Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Gehackt worden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.12.2009, 21:21   #1
Toxoplasma
 
Gehackt worden - Standard

Gehackt worden



Hi,
heute wurde mein WOW Account gehackt. Hab dann sofort meinen Virenscanner über das System laufen lassen, aber der hat nichts gefunden.
Benutze Kaspersky 2010. Mein System ist Windows XP Service Pack 3.

Ich würde Euch bitte mal das Log auszulesen, ob da was verdächtiges zu finden ist.
Danke sehr.

mfg
Jonas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:03, on 26.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Toolbox\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Toolbox\FreeMem Professional\FMEMPRO.EXE
C:\Toolbox\DAEMON Tools Lite\daemon.exe
C:\Toolbox\SpeedFan\speedfan.exe
C:\Toolbox\a-squared Free\a2service.exe
C:\Internet\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Toolbox\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Toolbox\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SystemTray] %windir%\system32\systray.exe
O4 - HKLM\..\Run: [AVP] "C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Toolbox\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [FreeMem Pro] "C:\Toolbox\FreeMem Professional\FMEMPRO.EXE" Startup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Toolbox\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Toolbox\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Toolbox\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\Internet\KASPER~1\KASPER~2\mzvkbd3.dll,C:\Internet\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Toolbox\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Spiele\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe

--
End of file - 4489 bytes

Alt 26.12.2009, 22:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gehackt worden - Standard

Gehackt worden



Hallo und

Ein paar Fragen hätte ich:

1.) Hast Du schon den Blizzard-Support kontaktiert?
2.) Wie einfach oder komplex war Dein Passwort, wie viele Stellen, welcher Zeichensatz?
3.) Dasselbe Passwort auch für Dein Mailkonto oder für was anderes benutzt?
4.) Hast Du Dich an einem anderen Rechner (der vllt infiziert war!) in WoW eingeloggt?
__________________

__________________

Alt 26.12.2009, 22:23   #3
Toxoplasma
 
Gehackt worden - Standard

Gehackt worden



Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und

Ein paar Fragen hätte ich:

1.) Hast Du schon den Blizzard-Support kontaktiert?

Ja, sofort

2.) Wie einfach oder komplex war Dein Passwort, wie viele Stellen, welcher Zeichensatz?

10 Stellen, kombo aus Buschstaben und Zahlen

3.) Dasselbe Passwort auch für Dein Mailkonto oder für was anderes benutzt?

Nein

4.) Hast Du Dich an einem anderen Rechner (der vllt infiziert war!) in WoW eingeloggt?
Nein, haben aber noch einen 2 Rechner der mit meinem über einen Router verbunden ist. Auf dem ist kein WOW.
__________________

Alt 26.12.2009, 23:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gehackt worden - Standard

Gehackt worden



Damit hast Du aber nicht alle Fragen beanwortet
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.12.2009, 23:49   #5
Toxoplasma
 
Gehackt worden - Standard

Gehackt worden



Zitat:
Zitat von cosinus Beitrag anzeigen
Damit hast Du aber nicht alle Fragen beanwortet
Doch hab ich gemacht.


Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und

Ein paar Fragen hätte ich:

1.) Hast Du schon den Blizzard-Support kontaktiert?

Ja, sofort

2.) Wie einfach oder komplex war Dein Passwort, wie viele Stellen, welcher Zeichensatz?

10 Stellen, kombo aus Buschstaben und Zahlen

3.) Dasselbe Passwort auch für Dein Mailkonto oder für was anderes benutzt?

Nein

4.) Hast Du Dich an einem anderen Rechner (der vllt infiziert war!) in WoW eingeloggt?
Nein, haben aber noch einen 2 Rechner der mit meinem über einen Router verbunden ist. Auf dem ist kein WOW.


Alt 26.12.2009, 23:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gehackt worden - Standard

Gehackt worden



Ups, hab das überlesen wg. Zitatfehler

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
--> Gehackt worden

Antwort

Themen zu Gehackt worden
adobe, avp, avp.exe, bho, dateien, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, internet security, internet security 2010, kaspersky, log, micro, mozilla, mp3, programme, scan, security, software, sp3, system, tastatur, virtuelle tastatur, windows, windows xp



Ähnliche Themen: Gehackt worden


  1. Bin im fb gehackt worden...
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2015 (2)
  2. Bin im fb gehackt worden....
    Log-Analyse und Auswertung - 30.04.2015 (5)
  3. Bin ich gehackt worden?
    Log-Analyse und Auswertung - 11.02.2015 (3)
  4. Mein PC ist gehackt worden: Was kann genau passiert sein?
    Überwachung, Datenschutz und Spam - 01.02.2015 (49)
  5. Ich bin gehackt worden ?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (13)
  6. 2x Bin total gehackt worden, Pc und Handy
    Mülltonne - 17.11.2013 (1)
  7. Google Mail neulich gehackt worden (Keylogger?) & langsames Internet
    Log-Analyse und Auswertung - 17.12.2011 (8)
  8. [Gehackt]Gehackt dank nem kleinen Bruder
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (2)
  9. WoW Account gerade gehackt worden
    Log-Analyse und Auswertung - 10.01.2011 (17)
  10. WOW gehackt worden. Bin ich jetzt clean oder immer noch Kelogger ?
    Log-Analyse und Auswertung - 03.02.2010 (0)
  11. befallen worden
    Mülltonne - 15.10.2008 (0)
  12. Amazon Account gehackt + E-mail gehackt !
    Plagegeister aller Art und deren Bekämpfung - 05.05.2008 (16)
  13. Bin ich gehackt worden??
    Plagegeister aller Art und deren Bekämpfung - 11.12.2007 (2)
  14. ist mein server gehackt worden?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (4)
  15. bin gehackt worden!
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2006 (35)
  16. Hilfe !! bin ich gehackt worden??
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (1)
  17. Ist mein PC gehackt worden?
    Log-Analyse und Auswertung - 16.11.2004 (9)

Zum Thema Gehackt worden - Hi, heute wurde mein WOW Account gehackt. Hab dann sofort meinen Virenscanner über das System laufen lassen, aber der hat nichts gefunden. Benutze Kaspersky 2010. Mein System ist Windows XP - Gehackt worden...
Archiv
Du betrachtest: Gehackt worden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.