Vermutetes Instagram Passwort geklaut vllt auch ip geklaut
 

Hallo alle zusammen,

ich habe mir vor ca. 3 Wochen einen Instagram Acc. gekauft. Nach einiger Zeit habe ich gemerkt das er voll mit Bots gepusht wird. Mein Passwort wurde geklaut. Auf meiner Seite hatte ich auch einen Shop verlinkt. Jetzt kommt noch der Kracher.. Ich habe am selben Tag also gestern eine Runde Rocket League gespielt (Steam Spiel). Auf jeden fall sehe ich in Game wie einige der Bots Namen auf meiner Instagram Seite in Rocket Leauge auftauchen. Ich war echt geschockt haha.

Ich denke jemand hat mir sämtliche Passwörter geklaut und spioniert mich über eine Ad-Ware oder ip aus... Bisher habe ich einige Anti Spyware Softwares rüber laufen lassen (malwarebytes, super anti spyware und zemana). Ich habe echt keine Ahnung wie ich mir das alles einfach eingefangen habe. Ich habe glaube ich auch durch meine Netzwerkeinstellungen gesehen wie eine Ip aus Brasilien kommt wo auch die meisten Bots auf Insta herkommen.

[Kurzes Update]

Gerade habe ich unter meinen Prozessen unter dem Prozess "appmodel" --> "Kacheldaten Modellserver" und "State Repository " unter anderem auch "desktopfenster manager", "shell infrastructur host", unter "Local Securtity Authority prozess" ------>"Anmeldeinformationsverwaltung", "CNG Schlüsselisolation","Sicherheitskonto Manager" sieht für mich nach ausspionieren und Datenklau aus..

Danke für eure Hilfe!

Aha :kaffee: und die Logs dazu? :glaskugel:


Wenn man in Panik verfällt ist alles was man nicht kennt ein Virus. Bitte hör auf damit, so kommen wir nicht weiter. Poste im ersten Schritt die Logfiles.

Internet Hacker
 

Hallo wieder,

ich bin auf einiges andere noch geschoßen deswegen tschuldigung für die lange Zeit wo keine Antwort kam. Ich habe Windows 10 neu installiert und alle neuen Updates runtergeladen. Ich denke das die alte Malware/Virus/Wurm einfach ports öffnet und mit mit proxy irgendwie aktiviert wurde troz neuinstallation, Registry Daten wurden auch verändert und komische codes hinzugefügt. Evtl auch einen versteckten Benutzer gemacht hat (wenn sowas geht) aber gut schauen wir erstmal was die Logs sagen und was ihr damit alles anfangen könnt ^^


Die anderen alten Logfiles habe ich leider nicht.
Hier noch einpaar Boot-Daten... Ich kenn micht nicht so gut aus aber ich finde sie schon etwas auffällig.

Sry aber du erzählst leider viel Blödsinn. Ich weiß nicht wie ich das anders ausdrücken soll. Deswegen verschieb ich das auch mal damit andere das kommentieren können.

Ok, ich versuche halt so viel Informationen weiterzugeben wie es einem weiterhelfen kann, es ist ein solches durcheinander an Viren, da bin ich halt überfragt

Kann jemand was mit den Boot Daten anfangen?

Wie kommst du denn auf Viren ? Warum diese Logs angefertigt?

In welchen Zeilen vermutest du einen Hinweis auf Fremdeinwirkung ?

Ich versteh das immer nicht.. Alle paar Wochen kommt jemand, postet wirr irgendwelche Logs und meint dann einen Hacker zu haben :| Konkrete Hinweise kann die Person aber nicht liefern.

Daher: Siehe die ersten 2-3 Fragen

V.a. wurde Windows schon neu installiert. Mehr als Bauchegfühle und Bullshit kommt dann nicht aber wir sollen alle Logs auswerten.

Naja er hat ja so eine Vermutung .. Mag sein, dass die - ich nenn es mal - nicht die Sinnvollste ist aber er hat eine :D

Also Beastboi - woher nimmst du die Annahme, dass sich jemand Zugang verschafft hätte? Warum, wenn du schon selsbt sagst nicht sooo viel Ahnung zu haben, fertigst du irgendwelche Logs an, die du dann eh nicht verstehst.

Fakten uff'n Tisch und nicht nur haltlose Vermutungen, dann wird dir auch kompetent geholfen. Versprochen :)

Komische Internet Sache
 

Haha okay, also wie gesagt jemand hat mein Instgram account (welchen ich frisch gekauft hatte) gehackt im Sinne von Passwort geklaut... Habe ich gesehen weil mein account leuten gefolgt hat die ich nicht mal kenne. Wann mir auch der Appetitt vergangen war ist als in einem Steam Spiel mir User gejoint sind die die einige Namen trugen die die Bots (welche meine Instagram Seite liken) haben. Die Malware Programme hatten am Anfang auch einige Ad Wares gefunden, weis leider bloß nicht mehr welche :/ Ansonsten stimmt auch was mit meinem iPhone nicht mehr, (ich kann meine Browserdaten nicht mehr löschen) - hat vielleicht etwas mit dem Passwortklau zu tun oder vllt auch einfach ein seperater Virus den ich mir über den Safari Browser eingefangen habe.. (ist aber ein anderes Thema also schon in Ordnung^^)

Sonst hatte ich aufeinmal auch auf einem Android eine Malware welche sich nichtmal nach Zurücksetzung sauber war... Also mein der Play Store undso weiter scheinen nicht von der Orginalquelle zu sein. Wenn ich mit einem App welche Apps nach adware scannt starte, wird dieser vorgang blockiert.. Unter dem App Namen steht auch etwas von Add.Mob da. Ein Beispiel hierfür... Ich starte das Handy direkt nach zurücksetzung, irgedwann in den Einstellungen wollte ich dann etwas wie "nein" eingeben und mir wird bei ne... Neonazi vorgeschlagen.. Hat mich schon etwas beunruhigt... Ich habe echt keine Ahnung woher dieser Virus kommt und in welchem Ausmaß der sich verbreitet hat und ob die Handys etwas mit meinem Pc und W-Lan zu tun haben. Einen neuen Router habe ich mir schon gekauft von Fritz.Box (die sollen ja besser sein als z.B. die Router von vodafone Easybox etc..)

PS: Sehr lieb von euch das ihr mir helfen wollt troz diesem riesen Chaos. Wollt ihr vllt. einen Screenshot von Kaspersky sehen um zu sehen welche Ports alles offen sind, kann man dort auch gut sehen finde ich..

Also: Es mag sein, dass sich jemand Zugang zu deinem Instagramaccount verschafft hat. Wohlmöglich vllt. auch über einen Trojaner o.Ä. auf dem PC - kann sein.
Aber!
Dieses (egal was es war) überlebt eine Neuinstallation nicht. Auch so etwas wie ports freigeben und proxy & registry anpassen kann & wird danach nicht (mehr) passieren.
Erst recht nicht, wenn du dazu sogar noch einen neuen Router dahingestellt hast.

Zum Handy: Wasn nu iPhone oder Android ? So oder so gilt hier aber das gleiche Irgendwelche Malware überlebt das zurücksetzen nicht. Da musst du dir schon im Nachgang (bewusst) wieder was geladen haben.

Oder in Kurzform: Malware überlebt Zurücksetzen/Neuinstallation nicht. Entweder du bildest dir die Symptome danach nur ein (bzw. redest dir da was ein) oder du schaffst es jedesmal wieder dir den gleichen Mist zu installieren.

Sorry, ich komme nun auch nicht hinterher:

IOS und Android verseucht. Dazu Windows?

Resets gemacht und neu installiert. Da kann jetzt erstmal nix mehr sein.

Ports offen? Hast Du an der Router-Konfig rumgefummelt?

Instagram gekauft? Oder meinst Du "Likes / Follower" gekauft?

Heilloses Durcheinander ...


Oops ... Explo war fixer

Okay Leute das beruigt mich schon etwas haha, Vllt ist mein Pc mittlerweile auch wieder echt frisch, aber mein Andorid war trotz zurücksetzten immernoch infiziert, für das muss ich nochmal mich weiter erkundigen evtl. die Handynummer wechseln, auch wenn Viren auf dem Handy eig nichts mit der Telefonverbindungen zutun haben können... Ich werde mich nochmal melden soweit ich wieder mehr weiß und neue Theorien entwickle haha, Spaß..

Ich hab einen ganzen Account gekauft.. Leider muss ich im Nachhinein sagen...

Edit: Was auch komisch ist, ich war bisher kaum im Internet schon habe ich neue Cookies am Hals, zur Information ich benutzte jetzt auch NoScript für Firefox. Dieser hält cookies auf wie, ajax.googleapis.com, googleadservices.com, s3.amazonaws.com, seid ihr wirklich sicher das wenn man Windows 10 neuinstalliert alles vorherige gelöscht ist? :/ Vielleicht bin ich auch einfach paranoid

Jo also Ports habe ich keine geöffnet am Router aber ich meine vllt ob welche am PC geöffnet wurden.. z.B. gibt es ein Programm das sich Store (WinStore.App.exe) unter dem Ordner [C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe] nennt? Ich habe auch keinen Zugriff auf den "Windows Apps" Ordner unter "Programme" Ich habe das 9! mal geöffnet mit verschiedenen Extrenen IP Adressen, ist das normal?

Auch ein Programm Host for Windows Services (svchost.exe) unter "System32" fällt mir auf. Leute ich habe nichts neues außer Antiviren Programme runtergeladen und trozdem ist sowas auf meinem Computer.. :/

Was soll das denn bitte? Warum kaufen, was man kostenlos haben kann? Steckt da ein kommerzieller Grund hinter? Ich verstehe es nicht ...

Also ... wenn Du ein Factory-Reset gemacht hast, kann nichts überleben (zumindest mir nicht bekannt).

Du erzählst über NoScript, was die Cookies blockt, willst die Handynummer ändern, hast geöffnete Ports am PC :wtf:

Weißt Du eigentlich, was Du mit Deinen Gerätschaften tust?

Es beschleicht mich ein trolliges Gefühl.

Ohne Witz Jemand hat mich gehackt okay? Meine handynummer möchte wechseln ist eig auch egal und wie du auch schon sagst der Account ist für Kommerzielle zwecke, ich persönlich hasse Soziale Netzwerke, dass nur so mal dazu zumindest was so typisch für dafür ist.

Das ist jetz wichtig:
Es gibt ein Programm das sich Store (WinStore.App.exe) unter dem Ordner [C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe] nennt befindet? Ich habe auch keinen Zugriff auf den "Windows Apps" Ordner unter "Programme" Das Programm ist 9! mal geöffnet mit verschiedenen Extrenen IP Adressen, ist das normal?

Jetzt kommt noch dazu möchte ich wissen ob das normal ist: HxAccount.exe, Hx.Mail.exe, HxTsr.exe, Hx.CalenderAppImm.exe diese Dateien verstecken sich alle unter [C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8218.40507.0_x64__8wekyb3d8bbwe] sind diese Programme gefährlich?

Mir fallen sonst noch auf: dismHost.exe 3 mal geöffnet... Wenn ich das Verzeichnis öffnen möchte kommt der Explorer aber ohne Verzeichnis.

Auch ein Programm "Host for Windows Services" (svchost.exe) unter "System32" fällt mir auf.

Geh mit deinen Panikattacken und deinem PC und Smartphone in eine professionelle PC Werkstatt und lass dir bei denen alles, gegen gutes Geld natürlich:pfeiff:, sauber neu aufspielen.

"HxTsr.exe is part of Microsoft Office 2016 and developed by Microsoft Corporation according to the HxTsr.exe version information.
HxTsr.exe's description is "Microsoft Outlook Communications"
HxTsr.exe is digitally signed by Microsoft Corporation.
HxTsr.exe is usually located in the 'c:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6118.42001.0_x64__8wekyb3d8bbwe\' folder."

"WinStore.App.exe" => Windows Store, kann durchaus vorkommen, dass dieser mehrmals geöffnet ist.

Grundsätzlich sind alle Apps, die du da aufgezählt hast, von Microsoft Installierte Programme, insofern ist es reine Panik-Macherei.

"HxTsr.exe is part of Microsoft Office 2016 and developed by Microsoft Corporation according to the HxTsr.exe version information.
HxTsr.exe's description is "Microsoft Outlook Communications"
HxTsr.exe is digitally signed by Microsoft Corporation.
HxTsr.exe is usually located in the 'c:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6118.42001.0_x64__8wekyb3d8bbwe\' folder."

"WinStore.App.exe" => Windows Store, kann durchaus vorkommen, dass dieser mehrmals geöffnet ist.

Grundsätzlich sind alle Apps, die du da aufgezählt hast, von Microsoft Installierte Programme, insofern ist es reine Panik-Macherei. "

Ich habe das auch gedacht... Ich habe jetzt aber gesehen wie svchost.exe ist 30 mal geöffnet vom System, Mein Benutzer, Loker Dienst und Netzwerkdienst... Unter einem sind Runtime Broker etc.


EDIT: Ich habe einige komische Zertifikate unter den Internet Optionen gefunden :O
Wie kann ich diese löschen? Einige tragen den namen VeriSign, Root Agency, AddTrust, Baltimore CyberTrust und einige mehr!! Solche Schmutzanbieter

Setz deinen PC mit Windows neu auf oder lass das professionell in einer PC Werkstatt machen und dann spiele nur noch vertrauenswürdige Programme auf, überlege dir gut wo du dich im Internet aufhälst und was du da machst und ändere alle deine Passwörter zu E-Mails, Accounts usw.

Normal

Bitte erklären.

Warum?

bzgl svchost.exe:

Wenn ich in die Internet Optionen öffne und dann auf Inhalte und Zertifikate gehe, tauchen unter Zwischenzertifizierungsstellen diese 4 Zertifikate auf: Microsoft Windows Hardware Compatibility - von Microsoft Root Autorithy (ist angeblich schon abgelaufen bis 2002), Root Agency (wenn ich das Zertifikat öffne steht da dass Zertifikat verändert oder beschädigt wurde und gültig ist es bis 2040), VeriSign Class 3 Public Primary Certification Authority und www.versign.com/CPS Incorp.by Ref. LIABILITY LTD.(c) - von Class 3 Public Primary Certification Autorithy... Diese haben die Berechtigung für für Server Clienten usw.

Was du da auflistet ist doch alles total irrelevanter Blödsinn!
Du redest dir ein du seist gehackt und siehst nun bei jedem Furz ein angeblichen Beweis. Das ist doch Quark hoch drei.

Nochmal: du hast dein Windows neu installiert. Da gibt es keine Malware mehr! :kloppen:

(es sei denn du hast irgendeinen Blödsinn danach ausgeführt, irgendwelche Cracks oder so)

Hör doch mal auf dich mit Dingen zu beschäftigen, von denen du keine Ahnung hast o.o

Mehrere Leute haben dir jetzt versichert: Zurücksetzen/Neu Installieren überlebt nix.
Lass es damit doch einfach gut sein. Es hat leider kaum jemand die Lust dir bei jedem Post zu sagen: Ja auch das ist normal, nur weil du nicht weißt, was du da tust :|

@BeastBoi

Erklärt nicht die Schmutzanbieter ...

Bei Beratungsresistenz bin ich raus.

/EOD

Also wenn ich google und lauter komische Seiten aufgelistet werden sind das schonmal genug anzeichen vllt nicht gehackt zu werden aber getrackt

ich glaub dieser Thread wird bald noch besser als dieser hier --> http://www.trojaner-board.de/176592-...infiziert.html

Da wollte der TO auch einfach nicht einsehen, dass es da nix gibt. Aber nein egal, einfach Mist behaupten und Tonnen von Logs posten, die Blödmänner werten das ja schon alles aus :lach:

Nochmal BeastBoi: wenn du den Helfern hier nicht glauben willst und weiter meinst Panik schieben zu müssen, dann geh verdammt nochmal mit deiner Kiste in eine PC Werkstatt, lass alles neu machen und dir erklären was die dir machen und vergiss nicht genug Euro Scheine mitzunehmen. Und Finger weg von illegaler Software und dubiosen Webseiten!!

Das blöde ist, Ich war schon bei einem und diese Sachen sind glaube ich echt ein Virus

und wieder geiler halbgarer Dünnschiss :rofl: wer so seine angebliche Probleme schildert, der trollt und dem ist auch nicht zu helfen :lach:

Ich trolle keinen, ist das denn so unglaublich heut zu Tage gehackt zu werden?? Es wurde alles neu installiert oke aber ich glaube da stimmt etwas nicht aufgrund meinen Annahmen... Ich gebe nein ein da kommt Neonazi raus verstehste? An meine Accounts wurde rum gefutscht, das ist so.

Registry: \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones --> Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 ---> {A8A88C49-5EB2-4990-A1A2-0876022C854F} type reg.binary und {AEBA21FA-782A-4A90-978D-B72164C80120} type reg.binary.. Ich kenne mich nicht aus aber früher zu Windows 7 Zeiten habe ich auch mal rumexperimentiert und sowas habe ich noch nie gesehen...

EDIT: Tschuldigung ich habe mich bei meinem letzen Beitrag echt schlecht ausgedrückt ^^
Ich meine das im Nachhinein ich diese aufgezählten Sachen auffällig finde.

BeastBoi - sowohl Experten als auch Hobbyanalytiker haben dir alle! gesagt, dass nach Neuinstallation nix überlebt.
Weiterhin hat dir jeder! gesagt, dass deine Annahmen überhaupt auf nix hinweisen.

Das ist ungefähr so als würde ich hier eine mathematische Formel posten und sagen: Kenn ich aus der Schule gar nicht, die Hausaufgabenblätter scheinen gehackt zu sein.

Du hast 2 Möglichkeiten: Entweder du glaubst den Experten hier im Forum und glaubst, dass es keinerlei Hinweise gibt und das alles was du hier postest absolut gar nicht auf einen Hack, Trojaner oder sonste was hinweist
oder
Du glaubst "uns" nicht. - Dann aber bitte auch hier nicht weiter posten, weil dann wäre es reines trollen.

Du hast vollkommen Recht explo. Ich habe jetzt allerdings nochmal RKill rüber laufen lassen und siehe da ( Ich habe beide Computer neu aufgesetzt und einen neuen Router geholt und trozdem) : Wie auf einem sauberem Internetnetzwerk sowas passieren kann verstehe ich nicht. Außer der alte Arbeitgeber möchte dich vielleicht ausspähen. Was zu weit geht, geht zu WEIT! Keine AHNUNG WER ODER WAS ABER DAS GEHT ZU WEIT!

Was sieht man denn da? :balla:

Performing miscellaneous checks:

* Windows Defender Disabled

[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001

Checking Windows Service Integrity:

* agp440 [Missing Service]
* gagp30kx [Missing Service]
* IEEtwCollectorService [Missing Service]
* IoQos [Missing Service]
* nv_agp [Missing Service]
* TimeBroker [Missing Service]
* uagp35 [Missing Service]
* uliagpkx [Missing Service]
* WcsPlugInService [Missing Service]
* wpcfltr [Missing Service]
* WSService [Missing Service]

* AJRouter => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted [Incorrect ImagePath]
* WpnService => %systemroot%\system32\svchost.exe -k netsvcs [Incorrect ImagePath]

* vmicrdv => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]
* vmicvss => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]

Nimm deine Tabletten und fertig :pfeiff:

Checking Windows Service Integrity:

* agp440 [Missing Service]
* gagp30kx [Missing Service]
* IEEtwCollectorService [Missing Service]
* IoQos [Missing Service]
* nv_agp [Missing Service]
* TimeBroker [Missing Service]
* uagp35 [Missing Service]
* uliagpkx [Missing Service]
* WcsPlugInService [Missing Service]
* wpcfltr [Missing Service]
* WSService [Missing Service]

da fehlen doch die services oder ?

* AJRouter => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted [Incorrect ImagePath]
* WpnService => %systemroot%\system32\svchost.exe -k netsvcs [Incorrect ImagePath]

was ist das?

* vmicrdv => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]
* vmicvss => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]

Ihr seid doch selber Hacker, ich bin in eurem hackernetz geladet.

Nimm deine Tabletten und fertig
Ja mein Joint rauch ich später nach dem Champions League Finale.

Was laberst du da für nen Mist?

Was das heißt weißt du auch selbst. Du trollst hier nurnoch herum.

Man Man ... Google ist nicht Dein Freund, oder?

Lies Dir das mal durch und Du wirst merken, dass es wohl ein Problem von Rkill und Windows 10 ist (auch, wenn Du evtl. schon Creators Update hast).

https://www.bleepingcomputer.com/forums/t/624507/missing-services-after-w10-anniversary-update/

@BeastBoi

Ich habe mir alle Logdateien und Posts von dir durchgelesen, in denen du angeblich Hinweise für Malware siehst.

Keine der von dir genannten Informationen weist auf Malware hin, das ist alles normal und findet sich auch so oder in ähnlicher Weise auf meinem Windows 10 Rechner. Zudem überlebt die Malware eine Neuinstallation nicht.

Da du jedoch scheinbar "beratungsresistent" bist und nicht auf mehrere Hinweise eingehst, schließe ich dieses Thema.