Account wurde Gehackt.
 

Erstmal Guten Abend,

ich bin neu im Forum, bitte seit nicht zu hart mit mir. :)

Da ich von PC's nicht soviel ahnung habe und ein kleines Problem habe wurde mir diese Forum nahegelegt.

Folgendes Problem: Ich wurde in einem Onlinespiel gehackt. Genau, es ist WoW^^, also genauer mein WoW Account. Ich habe alles getan was im Forum steht. Es wäre nett wenn sich jemand mit Ahnung mal meine Logs anschaut. :)


Hier das Log von High Jack this:


Logfile of random's system information tool 1.06 (written by random/random)
Run by Apple at 2009-12-13 20:48:15
Microsoft® Windows Vista™ Ultimate Service Pack 2
System drive C: has 5 GB (3%) free of 153 GB
Total RAM: 4094 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:19, on 13.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Valve\Steam\Steam.exe
C:\Program Files (x86)\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Apple\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\Apple.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MS_MASTER] RUNDLL32.EXE C:\Users\Apple\AppData\Local\Temp\xml_inc.dll,i
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\ANYCOM\Bluetooth-USB\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\ANYCOM\Bluetooth-USB\btsendto_ie.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Bluetooth-USB\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Bluetooth-USB\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7215 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]
"MS_MASTER"=C:\Users\Apple\AppData\Local\Temp\xml_inc.dll [2009-12-05 61440]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files (x86)\ANYCOM\Bluetooth-USB\BTTray.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"BindDirectlyToPropertySetStorage"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27daf512-159b-11de-9d8e-806e6f6e6963}]
shell\AutoRun\command - D:\autorun.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccc9846e-1d2c-11de-8720-001d92a1e281}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLIENT4.vbs


======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-12-13 15:16:16 ----D---- C:\Program Files (x86)\xp-AntiSpy
2009-12-13 15:15:09 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-12-13 15:15:09 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2009-12-12 16:15:21 ----D---- C:\rsit
2009-12-12 16:15:21 ----D---- C:\Program Files (x86)\trend micro
2009-12-12 15:01:15 ----D---- C:\Users\Apple\AppData\Roaming\Malwarebytes
2009-12-12 15:01:10 ----D---- C:\ProgramData\Malwarebytes
2009-12-12 15:01:10 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-12-12 14:40:20 ----D---- C:\Program Files (x86)\CCleaner
2009-12-09 19:00:49 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-09 19:00:44 ----A---- C:\Windows\system32\httpapi.dll
2009-12-09 11:55:11 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 11:55:07 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 11:55:04 ----A---- C:\Windows\system32\iertutil.dll
2009-12-09 11:55:04 ----A---- C:\Windows\system32\ieframe.dll
2009-12-09 11:55:03 ----A---- C:\Windows\system32\wininet.dll
2009-12-09 11:55:03 ----A---- C:\Windows\system32\urlmon.dll
2009-12-09 11:55:02 ----A---- C:\Windows\system32\occache.dll
2009-12-09 11:55:01 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-09 11:55:01 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-09 11:55:01 ----A---- C:\Windows\system32\ieui.dll
2009-12-09 11:55:01 ----A---- C:\Windows\system32\iepeers.dll
2009-12-09 11:55:01 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-09 11:55:00 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-09 11:55:00 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-09 11:55:00 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-09 11:55:00 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-09 11:55:00 ----A---- C:\Windows\system32\iesetup.dll
2009-12-09 11:55:00 ----A---- C:\Windows\system32\iernonce.dll
2009-12-09 11:55:00 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-09 11:54:51 ----A---- C:\Windows\system32\rastls.dll
2009-12-07 17:42:53 ----A---- C:\Windows\system32\uxtuneup.dll
2009-12-07 17:42:53 ----A---- C:\Windows\system32\authuitu.dll
2009-12-07 17:41:59 ----SHD---- C:\Config.Msi
2009-12-05 11:33:00 ----A---- C:\Users\Apple\AppData\Roaming\b.exe
2009-11-30 20:31:28 ----D---- C:\Users\Apple\AppData\Roaming\gtk-2.0
2009-11-30 20:22:43 ----D---- C:\Program Files (x86)\GIMP-2.0
2009-11-25 16:14:18 ----D---- C:\Program Files (x86)\SprayR
2009-11-25 13:56:56 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 13:43:14 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 13:43:13 ----A---- C:\Windows\system32\msxml3.dll
2009-11-21 19:10:40 ----D---- C:\Program Files (x86)\OpenOffice.org 3
2009-11-20 19:39:28 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-11-20 19:15:21 ----D---- C:\Program Files (x86)\EA SPORTS
2009-11-14 14:38:32 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2009-11-14 14:33:02 ----A---- C:\Windows\system32\NVStWiz.exe
2009-11-14 14:30:17 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-11-14 14:30:17 ----A---- C:\Windows\system32\nvoglv32.dll
2009-11-14 14:30:16 ----A---- C:\Windows\system32\nvd3dum.dll
2009-11-14 14:30:16 ----A---- C:\Windows\system32\nvcuvid.dll
2009-11-14 14:30:16 ----A---- C:\Windows\system32\nvcuvenc.dll
2009-11-14 14:30:16 ----A---- C:\Windows\system32\nvcuda.dll
2009-11-14 14:30:15 ----A---- C:\Windows\system32\nvapi.dll

======List of files/folders modified in the last 1 months======

2009-12-13 20:48:11 ----D---- C:\Windows\Temp
2009-12-13 20:28:29 ----D---- C:\Users\Apple\AppData\Roaming\teamspeak2
2009-12-13 17:19:33 ----D---- C:\Program Files (x86)\Common Files\Steam
2009-12-13 16:24:15 ----D---- C:\Windows\Prefetch
2009-12-13 15:29:17 ----D---- C:\Windows\System32
2009-12-13 15:29:17 ----D---- C:\Windows\inf
2009-12-13 15:26:29 ----D---- C:\Windows
2009-12-13 15:16:16 ----RD---- C:\Program Files (x86)
2009-12-13 15:15:09 ----HD---- C:\ProgramData
2009-12-13 15:09:51 ----D---- C:\Windows\SysWOW64
2009-12-13 00:20:02 ----SHD---- C:\System Volume Information
2009-12-12 15:01:11 ----D---- C:\Windows\system32\drivers
2009-12-12 14:58:55 ----D---- C:\Windows\Minidump
2009-12-12 14:58:55 ----D---- C:\Windows\Debug
2009-12-11 01:19:38 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-12-09 19:37:42 ----D---- C:\Windows\rescache
2009-12-09 19:19:54 ----D---- C:\Windows\system32\migration
2009-12-09 19:19:54 ----D---- C:\Program Files (x86)\Internet Explorer
2009-12-09 19:19:51 ----D---- C:\Windows\system32\de-DE
2009-12-09 19:04:30 ----D---- C:\Windows\winsxs
2009-12-07 17:43:18 ----SHD---- C:\Windows\Installer
2009-12-07 17:42:47 ----D---- C:\Program Files (x86)\TuneUp Utilities 2010
2009-11-28 16:04:23 ----RSD---- C:\Windows\assembly
2009-11-27 21:06:46 ----SD---- C:\Users\Apple\AppData\Roaming\Microsoft
2009-11-21 19:10:54 ----RSD---- C:\Windows\Fonts
2009-11-21 19:09:59 ----D---- C:\Program Files (x86)\Java
2009-11-21 00:03:14 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-11-20 19:15:35 ----D---- C:\Program Files (x86)\Electronic Arts
2009-11-14 14:42:31 ----D---- C:\ProgramData\NVIDIA
2009-11-14 14:33:25 ----D---- C:\Program Files (x86)\AGEIA Technologies
2009-11-14 14:33:11 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2009-11-14 14:32:26 ----D---- C:\Windows\Help
2009-11-14 14:16:53 ----D---- C:\Windows\Tasks
2009-11-14 14:16:53 ----D---- C:\Windows\system32\AGEIA
2009-11-14 14:16:52 ----D---- C:\Windows\registration

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2009-10-14 11856]
R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 asbez59l;asbez59l; C:\Windows\system32\drivers\asbez59l.sys []
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys []
S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys []
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys []
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys []
S3 btwaudio;Bluetooth-Audiogerät; C:\Windows\system32\drivers\btwaudio.sys []
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys []
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS_64.sys []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 usb_rndisx;USB-RNDIS-Adapter; C:\Windows\system32\DRIVERS\usb8023x.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2009-11-13 1353544]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2009-12-13 321320]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
S3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater; C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
S3 NMIndexingService;NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [2007-08-03 382248]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 TuneUp.Defrag;@C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe [2009-12-07 607048]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []

-----------------EOF-----------------


Danke im vorraus.

MfG. Appler

Hallo und :hallo:

Hast Du schon den Blizzard-Support in Anspruch genommen? Wie komplex war das Passwort für das WoW Konto? Und es ist nicht dasselbe Passwort für für Dein E-Mail-Postfach? Ich selbst spiele kein WoW, aber bei dem was ich herausgefunden habe, müsste bei Passwortänderungen eine Bestätigungsmail kommen. :dummguck:

Jedenfalls ein 64-Bit-Windows zu bereinigen ist nicht einfach, denn viele Tools, die wir zur Bereinigung einsetzen, laufen leider nicht in einer 64-Bit-Umgebung!

Hast Du die Daemontools installiert? Bitte Malwarebytes ausführen und das Logfile posten.

Hallo,

Ja, das Passowrt WAR das selbe, habe es direkt mit geändert. Das Passwort war 9 stellig und mit 5 Buchstaben und 4 Zahlen. Ja der Blizzard Support ist informiert, die bestätigungs Email der Passwortänderung kam auch. Da Malware bytes aber nichts fand, wollte ich gewissheit haben ob ich Einen Keylogger oder ähnliches noch auf dem Rechner habe.

Ja ich habe Deamon Tools installiert.

Hier das Log von Malware:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3357
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

14.12.2009 16:08:33
mbam-log-2009-12-14 (16-08-33).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 290666
Laufzeit: 1 hour(s), 13 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Habe grade nochmal nachgeguckt, habe Deamon Tools doch nicht mehr auf dem Rechner.:dummguck:
Jetzt bin ich verwirrt, es ist installiert aber unter Software nicht aufgeführt, ist das normal ? Oo

Ich bin mir aber ziemlich sicher, dass der Eintrag von den D-Tools stammt. Wahrscheinlich noch ein Überrest davon.

Wurde vor oder kurz nach dem Accounthack irgendwas Schädliches auf Deinem Rechner gefunden?
Hast Du möglicherweise auf einem anderen potentiell infizierten Rechner Dich in Dein WoW-Account eingeloggt?

Habe mich nur von meinem Rechner aus eingeloggt. Das einzige was gefunden wurde war: "Hijack.DisplayProberties", das wurde auch direkt in Quarantäne verschoben. Da habe ich aber nicht weiter drüber nachgedacht, weil ich dachte das gehört zum dem Analysetool.