Zum dritten mal in Folge Zugriff auf Account, Malwarebytes und Kaspersky finden nichts.
 

Ich stehe gerade vor einem so seltsamen wie frustrierenden Problem. Jemand hat nun bereits zum dritten Mal in weniger als 4 Monaten versucht sich in meinen Steam Account einzuloggen. Glücklicherweise habe ich SteamGuard aktiviert, wodurch ein Code zum Login von Fremd PCs benötigt wird um auf den Account zuzugreifen. Der oder die Person(en) nutzen meinen korrekten Benutzernamen, welcher nicht allzu schwer zu finden ist, jedoch auch mein richtiges Passwort. Irgendwelche versehentliche "Beinahe" Logins aufgrund eines Buchstabendrehers im Benutzernamen weil die Person einen ähnlichen hat, sind also auszuschließen.

Ich habe natürlich das Passwort regelmäßig geändert, zum ersten Mal trat das Problem Ende Juli auf. Dann Ende letzten Monats, und nun schon wieder. Immer andere Passwörter, immer korrekt eingegeben, immer von anderen IP Adressen aus.

Sämtliche andere Konten sind davon nicht betroffen. Meine Email nicht, mein Battlenet oder andere Spieldienste nicht, mein Paypal nicht. Gar nichts. Suche mit Kaspersky, nichts. Suche mit Malwarebytes, nichts. Ich weiß absolut nicht mehr was ich noch machen soll.

Hi,

wie einfach bzwl. komplex ist das Passwort denn? Verwendest du dieses Passwort auch woanders?

Lass mal dein System hier: http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ oder hier: http://www.trojaner-board.de/log-analyse-auswertung/ überprüfen indem du in einer der 2 Sektionen ein neues Thema aufmachst mit deinem Problem. Es könnte sein das du irgendeine Schadsoftware auf deinem PC hast die von Kaspersky und Malwarebytes nicht erkannt wird oder es wurde etwas an deinem System manipuliert das du nicht bemerkst und das die Angriffe möglich macht. Also mach ein Thema auf, dann meldet sich dort ein Helfer bei dir.

Mindestens 8-10 verschiedene Zeichen, bestehend aus Groß-und Kleinbuchstaben, Zahlen, Sonderzeichen. Definitiv nirgendwo sonst benutzt, da nach dem Vorfall immer neu ausgedacht.

Und du tippst das auch nur an einem Rechner ein? D.h. falls ein System versecht wäre, käme nur diese eine in Frage?

Korrekt. War in dieser Beziehung schon immer sehr paranoid, dementsprechend meine Verwunderung. Inbesondere dann wenn das Höchstmaß an "NSFW" Seiten Reddit und Konsorten sind.

Allerdings: Das Passwort gebe ich auch auf meinem Handy ein, einem Windows Phone. Dies dient nämlich als Authenticator. Mir wird ein zufällig generierter Code aufs Handy geschickt, wenn ein fremder PC sich versucht einzuloggen. Nur so habe ich davon überhaupt erfahren. Ganz ausschließen möchte ich ein versuchtes Handy nicht, jedoch ist es unwahrscheinlich. Das Problem trat nicht nur zum ersten Mal auf BEVOR ich mein Handy zum Authenticator machte, sondern hätte jemand Zugriff auf letzteres, wäre der Account wohl schon weg.

@purzelbär:

Gerade dabei, danke!

Ok. Dann schauen wir mal was das FRST-Log im anderen Thread sagt.