Jump to content

Cat

Member
  • Posts

    117
  • Joined

  • Last visited

Everything posted by Cat

  1. Ja, danke funktoniert wieder wie es soll. Ich werde meinen Coimputerfuhrpark dem nächst umstellen, auf Neue Hardware, und OS. Danke für deine Hilfe.
  2. Hallo, habe hier noch Windows Xp am start, bitte nicht steinigen. Beim updaten vom EEK 9.X, kommt volgende Fehlermaldung: Als TXT Datei als Anhang. Wahrscheionlich hat das Combofix verursacht, bei mir. Oder irgend eine ander Malware. Oder mein Rechner selber, der steigt manchmal aus im laufenden Betrieb. Kann man das noch irgendwie "fixen" ? Cat EurekaLog 7.0.6.0.txt
  3. Ok, danke für deine hilfe, ich dachte nur das die "Schlaphüte" schneller waren, so das sie meine PM abgezapft hatten. Danke.
  4. So jetzt versuche ich dir erneut, eine PM zu kommen zu lassen, mit dem INI Dateien, hoffentlich klappt das jetzt.
  5. Du bekommst eine PM von mir. Aber gestaltet sich alles schwirig von mir. Sind das sie richtigen Dateien die du haben willst ?
  6. Was soll das ? Ich habe dafür bezahlt, und ich habe hier keine Raubkopie am start ! Jetzt bin ich ein bischen sauer. Aber schaut selber ! Was soll das ?
  7. Aus reiner dummheit, und hilflosigkeit, weil man mir auch das nur einmal auszuführen hat geraten hatte, ist nur eins übrig geblieben. 2012-07-19 13:52:12 . 2012-07-19 13:52:12 577,612 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Desktop\Setup.exe.vir 2012-07-16 22:14:56 . 2012-07-16 22:20:31 72 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\mru.xml.vir 2012-07-16 21:11:59 . 2012-07-16 21:11:59 128 ----a-w- D:\Qoobox\Quarantine\Registry_backups\HKCU-Run-NoVirusThanks Malware Remover Free Startup.reg.dat 2012-07-16 18:03:17 . 2012-07-16 18:03:17 760 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\10020.txt.vir 2012-07-16 17:29:42 . 2012-07-16 17:29:42 1,440 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\4489.txt.vir 2012-07-16 14:05:22 . 2012-07-16 14:05:22 1,415 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\2260.txt.vir 2012-07-15 19:16:10 . 2012-07-15 19:16:11 3,855 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\450.txt.vir 2012-07-15 18:46:40 . 2012-07-15 18:46:40 558 ----a-w- D:\Qoobox\Quarantine\Registry_backups\SafeBoot-05334930.sys.reg.dat 2012-07-08 08:36:22 . 2012-07-08 08:36:22 74,348 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\wlu.txt.vir 2012-07-03 18:28:22 . 2012-07-28 20:51:38 5,478 ----a-w- D:\Qoobox\Quarantine\Registry_backups cpip.reg 2012-07-03 18:22:54 . 2012-07-28 20:44:28 714 ----a-w- D:\Qoobox\Quarantine\catchme.log 2012-01-09 01:04:58 . 2012-01-09 01:04:58 3,749 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\1.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 20,362 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\a.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 22,747 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\b.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 23,856 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\c.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 14,514 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\d.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 15,076 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\e.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 11,094 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\f.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 11,657 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\g.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 10,036 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\h.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 7,695 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\i.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 4,789 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\j.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 6,050 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\k.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 12,333 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\l.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 19,801 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\m.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 6,997 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\n.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 7,715 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\o.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 18,099 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\p.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 898 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\q.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 8,049 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\r.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 34,402 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\s.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 18,804 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data .txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 3,968 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\u.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 5,756 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\v.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 7,752 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\w.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 664 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\x.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 1,912 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\y.txt.vir 2012-01-09 01:04:58 . 2012-01-09 01:04:58 1,876 ----a-w- D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\Holger\Anwendungsdaten\PriceGong\Data\z.txt.vir @ markusg Ist das daß was du meinst ?
  8. Nun so, mal als zwischenbericht von mir: 1. Nach neu installation von Emsisoft Anti-Malware startet, mein Computer langahmer, und das arbeiten, was damit einher geht ist auch langsahmer. 2. Hatte einen start mit Malwarebytes' Anti-Malware vorgenommen, in normalen Windows, nach ca 4 Sekunden, ist MBAM "ausgeknipst" worden, war ausgeschaltet, wie von geister Hand. Ein zweiter versuch, das gleiche. Nun habe ich versucht MBAM, im abgesicherten Modus zu satrten, ging einwand frei, der suchlauf wurde durchgezogen, aber keine Funde, nichts. So dann Windows im neu gestartet, im normalen Betrieb, update war vorhanden, suchlauf gestartet, der suchlauf war ervolgreich, aber es wurd keine Malware gefunden. 3. Bin mal mit Combo Fix drüber: ComboFix 12-06-28.03 - XXXXXXX 25.07.2012 18:27:30.20.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.644 [GMT 2:00] ausgeführt von:: d:\dokumente und einstellungen\XXXXXXX\Desktop\XXXXXXX.exe AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255} . . ((((((((((((((((((((((( Dateien erstellt von 2012-06-25 bis 2012-07-25 )))))))))))))))))))))))))))))) . . 2012-07-25 15:46 . 2012-07-25 15:46 -------- d-----r- d:\dokumente und einstellungen\Administrator\Eigene Dateien 2012-07-22 20:36 . 2012-07-25 16:23 -------- d-----w- d:\programme\Emsisoft Anti-Malware 2012-07-20 20:50 . 2012-07-20 21:08 -------- d-----w- D:\Test 2012-07-20 09:03 . 2012-07-20 09:03 -------- d-----w- d:\windows.0\system32\wbem\Repository 2012-07-19 13:53 . 2012-07-19 13:53 -------- d-----w- d:\programme\PrintKey2000 2012-07-17 19:28 . 2012-07-17 19:30 -------- d-----w- d:\programme\Toolbar Uninstaller 2012-07-16 21:32 . 2012-07-16 21:32 14356 ----a-w- D:\cc_20120716_233201.reg 2012-07-15 17:41 . 2012-07-15 17:41 -------- d-----w- D:\TDSSKiller_Quarantine 2012-07-15 13:56 . 2012-07-15 13:56 -------- d-sh--w- d:\dokumente und einstellungen\Administrator\PrivacIE 2012-07-14 18:39 . 2012-07-25 15:49 -------- d-----w- d:\programme\ThreatExpert Memory Scanner 2012-07-11 20:18 . 2012-07-11 20:18 -------- d-----w- D:\XZ 2012-07-10 18:00 . 2012-07-16 19:32 -------- d-----w- d:\dokumente und einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\WiseConvert 2012-07-10 18:00 . 2012-07-10 18:00 -------- d-----w- d:\dokumente und einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Conduit 2012-07-10 18:00 . 2012-07-10 18:00 -------- d-----w- d:\dokumente und einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten emp 2012-07-10 17:59 . 2012-07-10 18:00 -------- d-----w- d:\programme\WiseConvert 2012-07-06 18:45 . 2012-07-06 18:45 -------- d-----w- d:\dokumente und einstellungen\XXXXXXX\Anwendungsdaten\Malwarebytes 2012-07-06 18:45 . 2012-07-06 18:45 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-07-06 18:45 . 2012-07-12 09:05 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware 2012-07-06 18:45 . 2012-07-03 11:46 22344 ----a-w- d:\windows.0\system32\drivers\mbam.sys 2012-07-01 20:45 . 2012-07-01 20:45 -------- d-----w- d:\programme\Oracle 2012-06-29 18:11 . 2012-07-20 17:23 -------- d-----w- d:\programme\UVK 2012-06-27 19:07 . 2012-06-27 19:07 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERSetup 2012-06-25 17:42 . 2012-06-25 17:43 8526 ----a-w- D:\cc_20120625_194250.reg 2012-06-25 17:39 . 2012-06-25 17:39 -------- d-----w- d:\programme\CCleaner . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-07-12 17:09 . 2012-04-03 18:08 426184 ----a-w- d:\windows.0\system32\FlashPlayerApp.exe 2012-07-12 17:09 . 2012-02-29 20:39 70344 ----a-w- d:\windows.0\system32\FlashPlayerCPLApp.cpl 2012-06-13 13:55 . 2002-08-29 12:00 1866240 ------w- d:\windows.0\system32\win32k.sys 2012-06-05 15:49 . 2012-02-19 16:12 1372672 ------w- d:\windows.0\system32\msxml6.dll 2012-06-05 15:49 . 2002-08-29 12:00 1172480 ----a-w- d:\windows.0\system32\msxml3.dll 2012-06-04 15:35 . 2012-02-19 16:12 210968 ----a-w- d:\windows.0\system32\wuweb.dll 2012-06-04 15:35 . 2009-08-06 18:23 222448 ----a-w- d:\windows.0\system32\muweb.dll 2012-06-04 04:32 . 2002-08-29 12:00 152576 ----a-w- d:\windows.0\system32\schannel.dll 2012-06-02 13:19 . 2012-02-19 16:12 329240 ----a-w- d:\windows.0\system32\wucltui.dll 2012-06-02 13:19 . 2012-02-19 16:12 219160 ----a-w- d:\windows.0\system32\wuaucpl.cpl 2012-06-02 13:19 . 2009-08-06 18:24 18456 ----a-w- d:\windows.0\system32\wuaueng.dll.mui 2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- d:\windows.0\system32\wuapi.dll.mui 2012-06-02 13:19 . 2012-02-19 16:12 35864 ----a-w- d:\windows.0\system32\wups.dll 2012-06-02 13:19 . 2012-02-18 21:50 53784 ----a-w- d:\windows.0\system32\wuauclt.exe 2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- d:\windows.0\system32\wups2.dll 2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- d:\windows.0\system32\wuaucpl.cpl.mui 2012-06-02 13:19 . 2002-08-29 12:00 97304 ----a-w- d:\windows.0\system32\cdm.dll 2012-06-02 13:19 . 2009-08-06 18:24 23576 ----a-w- d:\windows.0\system32\wucltui.dll.mui 2012-06-02 13:19 . 2012-02-19 16:12 577048 ----a-w- d:\windows.0\system32\wuapi.dll 2012-06-02 13:19 . 2012-02-18 21:50 1933848 ----a-w- d:\windows.0\system32\wuaueng.dll 2012-06-02 13:18 . 2012-03-11 14:29 275696 ----a-w- d:\windows.0\system32\mucltui.dll 2012-06-02 13:18 . 2012-03-11 14:29 18160 ----a-w- d:\windows.0\system32\mucltui.dll.mui 2012-05-31 13:22 . 2012-02-19 10:24 604160 ----a-w- d:\windows.0\system32\crypt32.dll 2012-05-16 15:07 . 2004-02-06 17:07 916992 ----a-w- d:\windows.0\system32\wininet.dll 2012-05-11 14:40 . 2002-08-29 12:00 43520 ------w- d:\windows.0\system32\licmgr10.dll 2012-05-11 14:40 . 2002-08-29 12:00 1469440 ------w- d:\windows.0\system32\inetcpl.cpl 2012-05-11 11:38 . 2012-02-19 16:12 385024 ------w- d:\windows.0\system32\html.iec 2012-05-07 15:53 . 2012-05-07 15:53 102400 ----a-w- d:\windows.0\RegBootClean.exe 2012-05-05 03:14 . 2002-08-29 12:00 2194944 ------w- d:\windows.0\system32\ntoskrnl.exe 2012-05-05 03:14 . 2002-08-29 03:41 2071424 ------w- d:\windows.0\system32\ntkrnlpa.exe 2012-05-04 17:29 . 2012-06-09 18:00 143872 ----a-w- d:\windows.0\system32\javacpl.cpl 2012-05-04 17:29 . 2012-06-09 18:00 772504 ----a-w- d:\windows.0\system32\npDeployJava1.dll 2012-05-04 17:29 . 2012-06-09 18:00 687504 ----a-w- d:\windows.0\system32\deployJava1.dll 2012-05-02 13:46 . 2012-02-18 21:50 139656 ------w- d:\windows.0\system32\drivers\rdpwd.sys 2012-06-06 08:18 . 2012-04-12 08:21 97208 ----a-w- d:\programme\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((( SnapShot_2012-07-21_10.36.40 ))))))))))))))))))))))))))))))))))))))))) . + 2012-07-25 16:12 . 2012-07-25 16:12 16384 d:\windows.0\Temp\Perflib_Perfdata_ac.dat + 2012-07-25 08:18 . 2012-07-25 08:18 225280 d:\windows.0\ERDNT\AutoBackup\25.07.2012\Users\00000002\UsrClass.dat + 2012-07-25 08:18 . 2005-10-20 10:02 163328 d:\windows.0\ERDNT\AutoBackup\25.07.2012\ERDNT.EXE + 2012-07-24 08:58 . 2012-07-24 08:58 225280 d:\windows.0\ERDNT\AutoBackup\24.07.2012\Users\00000002\UsrClass.dat + 2012-07-24 08:58 . 2005-10-20 10:02 163328 d:\windows.0\ERDNT\AutoBackup\24.07.2012\ERDNT.EXE + 2012-07-23 07:06 . 2012-07-23 07:06 225280 d:\windows.0\ERDNT\AutoBackup\23.07.2012\Users\00000002\UsrClass.dat + 2012-07-23 07:06 . 2005-10-20 10:02 163328 d:\windows.0\ERDNT\AutoBackup\23.07.2012\ERDNT.EXE + 2012-07-22 08:48 . 2012-07-22 08:48 225280 d:\windows.0\ERDNT\AutoBackup\22.07.2012\Users\00000002\UsrClass.dat + 2012-07-22 08:48 . 2005-10-20 10:02 163328 d:\windows.0\ERDNT\AutoBackup\22.07.2012\ERDNT.EXE + 2012-07-25 08:18 . 2012-07-25 08:18 3252224 d:\windows.0\ERDNT\AutoBackup\25.07.2012\Users\00000001\NTUSER.DAT + 2012-07-24 08:58 . 2012-07-24 08:58 3252224 d:\windows.0\ERDNT\AutoBackup\24.07.2012\Users\00000001\NTUSER.DAT + 2012-07-23 07:06 . 2012-07-23 07:06 3252224 d:\windows.0\ERDNT\AutoBackup\23.07.2012\Users\00000001\NTUSER.DAT + 2012-07-22 08:48 . 2012-07-22 08:48 3252224 d:\windows.0\ERDNT\AutoBackup\22.07.2012\Users\00000001\NTUSER.DAT . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}"= "d:\programme\WiseConvert\prxtbWise.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}] 2011-05-09 08:49 176936 ----a-w- d:\programme\WiseConvert\prxtbWise.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}"= "d:\programme\WiseConvert\prxtbWise.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}"= "d:\programme\WiseConvert\prxtbWise.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVMixerTray"="d:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072] "Microsoft Works Update Detection"="d:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672] "ArcSoft Connection Service"="d:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360] "SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296] "Malwarebytes' Anti-Malware"="d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920] "emsisoft anti-malware"="d:\programme\emsisoft anti-malware\a2guard.exe" [2012-07-22 3408288] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="d:\windows.0\System32\CTFMON.EXE" [2008-04-14 15360] . d:\dokumente und einstellungen\XXXXXXX\Startmenü\Programme\Autostart\ ERUNT AutoBackup.lnk - d:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912] . d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Microsoft Office.lnk - d:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] Printkey2000.lnk - d:\programme\PrintKey2000\Printkey2000.exe [2012-7-19 869376] Secunia PSI Tray.lnk - d:\programme\Secunia\PSI\psi_tray.exe [2011-7-29 291896] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecureBanking] 2012-05-23 18:09 364544 ----a-w- d:\programme\Secure Banking\SecureBanking.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "d:\\WINDOWS.0\\system32\\msiexec.exe"= "c:\\av-cls\\wget.exe"= c:\\AV-CLS\\WGET.EXE . R1 A2DDA;A2 Direct Disk Access Support Driver;d:\programme\Emsisoft Anti-Malware\a2ddax86.sys [22.07.2012 22:36 17904] R1 a2injectiondriver;a2injectiondriver;d:\programme\Emsisoft Anti-Malware\a2dix86.sys [22.07.2012 22:36 37856] R1 a2util;a-squared Malware-IDS utility driver;d:\programme\Emsisoft Anti-Malware\a2util32.sys [22.07.2012 22:36 11776] R2 a2AntiMalware;Emsisoft Anti-Malware 6.6 - Service;d:\programme\Emsisoft Anti-Malware\a2service.exe [22.07.2012 22:36 3075920] R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.07.2012 20:45 655944] R2 Secunia PSI Agent;Secunia PSI Agent;d:\programme\Secunia\PSI\PSIA.exe --start-service --> d:\programme\Secunia\PSI\PSIA.exe --start-service [?] R3 a2acc;a2acc;d:\programme\Emsisoft Anti-Malware\a2accx86.sys [22.07.2012 22:36 54072] R3 MBAMProtector;MBAMProtector;d:\windows.0\system32\drivers\mbam.sys [06.07.2012 20:45 22344] R3 PSI;PSI;d:\windows.0\system32\drivers\psi_mf.sys [01.09.2010 10:30 15544] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;d:\windows.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe [03.04.2012 20:08 250056] S3 MozillaMaintenance;Mozilla Maintenance Service;d:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.06.2012 10:19 129976] S3 rspSanity;rspSanity;d:\windows.0\system32\drivers\rspSanity32.sys [14.05.2012 16:14 27192] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - 32551285 *Deregistered* - 32551285 . Inhalt des "geplante Tasks" Ordners . 2012-07-25 d:\windows.0\Tasks\Adobe Flash Player Updater.job - d:\windows.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 17:09] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mStart Page = hxxp://www.google.com IE: Web-Suche - d:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - d:\dokumente und einstellungen\XXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\gck24juj.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon) FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=109958&tt=060612_6_&babsrc=KW_ss&mntrId=ec958dbf00000000000000e018d428c4&q= FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109958&tt=060612_6_ FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.id - ec958dbf00000000000000e018d428c4 FF - user.js: extensions.BabylonToolbar_i.hardId - ec958dbf00000000000000e018d428c4 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15507 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.170:59 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - base FF - user.js: extensions.BabylonToolbar_i.instlRef - sst . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-07-25 18:36 Windows 5.1.2600 Service Pack 3 NTFS . detected NTDLL code modification: ZwOpenFile . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(2392) d:\programme\Emsisoft Anti-Malware\a2hooks32.dll d:\windows.0\system32\webcheck.dll d:\windows.0\system32\WS2_32.dll d:\windows.0\system32\WS2HELP.dll . Zeit der Fertigstellung: 2012-07-25 18:39:09 ComboFix-quarantined-files.txt 2012-07-25 16:39 ComboFix2.txt 2012-07-21 10:38 ComboFix3.txt 2012-07-18 20:05 ComboFix4.txt 2012-07-17 20:19 ComboFix5.txt 2012-07-25 16:24 . Vor Suchlauf: 15 Verzeichnis(se), 58.084.106.240 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 58.464.153.600 Bytes frei . - - End Of File - - 9CF4C6EFD7333C09A9E33D9ED2B74CA1 3. Einen erneuten scan agestoßen, mit der Option "direkten Festpalttenzugriff" mit Emsisoft Anti-Malware erneut eingefroren, hängen geblieb mit dem scan. 4. Dann wollte ich noch Emisoft Emergency Kit Updaten ( von einem USB Stick ) ging auch nicht richtig, der letzte stand war von 21.07.2012, zwei mal versucht im normalen Wiindows Modus, immer mitten drin abgebrochen, es gab keine Fehlermeldung, Im abgesichereten Modu scheint es geklappt zu haben, aber das weiß ich nicht wirklich....??? Ob es dazu ein Protokoll, oder Log gibt in der version ...?
  9. Hallo, es währe besser wen ihr mir erklährt, wie man Log Files mit EAM erstellt.
  10. Also der scan, mit TDSS-Killer war auch neagative. Was kann ich noch machen ?
  11. Scan ist duch gelaufem, gefunden wurde auch was msisoft Anti-Malware - Version 6.6 Letztes Update: 23.07.2012 15:39:43 Scan Einstellungen: Scan Methode: Eigener Scan Objekte: Speicher, Traces, C:\, D:\, E:\ Archiv Scan: An ADS Scan: An Scan Beginn: 23.07.2012 15:41:12 D:\System Volume Information\_restore{E8F19AAE-DA58-486D-9326-54B4C9F88409}\RP358\A0196589.dll gefunden: Virus.Win32.Malware!E2 Gescannt 536561 Gefunden 1 Scan Ende: 23.07.2012 17:27:19 Scan Zeit: 1:46:07 D:\System Volume Information\_restore{E8F19AAE-DA58-486D-9326-54B4C9F88409}\RP358\A0196589.dll Quarantäne Virus.Win32.Malware!E2 Quarantäne 1
  12. Leider hat das auch nicht geholfen, ich habe Malwarebytes' Anti-Malware deakteviert, bevor ich Emsisoft Anti-Malware istalliert hatte. Emsidoft Anti-Malware upgedatet, schnell scan gemnacht, einen Neustart gemnacht, einen vollscan angeschubst, mit direkten Festplattezugriff, und wieder bei 71 % eingefroren. Davor habe ich MBAM in die Ausnahmen hinzugefügt. Bild im Anhang. Entweder es stimmt was nicht mit meiner Festplatte, oder es steckt Malware dahinter, so das euer Programm nicht richtig leuft bei mir. Ich bin mir zimlich sicher, wen ich einen scan machen würde ohne den direkten Festplattezugriff, würde der durch gehen ohn Probleme. So sollte es doch aussen, MBAM in die Ausnahen zu setzen, oder ?
  13. Ihr Leut, ihr Leut, wir müßen langsam den Kreis rund machen, so geht das nicht. Wen ich Emsisoft Emergency Kit - Version 2.0, Letztes Update: 21.07.2012 20:57:10 einen scan anschubse, mit der Option direkten Festplattenzugriff verwenden, friert mein System so nach 5 % ein, also wen ich Emsisoft Anti-Malware was ich ja gekauft hatte, NEU installieren sollte/will, wird das gleiche dabei rum kommen. Wen ich das nicht mach leuft der durch. Gefunden wurde auch was, warum so verschiedene Name für die Malware, im gleichen Pfad ? Emsisoft Emergency Kit - Version 2.0 Letztes Update: 21.07.2012 20:57:10 Scan Einstellungen: Scan Methode: Eigener Scan Objekte: Rootkits, Speicher, Traces, Cookies, C:\, D:\, E:\ Archiv Scan: An ADS Scan: An Scan Beginn: 21.07.2012 21:02:12 D:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\e4bd074-243a6fd6 -> f_u_a\f_u_a.class gefunden: Exploit.Java.Blacole!E2 D:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\e4bd074-243a6fd6 -> f_u_a\f_u_d.class gefunden: Exploit.Java.CVE-2012!E2 D:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\e4bd074-243a6fd6 -> f_u_a\f_u_b.class gefunden: Exploit.Java.Blacole!E2 D:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\e4bd074-243a6fd6 -> f_u_a\f_u_c.class gefunden: Exploit.Java.CVE-2012!E2 Gescannt 534201 Gefunden 4 Scan Ende: 21.07.2012 22:11:30 Scan Zeit: 1:09:18 D:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\e4bd074-243a6fd6 -> f_u_a\f_u_d.class Quarantäne Exploit.Java.CVE-2012!E2 Quarantäne 1 Irgend was funkt dazwischen, so das weder Emsisoft Emergency Kit - Version 2.0, und auch Emsisoft Anti-Malware bei mir richtig funktoniert ! Malware, oder sonst was ???
  14. Soll ich das wirklich so machen, oder gibt es alternativen dazu. Oder auch anders gefragt ist das der richtige Weg ? Cat
  15. Wie kann ich Emsisoft richtig deinstallieren, reicht es eure unins000.exe, zu benutzen um das Programm restlos runter zu bekommen, oder brauche ich da noch ein anderes Tool dazu ? Ich wills noch mal Neu aufspielen, und sehen was passiert....
  16. ...die Hilfe kann vort gesetzt werden, ....meine geduld ist am Ende. Cat
  17. Habe ich leider nicht, habe das mit den Dateieendungen auch gecheckt, war so wie es sein sollte, kein Haken. Cat
×
×
  • Create New...