common Files
[14.04.2009|21:22] C:\Program Files\CSR
[30.07.2009|17:49] C:\Program Files\DAEMON Tools Lite
[05.03.2010|16:22] C:\Program Files\DIFX
[29.11.2009|17:27] C:\Program Files\DivX
[14.06.2009|23:02] C:\Program Files\Easy Thumbnails
[23.06.2009|09:32] C:\Program Files\EMS USB2
[15.07.2009|13:30] C:\Program Files\ICQ6
[30.12.2009|15:25] C:\Program Files\ICQ6.5
[16.03.2010|17:44] C:\Program Files\InstallShield Installation Information
[14.04.2009|19:26] C:\Program Files\Internet Explorer
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[16.09.2009|14:34] C:\Program Files\Microsoft Games for Windows - LIVE
[10.05.2009|19:26] C:\Program Files\Microsoft Office
[10.05.2009|19:26] C:\Program Files\Microsoft Works
[29.05.2009|14:49] C:\Program Files\Microsoft WSE
[10.05.2009|19:25] C:\Program Files\Microsoft.NET
[15.04.2009|09:45] C:\Program Files\MobilityDotNET
[14.04.2009|20:36] C:\Program Files\Motorola
[14.04.2009|19:26] C:\Program Files\Movie Maker
[16.03.2010|18:15] C:\Program Files\Mozilla Firefox
[11.03.2010|22:50] C:\Program Files\Mp3tag
[02.11.2006|13:37] C:\Program Files\MSBuild
[18.04.2007|09:43] C:\Program Files\MSXML 4.0
[17.04.2009|19:30] C:\Program Files\MT
[05.03.2010|16:25] C:\Program Files\Nokia
[27.01.2010|17:53] C:\Program Files\NVIDIA Corporation
[08.06.2009|22:34] C:\Program Files\Nvu
[20.04.2009|15:48] C:\Program Files\OpenAL
[14.04.2009|21:13] C:\Program Files\P4G
[30.05.2009|14:18] C:\Program Files\PowerForPhone
[14.04.2009|21:07] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[10.11.2009|15:20] C:\Program Files\Skype
[22.04.2009|12:54] C:\Program Files\Spybot - Search & Destroy
[16.03.2010|17:44] C:\Program Files\Ubisoft
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[08.05.2009|12:17] C:\Program Files\VideoLAN
[14.04.2009|19:26] C:\Program Files\Windows Calendar
[14.04.2009|19:26] C:\Program Files\Windows Collaboration
[14.04.2009|19:26] C:\Program Files\Windows Defender
[14.04.2009|19:26] C:\Program Files\Windows Mail
[14.04.2009|19:26] C:\Program Files\Windows Media Player
[02.11.2006|13:37] C:\Program Files\Windows NT
[14.04.2009|19:26] C:\Program Files\Windows Photo Gallery
[14.04.2009|19:26] C:\Program Files\Windows Sidebar
[22.04.2009|16:55] C:\Program Files\WinRAR
[11.08.2009|09:55] C:\Program Files\WinUHA
[14.04.2009|21:02] C:\Program Files\Wireless Console 2
[0|Datei(en),] C:\Program Files\Bytes
[67|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[10.05.2009|22:13] C:\Program Files\Common Files\Adobe
[23.02.2010|14:32] C:\Program Files\Common Files\BioWare
[10.05.2009|19:25] C:\Program Files\Common Files\DESIGNER
[12.12.2009|15:01] C:\Program Files\Common Files\Deterministic Networks
[25.04.2009|22:02] C:\Program Files\Common Files\DivX Shared
[27.04.2009|13:41] C:\Program Files\Common Files\InstallShield
[10.05.2009|22:07] C:\Program Files\Common Files\Macrovision Shared
[16.03.2010|18:37] C:\Program Files\Common Files\Mcafee
[10.05.2009|19:26] C:\Program Files\Common Files\microsoft shared
[05.03.2010|16:25] C:\Program Files\Common Files\Nokia
[25.04.2009|21:59] C:\Program Files\Common Files\PX Storage Engine
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[14.03.2010|22:21] C:\Program Files\Common Files\Steam
[14.04.2009|13:00] C:\Program Files\Common Files\Symantec Shared
[14.04.2009|19:26] C:\Program Files\Common Files\System
[21.02.2010|14:18] C:\Program Files\Common Files\Wise Installation Wizard
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[19|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 75 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\Users\Kai\AppData\Local\Temp\nstE18A.tmp
C:\Users\Kai\AppData\Roaming\MICROS~1\Windows\Cookies\kai@advertising[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-03-16 22:58:57
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:537][D:418]-> C:\Users\Kai\AppData\Local\Temp
[F:145][D:1]-> C:\Users\Kai\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3566][D:21]-> C:\Users\Kai\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_5.txt" - 16.03.2010|23:01 - Option : [1]



--------------------\\ Scan beendet um 23:01:00
[ UAC => 1 ]

Hoffe du kannst damit was Anfangen und es hilft.
Den PC hab ich mittlerweile auch mehr als einmal hoch und runtergefahren. Ist aber immernoch nocht behoben das Problem.
Ach und thx für die schnelle Antwort!
__________________

Alt 17.03.2010, 08:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



Zitat:
Habe dann einen McAffee removal Tool geladen und alles entfernt..
Was hast Du da eigentlich genau entfernt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.03.2010, 14:43   #5
kl210
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



hmm gute frage^^
ich dachte, dass eine Neuinstallation hilft, aber da die normale entfernung über "Systemsteuerung" und "programme und funktionen" auch nicht auszuführen war, hab ich mal gegoogelt und bin auf das hier gestoßen : http://w*w.computerbild.de/download/...l-2887956.html
Das programm hab ich dann ausgeführt und danach war McAffee komplett weg. Da ich es dann allerdings auch nicht neuinstallieren konnte nahm ich an es liegt an einem Virus oder soetwas...
Achja wenn ich die Installation von der McAffee CD starten will kommt folgende fehlermeldung: "Unable to setup the frame window. Exiting..."
Auch eine fehlermeldung die ich noch nie zuvor gesehn hab und die mich stutzig gemacht hat.
Irgednwelche vorschläge??
Antivir kann ich übrigens installieren und das Funktionier auch. Findet aber nichts..
Würde aber gerne McAffee wieder nutzen können, schon alleine wegen der Firewall :-(


Alt 17.03.2010, 14:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



Zitat:
Antivir kann ich übrigens installieren und das Funktionier auch. Findet aber nichts..
Würde aber gerne McAffee wieder nutzen können, schon alleine wegen der Firewall :-(
Das ist ein grundsätzliches Problem bei Virenscannern. Was Programm A findet, findet Programm B nicht und andersrum...
Dass Du McAfee nur wegen der Firewall nutzen willst kann ich nicht nachvollziehen, denn PFWs bringen aus meiner Sicht nur Nachteile und keine echten Vorteile.


Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
--> McAffee Exe Datein nicht benutzbar.. Virus?

Alt 18.03.2010, 13:23   #7
kl210
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



So. Hab das alles aus der Liste mal durchlaufen lassen.
Hier ist der link zum Log Zip : http://w*w.file-upload.net/download-...esktop.7z.html
Hab mit dem CCleaner alles suaber gemacht aber es geht immernoch nicht :-(
Kann doch nciht sein dass ich McAffee teuer bezahl und es dann nicht mehr nutzen kann :-(

Alt 18.03.2010, 18:17   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\Windows\system32\acovcnt.exe

folders to delete:
C:\Windows\64F6748976BB4CDDA236F954BE774B35.TMP
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.03.2010, 10:02   #9
kl210
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



Avanger hat das hier rausgegeben:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Windows\system32\acovcnt.exe" deleted successfully.
Folder "C:\Windows\64F6748976BB4CDDA236F954BE774B35.TMP" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Link für die Backup Datei: w*w.file-upload.net/download-2359607/backup.zip.html

Gehst du eigentlich davon aus dass es sich um einen Virus handelt oder ist das hier gerade alles dazu da herrauszufinden ob es einen anderen Grund gibt? Ich blicke bei den ganzen Malware und anderen Tools langsam nicht mehr durch^^

Alt 19.03.2010, 10:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



Naja, die acovcnt.exe hatte ich im Verdacht.
Mach bitte nun ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.03.2010, 12:53   #11
kl210
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



So, hab das Ding mal laufen lassen.
Ach und nochetwas: Ich wollte gerade DirectX aktualisieren. Geht nicht es kommt ein Kryptografiedienst Fehler. Keine Ahnung was das ist aber in diesem Log wird das auch erwähnt..
ComboFix 10-03-18.02 - Kai 19.03.2010 13:33:58.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2046.1287 [GMT 1:00]
ausgeführt von:: c:\users\Kai\Desktop\cofi.exe
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-4166659471-477811567-471052203-500
c:\$recycle.bin\S-1-5-21-568543283-2948581866-2804666773-500
c:\windows\system32\acovcnt.exe
c:\windows\system32\Connect.dll

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-19 bis 2010-03-19 ))))))))))))))))))))))))))))))
.

2010-03-19 12:43 . 2010-03-19 12:44 -------- d-----w- c:\users\Kai\AppData\Local\temp
2010-03-19 12:43 . 2010-03-19 12:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-19 12:05 . 2010-03-19 12:10 -------- d-----w- C:\DirectX
2010-03-17 17:53 . 2010-03-17 17:53 -------- d-----w- c:\users\Kai\AppData\Roaming\Malwarebytes
2010-03-17 17:53 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-17 17:53 . 2010-03-17 17:53 -------- d-----w- c:\programdata\Malwarebytes
2010-03-17 17:53 . 2010-03-17 17:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-17 17:53 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-17 17:41 . 2010-03-17 17:42 -------- d-----w- C:\rsit
2010-03-17 17:34 . 2010-03-17 17:34 -------- d-----w- c:\program files\CCleaner
2010-03-16 20:49 . 2010-03-16 22:06 -------- d-----w- C:\Lop SD
2010-03-16 18:04 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-16 18:04 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-16 18:04 . 2010-03-16 18:04 -------- d-----w- c:\programdata\Avira
2010-03-16 18:04 . 2010-03-16 18:04 -------- d-----w- c:\program files\Avira
2010-03-16 17:42 . 2010-03-19 12:18 -------- d-----w- C:\HijackThis
2010-03-16 17:38 . 2010-03-16 17:38 -------- d-----w- c:\programdata\McAfee
2010-03-14 20:02 . 2010-03-14 20:02 -------- d-----w- c:\programdata\Ubisoft
2010-03-11 21:50 . 2010-03-11 23:10 -------- d-----w- c:\users\Kai\AppData\Roaming\Mp3tag
2010-03-11 21:50 . 2010-03-11 21:50 -------- d-----w- c:\program files\Mp3tag
2010-03-06 16:08 . 2010-03-06 16:08 -------- d-----w- c:\users\Kai\AppData\Roaming\Nseries
2010-03-05 15:32 . 2010-03-05 15:32 -------- d-----w- c:\users\Kai\AppData\Local\Nokia
2010-03-05 15:32 . 2010-03-05 15:33 -------- d-----w- c:\programdata\PC Suite
2010-03-05 15:32 . 2010-03-05 15:34 -------- d-----w- c:\users\Kai\AppData\Roaming\PC Suite
2010-03-05 15:25 . 2010-03-05 15:25 -------- d-----w- c:\program files\Nokia
2010-03-05 15:24 . 2010-03-05 15:25 -------- d-----w- c:\program files\Common Files\Nokia
2010-03-05 15:22 . 2010-03-05 15:22 -------- d-----w- c:\program files\DIFX
2010-03-05 15:22 . 2008-08-26 09:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-03-05 15:21 . 2010-03-05 15:22 -------- dc----w- c:\windows\system32\DRVSTORE
2010-03-05 15:16 . 2009-02-09 07:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2010-03-05 15:16 . 2010-03-05 15:16 -------- d-----w- c:\users\Kai\AppData\Roaming\Nokia
2010-02-25 15:58 . 2010-03-14 20:02 -------- d-----w- c:\users\Kai\AppData\Roaming\Ubisoft
2010-02-25 12:47 . 2010-03-16 16:44 -------- d-----w- c:\program files\Ubisoft
2010-02-23 13:48 . 2010-02-24 21:54 -------- d-----w- c:\users\Kai\AppData\Roaming\Bioshock
2010-02-18 14:53 . 2010-02-18 14:53 -------- d-----w- c:\users\Kai\AppData\Local\AliensVsPredator
2010-02-18 08:44 . 2010-02-18 08:44 1233160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-19 12:29 . 2007-04-18 08:33 12 ----a-w- c:\windows\bthservsdp.dat
2010-03-19 12:25 . 2009-04-17 15:42 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-03-18 20:16 . 2009-04-14 18:50 -------- d-----w- c:\users\Kai\AppData\Roaming\ICQ
2010-03-18 18:07 . 2009-11-10 14:21 -------- d-----w- c:\users\Kai\AppData\Roaming\Skype
2010-03-16 17:37 . 2010-02-16 16:02 -------- d-----w- c:\program files\Common Files\Mcafee
2010-03-16 16:44 . 2009-04-14 19:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-15 22:50 . 2007-04-18 09:14 618430 ----a-w- c:\windows\system32\perfh007.dat
2010-03-15 22:50 . 2007-04-18 09:14 122648 ----a-w- c:\windows\system32\perfc007.dat
2010-03-14 21:21 . 2009-04-14 19:00 -------- d-----w- c:\program files\Common Files\Steam
2010-03-05 15:34 . 2010-03-05 15:34 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-03-05 15:33 . 2010-03-05 15:33 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-03-05 15:33 . 2010-03-05 15:33 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-02-25 14:24 . 2010-01-17 16:06 -------- d-----w- c:\programdata\Solidshield
2010-02-23 23:54 . 2009-05-08 09:20 -------- d-----w- c:\users\Kai\AppData\Roaming\DivX
2010-02-23 13:32 . 2009-12-15 14:54 -------- d-----w- c:\program files\Common Files\BioWare
2010-02-23 13:26 . 2009-04-14 19:55 -------- d-----w- c:\programdata\Media Center Programs
2010-02-21 13:18 . 2009-06-28 14:16 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-27 16:53 . 2009-06-28 14:17 -------- d-----w- c:\program files\AGEIA Technologies
2010-01-27 16:53 . 2010-01-27 16:53 -------- d-----w- c:\program files\NVIDIA Corporation
2010-01-05 17:04 . 2010-02-16 16:04 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
2010-01-05 17:04 . 2010-02-16 16:03 64304 ----a-w- c:\windows\system32\drivers\mfenlfk.sys
2010-01-05 17:04 . 2010-02-16 16:03 160720 ----a-w- c:\windows\system32\drivers\mfewfpk.sys
2010-01-05 17:04 . 2010-02-16 16:03 83496 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2010-01-05 17:04 . 2010-02-16 16:03 312584 ----a-w- c:\windows\system32\drivers\mfefirek.sys
2010-01-05 17:04 . 2010-02-16 16:03 55456 ----a-w- c:\windows\system32\drivers\cfwids.sys
2010-01-05 17:04 . 2010-01-05 17:04 95568 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2010-01-05 17:04 . 2010-02-16 16:04 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll
.

------- Sigcheck -------

Kryptografiedienst Fehler !!
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"Skytel"="Skytel.exe" [2007-06-15 1826816]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-09-12 155648]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2009-04-14 33136]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2009-04-14 37232]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-17 61440]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
VPN Client.lnk - c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-12-12 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-03-14 21:19 1217872 ----a-w- d:\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-04-22 717296]
R2 McMPFSvc;McAfee Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [x]
R2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [x]
R2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [x]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\program files\Common Files\McAfee\SystemCore\mfevtps.exe [x]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-01-05 55456]
R3 EMSUSB2;EMS USB Joypad2;c:\windows\system32\DRIVERS\EMSUSB2.sys [2007-01-03 9728]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-01-05 312584]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-01-05 83496]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-01-05 64304]
S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-01-05 160720]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners

2010-03-18 c:\windows\Tasks\User_Feed_Synchronization-{75C125F5-4F6D-4D8B-B8D7-AEFC69B1C474}.job
- c:\windows\system32\msfeedssync.exe [2009-04-14 21:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.asus.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\q9llarlv.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - Google
FF - component: c:\program files\Mozilla Firefox\components\Scriptff.dll
FF - component: c:\users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\q9llarlv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-AdobeBridge - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-03-19 13:44
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


C:\ADSM_PData_0150

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-568543283-2948581866-2804666773-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:b3,61,8f,96,f5,71,0a,c7,0c,f1,01,f9,79,83,e6,70,ea,f1,4c,6c,cf,c5,74,
24,20,fb,c6,b1,be,b7,93,ce,9a,0f,55,7b,ed,ed,c5,cd,1c,7a,1f,e8,5f,0d,73,df,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-568543283-2948581866-2804666773-1000\Software\SecuROM\License information*]
"datasecu"=hex:f9,ac,34,87,c9,51,f6,a2,dc,1c,17,40,19,22,6d,05,fa,9f,46,b3,d8,
8f,06,68,bd,2e,27,e8,28,b8,93,5b,6d,b3,3c,5b,94,a8,72,76,19,44,c6,41,34,88,\
"rkeysecu"=hex:2e,3b,6c,7f,43,33,1c,e3,fa,a3,4f,02,b3,79,07,6a

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-03-19 13:47:04
ComboFix-quarantined-files.txt 2010-03-19 12:47

Vor Suchlauf: 9.339.125.760 Bytes frei
Nach Suchlauf: 9.287.684.096 Bytes frei

- - End Of File - - 23741C7B0C61A605984D05CBCBF7DB39

Alt 19.03.2010, 13:47   #12
kl210
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



Jetzt kann ich keine WindowsUpdates mehr benutzen :-(
Wollte das DirectX Problem beheben und musste dafür eine Windows Update laden. Ich kann nicht nach welchen suchen( Fehlercode800b001 ). Was lustig ist, ist dass ich um diesen Fehler zu beheben ein Checksum.exe tool von Windows laden soll. Ist im Update
Windows6.0-KB947821-v7-x86 drin. Dieses kann ich aber eben nichmal Installieren. Da kommt die Fehlermeldung: "Das Installationsprogramm hat einen Fehler festgestellt:0x800b0001 Unbekannter Vertrauensanbieter "
Warum sagt mir mein Windows dass Windows Updates von einen Unbekannten Vertrauensanbieter kommen ?

Alt 19.03.2010, 16:20   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



Klingt als wäre Dien System ordentlich zerschossen
Kannst Du McAfee auf den üblichen Weg deinstallieren, also über Systemsteuerung>Programme deinstallieren ? Schau auch bitte mal nach, ob Du da noch was von Avira findest, irgendwelche Reste hab ich da noch gesehen, was eigentlich nicht sein darf.

Zitat:
Geht nicht es kommt ein Kryptografiedienst Fehler.
Sieh mal in der Computerverwaltung nach (in der Diensteliste) ob der Dienst "Kryptographiedienste" gestartet ist. Wenn nicht, den starten. Wenn er nicht will > Fehlermeldung posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.03.2010, 17:24   #14
kl210
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



Also von McAffee und Antivir ist in diesem moment nichts mehr auf dem PC.
Was Kryptografie angeht: Ist als gestartet angegeben und, wenn ich den Dienst Neustarte tut er dies ohne Fehlermeldung. Alle Probleme (McAffee.exe Datein nicht nutzbar, Windows Updates nicht nutzbar, Kryptografie Dienst anscheinend Defekt) sind noch da. :-(
Also wenn es ein Virus ist, warum haben denn alle Scanns und Malware Tools nichts gefunden? Oder ahben die was gefunden? Ich blicke wie gesagt bei diesen Logfiles nicht durch.
CCleaner lasse ich auch ständig laufen. Bringt leider nichts.
Bitte weitere Vorschläge.
Und danke schonmal für deine bisherigen Bemühungen

Alt 19.03.2010, 18:18   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
McAffee Exe Datein nicht benutzbar.. Virus? - Standard

McAffee Exe Datein nicht benutzbar.. Virus?



Ok, mal was testen. Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
c:\windows\system32\acovcnt.exe

drivers to delete:
AntiVirSchedulerService
McMPFSvc
McNaiAnn
mfefire
mfevtp
cfwids
mfefirek
mferkdet
mfenlfk
mfewfpk
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu McAffee Exe Datein nicht benutzbar.. Virus?
adobe, bho, cdburnerxp, defender, exe, exe datei, exe datein, firefox, helper, hijack, hijackthis, internet, internet explorer, mcafee firewall, mozilla, nicht starten, object, phishing, problem, programm, rundll, saver, scan, screensaver, security, senden, software, starten, system, virus, vista, windows



Ähnliche Themen: McAffee Exe Datein nicht benutzbar.. Virus?


  1. Auf ein mal mehrere Probleme: Datein nicht zu öffnen, youtube geht nicht, Download geht nicht...
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (20)
  2. avast und mcaffee arbeiten nicht mehr und die Tastatur funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (1)
  3. Google ist fast nicht mehr benutzbar, virus ?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (38)
  4. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  5. Virus/ Malware oder Trojaner? erstellt datein auf externer HDD
    Plagegeister aller Art und deren Bekämpfung - 22.05.2013 (2)
  6. Kritischer Festplattenfehler; Desktop/ Daten eines Benutzerkonto nicht benutzbar
    Log-Analyse und Auswertung - 27.03.2013 (3)
  7. BSI Trojaner februar 2013, datein verschlüsselt mögliche rettung der Datein
    Log-Analyse und Auswertung - 25.02.2013 (9)
  8. McAffee Firewall und MS Defender lassen sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (11)
  9. Administratorkonto nicht mehr benutzbar, Meldung "Website kann nicht angezeigt werden"
    Log-Analyse und Auswertung - 16.08.2012 (15)
  10. "Diese Website kann nicht angezeigt werden" -> PC nicht benutzbar
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  11. nicht alle Datein entschlüsselt
    Log-Analyse und Auswertung - 05.06.2012 (1)
  12. Virus oder Wurm löscht Datein von der Festplatte
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (1)
  13. Setup.exe Datein lassen sich nicht ausführen , und Minianwendungen werden nicht Korrekt angezeigt ?
    Log-Analyse und Auswertung - 25.06.2011 (5)
  14. Extern2,5" Festplatte als "BD-Rom Drive" erkannt & nicht benutzbar
    Netzwerk und Hardware - 24.01.2011 (9)
  15. McAffee erkennt und löscht wuam.exe und TFTP1484 und nun geht der Internet Explorer nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (3)
  16. virus kann keine exe datein mehr starten... mpk.exe beschädigt?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2009 (0)
  17. escan... kriege Datein nicht gelöscht!!!!
    Log-Analyse und Auswertung - 11.11.2004 (2)

Zum Thema McAffee Exe Datein nicht benutzbar.. Virus? - Hallo, habe folgendes Problem: seit heute funktionieren die McAffee Exe Datein nicht mehr. Wenn ich den Pc starte, seh ich zwar das Logo unten rechts in der Ecke aber ich - McAffee Exe Datein nicht benutzbar.. Virus?...
Archiv
Du betrachtest: McAffee Exe Datein nicht benutzbar.. Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.