Steamaccount gehackt - Hijackthis log hinzugefügt

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von prisona, 28. Oktober 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 28. Oktober 2009
    Hallo!
    Mein Steamaccount wurde gehackt und ich würde gerne wissen wie das möglich ist, ohne auf irgendwelche etwaige fakeseiten was eingegeben zu haben oder sonstige verseuchte Sachen runtergeladen zu haben.
    Es geht mir hier rein um die Information und wie ich das unterbinden könnte mit welchen Programmen (bin kein Fan von Antivirenprogrammen...) die schnell und effektiv arbeiten.

    Habe meinen Account schon wieder zurück, da ich cd code usw. hingeschickt habe und es wurde mit binnen 2 Stunden ein neues Passwort zurückgesetzt.

    Möchte jetzt aber bevor ich mich einlogge sicher gehen, dass kein keylogger oder sonstiges am Rechner ist, nur ist meine Frage wie ich das am besten mache.
    Gibts da effektive freeware? Oder sagt mir gute programme, könnte sie mir ja besorgen.

    Mfg prisona
     
  3. 28. Oktober 2009
    AW: Steamaccount gehackt

    Das sicherste ist, wenn du einmal formatiert. Absolute Sicherheit gibt es natürlich nicht, da kein Programm alles zu 100% erkennt.

    AntiVir ist z.b. Freeware. Avira Free Antivirus - Download the best free antivirus software
     
  4. 28. Oktober 2009
    AW: Steamaccount gehackt

    Versuchs mal mit Hijackthis.
     
  5. 29. Oktober 2009
    AW: Steamaccount gehackt - Hijackthis log hinzugefügt

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:00:37, on 29.10.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Programme\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe
    C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\SPAMfighter\SFAgent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Curse\CurseClient.exe
    C:\Programme\DAEMON Tools Lite\daemon.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Linksys\Linksys Updater\bin\LinksysUpdater.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\SPAMfighter\sfus.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe
    C:\WINDOWS\system32\java.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CIEDownloadManager Object - {C9F97205-62A3-41F2-9F2C-D99392F882EB} - C:\Programme\Download Direct\plugins\IEDLM.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LELA] "C:\Programme\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe" /minimized
    O4 - HKLM\..\Run: [nmctxth] "C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [CurseClient] C:\Programme\Curse\CurseClient.exe -silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: lsass.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229109737109
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Programme\Linksys\Linksys Updater\bin\LinksysUpdater.exe
    O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

    --
    End of file - 6989 bytes



    Hoffe auf Hilfe
     
  6. 29. Oktober 2009
    AW: Steamaccount gehackt - Hijackthis log hinzugefügt

    O4 - Startup: lsass.exe
     
  7. 29. Oktober 2009
    AW: Steamaccount gehackt - Hijackthis log hinzugefügt

    Was ist das und wie bekomm ich das weg?
     
  8. 30. Oktober 2009
    AW: Steamaccount gehackt - Hijackthis log hinzugefügt

    Nix tragisches x_x
    //edit: Bevor irgendwelche oberpros mit "Hijackthis autoauswertung hats aber als böse bezeichnet" kommen sei erklärt, dass DAMALS ein exploit für diese exe existierte (bereits gefixxt) über welches PCs remote infiziert werden konnten.


    Mein Gott, wenns dein Steam Acc ist musst du einfach mit Kugelschreiber Steam Support Team schreiben und über die website ne meldung schicken das dein Acc ge"hijacked" wurde. Alles weitere passiert dann per Mail solltest den acc bald zurück haben.
    lg
     
  9. 30. Oktober 2009
    AW: Steamaccount gehackt - Hijackthis log hinzugefügt

    Bitte die Mail Adresse verifizieren.

    Dadurch ist Account Hacking schwieriger. Für die Mail Adresse ein anderes Passwort verwenden.

    {bild down}
     
  10. 30. Oktober 2009
    AW: Steamaccount gehackt - Hijackthis log hinzugefügt

    vielen dank für die hilfen

    @ peter:
    acc hab ich ja wieder, wollte nur sicher gehen das ich keinen keylogger aktiv am rechner habe


    ~closed
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.