Bin ich wieder sicher?

Fand100 · 18. Mai 2009

Hallo mein Account wurde gehackt und ich habe ihn gestern wiederbekommen jetzt möchte ich bevor ich wieder spiele wissen ob ich auch ja keine viren auf dem pc habe. Also wollte ich euch meinen HijackThislog mal poste:

C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\Orbitdownloader\orbitnet.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo...sreqlab_nvd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5459 bytes

Hoffe auf gute Hilfe danke

Palypower · 18. Mai 2009

uiuiui^^

naja hab mir einen teil davon angeschaut sieht eigentich gut aus aber wenn du ganz sicher gehen willst lass nochmal deinen Virenschutz glaub Kaspersky war das die C Platte überprüfen und wenn du ganz sicher gehen willst setz deinen rechner neu auf.

Edit: Und vor allem leg dir ein langes Pw zu mit sonderzeichen und zahlen....

rengaw6 · 18. Mai 2009

Kann ich auch nur empfelen!
Till die platte und setze neu auf. Der einzig wirklich sichere Schutz der da hilft!

Fand100 · 18. Mai 2009

kaspersky hat noch einen trojan.dropper gefunden

saat4ever · 18. Mai 2009

Bevor du deine Festplatte formatierst kann ich dir noch http://housecall.trendmicro.com/de/ empfehlen. Habe damit nur gute Erfahrungen gemacht.

blaQmind · 18. Mai 2009

Fand100 schrieb:
kaspersky hat noch einen trojan.dropper gefunden

danns setz neu auf

Natsumee · 18. Mai 2009

Fand100 schrieb:
kaspersky hat noch einen trojan.dropper gefunden

nett

mhm

würde aber schauen das du dein surferlebnis auf unseriösen seiten beendest ^^

yotapong · 18. Mai 2009

Gehackte Passwörter und Trojaner kriegt man nicht einfach so. DU hast was falsch gemacht!

Formatieren, System neu aufsetzen und dein Internet und Sicherheitsverhalten überdenken.

Palypower · 18. Mai 2009

Find ich derb das Kaspy Viren durchlässt, hab eigentich nur gute erfahrungen mit dem.
In welchem Verzeichnis liegt der Trojaner? weil villeicht ist der wow ordner noch zu retten... alles neu zu installieren is sowas von nervenaufreibend ;P

saat4ever · 18. Mai 2009

Wie ich oben schon geschrieben hab lass mal http://housecall.trendmicro.com/de/ drüber laufen. War bei mir auch schon öfters so das Kaspersky etwas nicht gefunden oder nicht löschen konnte. Mit dieser Seite hab ich bis jetzt noch jeden Virus/trojaner etc gefunden und gelöscht.

Fand100 · 18. Mai 2009

also der trojan.dropper war im system verzeichnis

Palypower · 18. Mai 2009

Fand100 schrieb:
also der trojan.dropper war im system verzeichnis

Wird kein genaueres Verzeichnis angezeigt?

Fand100 · 18. Mai 2009

ich gucke nachher sorry muss jetzt aber zur arbeit

Thewizard76 · 18. Mai 2009

Also ganz klarer Fall alles neu aufsetzen.
Zuerst Windows ohne Internet anbindung.
Dann Internet Security
dann internet
dann internet security aktualisieren
danach auf viren prüfen
dann windows aktualisieren

passwörter neu auch die vom e-mail konto usw.

und wem das zu viel ist der sollte sich nen Fingerprint Reader zulegen dann muss man sich keine passwörter mehr merken sondern nur die passwortdatei immer sichern für den fall das man mal wieder neu aufsetzen muss.
Gibt es glaube ich auch für nen stick mit dem man sich automatisch anmeldet.

Gnarak · 18. Mai 2009

Formatieren, alles neu aufsetzten und Surfverhalten überdenken. Dann biste im auch im grünen Bereich.

ThEDiciple · 18. Mai 2009

ums neu aufsetzen wirste nicht herum kommen.

und das nächste mal evt überlegen worauf du surfst oder was du wo runterlädst

für leute die gerne auf alles klicken kann man sich das hier noch anschaffen so ist zumindestens dein wow acc sicher http://eu.blizzard.com/store/details.xml?id=221003132

Dabow · 18. Mai 2009

Der einzige wirkliche Schutz bietet ein komplett neu Aufgesetzter Computer, der von Anfang an " SICHER " ist. Das heißt : Virenscanner der Up to Date ist, und eine 2-3 mal in der Woche laufende Überprüfung von Spyware durch Programme wie Ad Aware !

Selbst dass ist keine 100 % Garantie ...

Tünnemann72 · 18. Mai 2009

@ Vorposter - mein Gnom sieht genauso aus ...

Back to Topic: Ja *Seufz* um eine Neuinstallation wirst du nicht herumkommen.

Bin ich wieder sicher?

Fand100

Rare-Mob

Palypower

Quest-Mob

rengaw6

Quest-Mob

Fand100

Rare-Mob

saat4ever

Rare-Mob

blaQmind

Dungeon-Boss

Natsumee

Raid-Boss

yotapong

Guest

Palypower

Quest-Mob

saat4ever

Rare-Mob

Fand100

Rare-Mob

Palypower

Quest-Mob

Fand100

Rare-Mob

Thewizard76

Rare-Mob

Gnarak

Rare-Mob

ThEDiciple

Rare-Mob

Dabow

Welt-Boss

Tünnemann72

Welt-Boss

Similar threads