Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner-Verdacht nach gehacktem Steam-Account

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.12.2009, 13:01   #1
raffi
 
Trojaner-Verdacht nach gehacktem Steam-Account - Standard

Trojaner-Verdacht nach gehacktem Steam-Account



Hallo, also wie oben bereits geschrieben wurde gestern mein Steamaccount gehackt. Ich habe mich inzwischen an Steam gewand und die Sache ist vorerst vom Tisch, ich kannmich also wieder ohne Probleme einloggen.
Als ich das ganze bemerkt habe, habe ich sofort einige Passwörter geändert auf diversen wichtigen Internetseiten. Im Nachinein habe ich aber Angst, das ich ein Trojanisches Pferd drauf habe und die Änderungen sozusagen mitgeschnitten wurden.
Ich habe inzwischen 2 mal Search&Destroy drüberlaufen lassen, 1 mal AdAware und 2 mal AntiVir. Desweiteren habe ich mein HijackThis LogFile auf hijackthis.de auswerten lassen. Dort waren, wie auch bei den Scannern keine besonderen Vorkommnisse zu erkennen, sprich es hab keine gefundenen Schädlinge. Einzig AntiVir gab mir 5 Treffer aus:
- Trojanische Pferd TR/Agent.31232.M
- TR/Dropper.Gen
- BDS/Hupigon.153170
- TR/Dldr.Delphi.Gen
- DR/AccessDiver.4103.1
Die Daten wurden jeweils in Quarantäneverzeichnis verschoben.
Desweiteren läuft mein System völlig unauffällig was die Auslastung angeht.
Zur Sicherheit wollte ich aber nochmal einen Mensch drüber schauen lassen:

Running processes:
H:\Spybot - Search & Destroy\TeaTimer.exe
H:\ICQ6.5\ICQ.exe
H:\Avira\AntiVir Desktop\avgnt.exe
E:\Java\bin\jusched.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
H:\Firefox\firefox.exe
E:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Users\...\AppData\Roaming\Toolbars\Toolbar fuer eBay\ebay.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Java\bin\jp2ssv.dll
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Users\...\AppData\Roaming\Toolbars\Toolbar fuer eBay\ebay.dll
O4 - HKLM\..\Run: [avgnt] "H:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Java\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RGSC] H:\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [ICQ] "H:\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://H:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2186DB4C-7B4B-4E0F-9E54-BD6051E8E21D}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2186DB4C-7B4B-4E0F-9E54-BD6051E8E21D}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2186DB4C-7B4B-4E0F-9E54-BD6051E8E21D}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - E:\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - H:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MySQL501 - Unknown owner - E:\MySQL\MySQL.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - H:\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Softwarelizenzierung (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - H:\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Users\...\AppData\Local\TVersity\Media Server\MediaServer.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Vielen Dank

Geändert von raffi (23.12.2009 um 13:18 Uhr)

Alt 24.12.2009, 08:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Verdacht nach gehacktem Steam-Account - Standard

Trojaner-Verdacht nach gehacktem Steam-Account



Hallo und

1.) Das Logfile postets man immer vollständig.

2.) Poste bitte auch das Logfile von AntiVir zu den Funden.

3.) Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 24.12.2009, 15:48   #3
raffi
 
Trojaner-Verdacht nach gehacktem Steam-Account - Standard

Trojaner-Verdacht nach gehacktem Steam-Account



OK, also ich habe das jetzt mal alles so gemacht wie beschrieben. Hier das Archiv mit den Logs von Anti-Malware, HiJackThis und AntiVir.
KLICK

Danke für die Hilfe und noch ein frohes Fest.
__________________

Alt 26.12.2009, 15:33   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Verdacht nach gehacktem Steam-Account - Ausrufezeichen

Trojaner-Verdacht nach gehacktem Steam-Account



Code:
ATTFilter
H:\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
H:\CryptLoad_1.1.6\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
L:\Exen\Fritz!Box\Fritz!Box Reconnect\(A)Simpler-Reconnect\Batch v.1\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
L:\Exen\Fritz!Box\Fritz!Box Reconnect\(A)Simpler-Reconnect\Batch v.2\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
L:\Exen\Fritz!Box\Fritz!Box Reconnect\(A)Simpler-Reconnect\Exe v.1\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
         
Was sind das für dubiose Dateien mit Cryptload geladen (!) für die Fritzbox? Für welchen Sinn und Zweck? Wirklich vertrauenswürdig sieht das nicht aus!

Zitat:
F:\Proggis\Call_Of_Duty_World_At_War_Keygen-RazorDOX\rzr-c5kg.rar
Nun haste den Salat. Lass bitte die Finger von Warez/Keygenz/Crackz und dubioser Software, die man mit Cryptload laden kann...

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner-Verdacht nach gehacktem Steam-Account
ad-aware, adobe, antivir guard, auswerten, avg, avira, bho, browser, desktop, ebay, firefox, gigabyte, google, hijack, hijackthis, hijackthis logfile, internet explorer, logfile, magix, rundll, safer networking, scan, security, senden, sicherheit, software, syswow64, toolbars, trojanisches pferd, windows



Ähnliche Themen: Trojaner-Verdacht nach gehacktem Steam-Account


  1. Windows 7: Steam Account durch Virus gehackt und entwendet, Steam infiziert : Win32:Malware-gen
    Log-Analyse und Auswertung - 14.09.2015 (16)
  2. Online-Banking-Account gesperrt - Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.09.2015 (25)
  3. Steam Account
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (4)
  4. Steam-Account schon 2 mal gehackt.
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (11)
  5. Yahoo Account versendet Spam. Trojaner-Verdacht. Windows 7 64bit
    Log-Analyse und Auswertung - 24.06.2014 (15)
  6. Trojaner klaut ständig mein Steam/Email Account
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (8)
  7. boo/whistler.a - WoW/steam account gehackt
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (3)
  8. Steam und Origin Account plötzlich weg und Virus fund.
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  9. Web.de Account gehackt inkl. Steam-& Originaccount // Logfiles
    Log-Analyse und Auswertung - 07.11.2011 (1)
  10. Hotmail Account gehackt ??? Verdacht auf nen Trojaner bitte Schnell bearbeiten
    Plagegeister aller Art und deren Bekämpfung - 29.09.2011 (1)
  11. Phishing/Keylogger Steam account hacked
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (33)
  12. Probleme mit regelmässig gehacktem WoW-Account
    Log-Analyse und Auswertung - 13.08.2010 (1)
  13. Steam Account und Email Adresse geklaut!
    Log-Analyse und Auswertung - 15.08.2009 (14)
  14. Problem mit gehacktem Account
    Log-Analyse und Auswertung - 10.07.2009 (1)
  15. Keylogger Verdacht Steam Account gesperrt
    Plagegeister aller Art und deren Bekämpfung - 31.03.2009 (3)
  16. Steam Account wurde gehijacked
    Log-Analyse und Auswertung - 24.02.2009 (9)
  17. Steam acc gehacked... verdacht auf key logger
    Log-Analyse und Auswertung - 06.02.2009 (5)

Zum Thema Trojaner-Verdacht nach gehacktem Steam-Account - Hallo, also wie oben bereits geschrieben wurde gestern mein Steamaccount gehackt. Ich habe mich inzwischen an Steam gewand und die Sache ist vorerst vom Tisch, ich kannmich also wieder ohne - Trojaner-Verdacht nach gehacktem Steam-Account...
Archiv
Du betrachtest: Trojaner-Verdacht nach gehacktem Steam-Account auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.