|
Pc versagt / Virenverseucht? Tach leute, ich habe jetzt 2 Monate lang WoW gespielt, bis ich auf einmal mitbekam das mein Account gehackt war. Ich schaute was los war und merkte das meine ganzen Antivir Programme meldung schlugen, alle einstimmig auf "Einen Einzigen" Vir, also löschte ich.. Von dem auch niemehr was gehört. Aber dann informierte ich mich weiter und Dieser Virus den ich gelöscht hatte, hatte vorher einen anderen viel gefährlicheren Trojaner auf den PC gesetzt. Diesen virus habe ich vorhin im Verzeichnis E:\System Volue Information\restore_ ... gefunden.. also hab ich erst mal den Ganzen ordner System Volue information Gelöscht. Aber mein Computer regt sich manchmal nicht mehr, in unregelmäßigen Zeitabständen, mal ist es eine Minute und mal 20 Jetzt schreibe ich das hier im Abgesicherten Modus, weil der andere nich mehr funzt. Bitte schreibt ob der PC verseucht ist oder nicht, ich raff nix von dem ganzen zeugs da unten o_O Wenn Viren da sind, bitte sagen!! Und wenns geht auch wie ich die am besten wegbekomme.......Hier mal der Hijacklog Zitat:
|
krieg ich keine antwort??? |
macht man sich mühe und meldet sich an weil man probleme hat und keiner Hilft! |
Hallo, auch du wirst hier noch Hilfe erhalten, warte bitte ab, bis sich jemand dir zuwendet :) |
Tja, tolle hilfe hier, das wars dann.. Bye... |
Hier arbeiten die Helfer mit Hochdruck an ihren Fällen, nicht jeder kann SOFORT dran kommen. Wenn du SOFORTIGE Hilfe möchtest würde ich dir jemanden empfehlen, der drüberschaut, aber Geld kostet. Geld gegen Geduld? :) |
Ja, sry ich habs nur so eilig, weil mein Spielaccount gehackt wurde und da noch 80€ Drauf warn, wer weiss was der hacker damit macht! |
Am besten wäre du setzt den PC neu auf. Weil wenn da schon gehackt wurde dann ists wirklich sehr ernst und dir wurde ein wahrscheinlicher Keylogger untergeschoben. der späht alle Passwörter aus. |
Ganz sicher das das ein keylogger ist.. Aber irgentwie muss der wegzukillen sein! |
wenn du für die Bereinigung bist (der unsicheren Methode) dann geht es hier entlang: Lade dir Malwarebytes Antimalware auf dem PC und lasse es mit einem Fullscan durchlaufen. Lade dir Gmer Rootkit Detection herunter, führe es aus und lass es Scannen. Lade dir Superantispyware herunter, vollständiger Scan. Alle Logs hier her. |
Hey angel21, Malwarebytes und GMER hab ich schon ausprobiert, haben nichts gefunden.. ich versuch es mal mit Superantispyware.. Ich habe schon Spyware Doctor, Kaspersky, Spyware Terminator, Avira, F-Secure Onlinescan und Norton versucht. haben alle nichts gefunden |
Bei SuperAntySpyware kann ich nichts installieren, es kommt die Meldung "Der Administrator hat Richtlinien erlassen, um diese installation zu verhinden." |
Mach weiter mit MBAM und Gmer, ich schau mir das mit SASW mal an. |
Ich will trotzdem die Logs auch wenn nixx gefunden wird. |
Oh sag das doch.. Von welchen Programmen genau willst du Logs? |
Von allen, die du kriegen kannst ;) |
Nur mal so zwischendurch: Wenn du es so eilig mit deinem "gehackten" Account hast, warum meldest du dich nicht einfach beim WoW(bzw. Blizzard)-Support?? Die können dir sicher deinen Account sperren, bis das Problem behoben ist! Das habe ich als WoW-Hasser bzw. Wow-Laie nach einer Minute Google-Suche gefunden: Was kann ich tun, wenn mein Account kompromitiert oder gehacked wurde? Ich glaube das hättest du mit ein bisschen Hirn auch ohne mich geschafft oder? :balla: :rolleyes: |
Zitat:
Werd mal nicht frech, ich habe mich bereits vor 4 Tagen mit dem Blizzard Support in Verbindung gesetzt. Morgen werden die von Blizzard meine Accountdaten (Password,Name) erneuern. Der charakter etc bleibt aber da. Sie schicken eine Email mit den neuen Daten an die Adresse meines Vaters im Büro, dort kann der Hacker nicht sofort rausbekommen, wie die neuen Daten lautern. Mein Problem ist eher gesagt, das ich den Keylogger wegbekommen will, damit ich überhaupt WoW Spielen kann, ohne dass der mir WIEDER den account weghackt. =Und mein Größtes Problem ist ja: Keiner meiner antivir Programmen findet den Virus= @Angel: Ich kann keine Logs posten, weil mein computer nach allen 20-30 Minuten abstürzt, ob das nun mit dem Keylogger zusammenhängt, oder ob mein Computer zu schlecht ist, weiss ich nicht. Das ist ein Problem! |
Sorry wenn ich mal kurz reinhüpf Angel :) World of Warcraft (de) Foren -> ??? Account kompromittiert/gehackt? ??? Wenns um deinen WoW Account geht solltest du da mal schnellstmöglich vorbei schauen. Gruß Acid |
Zitat:
Das Log posten dauert nur wenige Sekunden - > Avira beispielsweise bei Berichte reingehen und den Report raussuchen -> bei Malwarebytes auf Scan Berichte und den Log rausziehen und hier her posten. |
Zitat:
Zitat:
|
Hier der MBAM Scan Zitat:
|
Ok, scan mit SUPERAntiSpyware gemacht, nur 97 Tracking Cookies gefunden.. |
Laut der Resultate bist du sauber.....was ist mit Gmer Rootkit? Laufen alssen, Log hierher. |
den GMER Log kann ich nich posten.. Der Text, den Sie eingegeben haben, besteht aus 1030422 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen. hier hab ich die LOG- Datei gespeichert zum Download, da kannst du dir das anschauen http://www.fileuploadx.de/688554 |
also wer illegal runterlädt ist selbst schuld. Vertraue Programmen wie utorrent nicht. |
uTorrent ist nicht illegal, hab es auch gecheckt, ist nichts dran. Ich lade nichts illlegales runter.. |
utorrent wird aber häufig von den downloadern genutzt, illegal ist keines dieser torrent programme, nur der inhalt der meistens mit den programmen runtergeladen wird |
Es wurde und es Wird aber nichts mit Torrentprogrammen auf meinem PC runtergeladen.. |
Zitat:
Wenn du damit doch nichts machst, wieso ist es dann auf dem Rechner? :) |
Zitat:
Ich möchte wissen, ob GMER sagt mein pc ist sauber oder nicht! PS: Blizzard hat mir neues Accountpassword zugeschickt und ich würde gerne wieder Spielen. Daher würde ich das mit gmer gern wissen __ Spywareopfer |
Gmer Log ist sauber. Bezgl. WOW Account......spiele erstmal noch nicht......sondern warten wir noch nen Rootkit Scan ab.....will lieber zwei als eine Meinung. Rootkitsuche mit SysProt
|
Okay mach ich! |
Error: PAGE NOT FOUND Unfortunately we cannot find the page that you are looking for. If you are trying to browse to your own homepage, the address should read like this : http://homepages.slingshot.co.nz/~username Make sure that the name of your default document is: index.html and that it exists in the /public_html directory. FTP Details: FTP Address: homepages.slingshot.co.nz FTP Username: your slingshot username FTP Password: your slingshot password For further support with your user homepages, please call our helpdesk on 0800 89 2000 |
Ok, von woanders runtergeladen.. Ich krieg den Fehler wenn ich auf "Create Log" Klicke: "Das Laufwerk ist nicht bereit. Die verriegelung könnte geöffnet sein. Stellen sie sicher, dass ein Datenträger in Laufwerk A: eingelegt ist und die Laufwerkverriegelung geschlossen ist" , wass soll ich tun? Ich kenne Laufwerk A nicht! |
sry wegen den Doppleposts.. Die meldung Zitat:
Aber trotzdem der Log. Das sind die Hidden Files: Zitat:
|
Hallo, bitte nochmal ein RSIT Log, da ist noch etwas ich brauche Überblick über dein System. |
Scan kommt, ist da noch ein keylogger laut SysProt? |
hier die Info.txt: http://www.fileuploadx.de/906999 hier die Log.txt: http://www.fileuploadx.de/149457 |
Hallo, überprüfe mal folgendes bei VirusTotal - Free Online Virus and Malware Scan Zitat:
Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code: files to delete:
|
also ersteinmal wurde die Datei C:\WINDOWS\system32\drivers\a6w9oue6.sys nicht gefunden. 2. Fund bei C:\WINDOWS\system32\drivers\ash63is6.sys: Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
8. Was ist mit der anleitung die du da geschrieben hast??? was soll ich damit machen? jetzt schon runterladen und machen oder warten bis du was gesagt hast xD? Ich warte mal |
Zitat:
Nimm das Script aus der Box raus und füge es in das Avenger ein. Direkt ins weiße Feld unter "Input Script here" Dann auf Execute. Der PC wird neustarten. Stelle bei der Prozedur bitte dein Hintergrundwächter deiner Antivirensoftware aus. |
ok hab ich, und was hat das gebracht??? |
Log bitte posten. |
ok dein Log: Zitat:
|
Nein, manchmal startet Avenger auch zweimal neu. Bitte nochmal eine Rsit Logfile diesmal nur die Log.txt. die info brauchen wir noch nicht. |
Da der link zur Log.txt: http://www.fileuploadx.de/332427 |
Okeh, der ist weg. Ich schau mir nun die Datein, die wir bei VT hochluden nochmal genauer an, moment |
Jo ich hab ja zeit x) |
Bei e:\MLL~1\VJZBYAGKSSWFCIKVG.exe <<<bitte das MILL~1 durch den kompletten Pfadname ersetzen Und bei e:\MLL~1\vqaabafw.sys <<<kompletter Pfadname bitte Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop: SCRIPT NUR MIT KOMPLETTEN PFADNAMEN
Code: files to delete:
|
Hallo Angel, es wurde bereits vor dem Avenger Using keine Datei namens VJZBYAGKSSWFCIKVG.exe oder vqaabafw.sys gefunden... Zur Info: Ich habe einen Ordner der heisst e:\Müll , aber da sind diese Dateien nicht drinne.. Ich starte jetzt Avenger, sekunde |
Hier der Log Zitat:
|
Okay noch einen letzten script Code: drivers to delete: |
Ok hier dein Avenger log: Zitat:
|
Bitte ein neues RSIT Log. Wie fühlt sich der Rechner an? |
Angel, vom Speed her ist der PC genau gleich geblieben, aber ich denke das liegt dran weil er so alt ist :) Aber ein paar programme lassen sich schon schneller öffnen. Ich brauchte 5 sec bis Firefox offen war, jetzt nurnoch 2 xD :) Aber mal der Log, und sag bitte ob der weg ist oder nicht :) http://www.fileuploadx.de/601428 |
Zitat:
|
Datei konnte nicht gefunden werden.. |
Mhhhh, gut machen wir nochmal nen Scan mit Dr Web Cure IT - Anleitung hier: http://www.trojaner-board.de/59299-a...eb-cureit.html Abgesicherter Modus NICHT von Nöten. |
Hi Angel, ich geh jetzt schlafen. Ich werde den Scan morgen durchführen und den Log posten, vielen dank für deine Hilfe, die mir jetzt 2 Stunden in voller Mühe gemacht hast, aber wir brauchen beide eine Pause. Morgen früh kommt der log, Gute nacht! |
Okeh, gute Nacht :) Bis morgen mit Dr Web Scan Log. |
Hier der Log von DR Web, sind die Funde: Code: NEXON_EU_Downloader_Engine.exe C:\Nexon\NEXON_EU_Downloader Wahrscheinlich DLOADER.Trojan |
Alles gefundene löschen, wie fühlt sich der PC nun an? |
Hi Angel, ich weiss nicht was du mit Wie Fühlt sich der PC an meinst, aber mein PC ist nicht schneller oder langsamer geworden. Aber das liegt meiner meinung nur daran, dass 1. mein PC relativ alt ist und 2. ich viel zu viele Programme auf dem pc hab.. Ok und hier ist der Log: http://www.fileuploadx.de/610988 |
Hallo Dr. Web schaut gut aus. :) Bitte öffne Hijackthis nun und starte: 1. Open the Misc Tool Section 2. Open Uninstall Manager 3. Save List 4. Liste hier her |
liste: Code: µTorrent |
Hallo, du hast mehrere Virenscanner auf dem System, die blockieren sich nur gegenseitig, deinstalliere entweder: Avira (wobei ich das empfehle drauf zu lassen) Ewido Antimalware Spyware Doctor (naja) Xoftspy Deinstalliere ALLE Tools (bis auf Malwarebytes) die wir eingesetzt hatten. Malwarebytes darum nicht, da du bei Verdachtsfall dein System mit diesem abscannen kannst. Dein Java ist nicht mehr das Aktuellste ;) Deinstalliere bitte das Update 15 von java und installiere dir hier update 16 Danach gehst du mir bitte zu Microsoft Corporation holst dir alle neuen Updates. Poste ein neues Hijackthis Log per Do a System Scan and Save Logfile. |
Hallo, ich habe nichts namens Ewido Antimalware auf meinem rechner.. |
Ohhhh verzeihung ich meine a-squared. |
ich kann keine windows updates machen, die meinen ich hätte eine fake version von Windows |
Ehm......überspringe erstmal den Punkt mach weiter mit dem HJT Log. |
da: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hast du auch wirklich alles deinstalliert, was ich dir sagte? :) Ich seh da noch ziemlich viel drinne. Torrent-Programme selbst sind zwar nicht verseucht aber man kann sich da infizierte Datein herunterladen, wenn man das Pech hat und eine erwischt. Ich würde auf die Art von Tauschbörsen komplett verzichten. Auch wegen der moralischen Sicht. Bitte CCleaner laufen lassen NACH Deinstallationsporzedur. |
Hab ich gemacht, muss ich da einen log posten, wenn ja , wie?? ich fahr jetzt zu oma, komme um ca 3 wieder zurück |
Bei CCleaner brauchst keine Logs posten *g* Danach hätte ich nochmal eine neue Uninstall Liste von deinen Programmen, wenn du wieder von deiner Oma zu Hause bist ;) |
Bin wieder da, hier deine HiJackThis Uninstall Liste: Code: Adobe Flash Player 10 ActiveX |
SUPERAntiSpyware Free Edition - kannst du deinstallieren CA Anti-Spyware - kannst du auch deinstallieren Panda ActiveScan 2.0 - kann auch weg neues HJT Log. |
der neue Log: Code: Adobe Flash Player 10 ActiveX |
Ich meinte nicht die Uninstall Liste, sondern ein HJT Log :D |
da: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Öffne Hijackthis -> do a system scan only -> markiere (haken setzen) folgende Einträge -> Zitat:
|
Ok hab ich, was nun tun? |
Neues Log reinstellen. |
da: Code: Logfile of Trend Micro HijackThis v2.0.2Ich hoffe wir werden bis 2010 noch fertig x) |
Schaut schonmal freundlicher aus. Was macht dein PC? :) |
mein PC macht nix, ist nicht schneller oder langsamer geworden, ich glaube aber immernoch das es dran liegt das der pc im A.... ist, undzwar nicht wegen dem keyloggy.. und wat soll ich nu tun?? |
Nun? Nun änderst du vorsichtshalber noch alle Kennwörter (was man regelmäßig tun sollte) und dann gehst du und spielst dein Spiel ;) Tschüß du bist entlassen *g* |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board