|
Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden Es fing alles vor 2 Tagen an. Beim chatten fiel mir auf, dass ^^ und ´´ nach einem klick direkt doppelt ausgeführt werden. Außerdem stürtze mein IE8 ständig ab. Ich hab dann Spybot benutzt und dieser zeigte mir unter anderem das hier an: Fehler während der Überprüfung!: Haxdoor.hm [31 - $3CEF36C9] (Access violation at address 00000000. Read of address 00000000) (Status) Fehler während der Überprüfung!: Win32.TDSS.rtk [1368 - $C24CC73A] (Access violation at address 00000000. Read of address 00000000) (Status) Entfernen konnte man es allerdings nicht. Danach hab ich Avira einen kompletten Scan durchlaufen lassen und es fand nix. Durch google bin ich dann auf "hxxp://www.sophos.de/security/analyses/viruses-and-spyware/trojhaxdoorhm.html" gestoßen und hab mir das Programm runtergeladen, ausgeführt und es fand die Datei: C:\WINDOWS\system32\krl32mainweq.dll welche ich durch Bereinigen entfernt habe. Da mir in einem anderen Forum gesagt wurde das rootkits gefährlicher seien als normale Trojaner und ein anderer User mir zum Neuaufsetzen des Systems geraten hat bin ich aber skeptisch. Außerdem das Problem mit ^^ und ´´ besteht immer noch was mich zu der Annahme bringt, dass mein System noch verseucht ist. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6617 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19.05.2011 17:49:50 mbam-log-2011-05-19 (17-49-44).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 167550 Laufzeit: 1 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\H8SRTd.sys (Rootkit.TDSS) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\recycle.bin (Trojan.Spyeyes) -> No action taken. Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\sysreserve.ini (Malware.Trace) -> No action taken. c:\dokumente und einstellungen\***\favoriten\free porn, sex videos 4 you, porno hub, porn tube, xxx movies.url (Rogue.Link) -> No action taken. c:\WINDOWS\system32\h8srtnayfultrqh.dat (Rootkit.TDSS) -> No action taken. c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> No action taken. c:\recycle.bin\config.bin (Trojan.Spyeyes) -> No action taken. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6617 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19.05.2011 17:51:25 mbam-log-2011-05-19 (17-51-23).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 167571 Laufzeit: 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\recycle.bin (Trojan.Spyeyes) -> No action taken. Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 19.05.2011 18:01:45 - Run 1 |
|
hi Combofix Logfile: Code: ComboFix 11-05-18.04 - Marcel 19.05.2011 19:50:14.1.4 - x86 |
hi, machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc? |
ich habe poker-accounts und moneybookers mit real money. bestellungen die ich mit paypal bezahle auch. |
ok. wenn du hast, endere alle passwörter von einem sauberen pc. dieser pc hier gehört neu aufgesetzt, dies ist das sicherste. sichere also daher deine daten. dann erkläre ich dir, falls nötig, wie du formatierst, und zeige dir, wie du richtig absicherst. |
Wenn ich vom pc meiner eltern aus die PWs ändern will, was sollte ich denn da vorher an scans drüber laufen lassen um davon auszugehen das er relativ sicher ist? |
wir endern die einfach vom frisch aufgesetztem und abgesichertem. oder lässt halt mal nen vollständigen malwarebytes scan laufen und postest das log. |
ich hab 2sehr wichtige pws jetzt geändert. den rest dann vom neu aufgesetzten.malwarebytes hat auf dem system meiner eltern nur Adware.Toolbar angezeigt. Ich denke das ist harmlos oder irre ich mich? was muss ich jetzt machen? bzw morgen früh, weil das neu installieren dauert ja ne ganze weile |
erst mal daten sichern. sichere texte bilder dokumente. nichts aus tauschbörsen, keine keygens etc. weist du wie man formatiert? falls nein: nutzt du eine windows cd, eine recovery cd, oder recovery partition? |
Ich hab gerade noch etwas entdeckt. auf d: hab ich einen leeren ordner namens "RECYCLER" den ich dort vorher noch nie gesehen hab. löschen kann ich ihn nicht, obwohl er leer ist. "RECYCLER kann nicht gelöscht werden. Der Zugriff wurde verweigert." Ich nutze eine windows cd. Windows cd einlegen und dann sollte ich mich mit den anweisungen von der cd shcon zurecht finden. ich formatiere dann aber nur c: und d: behalte ich alles oder? |
kannst du, der ordner müsste sich danach löschen lassen. danach melde dich für weitere anweisungen. nach dem format c: meine ich |
ok ich bin soweit. :) |
http://www.trojaner-board.de/96344-a...-rechners.html hier alles unter xp und allgemeines abarbeiten! also starte mit dem abschnitt updates. es ist wichtig alles zu lesen und zu befolgen, lies also in ruhe, und 2 mal um sicher zu gehen, ist ja n bissel zu tun. außerdem den abschnitt Maßnahmen für ALLE Windows-Versionen abarbeiten. als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier: http://www.trojaner-board.de/127580-...igurieren.html denke die haben das beste gesammt angebot für kostenlose produkte. als browser opera. falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt. um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. wenn du online banking betreibst, lese den passenden abschnitt, cardreader sind das sicherste was es im moment gibt, und die banken bieten die verbilligt an. |
erst mal vielen dank für die vielen tipps. noch eine frage: macht es sinn wenn ich mir für mein system zuerst mal windows 7 64bit zulege und erst danach anfange das alles abzuarbeiten? immerhin wäre jetzt doch ein guter zeitpunkt das betriebssytem aufzurüsten wo eh alles auf c: formatiert ist |
wenn windows 7 auf dem pc läuft dann ja. dann musst du aber natürlich den abschnitt windows vista /windows 7 abarbeiten anstelle des xp abschnitts der rest bleibt wie beschrieben. |
hey, ich hab jetzt windows 7 64bit auf dem rechner und erstmal alle updates von windows gesaugt. bin grad dabei alles abzuarbeiten aber bei dem pdf zu avast gibts probleme wenn ich diesen link anklicke : hxxp://www.bremer-treff.de/downloads.../download.html dann kommt das hier: Unerlaubter Zugriff auf Downloads! Sie haben versucht von einer fremden Webseite hier einen Download zu starten und dies wurde unterbunden oder Ihr Browser übermittelt keinen Referrer. In diesem Fall aktivieren Sie den Referrer in Ihrer Browserkonfiguration. |
welchen browser nutzt du? |
hab jetzt opera |
öffne mal opera, fenster und taps einstellungen schnelleinstellungen, schau mal ob der haken bei "herkunft übertragen" gesetzt ist, falls nein, anhaken. |
ist schon angehakt. aber ich habs jetzt. geht einfach nicht über den link hier, aber wenn ich es auf der seite selber raussuche dann klappts. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board