Jump to content

Cat

Member
  • Posts

    117
  • Joined

  • Last visited

Everything posted by Cat

  1. Also formuliere ich meine Frage noch ein mal, gibt es einen unterschied wen ich EAM, als Cd Version, und den USB Stick kaufe, mit Emsisoft Emergency Kit 2.0 daruf also den Stick und die Software bekome ich von euch. Und das ich mer selbst herstellen könnte ? PS: Und das "impfen" wegen Autostart "Malware" wie sieht es damit aus ? Nicht erfordelich ??? Cat
  2. Nun, ich habe nun beide Programme vom meinem Rechner entfernt. Das problem besteht weiter hin, der scan bleibt bei 63 % stehen, friert ein. Das habe ich mit diesen Optionen, von EAM gemacht: Eigener Scan/ alle partitionen/ Scanne nach Tracking Cokies/ direkten Festplatten zugriff verwenden. Und nun ? Cat
  3. Hm, kann ich nciht weiter dazu sagen. Ich schalte SUAS. und MBAM aus bevor ich scannen tuhe. Im momment arbeite ich mit der MBAM Beta, davor mit der Stabilen Version. Ich scmeiße mal beide runter, Ok ? Cat
  4. Vielleicht hislft das weiter : ComboFix 12-06-28.03 - XXXXXX 03.07.2012 20:24:40.9.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.701 [GMT 2:00] ausgeführt von:: d:\dokumente und einstellungen\XXXXXX\Desktop\XXXXXX.exe AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255} . . ((((((((((((((((((((((( Dateien erstellt von 2012-06-03 bis 2012-07-03 )))))))))))))))))))))))))))))) . . 2012-07-01 20:45 . 2012-07-01 20:45 -------- d-----w- d:\programme\Oracle 2012-06-29 18:11 . 2012-06-29 18:22 -------- d-----w- d:\programme\UVK 2012-06-28 17:17 . 2012-06-28 17:17 -------- d-----w- d:\dokumente und einstellungen\XXXXXX\Anwendungsdaten\Malwarebytes 2012-06-28 17:16 . 2012-06-28 17:16 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-06-28 17:16 . 2012-06-28 17:16 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware 2012-06-28 17:16 . 2012-06-27 09:58 22344 ----a-w- d:\windows.0\system32\drivers\mbam.sys 2012-06-27 19:09 . 2012-06-27 19:09 -------- d-----w- d:\dokumente und einstellungen\XXXXXX\Anwendungsdaten\SUPERAntiSpyware.com 2012-06-27 19:08 . 2012-06-27 19:09 -------- d-----w- d:\programme\SUPERAntiSpyware 2012-06-27 19:07 . 2012-06-27 19:07 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERSetup 2012-06-25 17:42 . 2012-06-25 17:43 8526 ----a-w- D:\cc_20120625_194250.reg 2012-06-25 17:39 . 2012-06-25 17:39 -------- d-----w- d:\programme\CCleaner 2012-06-16 22:55 . 2012-06-16 22:55 -------- d-----w- d:\dokumente und einstellungen\XXXXXX\Lokale Einstellungen\Anwendungsdaten\InstallShare 2012-06-16 19:46 . 2012-06-16 19:46 -------- d-----w- d:\dokumente und einstellungen\XXXXXX\Anwendungsdaten\EurekaLog 2012-06-16 19:35 . 2012-06-25 19:42 -------- d-----w- d:\programme\Spybot - Search & Destroy 2012-06-16 19:35 . 2012-06-25 19:39 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2012-06-15 20:47 . 2012-06-15 20:47 -------- d-----w- d:\programme\Safer Networking 2012-06-15 15:39 . 2012-06-15 15:39 -------- d-----w- d:\programme\ESET 2012-06-13 10:21 . 2012-05-11 14:40 521728 -c----w- d:\windows.0\system32\dllcache\jsdbgui.dll 2012-06-12 19:25 . 2012-06-12 19:25 -------- d-----w- d:\programme\ERUNT 2012-06-11 20:47 . 2012-06-11 20:47 -------- d-----w- d:\dokumente und einstellungen\XXXXXX\Lokale Einstellungen\Anwendungsdaten\Ilivid Player 2012-06-09 18:10 . 2012-06-09 18:10 -------- d-----w- d:\dokumente und einstellungen\XXXXXX\Anwendungsdaten\f-secure 2012-06-09 18:09 . 2012-06-09 18:09 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure 2012-06-09 18:02 . 2012-06-09 18:02 -------- d-----w- d:\dokumente und einstellungen\XXXXXX\Lokale Einstellungen\Anwendungsdaten\Sun 2012-06-09 18:02 . 2012-06-09 18:02 -------- d-----w- d:\windows.0\Sun 2012-06-09 18:01 . 2012-06-09 18:01 -------- d-----w- d:\programme\Gemeinsame Dateien\Java 2012-06-09 18:00 . 2012-06-09 18:00 -------- d-----w- d:\dokumente und einstellungen\XXXXXX\Anwendungsdaten\Oracle 2012-06-09 18:00 . 2012-05-04 17:29 143872 ----a-w- d:\windows.0\system32\javacpl.cpl 2012-06-09 18:00 . 2012-05-04 17:29 772504 ----a-w- d:\windows.0\system32\npDeployJava1.dll 2012-06-09 18:00 . 2012-05-04 17:29 687504 ----a-w- d:\windows.0\system32\deployJava1.dll 2012-06-09 17:59 . 2012-07-01 20:44 -------- d-----w- d:\programme\Java 2012-06-06 08:19 . 2012-06-06 08:19 -------- d-----w- d:\programme\Mozilla Maintenance Service 2012-06-06 08:18 . 2012-06-06 08:18 129976 ----a-w- d:\programme\Mozilla Firefox\maintenanceservice.exe 2012-06-06 08:18 . 2012-06-06 08:18 157352 ----a-w- d:\programme\Mozilla Firefox\maintenanceservice_installer.exe . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-06-21 13:36 . 2012-04-03 18:08 426184 ----a-w- d:\windows.0\system32\FlashPlayerApp.exe 2012-06-21 13:36 . 2012-02-29 20:39 70344 ----a-w- d:\windows.0\system32\FlashPlayerCPLApp.cpl 2012-06-04 15:35 . 2012-02-19 16:12 210968 ----a-w- d:\windows.0\system32\wuweb.dll 2012-06-04 15:35 . 2009-08-06 18:23 222448 ----a-w- d:\windows.0\system32\muweb.dll 2012-06-02 13:19 . 2012-02-19 16:12 329240 ----a-w- d:\windows.0\system32\wucltui.dll 2012-06-02 13:19 . 2012-02-19 16:12 219160 ----a-w- d:\windows.0\system32\wuaucpl.cpl 2012-06-02 13:19 . 2009-08-06 18:24 18456 ----a-w- d:\windows.0\system32\wuaueng.dll.mui 2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- d:\windows.0\system32\wuapi.dll.mui 2012-06-02 13:19 . 2012-02-19 16:12 35864 ----a-w- d:\windows.0\system32\wups.dll 2012-06-02 13:19 . 2012-02-18 21:50 53784 ----a-w- d:\windows.0\system32\wuauclt.exe 2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- d:\windows.0\system32\wups2.dll 2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- d:\windows.0\system32\wuaucpl.cpl.mui 2012-06-02 13:19 . 2002-08-29 12:00 97304 ----a-w- d:\windows.0\system32\cdm.dll 2012-06-02 13:19 . 2009-08-06 18:24 23576 ----a-w- d:\windows.0\system32\wucltui.dll.mui 2012-06-02 13:19 . 2012-02-19 16:12 577048 ----a-w- d:\windows.0\system32\wuapi.dll 2012-06-02 13:19 . 2012-02-18 21:50 1933848 ----a-w- d:\windows.0\system32\wuaueng.dll 2012-06-02 13:18 . 2012-03-11 14:29 275696 ----a-w- d:\windows.0\system32\mucltui.dll 2012-06-02 13:18 . 2012-03-11 14:29 18160 ----a-w- d:\windows.0\system32\mucltui.dll.mui 2012-05-31 13:22 . 2012-02-19 10:24 604160 ----a-w- d:\windows.0\system32\crypt32.dll 2012-05-16 15:07 . 2004-02-06 17:07 916992 ----a-w- d:\windows.0\system32\wininet.dll 2012-05-15 13:56 . 2002-08-29 12:00 1863296 ------w- d:\windows.0\system32\win32k.sys 2012-05-11 14:40 . 2002-08-29 12:00 43520 ------w- d:\windows.0\system32\licmgr10.dll 2012-05-11 14:40 . 2002-08-29 12:00 1469440 ------w- d:\windows.0\system32\inetcpl.cpl 2012-05-11 11:38 . 2012-02-19 16:12 385024 ------w- d:\windows.0\system32\html.iec 2012-05-07 15:53 . 2012-05-07 15:53 102400 ----a-w- d:\windows.0\RegBootClean.exe 2012-05-05 03:14 . 2002-08-29 12:00 2194944 ------w- d:\windows.0\system32\ntoskrnl.exe 2012-05-05 03:14 . 2002-08-29 03:41 2071424 ------w- d:\windows.0\system32\ntkrnlpa.exe 2012-05-02 13:46 . 2012-02-18 21:50 139656 ------w- d:\windows.0\system32\drivers\rdpwd.sys 2012-06-06 08:18 . 2012-04-12 08:21 97208 ----a-w- d:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SUPERAntiSpyware"="d:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-06-26 3906432] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVMixerTray"="d:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072] "Microsoft Works Update Detection"="d:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672] "emsisoft anti-malware"="d:\programme\emsisoft anti-malware\a2guard.exe" [2012-07-02 3398048] "ArcSoft Connection Service"="d:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360] "SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="d:\windows.0\System32\CTFMON.EXE" [2008-04-14 15360] . d:\dokumente und einstellungen\XXXXXX\Startmenü\Programme\Autostart\ ERUNT AutoBackup.lnk - d:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912] . d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Microsoft Office.lnk - d:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] Secunia PSI Tray.lnk - d:\programme\Secunia\PSI\psi_tray.exe [2011-7-29 291896] WinZip Quick Pick.lnk - d:\programme\WinZip\WZQKPICK32.EXE [2012-3-1 611144] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2011-05-04 17:54 551296 ----a-w- d:\programme\SUPERAntiSpyware\SASWINLO.DLL . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE] @="" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecureBanking] 2012-05-23 18:09 364544 ----a-w- d:\programme\Secure Banking\SecureBanking.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "d:\\WINDOWS.0\\system32\\msiexec.exe"= "c:\\av-cls\\wget.exe"= c:\\AV-CLS\\WGET.EXE . R1 A2DDA;A2 Direct Disk Access Support Driver;d:\programme\Emsisoft Anti-Malware\a2ddax86.sys [01.05.2012 10:36 17904] R1 a2injectiondriver;a2injectiondriver;d:\programme\Emsisoft Anti-Malware\a2dix86.sys [01.05.2012 10:35 37856] R1 a2util;a-squared Malware-IDS utility driver;d:\programme\Emsisoft Anti-Malware\a2util32.sys [01.05.2012 10:35 11776] R1 SASDIFSV;SASDIFSV;d:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880] R1 SASKUTIL;SASKUTIL;d:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664] R2 !SASCORE;SAS Core Service;d:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 01:38 116608] R2 a2AntiMalware;Emsisoft Anti-Malware 6.6 - Service;d:\programme\Emsisoft Anti-Malware\a2service.exe [01.05.2012 10:35 3074896] R2 Secunia PSI Agent;Secunia PSI Agent;d:\programme\Secunia\PSI\PSIA.exe --start-service --> d:\programme\Secunia\PSI\PSIA.exe --start-service [?] R3 a2acc;a2acc;d:\programme\Emsisoft Anti-Malware\a2accx86.sys [01.05.2012 10:35 54072] R3 PSI;PSI;d:\windows.0\system32\drivers\psi_mf.sys [01.09.2010 10:30 15544] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;d:\windows.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe [03.04.2012 20:08 250056] S3 MBAMProtector;MBAMProtector;d:\windows.0\system32\drivers\mbam.sys [28.06.2012 19:16 22344] S3 MozillaMaintenance;Mozilla Maintenance Service;d:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.06.2012 10:19 129976] S3 PsShutdownSvc;PsShutdown;d:\windows.0\system32\PSSDNSVC.EXE [19.02.2012 13:49 65536] S3 rspSanity;rspSanity;d:\windows.0\system32\drivers\rspSanity32.sys [14.05.2012 16:14 27192] S4 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [28.06.2012 19:16 655944] . --- Andere Dienste/Treiber im Speicher --- . *Deregistered* - aswMBR . Inhalt des "geplante Tasks" Ordners . 2012-07-03 d:\windows.0\Tasks\Adobe Flash Player Updater.job - d:\windows.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 13:36] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mStart Page = hxxp://www.google.com IE: Web-Suche - d:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html FF - ProfilePath - d:\dokumente und einstellungen\XXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\gck24juj.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon) FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=109958&tt=060612_6_&babsrc=KW_ss&mntrId=ec958dbf00000000000000e018d428c4&q= FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109958&tt=060612_6_ FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.id - ec958dbf00000000000000e018d428c4 FF - user.js: extensions.BabylonToolbar_i.hardId - ec958dbf00000000000000e018d428c4 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15507 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.170:59 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - base FF - user.js: extensions.BabylonToolbar_i.instlRef - sst . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-07-03 20:30 Windows 5.1.2600 Service Pack 3 NTFS . detected NTDLL code modification: ZwOpenFile . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(364) d:\programme\SUPERAntiSpyware\SASWINLO.DLL d:\windows.0\system32\NTMARTA.DLL . - - - - - - - > 'explorer.exe'(3940) d:\programme\Emsisoft Anti-Malware\a2hooks32.dll d:\windows.0\system32\webcheck.dll d:\windows.0\system32\WS2_32.dll d:\windows.0\system32\WS2HELP.dll . Zeit der Fertigstellung: 2012-07-03 20:33:22 ComboFix-quarantined-files.txt 2012-07-03 18:33 . Vor Suchlauf: 13 Verzeichnis(se), 67.076.222.976 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 67.202.813.952 Bytes frei . - - End Of File - - 8A213582B94D02ED451255CA38603298 HiJackFree Logfile v4.5 Scan gespeichert um 20:42:28, am 03.07.2012 Betriebssystem: Windows XP Service Pack 3 (Windows NT 5.1.2600) MSIE: Internet Explorer v 8.0 Service Pack 3 (8.0.6001.18702) Aktive Prozesse: D:\WINDOWS.0\System32\smss.exe D:\WINDOWS.0\system32\csrss.exe D:\WINDOWS.0\system32\winlogon.exe D:\WINDOWS.0\system32\services.exe D:\WINDOWS.0\system32\lsass.exe D:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2service.exe D:\WINDOWS.0\system32\svchost.exe D:\WINDOWS.0\system32\svchost.exe D:\WINDOWS.0\System32\svchost.exe D:\WINDOWS.0\System32\svchost.exe D:\WINDOWS.0\system32\svchost.exe D:\WINDOWS.0\system32\spoolsv.exe D:\WINDOWS.0\System32\svchost.exe D:\Programme\SUPERAntiSpyware\SASCORE.EXE D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe D:\Programme\Secunia\PSI\PSIA.exe D:\WINDOWS.0\System32\wdfmgr.exe D:\WINDOWS.0\System32\alg.exe D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe D:\WINDOWS.0\system32\ctfmon.exe D:\Programme\Secunia\PSI\psi_tray.exe D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac D:\WINDOWS.0\explorer.exe D:\WINDOWS.0\system32\notepad.exe D:\WINDOWS.0\system32\NOTEPAD.EXE D:\WINDOWS.0\system32\NOTEPAD.EXE D:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2guard.exe D:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2HiJackFree.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Links O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [emsisoft anti-malware] "d:\programme\emsisoft anti-malware\a2guard.exe" /d=60 O4 - HKLM\..\Run: [ArcSoft Connection Service] D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [sUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O7 - Regedit - Aktiv O8 - Extra Kontextmenü Eintrag: Web-Suche - D:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" O14 - IERESET.INF: SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" O14 - IERESET.INF: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1340444198610 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1340301507500 O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.DLL O20 - Winlogon Notify: dimsntfy - D:\WINDOWS.0\ O21 - ShellServiceObjectDelayLoad: PostBootReminder - O21 - ShellServiceObjectDelayLoad: CDBurn - O21 - ShellServiceObjectDelayLoad: WebCheck - O21 - ShellServiceObjectDelayLoad: SysTray - O22 - SharedTaskScheduler: Browseui preloader - D:\WINDOWS.0\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - D:\WINDOWS.0\System32\browseui.dll O23 - Dienst: SAS Core Service - D:\Programme\SUPERAntiSpyware\SASCORE.EXE O23 - Dienst: Emsisoft Anti-Malware 6.6 - Service - D:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2service.exe O23 - Dienst: ArcSoft Connect Daemon - D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Dienst: Adobe Flash Player Update Service - D:\WINDOWS.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Dienst: Warndienst - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Gatewaydienst auf Anwendungsebene - D:\WINDOWS.0\System32\alg.exe O23 - Dienst: Anwendungsverwaltung - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: ASP.NET State Service - D:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe O23 - Dienst: Windows Audio - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: Computerbrowser - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: Indexdienst - D:\WINDOWS.0\system32\cisvc.exe O23 - Dienst: Ablagemappe - D:\WINDOWS.0\system32\clipsrv.exe O23 - Dienst: .NET Runtime Optimization Service v2.0.50727_X86 - D:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe O23 - Dienst: COM+-Systemanwendung - D:\WINDOWS.0\system32\dllhost.exe O23 - Dienst: CryptSvc - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: DCOM-Server-Prozessstart - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: DHCP-Client - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Verwaltungsdienst für die Verwaltung logischer Datenträger - D:\WINDOWS.0\System32\dmadmin.exe O23 - Dienst: Verwaltung logischer Datenträger - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: DNS-Client - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Automatische Konfiguration (verkabelt) - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Extensible Authentication-Protokolldienst - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Fehlerberichterstattungsdienst - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Ereignisprotokoll - D:\WINDOWS.0\system32\services.exe O23 - Dienst: COM+-Ereignissystem - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Kompatibilität für schnelle Benutzerumschaltung - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Windows Presentation Foundation Font Cache 3.0.0.0 - D:\WINDOWS.0\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe O23 - Dienst: Hilfe und Support - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Eingabegerätezugang - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Integritätsschlüssel- und Zertifikatverwaltungsdienst - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: HTTP-SSL - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Windows CardSpace - D:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe O23 - Dienst: IMAPI-CD-Brenn-COM-Dienste - D:\WINDOWS.0\system32\imapi.exe O23 - Dienst: Java Quick Starter - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe O23 - Dienst: Server - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: Arbeitsstationsdienst - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: TCP/IP-NetBIOS-Hilfsprogramm - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: Nachrichtendienst - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: NetMeeting-Remotedesktop-Freigabe - D:\WINDOWS.0\System32\mnmsrvc.exe O23 - Dienst: Distributed Transaction Coordinator - D:\WINDOWS.0\System32\msdtc.exe O23 - Dienst: Windows Installer - D:\WINDOWS.0\system32\msiexec.exe O23 - Dienst: Netzwerk-DDE-Dienst - D:\WINDOWS.0\system32\netdde.exe O23 - Dienst: Netzwerk-DDE-Serverdienst - D:\WINDOWS.0\system32\netdde.exe O23 - Dienst: Anmeldedienst - D:\WINDOWS.0\system32\lsass.exe O23 - Dienst: Netzwerkverbindungen - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Net.Tcp Port Sharing Service - D:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe O23 - Dienst: NLA (Network Location Awareness) - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: NT-LM-Sicherheitsdienst - D:\WINDOWS.0\System32\lsass.exe O23 - Dienst: Wechselmedien - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: Plug & Play - D:\WINDOWS.0\system32\services.exe O23 - Dienst: IPSEC-Dienste - D:\WINDOWS.0\system32\lsass.exe O23 - Dienst: Geschützter Speicher - D:\WINDOWS.0\system32\lsass.exe O23 - Dienst: PsShutdown - D:\WINDOWS.0\System32\PSSDNSVC.EXE O23 - Dienst: Verwaltung für automatische RAS-Verbindung - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: RAS-Verbindungsverwaltung - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Sitzungs-Manager für Remotedesktophilfe - D:\WINDOWS.0\system32\sessmgr.exe O23 - Dienst: Routing und RAS - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: RPC-Locator - D:\WINDOWS.0\System32\locator.exe O23 - Dienst: Remoteprozeduraufruf (RPC) - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: QoS-RSVP - D:\WINDOWS.0\System32\rsvp.exe O23 - Dienst: Sicherheitskontenverwaltung - D:\WINDOWS.0\system32\lsass.exe O23 - Dienst: Smartcard - D:\WINDOWS.0\System32\SCardSvr.exe O23 - Dienst: Taskplaner - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Secondary Logon - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Secunia PSI Agent - D:\Programme\Secunia\PSI\PSIA.exe O23 - Dienst: Systemereignisbenachrichtigung - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Shellhardwareerkennung - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Druckwarteschlange - D:\WINDOWS.0\system32\spoolsv.exe O23 - Dienst: Systemwiederherstellungsdienst - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: SSDP-Suchdienst - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Windows-Bilderfassung (WIA) - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: MS Software Shadow Copy Provider - D:\WINDOWS.0\System32\dllhost.exe O23 - Dienst: Leistungsdatenprotokolle und Warnungen - D:\WINDOWS.0\system32\smlogsvc.exe O23 - Dienst: Telefonie - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Terminaldienste - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Designs - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Überwachung verteilter Verknüpfungen (Client) - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: Windows User Mode Driver Framework - D:\WINDOWS.0\System32\wdfmgr.exe O23 - Dienst: Universeller Plug & Play-Gerätehost - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Unterbrechungsfreie Stromversorgung - D:\WINDOWS.0\System32\ups.exe O23 - Dienst: Volumeschattenkopie - D:\WINDOWS.0\System32\vssvc.exe O23 - Dienst: Windows-Zeitgeber - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Webclient - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Windows-Verwaltungsinstrumentation - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: Portable Media Serial Number Service - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: WMI-Leistungsadapter - D:\WINDOWS.0\System32\wbem\wmiapsrv.exe O23 - Dienst: Sicherheitscenter - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Automatic Updates - D:\WINDOWS.0\system32\svchost.exe O23 - Dienst: Konfigurationsfreie drahtlose Verbindung - D:\WINDOWS.0\System32\svchost.exe O23 - Dienst: Netzwerkversorgungsdienst - D:\WINDOWS.0\System32\svchost.exe Das mit dem unterstrichen, dafür kan ich nichts.
  5. Hallo, gibt es eigentlich, einen unterschied, zwischen Emsisoft Emergency Kit 2.0, also die Version die man auch bei euch kann kaufen von euch samst USB Stick, und die man ja auch selber basteln kann, mit einen USB Stick und euren Kit ? Und noch ne Frage dazu, sollte man euren "inpfen" solch eins Stick machen, oder nicht ? ...so das sich halt nicht gleich Malware festsetzen tut, auf solch eine Stick, und so das die ganze geschichte nicht richtig funktoniert,,,,???? Cat
  6. Ja, so leuft das durchsuchen, problemlos durch so wie es sein soll. Emsisoft Anti-Malware - Version 6.6 Letztes Update: 02.07.2012 22:05:48 Scan Einstellungen: Scan Methode: Eigener Scan Objekte: Speicher, Traces, C:\, D:\, E:\ Archiv Scan: An ADS Scan: An Scan Beginn: 02.07.2012 22:08:14 Gescannt 531708 Gefunden 0 Scan Ende: 02.07.2012 23:23:43 Scan Zeit: 1:15:29 Woran könnte es noch liegen ? Cat
  7. ...was ich natürlich nicht 100% ausschliesen kann, das vielleicht doch eine infektion, dahinter stecken könnte das EMSISOFT Anti-Malware nicht richtig funktoniert bei mir. So mal als Gedanke, von mir dazu. Kann sein muß nicht sein. Cat
  8. Hallo, ich nehme an das Emsisoft Anti-Malware, nicht richtig funktoniert bei mir. Warum ? Beim booten des Rechners, nur beim booten kommt die Sprechblase Emsisoft Anti-Malware währe nicht aktiv ( kommt praktisch vom Sicherheitscenter ) dauert nur 10 bis 20 Sekunden, dan ist der Spuck vorbei. Beim dursuchen meinem Systems, friert der scann ab und zu ein, ( nicht immer, eher selten ) meistens schon bei der Rootkits suche ein. Und mache ich den scan mit der Option direkten Festplattenzugriff verwenden, friert er immer ein, so bei ca 73, oder 75 %. Ich habe hier Windows Xp home laufen, ich hoffe mit allen Updates. Woran könnte das liegen ?
  9. Und von den entwicklern von a² keine Meinung dazu ?! Cat
  10. Nach einem scann, wenn ich dan a² beebnden will. Bis jetzt ist der Fehler nicht mer aufgetreten. Cat
  11. Nein leider nicht, weder hier auf meinem Hauptsystem, noch auf dem Labtop von meinem Neffen, hatte gestern Abend noch mal einen scan geamcht mit a², hatt nur einen Cokie gefunden mer aber auch nicht. War aber schon am Samstag, oder war es Sontag das große Update drauf von ca. 45 MB... Ich weiß nicht wo her diese Fehlermeldung nun herkommen tut. Habe hier noch zwei andere Fehlermeldungen, hier als screeshot aber da kan man leider nicht viel erkennen, wird wahrscheinlich di selbige sein....?! Cat
  12. Hallo habe hier wen ich hier auf meinem Rechner, a² USB-Free schliesen will. kommt ne ein Application Error, Bild füge ich an. Vorgeschichte dazu: Hatte mal a² Free, bei meinen Neffen seinen Rechner versucht. Der kahm ohne SP3, und ohne nachvolge Updates daher. Was sol ich sagen, KAV Inernetsecurety 2009 war auch noch on Board. Also a² hat über 800 vermeindliche infezierte Dateien gefunden. Aber die meisten waren, Cockis, und Traces. Aber ca. 6 bis 8 Dteien, als Trojaner, Keylogger, Viren... a² scan machte ich mit ß-Updates. War das Klug von mir ? KAV wahr abgeschaltet von mir. Und beim entfernen dann kahm des öfteren der HInweiß kann Datei XYZ nicht entfernen, melden sie sich im Forum, usw.... Also ich glaube diese Meldung die ich jetzt von a², auf meinem Rechner erhalte, hatte ich dort auf dem Labtop nicht. Also wie kommt es zu socl einer Fehler Meldung ? Bild: Cat
  13. Wie habe ich eine darstellung von solch einer Datei ? PS: Klartext. Cat [Edit] Moved to German Forum by H_D
×
×
  • Create New...