1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Pc gehackt steam und bad company 2 passwörter auf einmal geändert!!!!

Discussion in 'Sicherheit' started by Shinrecords, Jul 27, 2011.

Thread Status:
Not open for further replies.
  1. Shinrecords

    Shinrecords ROM

    Hi habe ein riesen Problem seit gestern geht mein steam account nicht mehr also passwort stimmt aufeinmal nicht mehr. Und wenn ich mir ein neues zu schicken lassen will kommt nix an. Das gleiche bei Battelfield Bad Company 2 passwort stimmt nicht mehr schätze jemand hat mich gehackt ich poste mal. hoffe das ist richtig bin neu hier.



    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:14:29, on 27.07.2011
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files (x86)\EVGA Precision\EVGAPrecision.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Windows\SysWOW64\qimlsrv.exe
    C:\Windows\SysWOW64\dsrviml.exe
    C:\Program Files (x86)\Skype\Phone\Skype.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    D:\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nmd.msn.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: 174.142.68.234 return2.space
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
    O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe"
    O4 - HKLM\..\Run: [DT PLP] C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe -PLP
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-751008951-2832804601-405015523-1004\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
    O4 - HKUS\S-1-5-21-751008951-2832804601-405015523-1004\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
    O4 - Global Startup: IML.lnk = C:\Windows\System32\iml.vbs
    O4 - Global Startup: IML64.lnk = C:\Windows\SysWOW64\iml.vbs
    O8 - Extra context menu item: Free YouTube Download - C:\Users\Steve\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Steve\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: Adobe Licensing Console - - C:\windows\system32\mrvcl32.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
    O23 - Service: GS In-Game Service - ClanServers Hosting LLC - C:\Program Files (x86)\GameTracker\GSInGameService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
    O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 10333 bytes
     
    Last edited: Jul 27, 2011
    Shinrecords, Jul 27, 2011
    #1
  2. daboom

    daboom Megabyte

    Du hast bald noch ein Problem, wenn Du Deine nichtssagende Überschrift nicht bis 21:15 in etwas Sinnvolleres änderst...
     
    daboom, Jul 27, 2011
    #2
  3. Shinrecords

    Shinrecords ROM

    Hey ja sorry hab ich im nachhinein erst germerkt bin neu hier wo kann ich das ändern?
     
    Shinrecords, Jul 27, 2011
    #3
  4. Shinrecords

    Shinrecords ROM

    sorry habs gefunden
     
    Shinrecords, Jul 27, 2011
    #4
  5. Nevok

    Nevok Ganzes Gigabyte

    Klick in deinem Beitrag auf diesen Button: [​IMG] Dann klickst du auf den Button "Erweitert" und gibst bei "Titel" einen aussagekräftigen Titel ein.

    Gruß
    Nevok
     

    Attached Files:

    Last edited: Jul 27, 2011
    Nevok, Jul 27, 2011
    #5
  6. Hinti1

    Hinti1 Ganzes Gigabyte

    Formatieren und neu aufsetzen,was das andere Problem betrifft.
     
    Hinti1, Jul 27, 2011
    #6
  7. Shinrecords

    Shinrecords ROM

    ja hab ich mir schon gedacht andere möglichkeit gibts wohl nicht :-(
     
    Shinrecords, Jul 27, 2011
    #7
  8. Nevok

    Nevok Ganzes Gigabyte

    Nevok, Jul 27, 2011
    #8
  9. Angel-HRO

    Angel-HRO Megabyte

    Hast du das Log mal auf www.hijackthis.de eingefügt und angesehen?
    Soviele rote X Einträge...

    Formatieren und neu aufsetzen sollte wirklich der gangbarste Weg sein.
     
    Angel-HRO, Jul 27, 2011
    #9
  10. Shinrecords

    Shinrecords ROM

    ne noch nicht denkst bringt was???
     
    Shinrecords, Jul 27, 2011
    #10
  11. Shinrecords

    Shinrecords ROM

    Shinrecords, Jul 27, 2011
    #11
  12. tempranillo

    tempranillo Guest

    Hi Steve,
    ich kann mir schon vorstellen, dass du das mit dem "Neu aufsetzen" nicht unbedingt hören willst. Aber selbst dann, wenn es dein Problem nicht gäbe, wäre es mal an der Zeit. Überlege dir dann mal, was denn so beim Boot wirklich automatisch starten soll und ob du diesen ganzen Sidebar-, Extramenu- und Extrabutton-Käse wirklich brauchst.

    Dann gibt es z.B. von Paragon brauchbare Image-Programme für lau. Damit solltest du ein Image ziehen, wenn du alles, was du wirklich brauchst, installiert hast. Das ist gut für die Nerven. ;)
     
    tempranillo, Jul 27, 2011
    #12
  13. Hascheff

    Hascheff Moderator

    Hallo Shinrecords,
    du scheinst ja ein helles Köpfchen zu sein! (Keine Ironie!) Zwei beliebte Anfängerfehler hast du schnell abgestellt: Den Weg zum Ändern der Überschrift hast du schnell gefunden und die neue Überschrift ist ordentlich. (Das ist wahrlich nicht bei allen Neulingen so.)

    Dann wirst du zwei andere Fehler auch noch abstellen.
    Bitte in Zukunft den [​IMG]-Button verwenden, statt kurz hintereinander zu posten.

    Falls du als Ansicht "Baum-Darstellung" gewählt hast, wirst du meinen Hinweis vielleicht nicht verstehen. Die Baumstrukturansicht wird in diesem Forum kaum benutzt.

    Benutze also lieber [​IMG] statt [​IMG]

    Und dann schiebe ich gleich noch einen Hinweis für Fortgeschrittene nach.
    HijackThis-Logs fügt man besser als Anhang ein. Das ist nicht nur übersichtlicher, es hat auch den Vorteil, dass es sich (im Kontrollcenter, weit unten) später wieder vom User löschen lässt.
     
    Hascheff, Jul 28, 2011
    #13
  14. tempranillo

    tempranillo Guest

    Da sich Shinrecords nicht mehr meldete, schiebe ich hier mal etwas Grundsätzliches ein, mit einer Verfrachtung auf die Wiese nach Kenntnisnahme hätte ich allerdings auch kein Problem ;)

    Die Idee fand ich schon vor Jahren nicht gut (als ich noch meinte, Hijackthis sei ein taugliches Werkzeug und das ist schon ewig her). Wenn man sich schon auf diese Logs einlässt, dann ist es IMO auch sinnvoll, sie vorzuhalten. Denn als unverbesserlicher Optimist gebe ich den Glauben nicht auf, dass es jeweils ähnlich betroffene User geben könnte, die in der Lage sind, eine halbwegs sinnvolle Google-Recherche zu starten. Das Netz als Pool.

    Das setzt jedoch voraus, die Fragenden anzuhalten, in den Logs nichts Privates preiszugeben (hi Steve).
     
    tempranillo, Jul 28, 2011
    #14
  15. Hascheff

    Hascheff Moderator

    Gelesen. ...
     
    Hascheff, Jul 29, 2011
    #15
Thread Status:
Not open for further replies.

Share This Page