Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe Wow Account Hacking 3te Mal ;(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.02.2008, 07:00   #1
buddhi$t
 
Hilfe Wow Account Hacking  3te Mal ;( - Böse

Hilfe Wow Account Hacking 3te Mal ;(



hallo leute ich bin verzweifelt ich spiele seit jahren world of warcraft
und seit ca einem halben jahr bin ich scheinbar zielscheibe von der
chinesenwowgoldsellermafia ;D
ne ma im ernst ich hatte 2 mal einen keylogger auf meinem rechner den anti vir auch gefunden hat und meines erachtens auch entfernt
jetzt ist es das 3 te mal passiert allerdings auf einem völlig anderen account
auch das anti vir und die firewall haben nichts von sich gegeben addaware alles probiert was ich kenne bin ehrlich gesagt auch keinsterweise fachmann was sicherheit am pc angeht ich möchte euch bitte euch den logfile anzusehen und vieleicht fällt euch ja was auf

danke im voraus
buddhi$t
--------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:55:30, on 02.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\MindSoft XP Speed Utilities\FreeRAM.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\fw_watch.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Programme\MindSoft XP Speed Utilities\FreeRAM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2933454-8EC7-41BD-A387-B7D35BC5E6B3}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5720 bytes


Alt 02.02.2008, 08:16   #2
raman
 
Hilfe Wow Account Hacking  3te Mal ;( - Standard

Hilfe Wow Account Hacking 3te Mal ;(



Erstmal vorweg, in deinem Report ist nichts auffaelliges zu sehen.

Zitat:
jetzt ist es das 3 te mal passiert allerdings auf einem völlig anderen account
Das wiederum sollte dir zu denken geben. Warum erwischt du immer Keylogger. Du solltest vorsichtiger/misstrauischer werden, mit dem was du installierst. Wenn du selber nicht aufpasst, ist dir nicht zu helfen, denn AV Programme koennen oft nur im nachhinein reagieren.

Du bist das wichtigste, was die Systemsicherheit angeht.


BTW: Du solltest dein Windows via www.windowsupdate.com aktualisieren...
__________________

__________________

Alt 02.02.2008, 10:48   #3
TrojanHunter
 
Hilfe Wow Account Hacking  3te Mal ;( - Standard

Hilfe Wow Account Hacking 3te Mal ;(



NImmst du zufällig oft EXE DAteien von "Freunden" an?
__________________

Alt 02.02.2008, 14:22   #4
root of evil
 
Hilfe Wow Account Hacking  3te Mal ;( - Beitrag

Hilfe Wow Account Hacking 3te Mal ;(



Mal'n bisschen vorsichtiger sein.
Nicht immer auf alles klicken das so im I-net angeboten wird.
Das ist meistens schon die halbe Miete.
__________________
Die Deutsche Rechtschreibung ist Freeware, aber nicht Open-Source !!!
Drei Menschen können ein Geheimnis bewahren, wenn zwei von ihnen tot sind. (Benjamin Franklin)
"Scheiß Gymnasier!"..... " Das heisst GYMNASIAST, du Spast!"


Alt 02.02.2008, 19:10   #5
buddhi$t
 
Hilfe Wow Account Hacking  3te Mal ;( - Standard

Hilfe Wow Account Hacking 3te Mal ;(



danke für die schnellen antworten

hmmm ich werde vorsichtiger sein obwohl ich kaum etwas aneres machen wie onlinespielen ich bin nicht der einzige mit diesem problem
als ich am router hing (fritz box) hatte ich nie probleme jetzt anbieterwechsel und hab da so ein komisches modem oder so auf jeden fall muss ich erst software von denen öffnen wenn ich on gehen will das nervt

thx
buddhi$t


Antwort

Themen zu Hilfe Wow Account Hacking 3te Mal ;(
ad-aware, antivir, avira, bho, dll, explorer, firewall, hacking, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keylogger, logfile, messenger, micro, microsoft, nvidia, programme, rundll, s-1-5-18, sicherheit, software, system, windows, windows xp



Ähnliche Themen: Hilfe Wow Account Hacking 3te Mal ;(


  1. Hacking in einem Forum
    Überwachung, Datenschutz und Spam - 18.10.2015 (38)
  2. Spam Mail vom eigenen Yahoo Account erhalten - Account gehackt?
    Log-Analyse und Auswertung - 28.08.2015 (8)
  3. US-Anklage: Hacking für Insiderhandel
    Nachrichten - 11.08.2015 (0)
  4. Hacking-Kit für Steuergeräte im Auto
    Nachrichten - 26.03.2015 (0)
  5. E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt
    Log-Analyse und Auswertung - 19.04.2014 (5)
  6. Brief von der Telekom: Warnung vor Hacking von unserem Account (Schadsoftware?)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (29)
  7. Telekom Hacking Verdacht
    Log-Analyse und Auswertung - 10.03.2013 (11)
  8. YahooMail-Account schickt Spam Mails an alle Kontaktdaten / Abmeldung vom Account nicht moeglich!
    Log-Analyse und Auswertung - 01.06.2012 (1)
  9. Hotmail-Hacking für 20 US-Dollar
    Nachrichten - 26.04.2012 (0)
  10. Hilfe,mein Email-Account versendet in regelmäßigen Abständen SPAM-Mails an die Kontakt im Adressbuch
    Log-Analyse und Auswertung - 03.02.2012 (7)
  11. Emailversand/Computerueberwachung/Hacking?
    Log-Analyse und Auswertung - 31.12.2010 (6)
  12. Kredtikarten HACKING!
    Log-Analyse und Auswertung - 11.10.2009 (19)
  13. ebay Account gehackt --- HILFE!!!
    Log-Analyse und Auswertung - 02.10.2009 (13)
  14. Hacking tool installiert??
    Log-Analyse und Auswertung - 12.10.2008 (1)
  15. hilfe nach gehackten account
    Log-Analyse und Auswertung - 19.06.2008 (9)
  16. Hilfe.Msn account wurde gehackt-Pc hat viele Hackertools jetzt drauf
    Plagegeister aller Art und deren Bekämpfung - 17.12.2005 (5)

Zum Thema Hilfe Wow Account Hacking 3te Mal ;( - hallo leute ich bin verzweifelt ich spiele seit jahren world of warcraft und seit ca einem halben jahr bin ich scheinbar zielscheibe von der chinesenwowgoldsellermafia ;D ne ma im ernst - Hilfe Wow Account Hacking 3te Mal ;(...
Archiv
Du betrachtest: Hilfe Wow Account Hacking 3te Mal ;( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.