Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   WoW Account Hack, finde aber keine Schadsoftware (https://www.trojaner-board.de/80632-wow-account-hack-finde-keine-schadsoftware.html)

DerDaniel 22.12.2009 09:32
WoW Account Hack, finde aber keine Schadsoftware
 
Guten Morgen an alle,

ich habe folgendes Problem: Vorgestern wurde zum 3. Mal in diesem Jahr mein WoW Account kompromittiert. Ich finde aber absolut keine Schadsoftware o.ä.
Hier meine Logs:
Code:

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        21.12.2009       
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        21.12.2009       
Adobe Reader 9.2 - Deutsch        Adobe Systems Incorporated        10.11.2009        238,9MB
CCleaner (remove only)        Piriform        22.10.2009        2,71MB
CDBurnerXP        CDBurnerXP        29.11.2009        14,7MB
Curse Client        Curse        13.12.2009       
EA Download Manager        Electronic Arts, Inc.        13.12.2009        9,45MB
FUSSBALL MANAGER 10        Electronic Arts        13.12.2009        6.925,5MB
GIMP 2.6.7                10.11.2009        87,0MB
HijackThis 2.0.2        TrendMicro        21.12.2009        0,77MB
IrfanView (remove only)                19.11.2009        1,61MB
Java(TM) 6 Update 17        Sun Microsystems, Inc.        13.12.2009        95,0MB
Kaspersky Internet Security 2010        Kaspersky Lab        20.12.2009        36,5MB
LibUSB-Win32-0.1.10.1        LibUSB-Win32        13.12.2009        1,32MB
Malwarebytes' Anti-Malware        Malwarebytes Corporation        21.12.2009        4,11MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        23.10.2009        37,0MB
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        22.10.2009        37,0MB
Microsoft Office Enterprise 2007        Microsoft Corporation        24.10.2009        623,2MB
MobMap 3.52        Slarti on EU-Blackhand        13.12.2009        3,73MB
Mozilla Firefox (3.5.6)        Mozilla        15.12.2009        26,6MB
Need for Speed™ Undercover        Electronic Arts        13.12.2009        1.849,7MB
NVIDIA Drivers        NVIDIA Corporation        22.10.2009        2.765,8MB
NVIDIA PhysX        NVIDIA Corporation        22.10.2009        120,1MB
NVIDIA Stereoscopic 3D Driver        NVIDIA Corporation        22.10.2009        12,1MB
PC Inspector File Recovery                22.10.2009        5,93MB
Sony Ericsson PC Suite 6.009.00        Sony Ericsson        28.10.2009        31,6MB
Sophos Anti-Rootkit 1.5.0        Sophos Plc        11.12.2009        2,66MB
TeamSpeak 2 RC2        Dominating Bytes Design        31.10.2009       
UseNeXT        Aviteo Ltd        10.12.2009        4,93MB
VLC media player 1.0.2        VideoLAN Team        22.10.2009        74,8MB
Winamp        Nullsoft, Inc        21.12.2009        35,2MB
Winamp Anwendungserkennung        Nullsoft, Inc        21.12.2009        0,13MB
Code:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3407
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

22.12.2009 09:08:53
mbam-log-2009-12-22 (09-08-53).txt

Scan-Methode: Vollständiger Scan (C:\|H:\|)
Durchsuchte Objekte: 181580
Laufzeit: 36 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
Scan saved at 09:14:32, on 22.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Users\Daniel\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Daniel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs:  ,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
Vielen Dank schonmal

cosinus 24.12.2009 09:45
Hallo und :hallo:

Nutzt Du Dein Account auch auf andere PCs, die möglicherweise infiziert sind?
Hast Du das gleiche Passwort auch für andere Dinge eingerichtet zB eBay, MeiniVZ, E-Mail?
Wie komplex war das Passwort, Zeichensatz und Länge?

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:05 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28