Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Animalware Doctor und World of Warcraft

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.12.2010, 14:02   #1
Rybio
 
Animalware Doctor und World of Warcraft - Standard

Animalware Doctor und World of Warcraft



Aus dem Blizzard Forum für den Technischen Support

Zitat:
Zitat von 13025695135
Hallo,
seit gestern habe ich große Probleme mit WoW. Ich konnte mich nicht mehr einloggen, da weder der Installer, der Updater oder die WoW.exe ausgeführt werden konnte.

Das Ganze begann mit einem Trojaner Angriff auf meinen PC, der sich dadurch mit der Schadsoftware Antimalware Doctor infizierte. Das war eig. kein Problem.
Mit dem Tool rkill. konnte ich alle Prozesse stoppen.
Anschließend bin ich mit Malwarebytes Anti-Malware drüber gegangen. Das komplette System wurde gescannt und auch einige Dateien entfernt.

Ergebnis: Antimalware Doctor restlos entfernt

Aber als ich mich dann in WoW einloggen wollte, kam die Meldung, dass keine Internetverbindung hergestellt werde konnte. Dabei funktionierte noch alles vor 30 Minuten!
Ich denke deshalb, dass es etwas mit dem Trojaner Angriff zu tun hat.

Ich habe versucht die repair.exe auszuführen aber das war auch erfolglos.
Dann habe ich WoW deinstalliert und mir den vollständigen Clienten runtergeladen. (Ich habe nur die Digitale Version von Cataclysm). Dann als ich den Installer ausführen wollte kommt folgende Meldung:

Zitat:
Verbindung fehlgeschlagen. Bitte überprüfen sie die Internetverbindung und die Einstellungen ihrer Firewall
Internetverbindung funktioniert tadelos, ich kann ja auch hier posten.
Dass meine Firewall die entsprechenden Ports blockiert, kann ich mir auch nicht vorstellen.
30 min. vorher funktionierte ja noch alles

Ich gehe mal nicht davon aus, dass Malwarebytes irgendwas an meiner Systemkonfig. ändert.

Im Moment sieht es so aus, dass ich nicht einmal WoW installieren kann, der Installer geht ja nicht...

Über Meinungen, Anregungen und Lösungsvorschläge bin ich sehr dankbar.
Frohe Weihnachten

Edit:

Internetanbieter: Vodafone

Land: Deutschland

Router: Vodafone DLS Box 802

Netzwerkkarte: -

Verbindungsart: Lan

Betriebssystem: Windows Vista Home Basic 6.0

Installierte Sicherheitssoftware: Windows Defender, Antivira Antivir, Malwarebytes
Mir wurde gesagt, dass wahrscheinlich immer noch Schadsoftware auf meinem PC ist. Malwarebytes zeigt mir abe rnichts mehr an.
Habt ihr ne Idee?
Angehängte Dateien
Dateityp: txt mbam-log-2010-12-24 (13-30-21).txt (1,0 KB, 185x aufgerufen)
Dateityp: txt mbam-log-2010-12-23 (23-25-37).txt (4,8 KB, 207x aufgerufen)

Alt 24.12.2010, 14:37   #2
markusg
/// Malware-holic
 
Animalware Doctor und World of Warcraft - Standard

Animalware Doctor und World of Warcraft



Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 24.12.2010, 16:21   #3
Rybio
 
Animalware Doctor und World of Warcraft - Standard

Animalware Doctor und World of Warcraft



Logfiles vom OTL Scan im Anhang.

Für was genau ist OTL da?
__________________
Angehängte Dateien
Dateityp: txt Extras.Txt (47,0 KB, 249x aufgerufen)

Alt 24.12.2010, 17:19   #4
markusg
/// Malware-holic
 
Animalware Doctor und World of Warcraft - Standard

Animalware Doctor und World of Warcraft



es verschafft mir überblick über instalierte programme laufende programme usw.
öffne den internet explorer, extras, internetoptionen, lanverbindung, proxy:
dort lösche den eintrag und wähle keinen proxy server verwenden aus.
also den haken entfernen.
übernehmen/ok.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKLM..\Run: [TaskTray] File not found
[2010.12.23 18:05:34 | 000,000,000 | ---D | C] -- C:\Users\T!mo\AppData\Roaming\Xuiz
[2010.12.23 18:05:34 | 000,000,000 | ---D | C] -- C:\Users\T!mo\AppData\Roaming\Qeabyn

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.12.2010, 02:26   #5
Rybio
 
Animalware Doctor und World of Warcraft - Standard

Animalware Doctor und World of Warcraft



Zitat:
öffne den internet explorer, extras, internetoptionen, lanverbindung, proxy:
dort lösche den eintrag und wähle keinen proxy server verwenden aus.
also den haken entfernen.
übernehmen/ok.
ouh -.-*
da hätte ich auch selber drauf kommen müssen

Jedenfalls vielen Dank für die schnelle und kompetente Hilfe.

Habe OTL ausgeführt und auch neu gestartet aber ich finde kein Textdokument nur eine Desktop.ini

Soweit ich mitgekommen bin, müsste sich das Ganze jetzt erledigt haben?

Für mich noch ganz interessant zu wissen, wäre etwas Hintergundwissen.
in welcher Sprache z.B. wurde der Trojaner programmiert? Und wieso wurde mein Antivir nicht aktiv? Und was genau, bewirkte der Angriff?

MfG und Danke nochmal


Alt 25.12.2010, 16:20   #6
markusg
/// Malware-holic
 
Animalware Doctor und World of Warcraft - Standard

Animalware Doctor und World of Warcraft



ka in welcher sprache, gibt ja so viele von denen.
er wollte dich im besten falle nur dazu bringen geld auszugeben für nutzlose software, im schlimmsten fall hat er was nach instaliert.
wir prüfen das noch, ich gebe dir dann weiter reichende tipps, wie du das system in zukunft sicherer bekommst
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
--> Animalware Doctor und World of Warcraft

Antwort

Themen zu Animalware Doctor und World of Warcraft
angriff, anti-malware, antimalware, blockiert, dateien, defender, einloggen, einstellungen, firewall, folge, forum, home, internetverbindung, keine internetverbindung, malwarebytes, nicht mehr, ports, probleme, prozesse, system, trojaner, verbindung, vista, windows, windows vista, windows vista home, windows vista home basic, world of warcraft



Ähnliche Themen: Animalware Doctor und World of Warcraft


  1. Computer bleibt bei World of Warcraft hängen
    Alles rund um Windows - 27.07.2014 (33)
  2. Accountklau in World-of-Warcraft
    Nachrichten - 25.06.2013 (0)
  3. World of Warcraft Account u.U. gehackt - kein Virenskanner findet etwas
    Log-Analyse und Auswertung - 13.10.2012 (21)
  4. animalware doctor problem
    Log-Analyse und Auswertung - 12.05.2010 (36)
  5. World of Warcraft Trojaner
    Log-Analyse und Auswertung - 17.03.2010 (1)
  6. Blizzard warnt vor Account-Diebstählen in World of Warcraft
    Nachrichten - 03.02.2010 (0)
  7. World of Warcraft Account gehackt
    Log-Analyse und Auswertung - 01.02.2010 (11)
  8. World of WArcraft Trojaner auf Pc gefunden
    Log-Analyse und Auswertung - 19.01.2010 (6)
  9. World of Warcraft Script
    Diskussionsforum - 26.03.2009 (4)
  10. Probleme Mit World of Warcraft und Internet
    Log-Analyse und Auswertung - 28.02.2009 (7)
  11. world of warcraft hat einen trojaner gefunden !
    Mülltonne - 20.12.2008 (0)
  12. World of Warcraft Account gehackt - Spyware vermutet
    Log-Analyse und Auswertung - 23.06.2008 (17)
  13. World of Warcraft probleme!
    Netzwerk und Hardware - 24.12.2007 (4)
  14. World of Warcraft Keylogger pls Help!
    Mülltonne - 12.10.2007 (1)
  15. Habe ich einen World of Warcraft Trojaner?
    Log-Analyse und Auswertung - 23.03.2007 (3)
  16. PCU Textdokument (nach Spielen von World of Warcraft) auf dem Desktop
    Log-Analyse und Auswertung - 22.07.2005 (1)
  17. Nach World of Warcraft Probleme
    Log-Analyse und Auswertung - 01.06.2005 (1)

Zum Thema Animalware Doctor und World of Warcraft - Aus dem Blizzard Forum für den Technischen Support Zitat: Zitat von 13025695135 Hallo, seit gestern habe ich große Probleme mit WoW. Ich konnte mich nicht mehr einloggen, da weder der - Animalware Doctor und World of Warcraft...
Archiv
Du betrachtest: Animalware Doctor und World of Warcraft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.