Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.05.2011, 17:16   #1
no.skill
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



Es fing alles vor 2 Tagen an. Beim chatten fiel mir auf, dass ^^ und ´´ nach einem klick direkt doppelt ausgeführt werden.

Außerdem stürtze mein IE8 ständig ab.

Ich hab dann Spybot benutzt und dieser zeigte mir unter anderem das hier an:

Fehler während der Überprüfung!: Haxdoor.hm [31 - $3CEF36C9] (Access violation at address 00000000. Read of address 00000000) (Status)


Fehler während der Überprüfung!: Win32.TDSS.rtk [1368 - $C24CC73A] (Access violation at address 00000000. Read of address 00000000) (Status)



Entfernen konnte man es allerdings nicht.


Danach hab ich Avira einen kompletten Scan durchlaufen lassen und es fand nix.

Durch google bin ich dann auf

"hxxp://www.sophos.de/security/analyses/viruses-and-spyware/trojhaxdoorhm.html"

gestoßen und hab mir das Programm runtergeladen, ausgeführt und es fand die Datei:

C:\WINDOWS\system32\krl32mainweq.dll

welche ich durch Bereinigen entfernt habe.


Da mir in einem anderen Forum gesagt wurde das rootkits gefährlicher seien als normale Trojaner und ein anderer User mir zum Neuaufsetzen des Systems geraten hat bin ich aber skeptisch.

Außerdem das Problem mit ^^ und ´´ besteht immer noch was mich zu der Annahme bringt, dass mein System noch verseucht ist.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6617

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.05.2011 17:49:50
mbam-log-2011-05-19 (17-49-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 167550
Laufzeit: 1 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\H8SRTd.sys (Rootkit.TDSS) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\recycle.bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\sysreserve.ini (Malware.Trace) -> No action taken.
c:\dokumente und einstellungen\***\favoriten\free porn, sex videos 4 you, porno hub, porn tube, xxx movies.url (Rogue.Link) -> No action taken.
c:\WINDOWS\system32\h8srtnayfultrqh.dat (Rootkit.TDSS) -> No action taken.
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> No action taken.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> No action taken.




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6617

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.05.2011 17:51:25
mbam-log-2011-05-19 (17-51-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 167571
Laufzeit: 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\recycle.bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 19.05.2011 18:01:45 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 77,00% Memory free
10,00 Gb Paging File | 9,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0D:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 46,58 Gb Total Space | 20,53 Gb Free Space | 44,09% Space Free | Partition Type: NTFS
Drive D: | 549,59 Gb Total Space | 459,04 Gb Free Space | 83,52% Space Free | Partition Type: NTFS
 
Computer Name: PHENOM | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"5432:TCP" = 5432:TCP:*:Enabled:postgres
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Spiele\World of Warcraft\WoW-1.12.0-deDE-downloader.exe" = D:\Spiele\World of Warcraft\WoW-1.12.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Spiele\World of Warcraft\Launcher.exe" = D:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\Spiele\World of Warcraft\BackgroundDownloader.exe" = D:\Spiele\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Spiele\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe" = D:\Spiele\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Spiele\Diablo\diablo.exe" = D:\Spiele\Diablo\diablo.exe:*:Enabled:Diablo -- (Blizzard Entertainment)
"D:\Spiele\ANNO 1404\Anno4.exe" = D:\Spiele\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- (Related Designs)
"D:\Spiele\ANNO 1404\tools\Anno4Web.exe" = D:\Spiele\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
"D:\Spiele\Warcraft III\Warcraft III.exe" = D:\Spiele\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"D:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = D:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"D:\Spiele\StarCraft II Beta\StarCraft II.exe" = D:\Spiele\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher
"D:\Spiele\StarCraft II Beta\Versions\Base13891\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base13891\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14093\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14093\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14133\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14133\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14219\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14219\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14259\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14259\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14356\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14356\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14593\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14593\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14621\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14621\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14803\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14803\SC2.exe:*:Enabled:StarCraft II
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"D:\Spiele\StarCraft II Beta\Versions\Base15133\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15133\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15250\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15250\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15343\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15343\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15392\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15392\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15449\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15449\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15580\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15580\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15623\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15623\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15655\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15655\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\Doom 3\DOOM3Ded.exe" = D:\Spiele\Doom 3\DOOM3Ded.exe:*:Disabled:DOOM 3 -- (id Software)
"D:\Spiele\Starcraft II Beta USA\StarCraft II Beta\StarCraft II.exe" = D:\Spiele\Starcraft II Beta USA\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher
"D:\Spiele\StarCraft II Beta\StarCraft II Beta\StarCraft II.exe" = D:\Spiele\StarCraft II Beta\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher
"D:\Spiele\StarCraft II Beta\StarCraft II Beta\Versions\Base15976\SC2.exe" = D:\Spiele\StarCraft II Beta\StarCraft II Beta\Versions\Base15976\SC2.exe:*:Enabled:StarCraft II Beta
"D:\Spiele\StarCraft II\StarCraft II.exe" = D:\Spiele\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\Spiele\StarCraft II\Versions\Base15405\SC2.exe" = D:\Spiele\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\Programme\PokerStrategy.com\PokerStrategy.com Equilator\Equilator.exe" = C:\Programme\PokerStrategy.com\PokerStrategy.com Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator
"D:\Spiele\StarCraft II\Versions\Base16755\SC2.exe" = D:\Spiele\StarCraft II\Versions\Base16755\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"D:\Spiele\Steam\SteamApps\common\torchlight\Torchlight.exe" = D:\Spiele\Steam\SteamApps\common\torchlight\Torchlight.exe:*:Enabled:Torchlight -- (Runic Games, Inc.)
"D:\Spiele\Dragon Age\bin_ship\daorigins.exe" = D:\Spiele\Dragon Age\bin_ship\daorigins.exe:*:Enabled:Dragon Age Origins -Spiel -- (BioWare)
"D:\Spiele\Dragon Age\DAOriginsLauncher.exe" = D:\Spiele\Dragon Age\DAOriginsLauncher.exe:*:Enabled:Dragon Age Origins -Launcher -- (BioWare)
"D:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe" = D:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe:*:Enabled:Dragon Age Origins -Inhaltsupdater -- (BioWare)
"D:\Spiele\StarCraft II\Versions\Base16939\SC2.exe" = D:\Spiele\StarCraft II\Versions\Base16939\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"D:\Spiele\StarCraft II\Versions\Base17326\SC2.exe" = D:\Spiele\StarCraft II\Versions\Base17326\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"D:\Spiele\Steam\SteamApps\realstyler\counter-strike source\hl2.exe" = D:\Spiele\Steam\SteamApps\realstyler\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source
"D:\Spiele\Steam\Steam.exe" = D:\Spiele\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Spiele\Steam\SteamApps\common\total war shogun 2\Shogun2.exe" = D:\Spiele\Steam\SteamApps\common\total war shogun 2\Shogun2.exe:*:Enabled:Total War: SHOGUN 2 -- (The Creative Assembly Ltd)
"D:\Spiele\Steam\SteamApps\common\total war shogun 2\data\encyclopedia\how_to_play.html" = D:\Spiele\Steam\SteamApps\common\total war shogun 2\data\encyclopedia\how_to_play.html:*:Enabled:Total War: SHOGUN 2 -- ()
"D:\Spiele\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_current_settings.bat" = D:\Spiele\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_current_settings.bat:*:Enabled:Total War: SHOGUN 2 -- ()
"D:\Spiele\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_specify_properties.bat" = D:\Spiele\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_specify_properties.bat:*:Enabled:Total War: SHOGUN 2 -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E9389C0-0E8A-4174-A430-CFAFF29CC3A7}" = PokerStrategy.com Equilab
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2276E169-3C2B-44B9-92A1-87E630C9FDD0}" = Quake Live Internet Explorer Plugin
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 21
"{289338AE-2213-4509-AED2-450414C1260C}_is1" = ICQ Update Patch 1.9
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{66B6D13A-9CC1-417D-B6F2-58AA539D1031}" = Nero 7 Essentials
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7F3AD00A-1819-4B15-BB7D-08B3586336D7}" = 3DMark06
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E6DA58C0-4EC5-4F5E-B73E-2F22ED30ACFC}" = Razer Salmosa
"{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Battle.net" = Battle.net
"CamStudio" = CamStudio
"CCleaner" = CCleaner
"Diablo" = Diablo
"Diablo II" = Diablo II
"DivX Setup.divx.com" = DivX-Setup
"Everest Poker" = Everest Poker (Remove Only)
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"HoldemManager" = Holdem Manager
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3
"Lexmark 3300 Series" = Lexmark 3300 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSS" = Norton Security Scan
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"oZone3D.Net FurMark_is1" = oZone3D.Net FurMark v1.7.0
"PartyPoker" = PartyPoker
"PlugY, The Survival Kit" = PlugY, The Survival Kit
"PokerStars" = PokerStars
"PostgreSQL 8.4" = PostgreSQL 8.4
"StarCraft" = StarCraft
"StarCraft II" = StarCraft II
"Steam App 34330" = Total War: SHOGUN 2
"Steam App 41500" = Torchlight
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18.05.2011 11:09:43 | Computer Name = PHENOM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.05.2011 12:41:35 | Computer Name = PHENOM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.05.2011 12:54:00 | Computer Name = PHENOM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.05.2011 16:53:15 | Computer Name = PHENOM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.05.2011 02:59:04 | Computer Name = PHENOM | Source = PostgreSQL | ID = 0
Description = 2011-05-19 08:59:03 CESTFATAL:  the database system is starting up

 
Error - 19.05.2011 03:11:20 | Computer Name = PHENOM | Source = PostgreSQL | ID = 0
Description = 2011-05-19 09:11:20 CESTFATAL:  the database system is starting up

 
Error - 19.05.2011 07:28:05 | Computer Name = PHENOM | Source = PostgreSQL | ID = 0
Description = 2011-05-19 13:28:05 CESTFATAL:  the database system is starting up

 
Error - 19.05.2011 09:15:38 | Computer Name = PHENOM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung spybotsd.exe, Version 1.6.2.46, fehlgeschlagenes
 Modul spybotsd.exe, Version 1.6.2.46, Fehleradresse 0x00004d8a.
 
Error - 19.05.2011 10:14:34 | Computer Name = PHENOM | Source = PostgreSQL | ID = 0
Description = 2011-05-19 16:14:34 CESTFATAL:  the database system is starting up

 
Error - 19.05.2011 10:14:46 | Computer Name = PHENOM | Source = ESENT | ID = 490
Description = svchost (1220) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 10.02.2011 14:05:06 | Computer Name = PHENOM | Source = nv | ID = 262252
Description = Treiber nv4_disp für display-Gerät \Device\Video0 befindet sich in
 einer unendlichen  Schleife. Wahrscheinlich funktioniert das Gerät fehlerhaft, oder
 die  Hardware wurde vom Gerätetreiber nicht ordnungsgemäß programmiert.  Wenden Sie
 sich an den Hardwarehersteller, um Treiberupdates zu beziehen.
 
 
< End of report >
         
--- --- ---

Alt 19.05.2011, 18:32   #2
markusg
/// Malware-holic
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



hi
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________

Alt 19.05.2011, 18:58   #3
no.skill
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



hi

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-18.04 - Marcel 19.05.2011  19:50:14.1.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.2650 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Marcel\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\SysCommsSched\mfccrtplugin.dll
c:\windows\system32\srcr.dat
D:\install.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_H8SRTD.SYS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-19 bis 2011-05-19  ))))))))))))))))))))))))))))))
.
.
2011-05-19 15:41 . 2011-05-19 15:41	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Anwendungsdaten\Malwarebytes
2011-05-19 15:40 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-19 15:40 . 2011-05-19 15:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-19 15:40 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-19 14:42 . 2011-05-19 14:42	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Sophos
2011-05-19 14:40 . 2011-05-19 14:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2011-05-19 12:04 . 2011-05-19 17:52	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\SysCommsSched
2011-05-19 07:07 . 2011-05-19 07:08	--------	dc-h--w-	c:\windows\ie8
2011-05-17 20:06 . 2011-05-17 20:06	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Chromium
2011-05-17 20:02 . 2011-05-17 20:02	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Anwendungsdaten\The Creative Assembly
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 10:35 . 2010-10-10 11:04	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-03-09 18:01	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-03 13:53 . 2002-08-29 12:00	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2006-06-23 12:27	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2002-08-29 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2002-08-29 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2004-08-04 07:42	385024	------w-	c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2010-11-16 172856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 16876032]
"LXCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-07-20 73728]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Salmosa"="c:\programme\Razer\Salmosa\razerhid.exe" [2008-08-21 139264]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-04-24 03:16	203928	-c--a-w-	c:\programme\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxccmon.exe]
2005-07-21 00:16	192512	-c--a-w-	c:\programme\Lexmark 3300 Series\LXCCmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-07-14 13:33	570664	-c--a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07	2260480	-csha-r-	d:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"StarWindServiceAE"=2 (0x2)
"NMIndexingService"=3 (0x3)
"DAUpdaterSvc"=3 (0x3)
"lxcc_device"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"=
"d:\\Spiele\\World of Warcraft\\Launcher.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Spiele\\World of Warcraft\\BackgroundDownloader.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"=
"d:\\Spiele\\Diablo\\diablo.exe"=
"d:\\Spiele\\ANNO 1404\\Anno4.exe"=
"d:\\Spiele\\ANNO 1404\\tools\\Anno4Web.exe"=
"d:\\Spiele\\Warcraft III\\Warcraft III.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Dokumente und Einstellungen\\Marcel\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"c:\\Dokumente und Einstellungen\\Marcel\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"d:\\Spiele\\Doom 3\\DOOM3Ded.exe"=
"d:\\Spiele\\StarCraft II\\StarCraft II.exe"=
"d:\\Spiele\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"d:\\Spiele\\StarCraft II\\Versions\\Base16755\\SC2.exe"=
"d:\\Spiele\\Steam\\SteamApps\\common\\torchlight\\Torchlight.exe"=
"d:\\Spiele\\Dragon Age\\bin_ship\\daorigins.exe"=
"d:\\Spiele\\Dragon Age\\DAOriginsLauncher.exe"=
"d:\\Spiele\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"d:\\Spiele\\StarCraft II\\Versions\\Base16939\\SC2.exe"=
"d:\\Spiele\\StarCraft II\\Versions\\Base17326\\SC2.exe"=
"d:\\Spiele\\Steam\\Steam.exe"=
"d:\\Spiele\\Steam\\SteamApps\\common\\total war shogun 2\\Shogun2.exe"=
"d:\\Spiele\\Steam\\SteamApps\\common\\total war shogun 2\\data\\encyclopedia\\how_to_play.html"=
"d:\\Spiele\\Steam\\SteamApps\\common\\total war shogun 2\\benchmarks\\benchmark_current_settings.bat"=
"d:\\Spiele\\Steam\\SteamApps\\common\\total war shogun 2\\benchmarks\\benchmark_specify_properties.bat"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"5432:TCP"= 5432:TCP:postgres
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05.08.2009 21:30 721904]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.10.2010 13:04 136360]
R2 postgresql-8.4;PostgreSQL Server 8.4;C:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "C:/Programme/PostgreSQL/8.4/data" -w --> C:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 [?]
R3 Salmosa03;Razer Salmosa USB Filter Driver;c:\windows\system32\drivers\Salmosa.sys [08.08.2010 19:03 9344]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 Bulk;HDJBulk;c:\windows\system32\Drivers\HDJBulk.sys --> c:\windows\system32\Drivers\HDJBulk.sys [?]
S3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;d:\spiele\Dragon Age\bin_ship\daupdatersvc.service.exe [22.12.2010 12:26 25832]
S3 DualCoreCenter;DualCoreCenter;\??\c:\programme\MSI\DualCoreCenter\NTGLM7X.sys --> c:\programme\MSI\DualCoreCenter\NTGLM7X.sys [?]
S3 HDJAsioK;HDJAsioK;c:\windows\system32\Drivers\HDJAsioK.sys --> c:\windows\system32\Drivers\HDJAsioK.sys [?]
S3 HDJMidi;Hercules DJ Console Mk2 MIDI;c:\windows\system32\DRIVERS\HDJMidi.sys --> c:\windows\system32\DRIVERS\HDJMidi.sys [?]
S3 RushTopDevice2;RushTopDevice2;\??\c:\programme\MSI\DualCoreCenter\RushTop.sys --> c:\programme\MSI\DualCoreCenter\RushTop.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.pokerstrategy.com/home/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
HKCU-Run-mfccrtplugin - c:\dokumente und einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\SysCommsSched\mfccrtplugin.dll
MSConfigStartUp-Ad-Watch - c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
MSConfigStartUp-DelReg - c:\programme\MSI\DualCoreCenter\DelReg.exe
MSConfigStartUp-FaxCenterServer - c:\programme\Lexmark Fax Solutions\fm3032.exe
MSConfigStartUp-Hercules DJ Series - c:\programme\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
MSConfigStartUp-LanguageShortcut - c:\programme\CyberLink\PowerDVD\Language\Language.exe
MSConfigStartUp-RemoteControl - c:\programme\CyberLink\PowerDVD\PDVDServ.exe
AddRemove-NSS - c:\programme\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.7.3.34\InstStub.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-19 19:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.4]
"ImagePath"="C:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Programme/PostgreSQL/8.4/data\" -w"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.4]
"ImagePath"="C:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Programme/PostgreSQL/8.4/data\" -w"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="?A?\11???\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.8"
"DeviceInstanceIds"=multi:"e:\\ati\\atidrv\\sbdrv\\smbus\\smbusati.inf\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1276)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\PostgreSQL\8.4\bin\pg_ctl.exe
c:\programme\PostgreSQL\8.4\bin\postgres.exe
c:\windows\system32\wdfmgr.exe
c:\programme\PostgreSQL\8.4\bin\postgres.exe
c:\programme\PostgreSQL\8.4\bin\postgres.exe
c:\programme\PostgreSQL\8.4\bin\postgres.exe
c:\programme\PostgreSQL\8.4\bin\postgres.exe
c:\programme\Razer\Salmosa\razerofa.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-19  19:57:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-19 17:57
.
Vor Suchlauf: 6 Verzeichnis(se), 23.567.233.024 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 23.973.302.272 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /usepmtimer
.
- - End Of File - - 5749B76231AF53B7725E9A767F64A1B3
         
--- --- ---
__________________

Alt 19.05.2011, 19:00   #4
markusg
/// Malware-holic
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



hi, machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.05.2011, 19:03   #5
no.skill
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



ich habe poker-accounts und moneybookers mit real money.

bestellungen die ich mit paypal bezahle auch.


Alt 19.05.2011, 19:32   #6
markusg
/// Malware-holic
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



ok.
wenn du hast, endere alle passwörter von einem sauberen pc.
dieser pc hier gehört neu aufgesetzt, dies ist das sicherste.
sichere also daher deine daten.
dann erkläre ich dir, falls nötig, wie du formatierst, und zeige dir, wie du richtig absicherst.
__________________
--> Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden

Alt 19.05.2011, 19:44   #7
no.skill
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



Wenn ich vom pc meiner eltern aus die PWs ändern will, was sollte ich denn da vorher an scans drüber laufen lassen um davon auszugehen das er relativ sicher ist?

Alt 19.05.2011, 20:06   #8
markusg
/// Malware-holic
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



wir endern die einfach vom frisch aufgesetztem und abgesichertem.
oder lässt halt mal nen vollständigen Malwarebytes scan laufen und postest das log.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.05.2011, 20:54   #9
no.skill
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



ich hab 2sehr wichtige pws jetzt geändert. den rest dann vom neu aufgesetzten.malwarebytes hat auf dem system meiner eltern nur Adware.Toolbar angezeigt. Ich denke das ist harmlos oder irre ich mich?

was muss ich jetzt machen? bzw morgen früh, weil das neu installieren dauert ja ne ganze weile

Alt 19.05.2011, 20:58   #10
markusg
/// Malware-holic
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



erst mal daten sichern.
sichere texte bilder dokumente. nichts aus tauschbörsen, keine keygens etc.
weist du wie man formatiert?
falls nein:
nutzt du eine windows cd, eine recovery cd, oder recovery partition?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.05.2011, 21:04   #11
no.skill
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



Ich hab gerade noch etwas entdeckt. auf d: hab ich einen leeren ordner namens "RECYCLER" den ich dort vorher noch nie gesehen hab. löschen kann ich ihn nicht, obwohl er leer ist. "RECYCLER kann nicht gelöscht werden. Der Zugriff wurde verweigert."


Ich nutze eine windows cd. Windows cd einlegen und dann sollte ich mich mit den anweisungen von der cd shcon zurecht finden. ich formatiere dann aber nur c: und d: behalte ich alles oder?

Alt 19.05.2011, 21:05   #12
markusg
/// Malware-holic
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



kannst du, der ordner müsste sich danach löschen lassen.
danach melde dich für weitere anweisungen. nach dem format c: meine ich
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.05.2011, 22:49   #13
no.skill
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



ok ich bin soweit.

Alt 20.05.2011, 10:34   #14
markusg
/// Malware-holic
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter xp und allgemeines abarbeiten!
also starte mit dem abschnitt updates.
es ist wichtig alles zu lesen und zu befolgen, lies also in ruhe, und 2 mal um sicher zu gehen, ist ja n bissel zu tun.
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
http://www.trojaner-board.de/127580-...igurieren.html
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, cardreader sind das sicherste was es im moment gibt, und die banken bieten die verbilligt an.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.05.2011, 12:53   #15
no.skill
 
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Standard

Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden



erst mal vielen dank für die vielen tipps.

noch eine frage:

macht es sinn wenn ich mir für mein system zuerst mal windows 7 64bit zulege und erst danach anfange das alles abzuarbeiten?

immerhin wäre jetzt doch ein guter zeitpunkt das betriebssytem aufzurüsten wo eh alles auf c: formatiert ist

Antwort

Themen zu Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden
assembly, avira, battle.net, converter, counter-strike source, downloader, error, flash player, format, gerätetreiber, google, home, iexplore.exe, logfile, mp3, oldtimer, problem, programm, realtek, recycle.bin, registry, rundll, scan, shell32.dll, software, svchost, system, tcp, teamspeak, trojaner, udp, windows, windows internet



Ähnliche Themen: Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden


  1. Spybot scannt cnnt.searchbar, win32.eyeon.ie, virtumonde, tdss,... entfernt aber nichts
    Log-Analyse und Auswertung - 03.02.2015 (17)
  2. Win 7, win32.downloader.gen schon wieder gefunden durch Spybot
    Log-Analyse und Auswertung - 12.03.2014 (7)
  3. Win32.Downloade.gen von Spybot gefunden, kann aber nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (7)
  4. Windows 7 64bit - Win32.downloader.gen (C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll) durch Spybot gefunden
    Log-Analyse und Auswertung - 29.09.2013 (7)
  5. Win32.Downloader.gen & Montera.Toolbar mit Spybot gefunden
    Log-Analyse und Auswertung - 14.09.2013 (5)
  6. win32.autorun.tmp mit Spybot gefunden
    Log-Analyse und Auswertung - 20.10.2011 (4)
  7. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  8. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  9. win32.tdss.rtk von s&d gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2009 (11)
  10. win32.vb.iin gefunden vom spybot
    Log-Analyse und Auswertung - 16.09.2009 (16)
  11. Backdoor.TDSS.asz und TDSS.atb gefunden
    Mülltonne - 28.11.2008 (0)
  12. HaxDoor, Win32.Agent, WSNPOEM, Nethelper
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (2)
  13. Win32/Haxdoor -> Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2007 (34)
  14. Backdoor.Win32.Haxdoor.jb
    Plagegeister aller Art und deren Bekämpfung - 18.06.2006 (1)
  15. Backdoor.Win32.Haxdoor.gh
    Plagegeister aller Art und deren Bekämpfung - 10.02.2006 (4)
  16. Trojaner--Backdoor.Win32.Haxdoor.bh
    Log-Analyse und Auswertung - 01.03.2005 (1)
  17. escan hat haxdoor gefunden - help please
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (10)

Zum Thema Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden - Es fing alles vor 2 Tagen an. Beim chatten fiel mir auf, dass ^^ und ´´ nach einem klick direkt doppelt ausgeführt werden. Außerdem stürtze mein IE8 ständig ab. Ich - Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden...
Archiv
Du betrachtest: Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.