|
World of Warcraft Account gehackt Hallo liebe Leute, Eure Seite wurde mir von einem Freund empfohlen, ich will euch kurz mein Problem schildern: Am Montag in der Früh gegen 3 Uhr war ich Online im Spiel World of Warcraft. Ich wollte gerade etwas in den Gruppenchat eingeben als sich meine Maus Selbstständig gemacht hat. Zuerst dachte ich die Batterien sind wieder mal leer, ich landete auf den Desktop und wollte auf den WoW Icon klicken um wieder ins Spiel zu kommen, dies gelang mir dann auch nach cirka 5 Sekunden. Merkwürdig war nur das ich das was ich eingeben wollte nicht drinnen stand im Chat, sondern die Wörter die ich vor dem Selbständig machen der Maus reingeschrieben habe nochamls drinnen standen. Ich dachte das es am Spiel lag und ich ein Lag hatte. Ich ging cirka 5 Minuten später Offline. In der Früh so gegen 9 Uhr logte ich mich ein und bemerkte das mein ganzens Gold weg war, auch das der Gildenbank, da ich der gildenmeister war. Ich habe sofort mein Passwort im Battlenet geändert und Blizzard kontaktiert die mir im Email folgende Software zum überprüfen genannt hat. 1. Sophos Anti Rootkit Fand nur 2 Einträge, aber keine Virus/Trojaner oder ähnliches. 2. A-squared free Fand nur Tracers und Cookies der Stufe mittel bis niedrig, habe ich alle gelöscht. Ich möchte noch anmerken das ich keine aktive Firewall hatte und mein Antivir nicht aktuell war, habe Antivir aktualisiert, der Fand aber nichts. Hier nun der Log: Code: Logfile of Trend Micro HijackThis v2.0.2Code: Technische Details für den Eindringversuch:und Code: Technische Details für den Eindringversuch:Hat jemand einen Plan was da los ist? WoW konnte ich später nicht mehr starten, immer Crit Error, habe es deinstalliert und neu Installiert. |
Die Jungs, die Malware erstellen sind ja nicht "doof", die wollen damit ja Geld machen. Daher ist das nicht verwunderlich, das sie an AV und Firewall vorbeiarbeiten... Lasse die Datei C:\Users\mare72\AppData\Local\Temp\xml_inc.dll mal bei virustotal.com testen und poste den Link zum Ergebniss. Schau auch auf das Erstelldatum der Datei und ueberlege, was du zu dem Zeitpunkt gestartet/installiert haben koenntest. Nachtrag: Solange die Malware ktiv ist, lohnt sich das Passwortaendern auf diesem Rechner nicht, da die neuen Passworte gleich wieder gestohlen werden... |
Test durchgeführt, Das Erstelldatum der Datei war am 26.12.2009 09:31, keine Ahnung was ich da Installiert oder Downgeloadet habe. Code: Datei xml_inc.dll1 empfangen 2010.01.02 20:47:34 (UTC) |
Zitat:
War aber für den Hacker ein Lotto 6er. Waren im Wert von 150.000 Gold und Bargeld in der höhe von 140.000 gold weg |
Lad die Datei auch hier hoch, dann wird sie an div. AV Hersteller geschickt: http://www.trojaner-board.de/54791-a...ner-board.html Schon interessant, das die es schaffen die Datei so lange (26.12!) vor den AV Herstellern zu verstecken. Du haettest es ja auch nicht gemerkt, wenn deine Passworte nicht geaendert /gestohlen worden waeren. Zu der Malware selber, ich wuerde den REchner neu aufsetzen, da nicht garantiert werden kann, das die Datei die einzig "boese" ist.... |
Muss ich alle Daten vom Laufwerk D löschen, Videos, Musik usw., da sind 250GB drauf, die zu Sichern wird problematisch. Vista ist auf dem Laufwerk C |
Nein, die Systempartiton sollte reichen. Poste vorher aber bitte einen Gmer report |
Hier noch der Log von Av im Expertenmodus gescannt wie hier auf der Seite empholen. Mein Frage Raman hast du was finden können und wenn ja, welche Datei ist es? Code: Avira AntiVir Personal |
"Gesehen" habe ich nur die Datei, die du bei VT geprueft hast. Es kann ja noch mehr sein, nur ist die Frage, ob man noch grossartig weiter suchen soll(mit Gmer und Combofix), wenn du den Rechner eh neu aufsetzt. Nachtrag: Danke fuer das hochladen... |
So, habe die Festplatte Formatiert, und mir gleich Windows 7 gekauft und diese Installiert. Antivir herunter geladen und gleich mal einen Scann gestartet, hier der Log, wobei mich die 2 Warnungen ein bisschen Verunsichern, jemand eine Ahnung was das genau ist? Code: Premium Security SuiteHier der Log von HiJackThis: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hy Hier Wofür wird die Datei hiberfil.sys benötigt? und hier:Pagefile.sys – Alles über die Auslagerungsdatei (Software Tipps) - Computerhilfen.de Kannst du alles über die Dateien nachlesen. Sie werden von Windows versteckt und Antivir wird der Zugriff verweigert, deswegen wird hier auch eine Warnung ausgegeben.Sollte laut Avira Forum Warnung als Suchlaufergebnis - AntiVir Premium und Avira Premium Security Suite - Avira Support Forum unbedenklich sein. Warum Windows 7 als Vista erkannt wird kann ich dir nicht sagen. Hoffe ich konnte helfen WW |
hallo ich weiß nicht ob ich neu aufmachen soll oder hier mal was fragen soll... Mein Acc wurde auch gehäckt... Nur bei mir Finde ich mit Hijackthis nichts und Avast auch nicht Firewall habe ich auch aktiv und langsam weiß ich nicht weiter ich bekomme acc wieder wenn ich blizz ein log file schicke der keien trojaner logs hat nur also ich sie da keien dem entsprechend würde ich ja eig keinen haben oder??Nur meien Pw würde schon 2 mal geklaut also muss da ja was sein ?? Mien lOg Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board