Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Phishing/Keylogger Steam account hacked

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.06.2011, 18:52   #1
BuGGyBoB
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



Hallo,
Nachdem ich zig Seiten und Threads zu dem Thema gelesen habe und diverse Programme zur Bereinigung über mein System laufen habe lassen um den keylogger loszuwerden, muss ich euren Rat aufsuchen.
Schlaftrunken habe ich im steam chat, eine seite geöffnet. Habe einen Link hierzu der das Problem beschreibt, weis aber jetzt nicht ob ich ihn posten darf.
Jetzt wurde auf jeden Fall mein steam account gehackt, und danach ein zweites mal nachdem ich ihn per steamsupport zurückerlangt habe.
Problem: ich finde den keylogger nicht oder vielleicht nur phishing, ich weis es nicht.
bereits verwendete Programme: Antivir, spyware dr., spybot, hijackthis, ccleaner aber nicht vernünftig, und avg 2011.

mfg Tom

Alt 10.06.2011, 19:28   #2
markusg
/// Malware-holic
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



hatten diese programme funde, wen ja welche?
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 10.06.2011, 20:56   #3
BuGGyBoB
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



Also, ums genauer zu sagen. hab im steam chat von nem freund ne seite geschickt bekommen die der echten steam seite ähnlich aussieht, und benebelt hab ich mich da einloggen wollen mit meinem account.
also kurz danach war account weg, nachdem ich ihn mir wiedergeholt hab hab ich ne zeit ruhe gehabt dann war er wieder weg.
hijackthis, hat irgendetwas gefunden und gelöscht, aber dennoch wurde 2tes mal gehackt.
Des weiteren ist ein virus aufgetaucht und hat alle ordner unsichtbar gemacht, doch antivir hat ihn sofort erledigt.
antivir hat eine male ware gefunden und gelöscht: 'C:\ProgramData\sFGtypQnwU.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FakeDefrag.A' [trojan].

AVG hat auch etwas gefunden und in quarantäne gepackt: Trojaner:SHeur2.SFA (in gothic 2 dndr)
Virus gefunden: Win32/Heur beide male in age of empires 2
Win32/Heur

sonst wurde nichts gefunden, außer dass halt HijackThis und CCleaner bisschen freiraum geschaffen haben

ergebnisse von OTL:


hoffe das ist nicht zuviel text etc.
wenns hilft kann ich den link hochladen der genau zeigt wie ich ihn mir eingefangen habe

mfg Tom
__________________
Angehängte Dateien
Dateityp: txt Extras.Txt (90,3 KB, 195x aufgerufen)

Geändert von BuGGyBoB (10.06.2011 um 20:59 Uhr) Grund: anhang verloren gegangen

Alt 10.06.2011, 21:05   #4
BuGGyBoB
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



doppel Post entschuldigung aber ich krieg den zweiten anhang nicht hoch, da er zu groß ist. werde also nochn post nach diesem machen und ihn aufteilen
Angehängte Dateien
Dateityp: txt OTL1.txt (51,2 KB, 193x aufgerufen)

Alt 10.06.2011, 21:06   #5
BuGGyBoB
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



dreifach:

Malewarebytes fertig mit scannen
ergebniss: 8 infektionen siehe anhang

Angehängte Dateien
Dateityp: txt OTL2.txt (81,5 KB, 183x aufgerufen)
Dateityp: txt mbam-log-2011-06-10 (21-18-06).txt (1,8 KB, 186x aufgerufen)

Geändert von BuGGyBoB (10.06.2011 um 21:19 Uhr) Grund: malewarebytes hat jetzt viren gefunden

Alt 11.06.2011, 12:44   #6
markusg
/// Malware-holic
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



hijackthis kann nichts selbst löschen? was hast du mit HijackThis gelöscht? open misk tools sektion, dort backup.
und, merkwürdige freunde haben manche, die einem die accounts klauen, du solltest vllt dir die definition dieses wortes noch mal ansehen :d aber das nur am rande...
__________________
--> Phishing/Keylogger Steam account hacked

Alt 11.06.2011, 15:56   #7
BuGGyBoB
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



Hat OTL denn was gefunden?
Ich glaube auch mein Freund wurde gehackt und hat mir deswegen das geschickt. Ging nicht von ihm selbst aus.
toolbar: icqtoolbar (1)
Toolbar: DVDVideoSoftTB Toolbar (2)
URLSearchHook: (1)
" " : (2)
" " : (no name) (no file)
" " : (no name) (no file)
" " : (no name)
HKLM\...\Run: [recinfo504] c:\RecInfo\RecInfo.exe (das kommt mir vor allem suspect vor da ich ich bereits schon 2-3 mal gelöscht habe)

Alt 11.06.2011, 16:30   #8
markusg
/// Malware-holic
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



nein noch nichts.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.06.2011, 23:24   #9
BuGGyBoB
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



Ich weis das ist jetzt ne dumme frage aber alle programme schlagen aus und bezeichnen combofix als schädlich. Soll ich trotzdem fortfahren? (würde es von deiner vorgeschöagenen seite laden)
außerdem müsste ich AVG deinstallieren was ich nicht umbedingt will

Alt 14.06.2011, 00:36   #10
BuGGyBoB
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



Entschuldigung fürn doppel post aber edit klappt nicht

anbei die combofix log

Edit: ich trottl hab vergessen das auf desktop zu haun. Was jetzt?
Angehängte Dateien
Dateityp: txt Combofix.txt (12,8 KB, 194x aufgerufen)

Geändert von BuGGyBoB (14.06.2011 um 01:05 Uhr)

Alt 14.06.2011, 11:28   #11
markusg
/// Malware-holic
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



lass es da wo es ist.
du hast Malwarebytes genutzt, öffne es poste alle logs.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.06.2011, 14:06   #12
BuGGyBoB
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



Kann ich dann combofix später (nachdem alles erledigt ist deinstalliere, damit ich avg wieder drauf tun kann?

Anbei malewarebytes logs:

letzter war nur auf ne verdächtige datei angewendet
Angehängte Dateien
Dateityp: txt mbam-log-2011-06-10 (22-23-41).txt (2,0 KB, 157x aufgerufen)
Dateityp: txt mbam-log-2011-06-11 (05-39-34).txt (1,1 KB, 150x aufgerufen)
Dateityp: txt mbam-log-2011-06-10 (22-42-07).txt (1,0 KB, 137x aufgerufen)

Alt 14.06.2011, 14:14   #13
markusg
/// Malware-holic
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



nutze lieber avast, ist besser und braucht nicht so viel leistung.
http://www.trojaner-board.de/110895-...antivirus.html
http://www.trojaner-board.de/127580-...igurieren.html
alle heuristiken auf hoch, updaten und dann nen botscan laufeen lassen
welche datei war verdächtig und warum?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.06.2011, 14:54   #14
BuGGyBoB
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



den 2ten link kann ich nicht öffnen.
avast ist ja nur temporär wirksam. nach 30 tagen läuft das aus, außer man registriert sich. ist das kostenpflichtig bzw gibt man da viele informationen her?

HKLM\...\Run: [recinfo504] c:\RecInfo\RecInfo.exe war dis supekte datei. mehrmals mit HijackThis gefunden, doch jetzt nicht mehr

Geändert von BuGGyBoB (14.06.2011 um 15:04 Uhr)

Alt 14.06.2011, 15:25   #15
markusg
/// Malware-holic
 
Phishing/Keylogger  Steam account hacked - Standard

Phishing/Keylogger Steam account hacked



der ist ok der eintrag. den avast link öffne mal mit nem andern browser.
dann mal konfigurieren, falls es dann geht.
Registrierung von avast! Free Antivirus
aber man muss ja nicht unbedingt den richtigen namen angeben, aber ich kann dich beruhigen, diese firma ist seriös, also von daher.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Phishing/Keylogger Steam account hacked
account, antivir, avg, ccleaner, chat, diverse, euren, gehackt, hacked, hijack, hijackthis, keylogger, link, phishing, posten, problem, programme, seite, seiten, spybot, spyware, steam, system, thema, threads



Ähnliche Themen: Phishing/Keylogger Steam account hacked


  1. Windows 7: Steam Account durch Virus gehackt und entwendet, Steam infiziert : Win32:Malware-gen
    Log-Analyse und Auswertung - 14.09.2015 (16)
  2. Steam Account
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (4)
  3. Steam-Account schon 2 mal gehackt.
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (11)
  4. Steam Phishing Seite?
    Überwachung, Datenschutz und Spam - 29.08.2014 (1)
  5. Windows 7: Steam Trojaner Warnung + Phishing Spam
    Log-Analyse und Auswertung - 27.12.2013 (7)
  6. boo/whistler.a - WoW/steam account gehackt
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (3)
  7. Steam und Origin Account plötzlich weg und Virus fund.
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  8. Wow Account hacked ? Mbam findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (0)
  9. Account hacked zum 2 x
    Log-Analyse und Auswertung - 13.05.2011 (24)
  10. Steam acc wurde gehackt - keylogger?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (15)
  11. Trojaner-Verdacht nach gehacktem Steam-Account
    Log-Analyse und Auswertung - 26.12.2009 (3)
  12. MAIL Account hacked
    Log-Analyse und Auswertung - 24.11.2009 (5)
  13. Steam Account und Email Adresse geklaut!
    Log-Analyse und Auswertung - 15.08.2009 (14)
  14. Keylogger Verdacht Steam Account gesperrt
    Plagegeister aller Art und deren Bekämpfung - 31.03.2009 (3)
  15. Steam Account wurde gehijacked
    Log-Analyse und Auswertung - 24.02.2009 (9)
  16. Keylogger hat steam
    Plagegeister aller Art und deren Bekämpfung - 18.11.2008 (1)
  17. steam hacked
    Mülltonne - 03.09.2008 (0)

Zum Thema Phishing/Keylogger Steam account hacked - Hallo, Nachdem ich zig Seiten und Threads zu dem Thema gelesen habe und diverse Programme zur Bereinigung über mein System laufen habe lassen um den keylogger loszuwerden, muss ich euren - Phishing/Keylogger Steam account hacked...
Archiv
Du betrachtest: Phishing/Keylogger Steam account hacked auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.