Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Passwörter und Accounts geknackt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.05.2015, 13:49   #1
robknop412
 
Passwörter und Accounts geknackt - Standard

Passwörter und Accounts geknackt



Hallo,

ich glaube bei mir waren rootkits oder andere Schadsoftware versteckt. Es wurden mein steam account geknackt ( 2000 Euro Spiele weg ) und das Passwort meiner E-Mail Adresse. Ich hab ne persönliche Fehde mit nem Kripobeamten. Der nützt die ganze Technik die die haben um alles kaputtzumachen. Ich hab ne neue Graphikkarte gebraucht. Mit rootkits war mein Pc ferngesteuert. Ich hatte damals überhaupt keinen Durchblick. Der hatte alte falsche Treiber eingebaut und die Karte hochgefahren bis die durchgebrannt ist. Ich habe den pc formatiert und neu aufgespielt. Weiß nicht ob schon wieder was drauf ist. Kann man seinen Pc überhaupt absichern bei so einem Feind mit den technischen Möglichkeiten die die haben. Ich habe ein logfile gemacht mit hijackthis. Vielleicht kann man das überprüfen.. ich bin jetzt nicht so erfahren mit so Sachen. Mir wäre wichtig zu wissen ob eine Absicherung möglich ist. Was auch komisch ist ich hör im Lautsprecher manchmal so ein Geräusch als wenn sich ein Handy einlockt, Aber das war aus und wlan hab ich auch nicht. Weil das Geräusch kenn ich noch wie der spoofing betrieben hat. Da hat sich das auch so angehört. Weil anfangs ist er über das wlan rein. Da hab ich mir dann nen Router ohne wlan zugelegt. Kann das irgendwas mit Funk sein sein oder hab ich schon Paranoia...

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:22:51, on 18.05.2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17416)

FIREFOX: 38.0.1 (x86 de)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Users\andreas\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=2cbf4311eb15428c8d97041972da8581&tu=10GkG00Jt1D33N0&sku=&tstsId=&ver=&
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ContentWatch Updater Daemon (CWUpdaterDaemon) - ContentWatch, Inc. - C:\Program Files (x86)\CheckPoint\Parental Controls\bin\cwupdater.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: ZoneAlarm AntiKeylogger IswSvc (IswSvc) - Check Point Software Technologies LTD - C:\Program Files (x86)\CheckPoint\AKL\AkSVC.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies Ltd. - C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZoneAlarm Privacy Service (ZAPrivacyService) - Check Point Software Technologies, Ltd. - C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
O23 - Service: ZoneAlarm AntiTheft - Check Point Software Technologies Ltd. - C:\Program Files (x86)\CheckPoint\AntiTheft\Antitheft.exe

--
End of file - 6432 bytes
         
--- --- ---

Geändert von robknop412 (18.05.2015 um 13:56 Uhr)

Alt 18.05.2015, 14:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Passwörter und Accounts geknackt - Standard

Passwörter und Accounts geknackt



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Antwort

Themen zu Passwörter und Accounts geknackt
defender, desktop, e-mail, escan, euro, explorer, hijack, internet, internet explorer, lan, logfile, lsass.exe, maleware protection, micro, microsoft, monitor, mozilla, neue, nvidia, passwort, rootkit entfernen, system32, treiber, update, windows, windows media player, wmp



Ähnliche Themen: Passwörter und Accounts geknackt


  1. Foren bei Epic Games geknackt, Passwörter kopiert
    Nachrichten - 16.07.2015 (0)
  2. Windows 7: FTP-Passwörter geknackt
    Log-Analyse und Auswertung - 09.09.2014 (15)
  3. AOL Account geknackt.
    Log-Analyse und Auswertung - 21.04.2014 (1)
  4. Erpressungs-Trojaner Bitcrypt geknackt
    Nachrichten - 21.02.2014 (0)
  5. Mehrere meiner Email Accounts versenden Spam - Accounts gehackt
    Überwachung, Datenschutz und Spam - 20.11.2013 (4)
  6. Passwörter von Adobe-Kunden geknackt
    Nachrichten - 05.11.2013 (0)
  7. beide ebay Passwörter die in meinem Firefox gespeichert waren wurden "geknackt"
    Log-Analyse und Auswertung - 27.10.2013 (12)
  8. Amazon-Konto geknackt
    Log-Analyse und Auswertung - 17.10.2013 (19)
  9. Windows 7: 2 Trojan.Dropper.Sp + E-mail und E-bay-Account geknackt + 2 Online-Banking-Accounts zumindest versucht
    Log-Analyse und Auswertung - 02.09.2013 (9)
  10. Anonymous will FDP-Portal geknackt haben
    Nachrichten - 14.04.2013 (0)
  11. E- Mail Account geknackt
    Log-Analyse und Auswertung - 06.07.2012 (1)
  12. Großer Billing-Provider geknackt
    Nachrichten - 24.05.2012 (0)
  13. Web.de Postfach geknackt ?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (8)
  14. [doppelt] MSN geknackt
    Mülltonne - 28.11.2011 (1)
  15. In-App-Einkäufe des App Store geknackt
    Nachrichten - 04.10.2011 (0)
  16. Drohung Veröffentlichung von Daten, Accounts und Passwörter auf einschlägigen Hackerseiten
    Log-Analyse und Auswertung - 08.07.2010 (42)
  17. iPhone 3GS geknackt
    Nachrichten - 05.07.2009 (0)

Zum Thema Passwörter und Accounts geknackt - Hallo, ich glaube bei mir waren rootkits oder andere Schadsoftware versteckt. Es wurden mein steam account geknackt ( 2000 Euro Spiele weg ) und das Passwort meiner E-Mail Adresse. Ich - Passwörter und Accounts geknackt...
Archiv
Du betrachtest: Passwörter und Accounts geknackt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.