| |
| |||||||
Log-Analyse und Auswertung: E-mail Postfach sowie der Spielaccount gehacktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.04.2011, 09:15
| #1 |
| |  E-mail Postfach sowie der Spielaccount gehackt Hallo, nachdem gestern mein E-Mmail Postfach sowie der Spielaccount eines mmo`s gehackt wurden habe ich einen Scan gemacht. Leider kenen ich mich damit nicht so gut aus, und würde mich freuen wenn mir jemand sagen kann ob bei den Funden evtl problematische Einträge vorhanden sind. In dem OTL logfile finden sich folgende Einträge die ich nicht kenne und die mir spanisch vorkommen. Wäre super wenn mir jemand dazu eine Fachkundige Meinung posten könnte. Code:
ATTFilter O1 HOSTS File: ([2010.11.17 22:53:21 | 000,425,937 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 123fporn.info
O1 - Hosts: 14671 more lines...
|
|
18.04.2011, 15:51
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | E-mail Postfach sowie der Spielaccount gehackt Das sind Einträge durch die Immunisierung mit Spybot S&D.
__________________Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ |
|
18.04.2011, 16:04
| #3 |
| | E-mail Postfach sowie der Spielaccount gehackt Ich habe eben einen Scan gemacht bei dem eine Datei gefunden wurde.
__________________Ich werde nochmal einen vollständigen Scan ausführen, falls der mehr finden sollte Aktualisiere ich den Post. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6384
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
18.04.2011 17:01:29
mbam-log-2011-04-18 (17-01-29).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170718
Laufzeit: 2 Minute(n), 26 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\***\AppData\Roaming\windowsexplorer.log (Malware.Trace) -> Quarantined and deleted successfully.
|
|
18.04.2011, 16:12
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-mail Postfach sowie der Spielaccount gehackt Malwarebytes vorher aktualisieren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.04.2011, 17:35
| #5 |
| | E-mail Postfach sowie der Spielaccount gehackt Der vollständige Scan hat keine weiteren Funde gemacht. Auch wenn ich mir nicht erklären kann wie gleich 2 unterschiedliche recht sichere Passwörter an einem Tag gehackt (oder gecrackt?  ) werden konnten, denke ich mal, dass das Problem nicht lokalen Ursprungs war/ist.Vielen dank für die Zeit und Mühe die Logs auszuwerten, ich hoffe mal das ich vorerst von solchen Dingen verschohnt bleibe Gibt es vielleicht noch zusätzliche Sicherheitsmaßnahmen die ich ergreifen kann? Ich habe Avira Antivir, Spybot, jetzt auch Malwarebytes und die standard Hardwarefirewall im Router. Mfg |
|
18.04.2011, 18:01
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-mail Postfach sowie der Spielaccount gehacktZitat:
Dubiose Software drauf? Alle Spiele sind Original-Versionen?
__________________ --> E-mail Postfach sowie der Spielaccount gehackt |
|
19.04.2011, 08:57
| #7 |
| | E-mail Postfach sowie der Spielaccount gehackt Also eigentlich bin ich immer sehr vorsichtig und eine gewisse Grundkenntniss ist schon vorhanden wo man lieber nicht drauf klickt Also gecrackte Software oder ähnliches habe ich in letzter nicht Installiert, und wenn es wirklich daran liegen sollte hätte ich an deren Stelle meine Bankdaten ausgespäht o.ä. Bzw. bei dem MMO Account habe ich mich seit über einer Woche nicht eingeloggt gehabt, vielleicht wurde auch nur das E-Mail konto gehackt und darüber dann die Account Daten zurück gesetzt o.ä. Bisher gibt es keine weiteren Probleme. Danke nochmal für deine Mühe. |
|
| Themen zu E-mail Postfach sowie der Spielaccount gehackt |
| active, auswertung, code, controlset002, einträge, freue, funde, gehackt, gestern, gmer, gmer log auswertung, log, not, postfach, registry, scan, service, service pack 1, services, super, system, träge, vorhanden, würde |
Linear-Darstellung
