Trojaner-Board - Laptop opfer von hacker?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Laptop opfer von hacker? (https://www.trojaner-board.de/105749-laptop-opfer-hacker.html)

All processes killed
========== OTL ==========
File internal-remoting-viewer not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Andre
->Flash cache emptied: 1361 bytes

User: AppData

User: Default

User: Default User

User: Mcx1-MEIN-PC

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: All Users

User: Andre
->Temp folder emptied: 384427 bytes
->Temporary Internet Files folder emptied: 6884809 bytes
->Google Chrome cache emptied: 137578989 bytes
->Flash cache emptied: 0 bytes

User: AppData
->Temp folder emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mcx1-MEIN-PC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 135868 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 138,00 mb

OTL by OldTimer - Version 3.2.31.0 log created on 12052011_191530

Files\Folders moved on Reboot...
C:\Users\Andre\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

sind noch probleme aufgetreten?
lade mal hitmanpro
http://dl.surfright.nl/HitmanPro36beta_x64.exe
doppelklicken, settings, license, testlicense nutzen
dann scannen, funde in quarantäne, log posten.

<?xml version="1.0"?>
-<Log filesProcessed="23732" timeSpentInSecs="719" date="2011-12-05T19:29:36" version="3.6.0.133" scan="Normal" computer="MEIN-PC">-<Item status="None" score="32.0" type="Suspicious"><File hash="313BBBAEBB278F2948B02D20F1DAD39B8AF71B650CC3DF567F95E54678160761" path="C:\program files (x86)\thq\company of heroes\reliccoh.exe"/>-<References><File path="C:\ProgramData\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\0\Spielen.lnk"/><File path="C:\Users\Andre\Desktop\RelicCOH - Verknüpfung.lnk"/><Key path="HKU\S-1-5-21-3289894894-2698561918-1775647585-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\program files (x86)\thq\company of heroes\reliccoh.exe"/></References></Item>-<Item status="None" score="38.0" type="Suspicious"><File hash="2B0805244C10FC90E9D6DABEE61F6FCDA1DFE430908EF1E42A0C4DA53CC17908" path="C:\program files (x86)\thq\company of heroes\validators\udro\udro.dll"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Cookies:ero-advertising.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Cookies:h.atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Cookies\1IG2A6HS.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Cookies\8AZJJVOK.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Cookies\KF6HOCOB.txt"/></Item>-<Item status="None" score="40.0" type="Suspicious"><File hash="313BBBAEBB278F2948B02D20F1DAD39B8AF71B650CC3DF567F95E54678160761" path="C:\Users\Andre\Downloads\Company.of.Heroes.Tales.of.Valor.GERMAN-0x0007\Company.of.Heroes.Tales.of.Valor.FIX.GERMAN-0x0007\RelicCOH.exe"/></Item>-<Item status="None" score="40.0" type="Suspicious"><File hash="2B0805244C10FC90E9D6DABEE61F6FCDA1DFE430908EF1E42A0C4DA53CC17908" path="C:\Users\Andre\Downloads\Company.of.Heroes.Tales.of.Valor.GERMAN-0x0007\Company.of.Heroes.Tales.of.Valor.FIX.GERMAN-0x0007\validators\udro\udro.dll"/></Item>-<Item status="None" score="40.0" type="Suspicious"><File hash="54D922330391057EC69FA77E2644C9B1416F7C50680BF59545CD2E2406DDB871" path="C:\Users\Andre\Downloads\Tropico.3-ViTALiTY\Tropico.3.v1.13.Update-SKIDROW\SKIDROW\Tropico3.exe"/></Item>-<Item status="None" score="34.0" type="Suspicious"><File hash="6EFF96ED434D4B6CFDCCDC23F0F0291170F8EEE92CE99441A60A79FD8FB25FBA" path="C:\Windows\SysWOW64\GameMon.des"/>-<Startup><Key path="HKLM\SYSTEM\CurrentControlSet\Services\npggsvc\"/></Startup></Item></Log>

C:\Users\Andre\Downloads\Tropico.3-ViTALiTY\Tropico.3.v1.13.Update-SKIDROW\SKIDROW\Tropico3.exe
das sieht mir sehr nach torrent oder sonstigem illegalem download von spielen aus, da so etwas malware mit sich bringt solltest du das unterlassen.
ist noch mal ein problem aufgetreten, ich sehe zumindest nichts in den logs

ja mache ich auch nicht mehr. ist schon etwas her. ich denke nicht dass dies mit dem aufhängen meines pc's zusammenhängt.

also seither hat sich mein laptop nicht mehr aufgehängt. dann muss eines der vielen programme doch etwas gemacht haben, und die ursache beseitigt haben.
aber ich warte mal ab.

vielen dank nochmal.

wäre es ratsam eine externe festplatte zu kaufen und dort alles wie musik, bilder, dokumente drauf zu machen, und dann die festplatte des laptops zu formatieren?

naja es ist immer ratsam ne externe platte für datensicherungen zu haben.
und ja, wir können sicherheitshalber neu aufsetzen und dann das system richtig absichern

ok mal sehen ob ich mir morgen so ein ding beim mediamarkt beschaffen kann.
was genau passiert bei der formatierung? wird KOMPLETT alles gelöscht? oder bleiben programme die schon vorinstalliert waren auf dem pc bestehen?
muss ich da etwas beachten?

hi, es wird alles gelöscht.
hast du ne windows cd recovery cd oder ne recovery partition, falls letzteres mal hersteller + gerätetypen deines pcs

oh gott. das scheint mir extrem aufwendig. ja die müßte ich irgendwo haben. weiß jetzt nur nicht genau wo die ist.
und was wäre wenn man den pc auf den frühes möglichsten zeitpunkt zurück setzen würde? würde das nicht den selben zweck erfüllen? auser das ich dann windows nicht wiederherstellen muss?

hi, nein das könnte man nicht mit sicherheit sagen.
naja das ist diesmal vllt aufwand aber in zukunft wirst du es dann dafür leichter haben, also der aufwand lohnt sich

hallo,

also inzwischen habe ich eine externe festplatte. bin mir aber nicht sicher ob ich meinen pc wirklich formatieren will, mir ist da noch etwas unklar.

auserdem habe ich festgestellt das meine firewall nach jedem neustart des pc aus ist. ich weiß nicht wie lange das schon so ist, habe es erst gestern festgestellt.

entschuldingung für die doch recht späte meldung.

gut, dir ist etwas unklar, mir ist aber unklar, was dir unklar ist, solange du mich daran nicht teil haben lässt :-)
vor allem schlägst du dich mit dem problem seit langer zeit rumm, also ist ne formatierung sowieso die schnellste lösung :-)

haha okay.
ja also, als ich meinen laptop bekam waren so sachen wie:

NVIDIA

UVC WebCam

WinFlash

viele ASUS programme schon vorinstalliert.

wenn jetzt aber alles gelöscht wird, und dann windows neu aufgespielt wird sind dann all diese vorinstallierten sachen auch wieder dabei?

also wenn du mir helfen willst dabei, und denkst das es nur zum vorteil ist, dann wäre ich dabei.
hab schon die 2 CD's rausgekramt
die ASUS drivers&utility ver. 1.0
und die ASUS windows 7 recovery media for windows 7 products

braucht man noch mehr?

hab mir auch all meine prgramme die auf dem pc sind rausgeschrieben damit ich nachher vergleiche kann was ich noch habe und was nicht mehr.

müsste nur noch alle wichtigen sachen auf die externe machen.

hi,
1. wenn was fehlt kann mans halt downloaden.
2. bei der recovery cd ist eig alles was du genannt hast dabei.
also daten sichern, dann legen wir los :-)

okay wenn du meinst.
woohoo let's rock! :lach:

ich wäre soweit