Wurde ich gehackt?

02/08/2012 21:13 Psychomant#1
Hey,

ich vermute, dass ein Asiate in meinem Rechner eingedrungen ist. Das ist mir zum ersten Mal aufgefallen, als ich mich bei Facebook einloggen wollte. Ich musste nämlich mein Passwort ändern, weil sich jemand in der Nähe von Shanghai damit einloggen wollte. Ich habe mir aber nichts weiter draus gemacht. Vorhin wollte ich mich auf der Homepage von LoL einloggen und habe festgestellt, dass mein Passwort dort geändert wurde. Ich habs also wieder geändert. Dann wollte ich mich in meinen web Account einloggen und der wurde sehr ärgerlicherweise gelöscht, weshalb auch immer. Jetzt bin ich halt misstrauisch. Das war zum Glück nur meine 2. Main-E-mail Adresse, mit der ich mich bei allen Spielen und Webseiten anmelde, aber ich kann jetzt damit nichts mehr anfangen. Meine Paypal Daten und meine wichtige Main-E-mail Adresse sind zum Glück unbeschadet. Wie kann ich jetzt vorgehen, damit nichts weiter passiert ? Ich könnte meinen PC neu defragmentieren, aber gerne mach ich das nicht...

Gruß, Psycho
02/08/2012 21:14 IchVerabschiedeMich#2
Formate einfach dein Rechner.
02/08/2012 21:33 Diablo_#3
Quote:
Originally Posted by Psychomant View Post
Ich könnte meinen PC neu defragmentieren, aber gerne mach ich das nicht...

Gruß, Psycho
Ich weiß was du meinst aber der Richtigkeit wegen weise ich dich auf den Fehler hin. Defragmentieren bringt bei sowas nichts. Das kannst du machen um Leistung zu gewinnen, aber nicht um Hacker vom PC zu kicken. :)

[Only registered and activated users can see links. Click Here To Register...]

Vollständigen Scan und keine Funde löschen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier posten.

Grüße
02/08/2012 23:41 Psychomant#4
Malwarebytes Anti-Malware (Test) 1.60.1.1000
[Only registered and activated users can see links. Click Here To Register...]

Datenbank Version: v2012.02.08.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
NicoBellic :: NICOBELLIC-PC [Administrator]

Schutz: Aktiviert

08.02.2012 21:43:49
mbam-log-2012-02-08 (23-39-57).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 473766
Laufzeit: 1 Stunde(n), 55 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Scheme s\f3pss (Adware.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Der Scan ist fertig.
02/08/2012 23:49 Diablo_#5
Lediglich Registryeinträge. Könnten Überreste einer Reinigung durch dein AV Programm sein.

Lösche die Funde und ändere deine Passwörter von einem anderen PC. Falls deine Passwörter nochmal geändert werden sollten, dann kannst du mich nochmal anschreiben, dann setzen wir neu auf.
02/09/2012 05:50 Jack & Jones™#6
Ich denke so bekommst du denn Virus nicht weg. Die beste Methode die es gibt ist: Denn Rechner neu Installieren.
02/09/2012 08:59 al.Jay#7
Ich denke auch das du deinen Rechner neu aufsetzen solltest (evtl. vorher nochmal mit Super Antispyware drübergehen).

Wenn du ein Datenbackup machst, nutze eine Linux LiveCD um die Daten auf eine externe zu überspielen. So gehst du sicher das der Virus nicht mit übertragen wird.

Ausserdem empfehle ich dir ein komplettes Image deiner Festplatte, was du z.B. mit Acronis Trueimage erstellen kannst an Virustotal zu schicken. Die Sorgen dann dafür das der Virus in die Signaturdatenbanken der Programme aufgenommen wird.
02/09/2012 09:05 sleinzelmann#8
PC neu aufsetzten wäre wahrscheinlich die beste Methode...

Achja hau dir am besten Avast drauf als Antivirus... Hab das schon seit vielen Jahren im Einsatz, auf den persönlichen Computern und bei Kunden, und hatte nie Probleme mit irgendwelchen Viren.

Wenn du dann noch auf ganz sicher gehen willst, kannst du dir noch eine zusätzliche Firewall installieren. Gratis ist das beste in dem Bereich wohl ZoneAlarm.

Ausserdem würde ich dir empfehlen, besser zu gucken, was du alles herunterlädst... Im Zweifelsfalle immer zuerst in einer Virtuellen Maschine (VirtualBox) ausprobieren... Dort auch am besten Firewall + Antivirus Software installieren.
02/09/2012 14:15 Diablo_#9
Quote:
Originally Posted by bebe™ View Post
Ich denke so bekommst du denn Virus nicht weg. Die beste Methode die es gibt ist: Denn Rechner neu Installieren.
Wo siehst du da denn einen Virus? Du weißt garnicht ob er wirklich infiziert ist, richtig?

Quote:
Originally Posted by al.Jay View Post
Ich denke auch das du deinen Rechner neu aufsetzen solltest (evtl. vorher nochmal mit Super Antispyware drübergehen).
Wenn er sowieso neu aufsetzen soll, warum dann nochmal scannen lassen?

Quote:
Originally Posted by sleinzelmann View Post
Achja hau dir am besten Avast drauf als Antivirus... Hab das schon seit vielen Jahren im Einsatz, auf den persönlichen Computern und bei Kunden, und hatte nie Probleme mit irgendwelchen Viren.

Wenn du dann noch auf ganz sicher gehen willst, kannst du dir noch eine zusätzliche Firewall installieren. Gratis ist das beste in dem Bereich wohl ZoneAlarm.
Er kann auch Avira AntiVir, Kaspersky oder NOD32 installieren, macht nicht den großen Unterschied.

Was soll die zusätzliche Firewall bringen? Ich höre von mehr Schwierigkeiten und Problemen mit zusätzlichen Firewalls (oft ZoneAlarm) als von abgewehrten Angriffen. Die Sicherheit denkt ihr euch nur in euren Köpfen.

Die Windows Firewall reicht.
02/09/2012 14:43 al.Jay#10
Quote:
Originally Posted by Diablo_ View Post
Wenn er sowieso neu aufsetzen soll, warum dann nochmal scannen lassen?
Tut mir leid, ich habe mich missverständlich ausgedrückt. Ich meinte, es sollte bevor er neu aufsetzt nochmal mit Super scannen um zu gucken ob der nichts findet. Sollte der den Virus finden, ist ja alles prima und er muss garnicht neu aufsetzen.
02/09/2012 15:36 Dub-Step3#11
das selbe passierte mir auch mit einem aus der schweiz. mein esl account war auch gehackt. ebay gott sei dank nicht^^
also bin mir sicher du wurdest gehackt