|
Hackhound Stealer? Hallo zusammen, ich habe leider an unangenehmes Problem auf meinem Rechner entdeckt. Und zwar bin ich beim aufräumen auf eine Datei namens perfect.txt gestoßen bei der ich nicht wusset was dieses beinhalten soll. Ich habe sie geöffnet und bekam zwei überschriften geliefert: "Hackhound Stealer" und darunter "Fireforx Passwort" Darunter kommt dann das was mir den Weg zu euch bescherrt hat. Eine sehr lange Liste mit Login Daten zu vielen verschiedenen Webseiten die ich besucht habe und wo ich die Login Daten im Firefox gespeichert habe. Zum Glück sind das Größtenteils unwichtige Daten, also keine Sachen von Email Postfächern oder Online Banking, aber dennoch sind die Passwörter sowei Login Namen doch öfter gleich, wodurch man teilweise an wichtigere Login Daten ran kommen könnte. Was mich stutzig macht ist, das ich die Kaspersky Internt Suite 2009/2010 installiert habe und immer aktuell halte (jeden Tag Updaten). Ausserdem wird jede aus- und eingehende Verbindung überwacht. Ich habe über Google kaum brauchbare Informationen finden können ausser das dieser Hackhhound Stealer wohl Steam Accounts hacken könnte oder sowas. Nun zu euch ... kennt jemand dieses Teil und weiss ob meine Daten nun bei irgendeinem Typ auf dem Rechner sind oder sont wo im Inet gelandet sind? Kann es sein, dass die Daten garnicht erst verschickt werden konnten da meine Antivirus Software die Verbindung geblockt hat? Mfg |
hi hast Du etwas mit "Perfect World Entertainment " zu tun? Spiele und so? |
Zitat:
Ich spiele oft und gerne Online Spiele aber Perfect World Entertainment kannte ich bisher nicht. Wieso in welchem Zusammenhang könnte das stehen? |
hi Spielst Du online? Vlt beim spielen installiert? Prüfen wir mal dein System genauer: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Wenn nicht als standard Antivirenprogramm drauf! Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Zitat:
Coverflow |
Sobald ich zu Hause bin, werde ich diese Schritte mal abarbeiten und die resultate hier posten. Ich habe wohl mein System schon ziemlich abgespeckt, mehrere Programme deinstalliert und Daten auf einen externen Datenträger kopiert (und gelöscht), da ich Windows 7 installieren möchte. Ich denke nach der Formatierung wäre das Problem so oder so beseitigt nur wäre es ja von Vorteil wenn man wissen würde woher der "Angriff" kommt. Ich weiss nicht in wie fern sich eine Systemdiagnose da noch lohnen würde?! |
So hier ist erstmal mein LogFile von Hijackthis: Code: Logfile of Trend Micro HijackThis v2.0.2Wenn dir dieses LogFile genügt kannst du ja etwas dazu schreiben. MfG |
Zitat:
|
Bin jetzt schon wieder zu Hause und habe meinen PC noch nicht formatiert ... wenn ich die Zeit finde, liefer ich die anderen LogFiles noch nach ... ansonsten Danke dir für deine Hilfe Wenn das Thema noch nicht geschlossen wird, kann ich noch paar Tips posten in Bezug auf solche Passwort Stealer ... hab mich da ja jetzt schlau drüber gemacht und bin echt geschockt wie einfach die Dinger zu handhaben sind und wie machtlos man gegen sowas ist ... |
man ist gegen so etwas nicht machtlos, es fliegt ja normalerweise nichts auf den PC. Du hast irgendetwas gemacht was Dir den Stealer "mitgebracht" hat. Cracks vielleicht? |
Mit machtlos meine ich, dass man den Stealer, mit ein bisschen Know-How, an jede beliebige Datei anhängen kann. Und wenns dann auch noch richtig verschlüsselt wird ... bekommt man nichtmal ne Warnung vom AVP. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board