Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Steam Daten durch ein Programm geklaut ! (https://www.trojaner-board.de/128159-steam-daten-programm-geklaut.html)

playYo 15.12.2012 00:48
Steam Daten durch ein Programm geklaut !
 
Heyho Leute,
Ich habe da ein RIESEN Problem und zwar denke ich das ich ein Programm auf meinen PC habe das Steam Daten ausspioniert und klaut.
Ich habe 3 Steam Account und bei jedem kommt diese Meldung:
http://i.epvpimg.com/oh58b.png


Ich habe in letzter Zeit auch keine Programme von Unseriösen Seite gedownloadet.
Teilweise sind welche im Wert von über 200€ dabei.
Ich möchte dieses Programm von meinen PC.

Ich benutzte Avira, der hat aber kein schädliches Programm gefunden.


Bitte heft mir !

markusg 15.12.2012 13:09
hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

playYo 15.12.2012 13:32
Auch das Viren Programm ?

markusg 15.12.2012 15:49
Steht ja da, alle. Außerdem währe es Günstig, wenn du deine Fragen in nem ganzen Satz stellen könntest, so weis man eher, worauf du dich beziehst.

playYo 15.12.2012 18:23
Hier sind die Logs !


MfG

markusg 15.12.2012 18:43
Hi
kannst du die Meldung aus Beitrag 1 mal als klartext posten?
Verständniss frage, hat jemand in deinem Namen Programme gekauft?
zweite Frage, nutzt du überall das selbe Passwort?
ist das ein einfaches Passwort, wie zb ein Name?
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

playYo 15.12.2012 18:55
Ich wollte nur wissen ob ich das Antiviren Programm auch Beenden muss wenn ich den Quick Scan mache.

Verständniss frage, hatt jemand in deinem Namen Programme gekauft?
-. Nein

nutzt du überall das selbe Passwort?
-. Nein ich benutze überall verschiedene und schreib sie mir auf einen Blatt auf

ein einfaches Passwort, wie zb ein Name?
-. Nein ich benutze keine Namen oder Geburtstage sondern eine Buchstaben, Zahlen kette

TDSSKiller

Code:
18:54:04.0769 1836  wercplsupport - ok
18:54:04.0793 1836  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\Windows\System32\WerSvc.dll
18:54:04.0816 1836  WerSvc - ok
18:54:04.0824 1836  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
18:54:04.0844 1836  WfpLwf - ok
18:54:04.0858 1836  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
18:54:04.0867 1836  WIMMount - ok
18:54:04.0906 1836  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend      C:\Program Files\Windows Defender\mpsvc.dll
18:54:04.0923 1836  WinDefend - ok
18:54:04.0928 1836  WinHttpAutoProxySvc - ok
18:54:04.0983 1836  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt        C:\Windows\system32\wbem\WMIsvc.dll
18:54:05.0003 1836  Winmgmt - ok
18:54:05.0043 1836  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM          C:\Windows\system32\WsmSvc.dll
18:54:05.0074 1836  WinRM - ok
18:54:05.0106 1836  [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
18:54:05.0116 1836  WinUsb - ok
18:54:05.0147 1836  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc        C:\Windows\System32\wlansvc.dll
18:54:05.0167 1836  Wlansvc - ok
18:54:05.0170 1836  wlcrasvc - ok
18:54:05.0365 1836  [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc        C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:54:05.0392 1836  wlidsvc - ok
18:54:05.0436 1836  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi        C:\Windows\system32\drivers\wmiacpi.sys
18:54:05.0445 1836  WmiAcpi - ok
18:54:05.0464 1836  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
18:54:05.0474 1836  wmiApSrv - ok
18:54:05.0506 1836  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc  C:\Program Files\Windows Media Player\wmpnetwk.exe
18:54:05.0524 1836  WMPNetworkSvc - ok
18:54:05.0542 1836  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\Windows\System32\wpcsvc.dll
18:54:05.0553 1836  WPCSvc - ok
18:54:05.0574 1836  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
18:54:05.0588 1836  WPDBusEnum - ok
18:54:05.0616 1836  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl        C:\Windows\system32\drivers\ws2ifsl.sys
18:54:05.0647 1836  ws2ifsl - ok
18:54:05.0702 1836  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\Windows\System32\wscsvc.dll
18:54:05.0716 1836  wscsvc - ok
18:54:05.0719 1836  WSearch - ok
18:54:05.0763 1836  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
18:54:05.0796 1836  wuauserv - ok
18:54:05.0819 1836  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
18:54:05.0832 1836  WudfPf - ok
18:54:05.0860 1836  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
18:54:05.0870 1836  WUDFRd - ok
18:54:05.0890 1836  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc        C:\Windows\System32\WUDFSvc.dll
18:54:05.0901 1836  wudfsvc - ok
18:54:05.0906 1836  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc        C:\Windows\System32\wwansvc.dll
18:54:05.0921 1836  WwanSvc - ok
18:54:05.0924 1836  XDva394 - ok
18:54:05.0927 1836  XDva397 - ok
18:54:05.0949 1836  [ ABC8BBEA8F643E200508C3A2A8E475A9 ] XENfiltv        C:\Windows\system32\drivers\XENfiltv.sys
18:54:05.0958 1836  XENfiltv - ok
18:54:05.0986 1836  ================ Scan global ===============================
18:54:06.0016 1836  [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
18:54:06.0047 1836  [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
18:54:06.0053 1836  [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
18:54:06.0071 1836  [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
18:54:06.0092 1836  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
18:54:06.0095 1836  [Global] - ok
18:54:06.0095 1836  ================ Scan MBR ==================================
18:54:06.0118 1836  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:54:06.0493 1836  \Device\Harddisk0\DR0 - ok
18:54:06.0493 1836  ================ Scan VBR ==================================
18:54:06.0495 1836  [ FB68B64CB5B4BA38006E1C13C62847FF ] \Device\Harddisk0\DR0\Partition1
18:54:06.0496 1836  \Device\Harddisk0\DR0\Partition1 - ok
18:54:06.0506 1836  [ 3C620FCF41A760E2B39694A40F5C3815 ] \Device\Harddisk0\DR0\Partition2
18:54:06.0507 1836  \Device\Harddisk0\DR0\Partition2 - ok
18:54:06.0529 1836  [ 28D1D409DA9A718B720E4AEC5EED7699 ] \Device\Harddisk0\DR0\Partition3
18:54:06.0530 1836  \Device\Harddisk0\DR0\Partition3 - ok
18:54:06.0545 1836  [ D1D3CE0E23341058F647E3E50B1A3580 ] \Device\Harddisk0\DR0\Partition4
18:54:06.0546 1836  \Device\Harddisk0\DR0\Partition4 - ok
18:54:06.0546 1836  ============================================================
18:54:06.0546 1836  Scan finished
18:54:06.0546 1836  ============================================================
18:54:06.0552 5220  Detected object count: 15
18:54:06.0552 5220  Actual detected object count: 15
18:54:13.0855 5220  ATITool ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0855 5220  ATITool ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:54:13.0856 5220  Creative ALchemy AL6 Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0856 5220  Creative ALchemy AL6 Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:54:13.0857 5220  Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0857 5220  Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:54:13.0858 5220  CTAudSvcService ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0858 5220  CTAudSvcService ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:54:13.0859 5220  giveio ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0859 5220  giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:54:13.0860 5220  hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0860 5220  hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:54:13.0861 5220  hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0861 5220  hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:54:13.0862 5220  HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0862 5220  HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:54:13.0863 5220  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0863 5220  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:54:13.0864 5220  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0864 5220  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:54:13.0865 5220  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0865 5220  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:54:13.0866 5220  ReminderFoxUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0866 5220  ReminderFoxUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:54:13.0867 5220  sptd ( LockedFile.Multi.Generic ) - skipped by user
18:54:13.0867 5220  sptd ( LockedFile.Multi.Generic ) - User select action: Skip
18:54:13.0868 5220  SSHDRV76 ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0868 5220  SSHDRV76 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:54:13.0869 5220  USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:13.0869 5220  USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip
hoffe das ist das richtige.

Lg

markusg 15.12.2012 18:57
Du sagst doch, Steam zeigt ne Meldung, die hätte ich gern als Text.

playYo 15.12.2012 19:02
Code:
Auf diesen Account wurde möglicherweise durch eine andere Person zugegriffen.

Der Steam-Support hält es für möglich, dass eine andere Person Zugriff auf Ihren Account hatte. Als Sicherheitsmaßnahme werden wir Änderungen an diesem Account vorübergehend einschränken. Bitte kontaktieren Sie den Steam-Support, damit wir Ihnen helfen können.


Wie Sie den Zugang zu Ihrem Account wiedererhalten:

Kontaktieren Sie den Steam-Support und ein Support-Mitarbeiter wird überprüfen, dass Sie der Besitzer des Accounts sind und Ihnen den Zugriff zurückgewähren. Sie könnten gebeten werden, einen Kaufbeleg für Spiele auf dem Account oder einen Besitznachweis für die Zahlungsmethode vorzuweisen.

Weitere Informationen erhalten Sie hier: Gestohlenen Steam-Account zurückgewinnen FAQ


Dieser Account verfügt nur über eingeschränkte Berechtigungen, bis der Besitzer den Zugang wiedererhalten hat.

Kaufen, Schenken, Handeln, Produktcode-Aktivierung und Zugriff auf die Steam Community wurden deaktiviert.
Bitte !

markusg 15.12.2012 19:22
Hast du nur an diesem PC gearbeitet, oder kommen auch andere in Frage?

playYo 15.12.2012 19:26
Nur ich habe daran gearbeitet

markusg 15.12.2012 19:35
Ich glaub, du hast meine Frage nicht verstanden, ich wollte wissen, ob du diese Daten auch an einem anderen PC eingegeben hast.

playYo 15.12.2012 19:37
Achso, nein habe ich nicht !

markusg 15.12.2012 19:42
hi,
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131