Battle.net-Acc wurde gehackt nach Echtgeldeinkauf
 

Hi Leute,

Ich habe gestern Abend noch ne Runde Diablo3 gespielt und bin dann schlafen gegangen.

Hab mich heute Abend wieder rangesetzt und musste einen gesperrten Acc vorfinden.
Daraufhin habe ich durch die Blizzard-Hotline meinen Acc wieder entsperren lassen und habe erfahren dass ich von den USA aus gehackt wurde.

Um ein neues sicheres Passwort zu erstellen sollte mein PC frei von Vieren sein.
Man gab mir den tipp HiJack-This zu verwenden.

Gesagt - Getan

nur bin ich nicht wirklich schlau daraus geworden:

Ehe ich da etwas rummurkse dachte ich mir: hol ich mir hilfe und bin auf euch gestossen.

Hab dann die Anweisungen für Neulinge befolgt und dass kam dabei heraus:

Ich benutzte zum surfen Firefox
Für Firewall und AntiVir sind COMODO zuständig.

Comodo führt gerade einen Scan durch der noch nichts ergeben hat.

Ich hoffe meine Schilderungen waren bisher von Nutzten für euch, damit ihr mir hoffentlich helft.

Über eine schnelle Antwort würde ich mich natürlich riesig freuen.
Und ein Danke schonmal im vorraus an euch.


Update1:
ComodoScan hat nichts entdeckt

also bleiben noch die 8 Probleme aus dem Malwarebytes-Test.

:hallo:

Lasse die Funde von Malwarebytes loeschen.


Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Ersteinmal danke für diese rasante antwort.

Stand 10:15

Ich musste feststellen das mein Battle.net-ACC wieder gehackt wurde.
Durch ein Passwort mit 16 STellen dachte ich es wäre sicher.

Habe dann bei blizzard erneut angerufen.
wieder aus den usa gehackt.

allso hab ich mir überlegt das ich sowas wie einen KEY-LOGGER auf meiner festplatte habe.

Vieleicht ist das hilfreich:
Ausgehende Verbindungen wärend Diablo3 geöffnet ist:
http://www.trojaner-board.de/attachm...1&d=1342609556

Hab dann mit Malwarebytes noch mal gescannt.

Stand 12:55

Comodo über die task-leiste Beendet

Anweisungen befolgt:

-neustart angenommen

Mir ist aufgefallen das sich die grafische Oberfläche von Firefox verändert hat.
Comodo ist nach neustart wieder Eingeschaltet
Benutzerkontensteuerung ist eingeschaltet worden

-OTL nochmal mit richtigen einstellungen SCANNEN lassen:
http://www.trojaner-board.de/85104-o...-oldtimer.html

OTL Logfile:
--- --- ---

[/CODE]

OTL Logfile:
--- --- ---

[/CODE]



danke und warte auf weitere anweisungen.

Sehr gut! :daumenhoc

Wie laeuft der Rechner?

1. Schritt

Neue Version! Bitte neu runterladen!

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:


Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Der rechner läuft stabiel,
bis auf den Flash-Player in FireFox, aber der ist schon vorher immer Abgekackt.

Anweisungen werden gerade ausgeführt.

Wie Lang bist du heute OnLine?

Bis 0 uhr.

Melde dich mit den Logfiles wieder.

sorry, wurde etwas später...

SCHLUCK...

Sehr gut! :daumenhoc

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Das AdwCleaner-log
der andere scan läuft gleich an

Mit nichts löschen meinst du damit: auch nicht in die Quarantäne verschieben oder is das erlaubt?

Stand 13:15

Fertig!!!

du wirst jetzt erstmal nichts von mir hören, weil ich zur Arbeit muss.
bin um 20:30 wieder OnLine.

viel glück bis dahin

Du benutzt gecrackte Software (Siedler 7), warum?

Weil man mir sagte das "die Siedler 7" oft probleme mit ATI-Grakas hat.
Also habe ich mir das spiel gezogen um zu testen ob es bei mir läuft.

natürlich lief es nicht.

Es wurde auf börse.bz angeboten mit der behauptung es sein Viren-frei.

Da ich noch nie mit viren probleme hatte hab ich das ding einfach vergessen.

ich hab jetzt erst meine Lehre daraus ziehen müssen.

OK,

lass die Funde von Emsisoft entfernen.


danach:





ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

vielen dank


eset is durchgelaufen:

TDSSKiller von Kaspersky

- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.

Hier findest Du eine ausführlichere TDSSKiller Anleitung.

hab da jetzt ein problem.
zur Check liste:

check

check
http://www.trojaner-board.de/attachm...1&d=1342825574
check: comodo über die Taskleiste beendet

check
hier taucht das problem auf:

Weder wird mir eun neustart vorgeschlagen noch beendet das programm nachdem durchlauf mit den vorgegebenen Parametern.

http://www.trojaner-board.de/attachm...1&d=1342825636
http://www.trojaner-board.de/attachm...1&d=1342825636
http://www.trojaner-board.de/attachm...1&d=1342825778

Ich habe die parameter verändert und da kam das dabei herraus:

http://www.trojaner-board.de/attachm...1&d=1342825827
http://www.trojaner-board.de/attachm...1&d=1342825827
http://www.trojaner-board.de/attachm...1&d=1342826716

was soll ch tun?:kaffee:

PS:
wenn ich morgen früh nicht antworte liegt das daran das ich über das WE bei meinen eltern bin und meinen PC nicht zur verfühgung habe.

Deine Antwort kannst du aber trotzdem posten den lesen kann ich die nachricht noch.

schönes WE Andy

So bin wieder zu hause und an meinem rechner.

im Anhang sämtliche logs die vom tdssKiller erstellt wurden.

Hier das Letzte Log:

nach dem ich wieder zu hause war und den rechner angeschaltet habe wurde vom system aus ScanDisk ausgeführt.
-schwarzer Screen
-ScanDisk Fortschritt wurde angezeigt
-danach hat der Rechner ganz normal wieder hochgefahren

wo finde ich die Logs von diesem Scan?
Damit ich den posten kann falls er relevant ist.

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

so hier is es.


OTL Logfile:
--- --- ---

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

heute um 11:45 durchgefürht:

gibt es einen grund meinen Flashplayer zu löschen?

Ja, kannst du neu installieren.

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

• Windows XP (nur 32-bit)
• Windows Vista (32-bit/64-bit)
• Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte fragen.

• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

• Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
• Während des Laufs von Combofix nichts anderes am Computer machen!
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

• Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
• Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
• Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
• Bitte nicht in dieses Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es wird ein Backup Deiner Registry erstellt.
• Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

• Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
• Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
• Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

• Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
• Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.