Hi,
heute wurde mein WOW Account gehackt. Hab dann sofort meinen Virenscanner über das System laufen lassen, aber der hat nichts gefunden.
Benutze Kaspersky 2010. Mein System ist Windows XP Service Pack 3.

Ich würde Euch bitte mal das Log auszulesen, ob da was verdächtiges zu finden ist.
Danke sehr.

mfg
Jonas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:03, on 26.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Toolbox\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Toolbox\FreeMem Professional\FMEMPRO.EXE
C:\Toolbox\DAEMON Tools Lite\daemon.exe
C:\Toolbox\SpeedFan\speedfan.exe
C:\Toolbox\a-squared Free\a2service.exe
C:\Internet\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Toolbox\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Toolbox\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SystemTray] %windir%\system32\systray.exe
O4 - HKLM\..\Run: [AVP] "C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Toolbox\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [FreeMem Pro] "C:\Toolbox\FreeMem Professional\FMEMPRO.EXE" Startup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Toolbox\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Toolbox\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Toolbox\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\Internet\KASPER~1\KASPER~2\mzvkbd3.dll,C:\Internet\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Toolbox\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Internet\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Spiele\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe

--
End of file - 4489 bytes

Hallo und

Ein paar Fragen hätte ich:

1.) Hast Du schon den Blizzard-Support kontaktiert?
2.) Wie einfach oder komplex war Dein Passwort, wie viele Stellen, welcher Zeichensatz?
3.) Dasselbe Passwort auch für Dein Mailkonto oder für was anderes benutzt?
4.) Hast Du Dich an einem anderen Rechner (der vllt infiziert war!) in WoW eingeloggt?

Zitat:

Zitat von cosinus

Hallo und

Ein paar Fragen hätte ich:

1.) Hast Du schon den Blizzard-Support kontaktiert?

Ja, sofort

2.) Wie einfach oder komplex war Dein Passwort, wie viele Stellen, welcher Zeichensatz?

10 Stellen, kombo aus Buschstaben und Zahlen

3.) Dasselbe Passwort auch für Dein Mailkonto oder für was anderes benutzt?

Nein

4.) Hast Du Dich an einem anderen Rechner (der vllt infiziert war!) in WoW eingeloggt?

Nein, haben aber noch einen 2 Rechner der mit meinem über einen Router verbunden ist. Auf dem ist kein WOW.

Damit hast Du aber nicht alle Fragen beanwortet

Zitat:

Zitat von cosinus

Damit hast Du aber nicht alle Fragen beanwortet

Doch hab ich gemacht.


Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und

Ein paar Fragen hätte ich:

1.) Hast Du schon den Blizzard-Support kontaktiert?

Ja, sofort

2.) Wie einfach oder komplex war Dein Passwort, wie viele Stellen, welcher Zeichensatz?

10 Stellen, kombo aus Buschstaben und Zahlen

3.) Dasselbe Passwort auch für Dein Mailkonto oder für was anderes benutzt?

Nein

4.) Hast Du Dich an einem anderen Rechner (der vllt infiziert war!) in WoW eingeloggt?
Nein, haben aber noch einen 2 Rechner der mit meinem über einen Router verbunden ist. Auf dem ist kein WOW.

Ups, hab das überlesen wg. Zitatfehler

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.