| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Haxdoor.hm und Win32.TDSS.rtk von Spybot gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.05.2011, 17:16
| #1 |
 |  Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden Es fing alles vor 2 Tagen an. Beim chatten fiel mir auf, dass ^^ und ´´ nach einem klick direkt doppelt ausgeführt werden. Außerdem stürtze mein IE8 ständig ab. Ich hab dann Spybot benutzt und dieser zeigte mir unter anderem das hier an: Fehler während der Überprüfung!: Haxdoor.hm [31 - $3CEF36C9] (Access violation at address 00000000. Read of address 00000000) (Status) Fehler während der Überprüfung!: Win32.TDSS.rtk [1368 - $C24CC73A] (Access violation at address 00000000. Read of address 00000000) (Status) Entfernen konnte man es allerdings nicht. Danach hab ich Avira einen kompletten Scan durchlaufen lassen und es fand nix. Durch google bin ich dann auf "hxxp://www.sophos.de/security/analyses/viruses-and-spyware/trojhaxdoorhm.html" gestoßen und hab mir das Programm runtergeladen, ausgeführt und es fand die Datei: C:\WINDOWS\system32\krl32mainweq.dll welche ich durch Bereinigen entfernt habe. Da mir in einem anderen Forum gesagt wurde das rootkits gefährlicher seien als normale Trojaner und ein anderer User mir zum Neuaufsetzen des Systems geraten hat bin ich aber skeptisch. Außerdem das Problem mit ^^ und ´´ besteht immer noch was mich zu der Annahme bringt, dass mein System noch verseucht ist. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6617 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19.05.2011 17:49:50 mbam-log-2011-05-19 (17-49-44).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 167550 Laufzeit: 1 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\H8SRTd.sys (Rootkit.TDSS) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\recycle.bin (Trojan.Spyeyes) -> No action taken. Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\sysreserve.ini (Malware.Trace) -> No action taken. c:\dokumente und einstellungen\***\favoriten\free porn, sex videos 4 you, porno hub, porn tube, xxx movies.url (Rogue.Link) -> No action taken. c:\WINDOWS\system32\h8srtnayfultrqh.dat (Rootkit.TDSS) -> No action taken. c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> No action taken. c:\recycle.bin\config.bin (Trojan.Spyeyes) -> No action taken. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6617 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19.05.2011 17:51:25 mbam-log-2011-05-19 (17-51-23).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 167571 Laufzeit: 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\recycle.bin (Trojan.Spyeyes) -> No action taken. Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 19.05.2011 18:01:45 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 77,00% Memory free
10,00 Gb Paging File | 9,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0D:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 46,58 Gb Total Space | 20,53 Gb Free Space | 44,09% Space Free | Partition Type: NTFS
Drive D: | 549,59 Gb Total Space | 459,04 Gb Free Space | 83,52% Space Free | Partition Type: NTFS
Computer Name: PHENOM | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"5432:TCP" = 5432:TCP:*:Enabled:postgres
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Spiele\World of Warcraft\WoW-1.12.0-deDE-downloader.exe" = D:\Spiele\World of Warcraft\WoW-1.12.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Spiele\World of Warcraft\Launcher.exe" = D:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\Spiele\World of Warcraft\BackgroundDownloader.exe" = D:\Spiele\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Spiele\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe" = D:\Spiele\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Spiele\Diablo\diablo.exe" = D:\Spiele\Diablo\diablo.exe:*:Enabled:Diablo -- (Blizzard Entertainment)
"D:\Spiele\ANNO 1404\Anno4.exe" = D:\Spiele\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- (Related Designs)
"D:\Spiele\ANNO 1404\tools\Anno4Web.exe" = D:\Spiele\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
"D:\Spiele\Warcraft III\Warcraft III.exe" = D:\Spiele\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"D:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = D:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"D:\Spiele\StarCraft II Beta\StarCraft II.exe" = D:\Spiele\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher
"D:\Spiele\StarCraft II Beta\Versions\Base13891\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base13891\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14093\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14093\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14133\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14133\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14219\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14219\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14259\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14259\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14356\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14356\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14593\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14593\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14621\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14621\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base14803\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base14803\SC2.exe:*:Enabled:StarCraft II
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"D:\Spiele\StarCraft II Beta\Versions\Base15133\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15133\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15250\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15250\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15343\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15343\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15392\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15392\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15449\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15449\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15580\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15580\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15623\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15623\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\StarCraft II Beta\Versions\Base15655\SC2.exe" = D:\Spiele\StarCraft II Beta\Versions\Base15655\SC2.exe:*:Enabled:StarCraft II
"D:\Spiele\Doom 3\DOOM3Ded.exe" = D:\Spiele\Doom 3\DOOM3Ded.exe:*:Disabled:DOOM 3 -- (id Software)
"D:\Spiele\Starcraft II Beta USA\StarCraft II Beta\StarCraft II.exe" = D:\Spiele\Starcraft II Beta USA\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher
"D:\Spiele\StarCraft II Beta\StarCraft II Beta\StarCraft II.exe" = D:\Spiele\StarCraft II Beta\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher
"D:\Spiele\StarCraft II Beta\StarCraft II Beta\Versions\Base15976\SC2.exe" = D:\Spiele\StarCraft II Beta\StarCraft II Beta\Versions\Base15976\SC2.exe:*:Enabled:StarCraft II Beta
"D:\Spiele\StarCraft II\StarCraft II.exe" = D:\Spiele\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\Spiele\StarCraft II\Versions\Base15405\SC2.exe" = D:\Spiele\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\Programme\PokerStrategy.com\PokerStrategy.com Equilator\Equilator.exe" = C:\Programme\PokerStrategy.com\PokerStrategy.com Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator
"D:\Spiele\StarCraft II\Versions\Base16755\SC2.exe" = D:\Spiele\StarCraft II\Versions\Base16755\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"D:\Spiele\Steam\SteamApps\common\torchlight\Torchlight.exe" = D:\Spiele\Steam\SteamApps\common\torchlight\Torchlight.exe:*:Enabled:Torchlight -- (Runic Games, Inc.)
"D:\Spiele\Dragon Age\bin_ship\daorigins.exe" = D:\Spiele\Dragon Age\bin_ship\daorigins.exe:*:Enabled:Dragon Age Origins -Spiel -- (BioWare)
"D:\Spiele\Dragon Age\DAOriginsLauncher.exe" = D:\Spiele\Dragon Age\DAOriginsLauncher.exe:*:Enabled:Dragon Age Origins -Launcher -- (BioWare)
"D:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe" = D:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe:*:Enabled:Dragon Age Origins -Inhaltsupdater -- (BioWare)
"D:\Spiele\StarCraft II\Versions\Base16939\SC2.exe" = D:\Spiele\StarCraft II\Versions\Base16939\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"D:\Spiele\StarCraft II\Versions\Base17326\SC2.exe" = D:\Spiele\StarCraft II\Versions\Base17326\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"D:\Spiele\Steam\SteamApps\realstyler\counter-strike source\hl2.exe" = D:\Spiele\Steam\SteamApps\realstyler\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source
"D:\Spiele\Steam\Steam.exe" = D:\Spiele\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Spiele\Steam\SteamApps\common\total war shogun 2\Shogun2.exe" = D:\Spiele\Steam\SteamApps\common\total war shogun 2\Shogun2.exe:*:Enabled:Total War: SHOGUN 2 -- (The Creative Assembly Ltd)
"D:\Spiele\Steam\SteamApps\common\total war shogun 2\data\encyclopedia\how_to_play.html" = D:\Spiele\Steam\SteamApps\common\total war shogun 2\data\encyclopedia\how_to_play.html:*:Enabled:Total War: SHOGUN 2 -- ()
"D:\Spiele\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_current_settings.bat" = D:\Spiele\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_current_settings.bat:*:Enabled:Total War: SHOGUN 2 -- ()
"D:\Spiele\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_specify_properties.bat" = D:\Spiele\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_specify_properties.bat:*:Enabled:Total War: SHOGUN 2 -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E9389C0-0E8A-4174-A430-CFAFF29CC3A7}" = PokerStrategy.com Equilab
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2276E169-3C2B-44B9-92A1-87E630C9FDD0}" = Quake Live Internet Explorer Plugin
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 21
"{289338AE-2213-4509-AED2-450414C1260C}_is1" = ICQ Update Patch 1.9
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{66B6D13A-9CC1-417D-B6F2-58AA539D1031}" = Nero 7 Essentials
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7F3AD00A-1819-4B15-BB7D-08B3586336D7}" = 3DMark06
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E6DA58C0-4EC5-4F5E-B73E-2F22ED30ACFC}" = Razer Salmosa
"{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Battle.net" = Battle.net
"CamStudio" = CamStudio
"CCleaner" = CCleaner
"Diablo" = Diablo
"Diablo II" = Diablo II
"DivX Setup.divx.com" = DivX-Setup
"Everest Poker" = Everest Poker (Remove Only)
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"HoldemManager" = Holdem Manager
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3
"Lexmark 3300 Series" = Lexmark 3300 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSS" = Norton Security Scan
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"oZone3D.Net FurMark_is1" = oZone3D.Net FurMark v1.7.0
"PartyPoker" = PartyPoker
"PlugY, The Survival Kit" = PlugY, The Survival Kit
"PokerStars" = PokerStars
"PostgreSQL 8.4" = PostgreSQL 8.4
"StarCraft" = StarCraft
"StarCraft II" = StarCraft II
"Steam App 34330" = Total War: SHOGUN 2
"Steam App 41500" = Torchlight
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"Warcraft III" = Warcraft III: All Products
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 18.05.2011 11:09:43 | Computer Name = PHENOM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.05.2011 12:41:35 | Computer Name = PHENOM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.05.2011 12:54:00 | Computer Name = PHENOM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.05.2011 16:53:15 | Computer Name = PHENOM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 19.05.2011 02:59:04 | Computer Name = PHENOM | Source = PostgreSQL | ID = 0
Description = 2011-05-19 08:59:03 CESTFATAL: the database system is starting up
Error - 19.05.2011 03:11:20 | Computer Name = PHENOM | Source = PostgreSQL | ID = 0
Description = 2011-05-19 09:11:20 CESTFATAL: the database system is starting up
Error - 19.05.2011 07:28:05 | Computer Name = PHENOM | Source = PostgreSQL | ID = 0
Description = 2011-05-19 13:28:05 CESTFATAL: the database system is starting up
Error - 19.05.2011 09:15:38 | Computer Name = PHENOM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung spybotsd.exe, Version 1.6.2.46, fehlgeschlagenes
Modul spybotsd.exe, Version 1.6.2.46, Fehleradresse 0x00004d8a.
Error - 19.05.2011 10:14:34 | Computer Name = PHENOM | Source = PostgreSQL | ID = 0
Description = 2011-05-19 16:14:34 CESTFATAL: the database system is starting up
Error - 19.05.2011 10:14:46 | Computer Name = PHENOM | Source = ESENT | ID = 490
Description = svchost (1220) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
[ System Events ]
Error - 10.02.2011 14:05:06 | Computer Name = PHENOM | Source = nv | ID = 262252
Description = Treiber nv4_disp für display-Gerät \Device\Video0 befindet sich in
einer unendlichen Schleife. Wahrscheinlich funktioniert das Gerät fehlerhaft, oder
die Hardware wurde vom Gerätetreiber nicht ordnungsgemäß programmiert. Wenden Sie
sich an den Hardwarehersteller, um Treiberupdates zu beziehen.
< End of report >
|
|
19.05.2011, 18:32
| #2 |
| /// Malware-holic   | Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden__________________
__________________ |
Linear-Darstellung
