E*pvpers+skype account wegen keylogger weg

jeppdepp2 · 08/24/2011, 19:33

Hallo e*pvpers
Mir wurden gestern durch einen keylogger meine skype und elitepvpers daten entzogen
Der account heisst x3_BassHunter_x3 (darauf waren noch 100 e*gold)
Der user von dem der keylogger stammt heisst gangerBanqer
sorry ich weiss nicht wirklich ob es ein keylogger ist mir hatt der user Gangerbanqer per skype versucht nen Minecraft account abzukaufen.
ich konnte ihm aber nicht die e-mail kontodaten sagen weil ich alles darüber laufen lasse
dann wollte er mir nur noch die hälfte geben , dazu hab ich nein gesagt dann sagte er :haha jetzt hast du nen keylogger, das hab ich ihm nicht geglaubt und 20 sek später hatt er mir nen link zu nem thread geschickt der mit meinem account geschrieben wurde

~~Dr. Octagonapus~~ · 08/24/2011, 19:35

Falls du den Keylogger noch hast, benutze das hier mal :

Damit kriegste das Passwort von ihm, und ich wette dieses Passwort ist jetzt auch das Passwort von deim alten Epvp account.

jeppdepp2 · 08/24/2011, 19:37

Ne hab das überall geänder skype account hab ich wieder
den keyloger hab ich nie gefunden o.o avg und avira haben nix gefunden
hey mal hijack this log:
sry weiss nicht wie man nen spoiler macht :/

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:46:18, on 24.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Revo71Task.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\DAEMON Tools Lite\daemon.exe
D:\Steam\steam.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AVG\AVG10\avgchsvx.exe
C:\Programme\AVG\AVG10\avgrsx.exe
C:\Programme\AVG\AVG10\avgcsrvx.exe
C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programme\AVG\AVG10\avgwdsvc.exe
C:\Programme\AVG\AVG10\avgnsx.exe
C:\Programme\AVG\AVG10\avgemcx.exe
C:\Programme\AVG\AVG10\avgtray.exe
C:\Programme\AVG\AVG10\avgui.exe
C:\Programme\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Revo71TaskbarApp] C:\WINDOWS\system32\Revo71Task.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe" /c
O4 - HKCU\..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
O4 - HKCU\..\Run: [Steam] "D:\Steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Revo7.1_Tray.lnk = C:\Programme\M-Audio\Revo 7.1\Revo71Task.exe
O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\DVDVideoSoftIEHe lpers\freeyoutubetoipodconverter.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\avgwdsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 8342 bytes

Dixion · 08/24/2011, 19:50

Sowies aussieht bist du infiziert, du hsat auch Programme die schädlich sind, demnächst nie Sachen herunterladen ohne Virustotal, und immer mehr aufpassen.

Ich empfehle dir neu aufzusetzen.

jeppdepp2 · 08/24/2011, 19:55

Ich habe seit ich diesen pc hab noch nix von epvp (hack,etc) gedownloadet

wenn du dich damit auskennst was genau ist denn schädlich

?
edit:ausserdem stammt der virus/keylogger falls es überhaupt einer ist von einem skype user(ich habe davor nichts gedownloadet und er hatt mir nichts geschickt

Hiesan · 08/24/2011, 19:59

Weißte was keylogger heißt? Tastenlogger

d.h das Programm speichert die tasten die du eingibst und schickt die an ne e-mail.
So können Passwörter ect gesnifft (geraubt) werden.

Ich empfehle dir auch, dein PC zu formatieren

.Crash · 08/24/2011, 20:00

@Dixion Sorry aber wenn du die Logs nicht lesen kannst dann tu auch bitte nicht so als ob.

HJT erkennt nichts direkt. Folgende datei solltest du mal genauer untersuchen. Sie taucht ein par mal an folgenden Pfaden auf. Einfach mal bei virustotal.com hochladen.

C:\WINDOWS\system32\Revo71Task.exe
C:\Programme\M-Audio\Revo 7.1\Revo71Task.exe

Lade zudem die besagte Datei die du bekamst bei VT hoch wenn noch vorhanden.

Ein Blick in den Tast Manager "Prozesse" kann auch hilfreich sein. Prozesse vorhanden die nicht dahingehören?

Btw. Bist du dir sicher das das auf Keylogger zurückführt? Und nicht das du sehr einfache bzw auf deinen Nick oder sonstige infos die er von dir bekam zurückführbare PWs benutzt haßt?

Du haßt ihm den besagten Account gegeben richtig? Hatte er das selbe PW wie dein epvp und skype Acc?

jeppdepp2 · 08/24/2011, 20:02

Quote:

Originally Posted by .Crash

@Dixion Sorry aber wenn du die Logs nicht lesen kannst dann tu auch bitte nicht so als ob.

HJT erkennt nichts direkt. Folgende datei solltest du mal genauer untersuchen. Sie taucht ein par mal an folgenden Pfaden auf. Einfach mal bei virustotal.com hochladen.

C:\WINDOWS\system32\Revo71Task.exe
C:\Programme\M-Audio\Revo 7.1\Revo71Task.exe

Lade zudem die besagte Datei die du bekamst bei VT hoch wenn noch vorhanden.

Btw. Bist du dir sicher das das auf Keylogger zurückführt? Und nicht das du sehr einfache bzw auf deinen Nick oder sonstige infos die er von dir bekam zurückführbare PWs benutzt haßt?

Du haßt ihm den besagten Account gegeben richtig? Hatte er das selbe PW wie dein epvp und skype Acc?

jetzt wo du`s sagst -.-* ja (hatte)
aber wenn ich jetzt mir mein password an meine e-mail schicken lassen will
dann steht da account not ffound oder so

kann man das nicht vom e*pvpers team nachgucken lassen?
edit: das revo71 dingens war schon drauf als ich den pc bekommn hab ausserdem ist er bei software angegebn
deswegen schliesse ich was gefährliches fast aus

.Crash · 08/24/2011, 20:04

Nun wissen wir also wie er an dein PW kam was nichts mit Keylogger oder Trojaner zu tun hat

Mache einen Thread hier rein schildere dein Problem mit allen Infos die du haßt. Z.b. dein e*gold Pin und drücke beide Daumen ganz fest

Hiesan · 08/24/2011, 20:04

Du kannst ein Complaint eröffnen und sagen das du gehackt wurdest.
Die bannen dich dann.

Dann machst du ein neuen Acc+ E-mail und registrierst dich neu.
Dann mach erneut ein Complaint und sag das du der User bist (Also jeppdepp2)
Dann nurnoch sagen auf welche E-mail die den Acc machen sollen und du hast ihn wieder.

so wars bei mir auch

AllesVergeben · 08/24/2011, 20:04

System neuaufsetzen.

Für deinen Accunt eröffne einen Thread im

.

#closed