Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WoW Account Hack, finde aber keine Schadsoftware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.12.2009, 08:32   #1
DerDaniel
 
WoW Account Hack, finde aber keine Schadsoftware - Standard

WoW Account Hack, finde aber keine Schadsoftware



Guten Morgen an alle,

ich habe folgendes Problem: Vorgestern wurde zum 3. Mal in diesem Jahr mein WoW Account kompromittiert. Ich finde aber absolut keine Schadsoftware o.ä.
Hier meine Logs:
Code:
ATTFilter
 
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	21.12.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	21.12.2009	
Adobe Reader 9.2 - Deutsch	Adobe Systems Incorporated	10.11.2009	238,9MB
CCleaner (remove only)	Piriform	22.10.2009	2,71MB
CDBurnerXP	CDBurnerXP	29.11.2009	14,7MB
Curse Client	Curse	13.12.2009	
EA Download Manager	Electronic Arts, Inc.	13.12.2009	9,45MB
FUSSBALL MANAGER 10	Electronic Arts	13.12.2009	6.925,5MB
GIMP 2.6.7		10.11.2009	87,0MB
HijackThis 2.0.2	TrendMicro	21.12.2009	0,77MB
IrfanView (remove only)		19.11.2009	1,61MB
Java(TM) 6 Update 17	Sun Microsystems, Inc.	13.12.2009	95,0MB
Kaspersky Internet Security 2010	Kaspersky Lab	20.12.2009	36,5MB
LibUSB-Win32-0.1.10.1	LibUSB-Win32	13.12.2009	1,32MB
Malwarebytes' Anti-Malware	Malwarebytes Corporation	21.12.2009	4,11MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	23.10.2009	37,0MB
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	22.10.2009	37,0MB
Microsoft Office Enterprise 2007	Microsoft Corporation	24.10.2009	623,2MB
MobMap 3.52	Slarti on EU-Blackhand	13.12.2009	3,73MB
Mozilla Firefox (3.5.6)	Mozilla	15.12.2009	26,6MB
Need for Speed™ Undercover	Electronic Arts	13.12.2009	1.849,7MB
NVIDIA Drivers	NVIDIA Corporation	22.10.2009	2.765,8MB
NVIDIA PhysX	NVIDIA Corporation	22.10.2009	120,1MB
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	22.10.2009	12,1MB
PC Inspector File Recovery		22.10.2009	5,93MB
Sony Ericsson PC Suite 6.009.00	Sony Ericsson	28.10.2009	31,6MB
Sophos Anti-Rootkit 1.5.0	Sophos Plc	11.12.2009	2,66MB
TeamSpeak 2 RC2	Dominating Bytes Design	31.10.2009	
UseNeXT	Aviteo Ltd	10.12.2009	4,93MB
VLC media player 1.0.2	VideoLAN Team	22.10.2009	74,8MB
Winamp	Nullsoft, Inc	21.12.2009	35,2MB
Winamp Anwendungserkennung	Nullsoft, Inc	21.12.2009	0,13MB
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3407
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

22.12.2009 09:08:53
mbam-log-2009-12-22 (09-08-53).txt

Scan-Methode: Vollständiger Scan (C:\|H:\|)
Durchsuchte Objekte: 181580
Laufzeit: 36 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Scan saved at 09:14:32, on 22.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Users\Daniel\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Daniel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs:  ,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
         
Vielen Dank schonmal

Alt 24.12.2009, 08:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WoW Account Hack, finde aber keine Schadsoftware - Standard

WoW Account Hack, finde aber keine Schadsoftware



Hallo und

Nutzt Du Dein Account auch auf andere PCs, die möglicherweise infiziert sind?
Hast Du das gleiche Passwort auch für andere Dinge eingerichtet zB eBay, MeiniVZ, E-Mail?
Wie komplex war das Passwort, Zeichensatz und Länge?

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________

Antwort

Themen zu WoW Account Hack, finde aber keine Schadsoftware
bho, browser, dateien, defender, download, explorer, file, firefox, flash player, hack, internet, internet security, object, office, problem, registrierungsschlüssel, rundll, rundll32.exe, security, senden, system32, tastatur, update, virtuelle tastatur, vista, windows media player, wmp, wow account



Ähnliche Themen: WoW Account Hack, finde aber keine Schadsoftware


  1. Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (11)
  2. Mail Account versendet lt. Provider, Schadsoftware, wie z.B Viren oder Trojaner
    Log-Analyse und Auswertung - 09.02.2014 (1)
  3. Brief von der Telekom: Warnung vor Hacking von unserem Account (Schadsoftware?)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (29)
  4. GMX Account gesperrt - hab ich Schadsoftware auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (15)
  5. Nach Account Hack mehrere Treffer bei Java
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (7)
  6. OnlineScanner wie VT werden blockiert, finde aber nichts
    Antiviren-, Firewall- und andere Schutzprogramme - 21.04.2011 (3)
  7. Keylogger da. Finde ihn aber nicht.
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (2)
  8. Virus vermutet, finde ihn aber nicht!
    Log-Analyse und Auswertung - 16.12.2010 (1)
  9. Nach Email-Account-Hack: Malware auf dem PC?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2010 (4)
  10. rechner auf sauberkeit prüfen nach bnet account hack
    Log-Analyse und Auswertung - 20.09.2010 (4)
  11. Account gehackt, keine Schadsoftware gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (11)
  12. Trojaner aber ich finde ihn nicht
    Plagegeister aller Art und deren Bekämpfung - 29.07.2009 (4)
  13. Trojaner aber ich finde nichts
    Log-Analyse und Auswertung - 17.07.2009 (5)
  14. Finde keine Antworten
    Log-Analyse und Auswertung - 04.04.2008 (0)
  15. verdacht auf virenbefall aber ich finde nix
    Plagegeister aller Art und deren Bekämpfung - 25.01.2006 (3)
  16. sasser infiziert! finde aber keine sasser-datei?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2005 (4)
  17. Finde keine Lösung
    Log-Analyse und Auswertung - 20.04.2005 (2)

Zum Thema WoW Account Hack, finde aber keine Schadsoftware - Guten Morgen an alle, ich habe folgendes Problem: Vorgestern wurde zum 3. Mal in diesem Jahr mein WoW Account kompromittiert. Ich finde aber absolut keine Schadsoftware o.ä. Hier meine Logs: - WoW Account Hack, finde aber keine Schadsoftware...
Archiv
Du betrachtest: WoW Account Hack, finde aber keine Schadsoftware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.