DerDaniel | 22.12.2009 09:32 | WoW Account Hack, finde aber keine Schadsoftware Guten Morgen an alle,
ich habe folgendes Problem: Vorgestern wurde zum 3. Mal in diesem Jahr mein WoW Account kompromittiert. Ich finde aber absolut keine Schadsoftware o.ä.
Hier meine Logs: Code:
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 21.12.2009
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 21.12.2009
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 10.11.2009 238,9MB
CCleaner (remove only) Piriform 22.10.2009 2,71MB
CDBurnerXP CDBurnerXP 29.11.2009 14,7MB
Curse Client Curse 13.12.2009
EA Download Manager Electronic Arts, Inc. 13.12.2009 9,45MB
FUSSBALL MANAGER 10 Electronic Arts 13.12.2009 6.925,5MB
GIMP 2.6.7 10.11.2009 87,0MB
HijackThis 2.0.2 TrendMicro 21.12.2009 0,77MB
IrfanView (remove only) 19.11.2009 1,61MB
Java(TM) 6 Update 17 Sun Microsystems, Inc. 13.12.2009 95,0MB
Kaspersky Internet Security 2010 Kaspersky Lab 20.12.2009 36,5MB
LibUSB-Win32-0.1.10.1 LibUSB-Win32 13.12.2009 1,32MB
Malwarebytes' Anti-Malware Malwarebytes Corporation 21.12.2009 4,11MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 23.10.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 22.10.2009 37,0MB
Microsoft Office Enterprise 2007 Microsoft Corporation 24.10.2009 623,2MB
MobMap 3.52 Slarti on EU-Blackhand 13.12.2009 3,73MB
Mozilla Firefox (3.5.6) Mozilla 15.12.2009 26,6MB
Need for Speed™ Undercover Electronic Arts 13.12.2009 1.849,7MB
NVIDIA Drivers NVIDIA Corporation 22.10.2009 2.765,8MB
NVIDIA PhysX NVIDIA Corporation 22.10.2009 120,1MB
NVIDIA Stereoscopic 3D Driver NVIDIA Corporation 22.10.2009 12,1MB
PC Inspector File Recovery 22.10.2009 5,93MB
Sony Ericsson PC Suite 6.009.00 Sony Ericsson 28.10.2009 31,6MB
Sophos Anti-Rootkit 1.5.0 Sophos Plc 11.12.2009 2,66MB
TeamSpeak 2 RC2 Dominating Bytes Design 31.10.2009
UseNeXT Aviteo Ltd 10.12.2009 4,93MB
VLC media player 1.0.2 VideoLAN Team 22.10.2009 74,8MB
Winamp Nullsoft, Inc 21.12.2009 35,2MB
Winamp Anwendungserkennung Nullsoft, Inc 21.12.2009 0,13MB Code:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3407
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
22.12.2009 09:08:53
mbam-log-2009-12-22 (09-08-53).txt
Scan-Methode: Vollständiger Scan (C:\|H:\|)
Durchsuchte Objekte: 181580
Laufzeit: 36 minute(s), 25 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden) Code:
Scan saved at 09:14:32, on 22.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Users\Daniel\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Daniel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: ,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll Vielen Dank schonmal |