Vollständige Version anzeigen : Diablo 3 Account hacked - Hilfe bei Auswertung eines Logfiles


Jim Panse
08.08.2012, 00:25

Hey,

wie oben kurz angemerkt, wurde mir mein Diablo 3 Account "gehacked". Es gab ja mal diese Möglichkeit, dass man ingame ausgenommen wird. Aber da ich mir nicht sicher bin, ob es ingame passiert ist, oder ob ich eben doch Mist auf der Platte hab, wollt ich "auf Nummer sicher gehen" und hab mal Hijackthis laufen gelassen.

Hier der Logfile:
Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 01:16:06, on 08;08;2012
Platform: Windows 7 SP1 (WinNT 6;00;3505)
MSIE: Internet Explorer v8;00 (8;00;7601;17514)
Boot mode: Normal

Running processes:
C:\Users\Jim Panse\AppData\Roaming\QipGuard\QipGuard;exe
C:\Program Files\AVAST Software\Avast\AvastUI;exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched;exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui;exe
C:\Program Files (x86)\Mozilla Firefox\firefox;exe
C:\Program Files (x86)\VideoLAN\VLC\vlc;exe
D:\Downloads\HiJackThis204;exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;qip~ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ;search;qip~ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ;search;qip~ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ;search;qip~ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ;qip~ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;go;microsoft~com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ;go;microsoft~com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ;go;microsoft~com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ;search;qip~ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank;htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system;ini: UserInit=userinit;exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim;dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions;dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv;dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE;dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Jim Panse\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar;dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR;DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv;dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin;dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE;dll
O4 - HKLM\.;\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI;ACE\Core-Static\CLIStart;exe" MSRun
O4 - HKLM\.;\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI;exe" /nogui
O4 - HKLM\.;\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1;0\AdobeARM;exe"
O4 - HKLM\.;\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor;exe"
O4 - HKLM\.;\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched;exe"
O4 - HKLM\.;\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui;exe" --auto-start
O4 - HKCU\.;\Run: [Steam] "C:\Program Files (x86)\Steam\Steam;exe" -silent
O4 - HKCU\.;\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite;exe" -autorun
O4 - HKCU\.;\Run: [QIP Internet Guardian] C:\Users\Jim Panse\AppData\Roaming\QipGuard\QipGuard;exe /p
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE;dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL;EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL;EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin;dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin;dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE;dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE;dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes;dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes;dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR;DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ;fpdownload2;macromedia~com/pub/shockwave/cabs/flash/swflash;cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices;dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1;DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1;0\armsvc;exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService;exe
O23 - Service: ;%SystemRoot%\system32\Alg;exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg;exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx;exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc;exe
O23 - Service: ;%SystemRoot%\system32\efssvc;dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\fxsresm;dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc;exe (file missing)
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2;exe
O23 - Service: ;keyiso;dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice;exe
O23 - Service: ;comres;dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc;exe (file missing)
O23 - Service: ;%SystemRoot%\System32\netlogon;dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\psbase;dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: QipGuard - QIP~ru - C:\Program Files (x86)\QipGuard\QipGuard;exe
O23 - Service: ;%systemroot%\system32\Locator;exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\samsrv;dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater;exe
O23 - Service: ;%SystemRoot%\system32\snmptrap;exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap;exe (file missing)
O23 - Service: ;%systemroot%\system32\spoolsv;exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\sppsvc;exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc;exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService;exe
O23 - Service: ;%SystemRoot%\system32\ui0detect;exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vaultsvc;dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vds;exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds;exe (file missing)
O23 - Service: ;%systemroot%\system32\vssvc;exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc;exe (file missing)
O23 - Service: ;%systemroot%\system32\wbengine;exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine;exe (file missing)
O23 - Service: Windows7FirewallService - Sphinx Software - C:\Program Files\Windows7FirewallControl\Windows7FirewallService;exe
O23 - Service: ;%Systemroot%\system32\wbem\wmiapsrv;exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv;exe (file missing)
O23 - Service: ;%PROGRAMFILES%\Windows Media Player\wmpnetwk;exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk;exe (file missing)

--
End of file - 9522 bytes


Hab das ganze dann auch hier: HijackThis Logfileauswertung (;;;hijackthis~de/de#anl) auswerten lassen, allerdings bin ich jetzt ziemlich unschlüssig was ich mit dem Ergebis anfangen soll. Einfach alles was das Prog als "bedenklich" einstuft mit Fix checked wegmachen, oder mach ich mir da u;U. noch was kaputt?
Tut mir leid, wenn solche Threads auf die Nerven gehen, aber ich hab leider nicht wirklich Plan von dem ganzen und wollte mir daher eure Hilfe holen.

Was mich auch irritiert, ist u;a;, dass diese Meldung kommt
#attach#53874#/attach#
{img-src: //;;abload~de/img/dsadasdasdas3mu73;jpg}
(;;;abload~de/image;php?img=dsadasdasdas3mu73;jpg)
wenn ich auf "Scan" drücke.

Sollte irgendwas gegen die Regeln sein (was ich jetzt nicht feststellen konnte), bitte nicht gleich löschen, ich editiere auch gerne :P

Danke schonmal für eure Hilfe. :)

Gruß
Jim

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
MantiCore
08.08.2012, 05:40

Was mich auch irritiert, ist u;a;, dass diese Meldung kommt
Da brauchst dir keine Gedanken machen.
Die hosts ist nur editable, wenn du Notepad als Admin ausführst.
Hat denke ich mal schon seinen Sinn so :D
Aber kannst ja mal "spasseshalber" reingucken, ob dort was drinne steht, was nicht unbedingt dort reingehört... :P

Wie dem auch sei, HijackThis Log sieht soweit ich das beurteilen kann ganz i;O. aus.


Jeffo
08.08.2012, 12:17

Auch wenn das nicht direkt deien Frage ist :
Ruf bei der Blizzard Hotline an. Die ist kostenlos und man hat meistens Wartezeiten so um die 20 min. Dennoch wird dir dort schnell und sehr kundenfreundlich geholfen.

Zum Virus:

Emsisoft Anti-Malware laufen lassen, Spybot Search and Destroy, CCleaner gucken was im Autostart ist und alles ausmachen was irgendwie verdächtig aussieht, ein Virenprogramm deiner Wahl, und dann nochmal den Hijackthis log online nachschauen.
So kriegt man die meisten Viren vom Rechner.


Die_Quelle
08.08.2012, 13:13

Wie wäre es mit einem Authenticator?

Gibt es auch für Android oder IOS somit würdest du dir dieses Problem vom leibe halten, allerdings müsstest du entweder jedesmal den Authenticator zur Hand haben oder einmal in der Woche.

Wäre jetze mal mein Gedanke dazu;)


lg


Jim Panse
08.08.2012, 14:18

Ok, vllt. hätte ich erwähnen sollen, dass meine Diablo 3 Probleme bereits durch den Ticketsupport (innerhalb von 2 Stunden) gelöst wurde. Wurde alles zurückgesetzt. Meine Kiste und Gold sind futsch. Da könn sie wohl leider nix machen, wie der Herr mir per c&p Ticket mitgeteilt hat. Das Equip der beiden Main-Chars is allerdings wieder da.
Mir gings hier wirklich lediglich um die Auswertung, aber wenn da nix arg auffälliges dabei ist, werd ich's dann einfach mal dabei bleiben lassen, bzw. mal HaLoPs Liste durchgehen. Virenprog is btw. immer am Start :P

Kann ja wie gesagt auch sein, dass der Acc während des Spiels futsch ging, da war doch mal was, oder? Aber wie gesagt, dass ist eigentlich geklärt und ich benutz jetzt auch diesen "tollen" Authenticator :P


Ähnliche Themen zu Diablo 3 Account hacked - Hilfe bei Auswertung eines Logfiles
  • [Video] hacked account
    ;;;youtube~com/watch?v=BP0z2Bfh3gw und part 2 ;;;youtube~com/watch?v=lwhrUYFwxgE [...]

  • Account hacked?
    Ich hatte gerade einen echten Schock. ich konnte mich nicht mehr mit meinem PW einloggen! Ja, ich bin mir ganz sicher, dass es das richtige PW war, als PW Manager habe ich Roboform, und das PW war 8 Stellen lang;(Habe es jetzt auf 10 ausgeweitet;) Ich denke nihct, dass es gebrutet wurde. Ich musste [...]

  • Auswertung eines Dienstzeugnisses
    hey leute ... ich bräuchte mal fix eure hilfe bei der auswertung meines dienstzeugnisses ... hatte zivi im klinikum gemacht und heute endlich mein zeugnis noch bekommen... hab zwar im internet bissi recherchiert, aber ich wollte mich hier noch etwas vergewissern... ich zitiere mal fix den relevante [...]

  • [C/C++] Auswertung eines Arrays
    Aslo ich arbeite derzeit an einem ganz primitiven und einfachem Spiel mit dem namen 3Gewinnt bei dem ein Spielbrett mit 5 Schächten und 7 Zeilen vorhanden ist. Dies habe ich dann mit einem Array welches den namen 'feld' trägt wie folg deklariert: int feld[5][7]; so das passt soweit dann auch. Als [...]



raid-rush.ws | Imprint & Contact pr