Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Steamaccount gehackt, habe ich einen Keylogger?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.12.2009, 19:30   #1
CrimeX
 
Steamaccount gehackt, habe ich einen Keylogger? - Standard

Steamaccount gehackt, habe ich einen Keylogger?



Hallo, da mein Steamacc vorhin gehackt wurde, will ich wissen ob ich einen Keylogger habe. Und wenn ja, wie ich ihn entferne.

Hier ist mein HijackThis-Log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:59, on 28.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG9\avgchsvx.exe
C:\Programme\AVG9\avgrsx.exe
C:\Programme\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG9\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG9\avgemc.exe
C:\Programme\AVG9\avgam.exe
C:\Programme\AVG9\avgcsrvx.exe
C:\Programme\AVG9\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\AVG9\avgtray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\AVG9\avgcsrvx.exe
C:\Programme\AVG9\avgscanx.exe
C:\Programme\AVG9\avgcsrvx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

--
End of file - 6730 bytes
         
Danke im Vorraus,
CrimeX

Alt 29.12.2009, 12:16   #2
kira
/// Helfer-Team
 
Steamaccount gehackt, habe ich einen Keylogger? - Standard

Steamaccount gehackt, habe ich einen Keylogger?



Hallo und Herzlich Willkommen!

- zuerst mal nicht zu sehen...
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 29.12.2009, 14:48   #3
CrimeX
 
Steamaccount gehackt, habe ich einen Keylogger? - Standard

Steamaccount gehackt, habe ich einen Keylogger?



- Die Auswertung von filelog:
Code:
ATTFilter
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C9E-3D3D

 Verzeichnis von C:\WINDOWS

29.12.2009  13:47         1.271.082 WindowsUpdate.log
29.12.2009  10:10                 0 0.log
29.12.2009  10:10               159 wiadebug.log
29.12.2009  10:09                50 wiaservc.log
29.12.2009  10:09             2.048 bootstat.dat
29.12.2009  03:07            32.520 SchedLgU.Txt
20.12.2009  00:47               945 goldwave.ini
20.12.2009  00:37           121.432 wmsetup.log
17.12.2009  08:28           260.497 spupdsvc.log
16.12.2009  20:54            80.631 ie8.log
16.12.2009  20:53           163.611 updspapi.log
16.12.2009  20:52            76.006 ie8_main.log
13.12.2009  22:09           888.681 setupapi.log
12.12.2009  16:39            52.115 MedCtrOC.log
12.12.2009  16:39           346.596 tsoc.log
12.12.2009  16:39           205.524 comsetup.log
12.12.2009  16:39             1.393 imsins.log
12.12.2009  16:39           122.547 ntdtcsetup.log
12.12.2009  16:39           844.510 iis6.log
12.12.2009  16:39            38.806 tabletoc.log
12.12.2009  16:39            32.168 ocmsn.log
12.12.2009  16:39            20.685 KB970430.log
12.12.2009  16:39           365.895 ocgen.log
12.12.2009  16:39           132.111 netfxocm.log
12.12.2009  16:39            37.501 msgsocm.log
12.12.2009  16:39           753.514 FaxSetup.log
12.12.2009  16:39           236.980 msmqinst.log
12.12.2009  16:39             1.393 imsins.BAK
12.12.2009  16:39            18.942 KB974318.log
12.12.2009  16:39            15.618 KB976325-IE8.log
12.12.2009  16:38             9.531 KB973904.log
12.12.2009  16:38            13.795 KB974392.log
12.12.2009  16:38            13.723 KB971737.log
11.12.2009  14:40               647 win.ini
07.12.2009  18:31           206.571 setupact.log
04.12.2009  18:47             1.827 DtcInstall.log
02.12.2009  14:14                27 BRPP2KA.INI
02.12.2009  14:14               425 BRWMARK.INI
29.11.2009  19:46                22 mseixml.sei
26.11.2009  09:16             4.295 KB976098-v2.log
26.11.2009  09:16             7.568 KB973687.log
26.11.2009  09:15           308.842 msxml4-KB973688-enu.LOG
11.11.2009  19:23             7.814 KB976749-IE8.log
11.11.2009  19:22            11.351 KB969947.log
18.10.2009  22:02             6.711 KB929399.log
18.10.2009  22:01             6.475 KB939683.log
18.10.2009  22:01             4.170 KB954154.log
18.10.2009  15:28            14.835 KB968816.log
18.10.2009  15:28            13.765 KB954155.log
18.10.2009  15:28            76.333 KB941569.log
18.10.2009  15:27            14.352 KB973540.log
18.10.2009  15:27            85.390 KB952069.log
17.10.2009  16:31            12.404 MSCompPackV1.log
17.10.2009  16:31            73.232 wmp11.log
17.10.2009  16:31             2.342 wmsetup10.log
17.10.2009  16:29           104.671 WMFDist11.log
17.10.2009  16:28            12.023 Wudf01000Inst.log
17.10.2009  15:43           316.640 WMSysPr9.prx
17.10.2009  14:48            28.752 WMFDist11Uninst.log
17.10.2009  14:47            19.375 wmp11Uninst.log
15.10.2009  19:18            14.294 KB974455-IE8.log
15.10.2009  19:08             4.955 KB958869.log
15.10.2009  18:58            11.856 KB969059.log
15.10.2009  18:37            11.862 KB974112.log
15.10.2009  18:27            11.794 KB975025.log
15.10.2009  18:17            12.176 KB974571.log
15.10.2009  18:07             8.634 KB971486.log
15.10.2009  17:56             6.951 KB973525.log
15.10.2009  17:46            12.070 KB975467.log
12.10.2009  20:16            18.777 KB968389.log
09.10.2009  17:59               231 system.ini
07.10.2009  16:16                57 vb.ini
03.10.2009  23:35           309.744 msxml4-KB954430-enu.LOG
02.10.2009  14:09                 0 Podcast.INI
02.10.2009  13:54             6.537 mgxoschk.ini
02.10.2009  13:38               107 PodProducer Setup Log.txt
15.09.2009  22:36             4.350 COM+.log
15.09.2009  12:42                37 vbaddin.ini
12.09.2009  23:56             4.161 ODBCINST.INI
12.09.2009  23:56               288 ODBC.INI
12.09.2009  23:55                 0 wplog.txt
10.09.2009  04:10             7.320 KB956844.log
10.09.2009  04:10             7.739 KB971961-IE8.log
05.09.2009  22:38           159.744 LgxSetup.exe
31.08.2009  17:06             3.813 KB970653-v3.log
13.08.2009  00:40            12.766 KB960859.log
13.08.2009  00:40            12.701 KB971657.log
13.08.2009  00:40            12.205 KB971557.log
13.08.2009  00:40             7.828 KB956744.log
13.08.2009  00:39             7.434 KB973869.log
13.08.2009  00:39            12.854 KB973507.log
13.08.2009  00:39            66.913 KB923689.log
13.08.2009  00:39             7.192 KB973354.log
13.08.2009  00:36            12.116 KB973815.log
30.07.2009  02:01            14.095 KB972260-IE8.log
24.07.2009  01:22            13.814 KB951978.log
24.07.2009  01:21            12.952 KB961503.log
24.07.2009  01:21            12.913 KB954459.log
22.07.2009  23:51             1.519 OEWABLog.txt
22.07.2009  23:50           752.731 setuplog.txt
22.07.2009  23:50               187 spupdsvc.log.1.log
22.07.2009  23:47            15.801 ehOCGen.log
22.07.2009  23:47           513.159 svcpack.log
22.07.2009  23:46           250.892 KB971633.log
22.07.2009  23:46           202.661 KB970238.log
22.07.2009  23:46            82.742 KB969897.log
22.07.2009  23:46           200.560 KB968537.log
22.07.2009  23:46           252.081 KB967715.log
22.07.2009  23:46           249.957 KB961501.log
22.07.2009  23:46           199.752 KB961371.log
22.07.2009  23:46           201.580 KB960803.log
22.07.2009  23:46           254.497 KB960225.log
22.07.2009  23:45           257.063 KB959426.log
22.07.2009  23:45           246.100 KB958687.log
22.07.2009  23:45           196.313 KB958644.log
22.07.2009  23:45           246.249 KB957097.log
22.07.2009  23:45           249.690 KB956803.log
22.07.2009  23:45           199.155 KB956802.log
22.07.2009  23:45           260.644 KB956572.log
22.07.2009  23:44            85.979 KB955839.log
22.07.2009  23:44           194.778 KB955069.log
22.07.2009  23:44           194.553 KB954600.log
22.07.2009  23:44           256.026 KB952954.log
22.07.2009  23:44           246.352 KB952287.log
22.07.2009  23:44           254.384 KB952004.log
22.07.2009  23:43           209.101 KB951748.log
22.07.2009  23:43           249.823 KB951376-v2.log
22.07.2009  23:43           245.898 KB951066.log
22.07.2009  23:43           255.170 KB950974.log
22.07.2009  23:43           245.573 KB950762.log
22.07.2009  23:42           248.317 KB946648.log
22.07.2009  23:42           247.479 KB938464-v2.log
22.07.2009  23:42           195.355 KB923561.log
22.07.2009  23:37               373 cmsetacl.log
22.07.2009  23:37             1.334 sessmgr.setup.log
22.07.2009  23:24            34.872 plusoc.log
22.07.2009  22:40            63.786 KB973346.log
22.07.2009  22:36            60.642 KB972636-IE8.log
22.07.2009  22:36            72.047 KB969897-IE8.log
22.07.2009  22:28            13.566 KB944338-v2.log
22.07.2009  22:27             5.027 KB936782.log
22.07.2009  22:03                 0 Sti_Trace.log
22.07.2009  21:59             1.368 regopt.log
22.07.2009  21:55         1.057.324 setupapi.log.0.old
22.07.2009  21:38             7.725 KB893803v2.log
22.07.2009  21:38             8.822 KB898461.log
22.07.2009  21:21                 0 nsreg.dat
22.07.2009  21:15                52 oobeact.log
22.07.2009  21:15             8.192 REGLOCS.OLD
22.07.2009  21:13             1.252 setuperr.log
22.07.2009  21:10                 0 control.ini
22.07.2009  21:09               749 WindowsShell.Manifest
         
- Die Auswertung von Ccleaner:
Code:
ATTFilter
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
Adobe Shockwave Player 11.5
Agere Systems PCI Soft Modem
Audacity 1.3.5
AVG 9.0
CCleaner (remove only)
FileZilla Client 3.2.4.1
Free YouTube to MP3 Converter version 3.2
Google Chrome
HijackThis 2.0.2
ICQ6.5
Intel(R) Extreme Graphics Driver
Java(TM) 6 Update 16
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Logitech Updater
Macromedia Fireworks 8
Messenger Plus! Live
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Web Publishing Wizard 1.53
Mozilla Firefox (3.5.6)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Opera 10.10
Realtek AC'97 Audio
System Requirements Lab
TeamSpeak 2 RC2
TuneUp Utilities
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR
         
Die Kaspersky Auswertung ging nicht, da ich nicht auf "My Computer" klicken kann. Dies kann ich eh auslassen.

Gruss,
CrimeX
__________________

Alt 31.12.2009, 19:24   #4
kira
/// Helfer-Team
 
Steamaccount gehackt, habe ich einen Keylogger? - Standard

Steamaccount gehackt, habe ich einen Keylogger?



hi

Unter Punkt 2 "filelist.bat"-> http://www.trojaner-board.de/80935-s...tml#post490108
fehlen noch Verzeichnisse wie:
C:\ <- gepostet

C:\WINDOWS\System32 ?
C:\WINDOWS ?
C:\WINDOWS\Prefetch ?
C:\WINDOWS\tasks ?
C:\WINDOWS\Temp ?
C:\DOCUME~1\Name\LOCALS\~1\Temp ?


Wünsch Dir einen *super-tollen* Rutsch ins neue Jahr 2010 !!

Zitat:
Zitat von CrimeX Beitrag anzeigen

Die Kaspersky Auswertung ging nicht, da ich nicht auf "My Computer" klicken kann. Dies kann ich eh auslassen.
das kapiere ich nicht ganz..?

Alt 01.01.2010, 17:39   #5
CrimeX
 
Steamaccount gehackt, habe ich einen Keylogger? - Standard

Steamaccount gehackt, habe ich einen Keylogger?



Filelog hat mir sonst nichts ausgespuckt, ausser das, was ich gepostet habe!


Alt 02.01.2010, 06:58   #6
kira
/// Helfer-Team
 
Steamaccount gehackt, habe ich einen Keylogger? - Standard

Steamaccount gehackt, habe ich einen Keylogger?



Zitat:
Zitat von CrimeX Beitrag anzeigen
Filelog hat mir sonst nichts ausgespuckt, ausser das, was ich gepostet habe!
das kann nicht sein..nur bei Dir

1.
Der Messenger Plus! Live enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten.
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Ändern/Entfernen...` - achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"!

2.
- Starte dein System neu auf
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

Antwort

Themen zu Steamaccount gehackt, habe ich einen Keylogger?
adobe, avg, avg security toolbar, bho, dateien, e-mail, einstellungen, explorer, firefox, hijack, hkus\s-1-5-18, icq, internet, internet explorer, keylogger, logfile, messenger, microsoft, monitor, mozilla, object, programme, security, software, system, windows, windows xp



Ähnliche Themen: Steamaccount gehackt, habe ich einen Keylogger?


  1. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  2. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  3. Wurde mein Rapidshare-Account durch einen Keylogger, etc. "gehackt"?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (0)
  4. Habe ich einen Keylogger?
    Log-Analyse und Auswertung - 26.03.2012 (1)
  5. WoW Account gehackt, habe ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (5)
  6. Wow Account gehackt hab ich einen Keylogger oder Trojaner
    Log-Analyse und Auswertung - 18.04.2011 (1)
  7. Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei
    Log-Analyse und Auswertung - 26.12.2010 (18)
  8. Steamaccount gehackt nach Bluescreen
    Überwachung, Datenschutz und Spam - 24.11.2010 (9)
  9. hallo ich habe einen keylogger gefunden er lässt sich nicht entfernen hier ist meine file
    Log-Analyse und Auswertung - 24.07.2010 (18)
  10. PC wurde gehackt - Keylogger?
    Log-Analyse und Auswertung - 21.06.2010 (6)
  11. Keylogger werde gehackt
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (5)
  12. Keylogger(Acc gehackt)
    Log-Analyse und Auswertung - 03.03.2010 (18)
  13. Habe ich einen Keylogger auf meinem Lappi?
    Log-Analyse und Auswertung - 04.02.2010 (0)
  14. Keylogger, WoW - Account gehackt :X
    Log-Analyse und Auswertung - 17.12.2009 (10)
  15. Keylogger ?? ... WoW Account gehackt ...
    Log-Analyse und Auswertung - 20.01.2009 (0)
  16. Habe einen Keylogger
    Mülltonne - 05.01.2009 (0)
  17. Hey leute ich habe den verdacht einen keylogger auf meinen rechner zu haben
    Log-Analyse und Auswertung - 12.07.2007 (8)

Zum Thema Steamaccount gehackt, habe ich einen Keylogger? - Hallo, da mein Steamacc vorhin gehackt wurde, will ich wissen ob ich einen Keylogger habe. Und wenn ja, wie ich ihn entferne. Hier ist mein HijackThis-Log: Code: Alles auswählen Aufklappen - Steamaccount gehackt, habe ich einen Keylogger?...
Archiv
Du betrachtest: Steamaccount gehackt, habe ich einen Keylogger? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.