Hallo zusammen,

mein erster Post hier, aber ich bin neu in diesem Sektor.

Ich habe mir einen Keylogger gefangen, wodurch der Account eines Online Spiels gehackt wurde.

Ich habe alle Anleitungen hier durchgeführt, und gestern Abend HijackThis drüberlaufen lassen.

Auf der Web Site kann man die Log File ja anlysieren lassen, und bis auf ein Paar Installationspfade hat man nichts zu meckern gehabt.

Nun meine Frage, ich habe vom Anbieter des Online Spieles neue Zugangsdaten erhalten. Ist es erforderlich, den Rechner vorher noch neu aufzuspielen, um einen erneuten Hack zu vermeiden, oder kann ich Hi Jack ausreichend vertrauen, und meinen PC als sauber einstufen?

Ich werde das PW auf meinem Büro Rechner abrufen, und ändern, aber irgendwann muss ich mich ja an meinem Rechner anmelden.

Einen neuen Hack will ich natürlich vermeiden.

Für Antworten bin ich immer dankabr.

Grüße Roperi

Hallo Roperi

Ich denke mal es geht um WoW. Auch gehe ich davon aus daß du den Sticky im Blizzard Game Master Forum befolgt hast. Das ändern des Passwords von einem sicheren Rechner aus ist schon eine sehr löbliche Vorgehensweise. Ansonsten solltest du einmal hier den Punkt 2 abarbeiten:

http://www.trojaner-board.de/69886-a...-beachten.html

Gruß

Acid

WoW? Ich?

Ja, geht es, und unter Punkt 2 habe ich gestern Abend alles ausgeführt, daher auch die Aussage gemäß HiJackthis ist alles sauber.

Ich hab mir schon die Mühe gemacht, alle Tips zu befolgen, bevor ich den Fred aufgemacht habe, und ich habe mir auch bei Herrn Google die Info abgeholt, das auf der Hi Jack Homepage eine kostenfreie Analyse der Log File zur verfügung steht.

Die Frage ist, ob ich Avast, Anti Vir, und den 3 genannten Programmen + online Analyse von Hi Jack genug vertrauen kann, um ohne Neuinstallation weiter zu spielen, nach dem ich meinen Account wieder habe?

Noch mal Gruß Roperi

Antivir mit aggressiven Einstellungen ist eigentlich als Virenscanner völlig ausreichend. Wie du es einstellen musst findest du bei den Anleitungen. Ich würde dir vorschlagen dein System mit Antivir so eingestellt noch einmal komplett zu scannen. Eventuell noch mit GMER nach rootkits suchen aber wahrscheinlich wird dein Rechner wohl sauber sein wenn MBAM und Co. nichts mehr melden.

Gruß

Acid

Hallo Acid,

dann werde ich das mit den Einstellungen noch mal testen und sage:

Teste das auf jeden Fall. Scanne dein System zusätzlich nocheinmal mit HijackThis und Malwarebytes poste dann bitte die logfiles einmal hier damit man sich die nocheinmal genauer ansehen kann. Poste bitte auch den Report vom Antivir.

Gruß

Acid

Hier das Malware Logfile von heute

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2759
Windows 5.1.2600 Service Pack 3

10.09.2009 18:47:29
mbam-log-2009-09-10 (18-47-29).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 220349
Laufzeit: 27 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Edit: Die RSIT LogFile ist zu groß, da warte ich, bis mir jemand das mit dem Code erklärt hat.

Zitat:

Zitat von Roperi

Edit: Die RSIT LogFile ist zu groß, da warte ich, bis mir jemand das mit dem Code erklärt hat.

Am einfachsten ist es, wenn du es zippst, hier hochlädst und den Link postest. Was macht Virustotal?

Du hast vergessen dein Malwarebytes upzudaten. Datenbank Version ist mittlerweile 2773. Hast du schon die Auswertung von Virustotal?

Gruß

Acid

Also die Auswertung habe ich nicht gemacht, weil ich Die Datei, die Du angedfragt hattest, ja zuordnen konnte, und über CC Cleaner deinstalliert habe.

Dachte nicht, das es Wichtig ist, wenn ich weiß wo es herkam.

Gut, dann lass ich Malware nochmal drüberlaufen nach Update, und lad das andere hoch.

Danke für eure Geduld mit mir.

Und beim hochladen der ZIP File bekomme ich eine Fehlermeldung:
Warning: mysql_connect() [function.mysql-connect]: Lost connection to MySQL server at 'reading authorization packet', system error: 0 in /var/www/www11/html/con.inc.php on line 7
Lost connection to MySQL server at 'reading authorization packet', system error: 0

Hallo Acid,

danke erstmal für die zahlreichen Tipps.

Also die Ask Toolbar und die Google Toolbar habe ich mir beim letzten IE Update eingefangen, wobei Google eigentlich beabsichtigt war. Finde ich ganz nice. Wenn es unsicher ist, dann schmeiß ich es gleich runter. Ask habe ich nie genutzt, schmeiße ich auch runter. Aber zumindest kann ich den Ursprung erklären.

Bin atm nicht zu Hause, so das der neue Scan nicht gleich folgen kann. Ich werde das aber zügig nachreichen.

Bist Du bereit eine Foren Noob zu erklären, wie das mit dem Code geht?

Achja: Avast habe ich die letzten 2 Jahre drauf gehabt, weil ich das empfohlen bekommen habe, ist nachher auch runter ,da es scheint, das Avira besser ist. War mir nicht bewusst.

Grüße Roperi