|
Plagegeister aller Art und deren Bekämpfung: Steam Daten durch ein Programm geklaut !Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.12.2012, 00:48 | #1 |
| Steam Daten durch ein Programm geklaut ! Heyho Leute, Ich habe da ein RIESEN Problem und zwar denke ich das ich ein Programm auf meinen PC habe das Steam Daten ausspioniert und klaut. Ich habe 3 Steam Account und bei jedem kommt diese Meldung: Ich habe in letzter Zeit auch keine Programme von Unseriösen Seite gedownloadet. Teilweise sind welche im Wert von über 200€ dabei. Ich möchte dieses Programm von meinen PC. Ich benutzte Avira, der hat aber kein schädliches Programm gefunden. Bitte heft mir ! |
15.12.2012, 13:09 | #2 |
/// Malware-holic | Steam Daten durch ein Programm geklaut ! hi
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s C:\Windows\system32\*.tsp /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ |
15.12.2012, 13:32 | #3 |
| Steam Daten durch ein Programm geklaut ! Auch das Viren Programm ?
__________________ |
15.12.2012, 15:49 | #4 |
/// Malware-holic | Steam Daten durch ein Programm geklaut ! Steht ja da, alle. Außerdem währe es Günstig, wenn du deine Fragen in nem ganzen Satz stellen könntest, so weis man eher, worauf du dich beziehst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.12.2012, 18:23 | #5 |
| Steam Daten durch ein Programm geklaut ! Hier sind die Logs ! MfG |
15.12.2012, 18:43 | #6 |
/// Malware-holic | Steam Daten durch ein Programm geklaut ! Hi kannst du die Meldung aus Beitrag 1 mal als klartext posten? Verständniss frage, hat jemand in deinem Namen Programme gekauft? zweite Frage, nutzt du überall das selbe Passwort? ist das ein einfaches Passwort, wie zb ein Name? download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ --> Steam Daten durch ein Programm geklaut ! |
15.12.2012, 18:55 | #7 |
| Steam Daten durch ein Programm geklaut ! Ich wollte nur wissen ob ich das Antiviren Programm auch Beenden muss wenn ich den Quick Scan mache. Verständniss frage, hatt jemand in deinem Namen Programme gekauft? -. Nein nutzt du überall das selbe Passwort? -. Nein ich benutze überall verschiedene und schreib sie mir auf einen Blatt auf ein einfaches Passwort, wie zb ein Name? -. Nein ich benutze keine Namen oder Geburtstage sondern eine Buchstaben, Zahlen kette TDSSKiller Code:
ATTFilter 18:54:04.0769 1836 wercplsupport - ok 18:54:04.0793 1836 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll 18:54:04.0816 1836 WerSvc - ok 18:54:04.0824 1836 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 18:54:04.0844 1836 WfpLwf - ok 18:54:04.0858 1836 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys 18:54:04.0867 1836 WIMMount - ok 18:54:04.0906 1836 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 18:54:04.0923 1836 WinDefend - ok 18:54:04.0928 1836 WinHttpAutoProxySvc - ok 18:54:04.0983 1836 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 18:54:05.0003 1836 Winmgmt - ok 18:54:05.0043 1836 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll 18:54:05.0074 1836 WinRM - ok 18:54:05.0106 1836 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 18:54:05.0116 1836 WinUsb - ok 18:54:05.0147 1836 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll 18:54:05.0167 1836 Wlansvc - ok 18:54:05.0170 1836 wlcrasvc - ok 18:54:05.0365 1836 [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 18:54:05.0392 1836 wlidsvc - ok 18:54:05.0436 1836 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 18:54:05.0445 1836 WmiAcpi - ok 18:54:05.0464 1836 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 18:54:05.0474 1836 wmiApSrv - ok 18:54:05.0506 1836 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 18:54:05.0524 1836 WMPNetworkSvc - ok 18:54:05.0542 1836 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll 18:54:05.0553 1836 WPCSvc - ok 18:54:05.0574 1836 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 18:54:05.0588 1836 WPDBusEnum - ok 18:54:05.0616 1836 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 18:54:05.0647 1836 ws2ifsl - ok 18:54:05.0702 1836 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll 18:54:05.0716 1836 wscsvc - ok 18:54:05.0719 1836 WSearch - ok 18:54:05.0763 1836 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll 18:54:05.0796 1836 wuauserv - ok 18:54:05.0819 1836 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 18:54:05.0832 1836 WudfPf - ok 18:54:05.0860 1836 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 18:54:05.0870 1836 WUDFRd - ok 18:54:05.0890 1836 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 18:54:05.0901 1836 wudfsvc - ok 18:54:05.0906 1836 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll 18:54:05.0921 1836 WwanSvc - ok 18:54:05.0924 1836 XDva394 - ok 18:54:05.0927 1836 XDva397 - ok 18:54:05.0949 1836 [ ABC8BBEA8F643E200508C3A2A8E475A9 ] XENfiltv C:\Windows\system32\drivers\XENfiltv.sys 18:54:05.0958 1836 XENfiltv - ok 18:54:05.0986 1836 ================ Scan global =============================== 18:54:06.0016 1836 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll 18:54:06.0047 1836 [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll 18:54:06.0053 1836 [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll 18:54:06.0071 1836 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll 18:54:06.0092 1836 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe 18:54:06.0095 1836 [Global] - ok 18:54:06.0095 1836 ================ Scan MBR ================================== 18:54:06.0118 1836 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 18:54:06.0493 1836 \Device\Harddisk0\DR0 - ok 18:54:06.0493 1836 ================ Scan VBR ================================== 18:54:06.0495 1836 [ FB68B64CB5B4BA38006E1C13C62847FF ] \Device\Harddisk0\DR0\Partition1 18:54:06.0496 1836 \Device\Harddisk0\DR0\Partition1 - ok 18:54:06.0506 1836 [ 3C620FCF41A760E2B39694A40F5C3815 ] \Device\Harddisk0\DR0\Partition2 18:54:06.0507 1836 \Device\Harddisk0\DR0\Partition2 - ok 18:54:06.0529 1836 [ 28D1D409DA9A718B720E4AEC5EED7699 ] \Device\Harddisk0\DR0\Partition3 18:54:06.0530 1836 \Device\Harddisk0\DR0\Partition3 - ok 18:54:06.0545 1836 [ D1D3CE0E23341058F647E3E50B1A3580 ] \Device\Harddisk0\DR0\Partition4 18:54:06.0546 1836 \Device\Harddisk0\DR0\Partition4 - ok 18:54:06.0546 1836 ============================================================ 18:54:06.0546 1836 Scan finished 18:54:06.0546 1836 ============================================================ 18:54:06.0552 5220 Detected object count: 15 18:54:06.0552 5220 Actual detected object count: 15 18:54:13.0855 5220 ATITool ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0855 5220 ATITool ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:54:13.0856 5220 Creative ALchemy AL6 Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0856 5220 Creative ALchemy AL6 Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:54:13.0857 5220 Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0857 5220 Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:54:13.0858 5220 CTAudSvcService ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0858 5220 CTAudSvcService ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:54:13.0859 5220 giveio ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0859 5220 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:54:13.0860 5220 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0860 5220 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:54:13.0861 5220 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0861 5220 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:54:13.0862 5220 HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0862 5220 HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:54:13.0863 5220 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0863 5220 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:54:13.0864 5220 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0864 5220 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:54:13.0865 5220 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0865 5220 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:54:13.0866 5220 ReminderFoxUpdater ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0866 5220 ReminderFoxUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:54:13.0867 5220 sptd ( LockedFile.Multi.Generic ) - skipped by user 18:54:13.0867 5220 sptd ( LockedFile.Multi.Generic ) - User select action: Skip 18:54:13.0868 5220 SSHDRV76 ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0868 5220 SSHDRV76 ( UnsignedFile.Multi.Generic ) - User select action: Skip 18:54:13.0869 5220 USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user 18:54:13.0869 5220 USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip Lg |
15.12.2012, 18:57 | #8 |
/// Malware-holic | Steam Daten durch ein Programm geklaut ! Du sagst doch, Steam zeigt ne Meldung, die hätte ich gern als Text.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.12.2012, 19:02 | #9 |
| Steam Daten durch ein Programm geklaut !Code:
ATTFilter Auf diesen Account wurde möglicherweise durch eine andere Person zugegriffen. Der Steam-Support hält es für möglich, dass eine andere Person Zugriff auf Ihren Account hatte. Als Sicherheitsmaßnahme werden wir Änderungen an diesem Account vorübergehend einschränken. Bitte kontaktieren Sie den Steam-Support, damit wir Ihnen helfen können. Wie Sie den Zugang zu Ihrem Account wiedererhalten: Kontaktieren Sie den Steam-Support und ein Support-Mitarbeiter wird überprüfen, dass Sie der Besitzer des Accounts sind und Ihnen den Zugriff zurückgewähren. Sie könnten gebeten werden, einen Kaufbeleg für Spiele auf dem Account oder einen Besitznachweis für die Zahlungsmethode vorzuweisen. Weitere Informationen erhalten Sie hier: Gestohlenen Steam-Account zurückgewinnen FAQ Dieser Account verfügt nur über eingeschränkte Berechtigungen, bis der Besitzer den Zugang wiedererhalten hat. Kaufen, Schenken, Handeln, Produktcode-Aktivierung und Zugriff auf die Steam Community wurden deaktiviert. |
15.12.2012, 19:22 | #10 |
/// Malware-holic | Steam Daten durch ein Programm geklaut ! Hast du nur an diesem PC gearbeitet, oder kommen auch andere in Frage?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.12.2012, 19:26 | #11 |
| Steam Daten durch ein Programm geklaut ! Nur ich habe daran gearbeitet |
15.12.2012, 19:35 | #12 |
/// Malware-holic | Steam Daten durch ein Programm geklaut ! Ich glaub, du hast meine Frage nicht verstanden, ich wollte wissen, ob du diese Daten auch an einem anderen PC eingegeben hast.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.12.2012, 19:37 | #13 |
| Steam Daten durch ein Programm geklaut ! Achso, nein habe ich nicht ! |
15.12.2012, 19:42 | #14 | |
/// Malware-holic | Steam Daten durch ein Programm geklaut ! hi, combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Steam Daten durch ein Programm geklaut ! |
account, ausspioniert, avira, benutzte, daten, gefunde, geklaut, keine programme, leute, meldung, problem, programm, programme, riesen, schädliches, seite, steam, unseriösen |