Wurde mein PC gehackt

atzenpaule · 25.01.12, 11:50

Hallo,
Ich wollte fragen, ob mein PC gehackt wurde. Ich habe nämlich mitbekommen, wie sich bei einem Onlinegame mein Fortschritt geändert hat, obwohl ich nicht einmal etwas gemacht habe. Könnte es sein das Es über Java geht. Ich war im Onlinegame und habe nebenbei im Chat gespielt (dies basiert auf Java). Seit dem ist mir das aufgefallen, das sich etwas verändert hat. Ich vermute, dass meine Passwörter geknackt wurden. Kann mehr passieren oder könnte auch im Nachhinein etwas passieren. Oder was könnte alles passiern bzw was kann danach noch alles passieeren.

ckjthedogmaster · 25.01.12, 19:08

Also passieren kann, das das passiert, was passieren soll und vllt auch passieren muss....
Passiert aber nix, weiß du das nix passiert. (Kapiert) *kleiner Scherz am Rande ....

So oft "passieren" in zwei Sätze zu packen, ist auch nicht jedermanns Ding... Und dann noch verschiedene Schreibweisen... Hut ab!

Zuerst einmal, wie kommst du darauf, das deine Passwörter geklaut worden sein könnten?

Ist das Passwort auf dem Pc (Browser) gespeichert und hat noch jemand (Bruder,Schwester, Vater, Mutter, Oma, Opa) Zugriff auf den Pc? Dann wäre es ja gut möglich, das jemand dein Spiel weitergespielt hat!

Um welches Spiel geht es überhaupt?

Lade dir mal zusätzlich Hijackthis und Malwarebytes runter und poste die Logfiles bitte hier im Spoiler.

Generell ist es so, das wenn jemand auf dein Spielstand (z.b. Steam) zugreift, dann bist du den Account erstmal los, weil das Passwort geändert wird. Zudem ist auch meist das Email-Passwort weg.

Ich warte die Logs ab....

Mfg

atzenpaule · 25.01.12, 20:44

Erst mal danke ich dir für deine Antwort.
Ich Spiele ein Browsergame das heißt Fast & Furious. Nein ich speichere generell keine Passwörter oder Usernamen. Es ist mir aufgefallen, da bei diesem Spiel fährt man rennen und je nach Schwierigkeit bekommt man mehr Copinteresse, und wenn man mehr als 50% Copinteresse hat, kann es sein das man in den Knast kommt also von der Polizei geschnappt wird. Und für jede Minute, die man warten sink die Copinteresse um 1% (also 1 Copinteresse warten und dafür sinkt die Copinteresse um 1%). Ich habe das Browsergame offen gelassen und nebenbei war ich im Chat online das über Java läuft, und nachdem ich dann nach 2 stunden mal guckte bei dem Browsergame sah ich das Ich im Knast war, obwohl ich ja 0 Copinteresse haben sollte. Und da dachte ich mir nichts bei. Aber als ich mich am nächsten Tag wieder einloggte, war ich wieder im Knast. Und ich habe ja nichts gemacht. Dann habe ich mein Passwort geändert und es ist nix mehr passiert.

Nein den PC nutze ich alleine und kein anderer weder Eltern noch Geschwister.

Hier sind die Logfiles von Hijackthis

Hier sind die Logfiles von Malwarebytes

Reicht ein Quick-Scan oder sollte es ein Vollständiger Scan sein, weil wenn das besser ist dann werde ich diesen dazu machen.

So habe das gemacht wie beschrieben, vllt kannst du mir ja weiter helfen.

ckjthedogmaster · 26.01.12, 10:22

So, du hast da einige Toolbars und z.b facemoods drauf, wolltest du die behalten?

Wenn nicht, dann starte Hijackthis mit "Do a scan only" und markiere

Zitat:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoo ds.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dl
O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll
O2 - BHO: softonic-de3 - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\prxtbsof0.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\prxtbsof0.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsT lbr.dll
O3 - Toolbar: Tracker Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Avanquest App'-Anwendungsleiste Toolbar - {1d8566bd-f06f-4029-a3be-ba80af5a09f3} - C:\Program Files (x86)\Avanquest_App'-Anwendungsleiste\prxtbAva2.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dll
O3 - Toolbar: toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\Computer\AppData\Roaming\toolplugin\toolb ar.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodss rv.exe" /md I
O20 - AppInit_DLLs: C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll

Und dann drückst du auf Fix.
Die Einträeg werden dann entfernt.

Dann lass Malwarebytes erneut im Vollscan laufen und poste das Ergebnis.

Du hast Teile ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) von einem Trojaner aufm Rechner. Aber ich glaube nicht, das es was mit deinem Spiel zutun hat.

Solltest aber trotzdem dein Pc säubern, und besonders darauf achten, das du bei der Installation von Programmen nicht jede Toolbar mitinstallierst.

Mfg

atzenpaule · 26.01.12, 12:48

Ich werde es machen wie du es beschrieben hast.
Ich habe aber leider jetzt kiene Zeit da der Scann dauert so etwa eine halbestunde.
Dies mache ich heute abend und schreibe bzw poste es hier.
Ich werde einmal dann meine Partition C und D einzeln posten. Auf der D sind aber nur installierte Games. okay also ich poste es dann heute abend so gegen 20:00 Uhr vllt auch 20:30 Uhr.
Damit du beschied weißt.

atzenpaule · 26.01.12, 21:15

Sorry es hat etwas länger gedauert.
Hier sind die Logfiles von Malwarebytes von Partition C

Hier sind die Logfiles von Malwarebytes von Partition D

Ich habe Vollständigen Scan gemacht und das einmal für Partition C und einmal für Partition D. Aber weiß nicht warum er alles bei D anzeigt was bei C auch ist aber es sind dann noch welche dazu gekommen wie man sieht.
Ich hätte da noch eine Frage, die da wäre was hat es mit den beiden Programmen bzw Tools auf sich also was können die mir anzeigen bzw nach was suchen die genau.
Ich danke dir schonmal im vorraus.

ckjthedogmaster · 27.01.12, 08:29

Hey,

du musst die Funde löschen...

Dafür brauchst du nur ein Quick-Scan machen und gehst am Ende aus Auswahl entfernen.

Diese Zeile musst du ggfs. von der Auswahl nehmen, also den Haken davor weg machen:

D:\Game\Driver San Francisco\ubiorbitapi_r2.dll (Trojan.Agent.CK)

Weil sonst kann unter Umständen das Spiel nicht mehr funktionieren. Das ist aber keine Bedrohung, sondern wird nur als solche erkannt.

Info:
Bei Assassins Creed II weiß ich, das es mit der gleichen dll zu Problemen kommen kann, wenn man das Spiel starten will. Sollte das bei dir und dem Driver auch so sein, dann musst du die dll im Antivirenprogramm freigeben.

Wenn du das gemacht hast, kannst du bei Zeiten nochmal mit Hijackthis und Malwarebytes n kompletten Scan machen. Es sollte dann bis auf die obrige Zeile sauber sein.

Mfg

atzenpaule · 27.01.12, 10:38

Hey,
ich habe es gemacht wie du es geschrieben hast. Und jetzt zeigt mit nix mehr an also das heißt es ist bei allen feldern 0.

Für Partition C

Für Partition D

Jetzt ist meine Frage was hat dies gebracht. Bitte nicht falsch verstehen. Ich möchte nur verstehen können was die beiden Programme oder Tools gemacht haben. So könnte ich wieder mal etwas dazu lernen.

Ich danke dir aber schonmal für deine hilfe.

ckjthedogmaster · 27.01.12, 11:27

Die Logs sind ja nun gut, hast du auf die DLL geachtet? Die muss nämlich nicht gelöscht werden.

Hijackthis zeigt an, welche Prozesse, Dienste laufen oder auch was z.b im Autostart sich befindet. Zudem kann man einige Plugins für den Browser sehen.

So kann man dann schon einige schädliche Einträge sehen. Mittels dem "Fix" Button werden die Dateien entfernt.

Als Test kannst du mal dein erstes Hijack - Log von ganz oben kopieren und fügst es in der folgenden Seite in die Textbox und wertest es mal selber aus:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] .

So sah es am Anfang aus. Wenn du jetzt ein neues Log erstellen würdest, und dann dort einfügen würdest, sollte bis auf das BigPoints nichts bemängelt werden...

Malwarebytes ist ein zusätzliches Tool um Schadsoftware aufzuspüren. Aber bei MAlwarebytes ist das Problem, das logischerweise Cracks oder Keygen, oder wie bei dir die dll als schädlich erkannt werden, und wenn man sie entfernt, dann sind sie halt weg.

Mfg

atzenpaule · 27.01.12, 12:13

Okay, ich danke dir für deine hilfe.
Also ist meine Vermutung damit mein PC gehackt wuder damit ausgeschlossen.
Oder nicht.

ckjthedogmaster · 27.01.12, 13:05

Joa, gehackt wurdest du nicht...

Nur du lädst dir die Malware selber mit den ganzen Toolbars auf den Rechner.
Bei Installationen von Programmen einfach drauf achten, meist hängt da dann ne Toolbar mit dran.
Diese kannst du aber bereits ebi der Installation abwählen.

Mfg

atzenpaule · 27.01.12, 15:51

Ich verstehe dies, danke dann bin ich ja beruhigt.
Dann danke ich die nochmal für deine Unterstützung.
Einfach mal aufpassen. Und die Brain.exe mehr nutzen.