| |
| |||||||
Log-Analyse und Auswertung: World of Warcraft Account gehacktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.01.2010, 11:56
| #1 |
 |  World of Warcraft Account gehackt Hallo liebe Leute, Eure Seite wurde mir von einem Freund empfohlen, ich will euch kurz mein Problem schildern: Am Montag in der Früh gegen 3 Uhr war ich Online im Spiel World of Warcraft. Ich wollte gerade etwas in den Gruppenchat eingeben als sich meine Maus Selbstständig gemacht hat. Zuerst dachte ich die Batterien sind wieder mal leer, ich landete auf den Desktop und wollte auf den WoW Icon klicken um wieder ins Spiel zu kommen, dies gelang mir dann auch nach cirka 5 Sekunden. Merkwürdig war nur das ich das was ich eingeben wollte nicht drinnen stand im Chat, sondern die Wörter die ich vor dem Selbständig machen der Maus reingeschrieben habe nochamls drinnen standen. Ich dachte das es am Spiel lag und ich ein Lag hatte. Ich ging cirka 5 Minuten später Offline. In der Früh so gegen 9 Uhr logte ich mich ein und bemerkte das mein ganzens Gold weg war, auch das der Gildenbank, da ich der gildenmeister war. Ich habe sofort mein Passwort im Battlenet geändert und Blizzard kontaktiert die mir im Email folgende Software zum überprüfen genannt hat. 1. Sophos Anti Rootkit Fand nur 2 Einträge, aber keine Virus/Trojaner oder ähnliches. 2. A-squared free Fand nur Tracers und Cookies der Stufe mittel bis niedrig, habe ich alle gelöscht. Ich möchte noch anmerken das ich keine aktive Firewall hatte und mein Antivir nicht aktuell war, habe Antivir aktualisiert, der Fand aber nichts. Hier nun der Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:29:00, on 05.01.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wuauclt.exe D:\Programme\Curse\CurseClient.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\mare72\Desktop\HiJAckThis\HijackThis.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13166&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKCU\..\Run: [MS_MASTER] RUNDLL32.EXE C:\Users\mare72\AppData\Local\Temp\xml_inc.dll,i O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O13 - Gopher Prefix: O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 3991 bytes Code:
ATTFilter Technische Details für den Eindringversuch:
Injektoranwendung: C:\Windows\System32\rundll32.exe
Beschreibung: Windows-Hostprozess (Rundll32)
Dateiversion: 6.0.6000.16386 (vista_rtm.061101-2205)
Produktname: Betriebssystem Microsoft® Windows®
Produktversion: 6.0.6000.16386
Erstellt: 2006/11/2, 08:48:33
Geändert: 2006/11/2, 09:45:37
Zugegriffen: 2006/11/2, 10:39:50
Zielanwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Beschreibung: Firefox
Dateiversion: 1.9.0.16
Produktname: Firefox
Produktversion: 3.0.16
Erstellt: 2008/11/21, 18:03:53
Geändert: 2009/12/20, 09:23:53
Zugegriffen: 2009/12/20, 09:23:53
Adresse der Injektion: 0x00C11949
und Code:
ATTFilter Technische Details für den Eindringversuch:
Injektoranwendung: C:\Windows\System32\rundll32.exe
Beschreibung: Windows-Hostprozess (Rundll32)
Dateiversion: 6.0.6000.16386 (vista_rtm.061101-2205)
Produktname: Betriebssystem Microsoft® Windows®
Produktversion: 6.0.6000.16386
Erstellt: 2006/11/2, 08:48:33
Geändert: 2006/11/2, 09:45:37
Zugegriffen: 2006/11/2, 10:39:50
Zielanwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Beschreibung: Firefox
Dateiversion: 1.9.0.16
Produktname: Firefox
Produktversion: 3.0.16
Erstellt: 2008/11/21, 18:03:53
Geändert: 2009/12/20, 09:23:53
Zugegriffen: 2009/12/20, 09:23:53
Adresse der Injektion: 0x00C11949
Hat jemand einen Plan was da los ist? WoW konnte ich später nicht mehr starten, immer Crit Error, habe es deinstalliert und neu Installiert. |
| Themen zu World of Warcraft Account gehackt |
| 5 minuten, antivir, antivir guard, avg, avira, bho, curse, desktop, email, error, firefox, google, gruppe, gruppenchat, gservice, hijack, hijackthis, internet, internet explorer, local\temp, logfile, maus, mozilla, plug-in, problem, prozess, rundll, software, starten, system, virus/trojaner, vista, windows, windows-hostprozess, wörter |
Baum-Darstellung