Battle.net (wow) Account gehackt - Trotzdem nichts zu finden

forsti · 13.01.2011, 22:42

Hallo liebes Board,
leider musste ich heute mittag feststellen dass mein frisch reaktivierter WoW Account gehackt wurde. Ich kann mir leider nicht vorstellen wie derjenige an meine Accountdaten kam, darum habe ich meinen PC mit spybot, hijackthis und anvira gruendlich gescanned. Leider habe ich abgesehen von den ueblichen kleinen Eintraegen keinen befriedigenden Fund auftun koennen. Hijackthis findet jedoch einige rote X die ich nicht entfernen kann.

Vielleicht koennt Ihr mir ja ein bisschen auf die Spruenge helfen, denn leider kann ich im Moment nicht einfach meine paar Dateien sichern und alles neu installieren, sondern muss mir dafuer eher ein Wochenende Zeit nehmen alle wichtigen Daten auszusortieren...

-------------------------------------------------------------------------

Zuerst zu diesem Umstaend: Mein Account ist gerade mal 6 Tage aktiv, trotzdem habe ich rund viel Gold am Auktionshaus gemacht, so dass es vielleicht auch jemand mitbekommen haben kann und es ein gezielter Angriff war...

Da ich eine 100 Mbit Leitung habe, musste ich meinen Router zwischen Modem und Rechner entfernen, da ich leider keinen ausreichenden Router zur Hand habe. Ich denke an dieser Stelle fing das erhoehte Sicherheitsrisiko an... Mittlerweile ist der Router wieder zwischengeschaltet. Der Account durch einen Freund in Verwahrung, trotzdem mache ich mir natuerlich nun Sorgen, dass es nicht bei dem WoW Account bleibt, sondern auch auf andere - wertvolle - Dinge uebergreift.

--------------------------------------------------------------------------

Hier das Hijack Log, ich muss nun erstmal fuer Adaware neu starten...

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:11:14, on 13.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
Q:\Program Files (x86)\Skype\Phone\Skype.exe
Q:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
Q:\Program Files\Avast5\AvastUI.exe
Q:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Q:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
Q:\Program Files (x86)\Java\jre6\bin\javaw.exe
Q:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
Q:\Program Files (x86)\iTunes\iTunesHelper.exe
Q:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
Q:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
Q:\Program Files (x86)\iTunes\iTunes.exe
Q:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
Q:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
Q:\Users\Henning\AppData\Local\Google\Chrome\Application\chrome.exe
Q:\Users\Henning\AppData\Local\Google\Chrome\Application\chrome.exe
Q:\Users\Henning\AppData\Local\Google\Chrome\Application\chrome.exe
Q:\Users\Henning\AppData\Local\Google\Chrome\Application\chrome.exe
Q:\Users\Henning\AppData\Local\Google\Chrome\Application\chrome.exe
Q:\Users\Henning\AppData\Local\Google\Chrome\Application\chrome.exe
Q:\Users\Henning\AppData\Local\Google\Chrome\Application\chrome.exe
Q:\Users\Henning\Desktop\HijackThis (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Q:\Windows\SysWOW64\blank.htm
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - Q:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - Q:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - Q:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] Q:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NUSB3MON] "Q:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [avast5] "Q:\Program Files\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "Q:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "Q:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [DivXUpdate] "Q:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "Q:\Program Files (x86)\Adobe Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "Q:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "Q:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "Q:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "Q:\Users\Henning\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "Q:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] Q:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] Q:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-810194560-4055037929-675005504-1006\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'postgres')
O4 - HKUS\S-1-5-21-810194560-4055037929-675005504-1006\..\RunOnce: [mctadmin] Q:\Windows\System32\mctadmin.exe (User 'postgres')
O4 - Startup: Sc2gears.exe - Verknüpfung.lnk = Q:\Program Files (x86)\Sc2gears\Sc2gears.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://Q:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Q:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Q:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - Q:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Q:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - Q:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - Q:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AppleChargerSrv - Unknown owner - Q:\Windows\system32\AppleChargerSrv.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - Q:\Program Files\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - Q:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - Q:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Flash Media Server (FMS) (FMS) - Adobe Systems Incorporated. - Q:\Program Files (x86)\Adobe\Flash Media Server 3.5\FMSMaster.exe
O23 - Service: Flash Media Administration Server (FMSAdmin) - Adobe Systems Incorporated. - Q:\Program Files (x86)\Adobe\Flash Media Server 3.5\FMSAdmin.exe
O23 - Service: FMSHttpd - Apache Software Foundation - Q:\Program Files (x86)\Adobe\Flash Media Server 3.5\Apache2.2\bin\httpd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - Q:\Program Files\iPod\bin\iPodService.exe
O23 - Service: JMB36X - Unknown owner - Q:\Windows\SysWOW64\XSrvSetup.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - Q:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - Q:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - Q:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - Q:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - Q:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - Q:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: O&O Defrag - Unknown owner - Q:\Windows\system32\oodag.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - H:\bin\pg_ctl.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - Q:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - Q:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - Q:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - Q:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - Q:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - Q:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - Q:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - Q:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - Q:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - Q:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - Q:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - Q:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - Q:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - Q:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - Q:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - Q:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10152 bytes

Battle.net (wow) Account gehackt - Trotzdem nichts zu finden

Log-Analyse und Auswertung: Battle.net (wow) Account gehackt - Trotzdem nichts zu finden

Battle.net (wow) Account gehackt - Trotzdem nichts zu finden

Ähnliche Themen: Battle.net (wow) Account gehackt - Trotzdem nichts zu finden