2 Mal geahckt innerhalb von 2 Tagen???
 

Hallo, habe folgendes Problem:

Am Sonntag morgen gegen 6 Uhr wurde mein Wow Acc gehackt, habe das erst gegen 19 Uhr mitbekommen als ich einloggen wollte, Habe 2 emails von Blizzard bekommen, in der ersten teilten sie mir mit das mein PW geändert wurde, in der 2ten wurde mein Acc gesperrt von Blizz da anscheinend hinweise auf einen HAck eingingen. Hab also das PW geändert und den 24h Bann abgewartet, heute um 8 h loggte ich wieder ein, war klar so zeimlich alles weg, also Gm angeschrieben ders wiederherstellt... Oflline gegangen .. gegen 9 Uhr wollte ich wieder einloggen und taraaa PW wieder ungültig..... wieder email von BLizz
Da is doch 100pro nen Programm am laufen bei mir oder? kann doch nicht sein das innerhalb einer Stunde wieder alles geändert wird????
Lasse grade Avast, antivir und spybot s&d laufen zur zeit ohne beanstandung...

Kann das wirklich ein Keylogger sein?


Edith Spybot grade fertig:

AdRevolver Bluestreak Doubleklick Fastklick Hitbox Zedo Statcounter my811 toolbar u.a gefunden

Hab die Probleme mit S S&D behoben... reicht das oder was soll ich noch tun???

Halli hallo.

Dein System ist kompromitiert.

Bereinigung nach einer Kompromitierung

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von gmer auf den Desktop und führe die Datei aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck indiziert, musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von gmer ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!

Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

Stealth MBR rootkit detector 0.2.4 by Gmer, h+tp://w+wgmernet

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Also is das soweit ok und ich kann den PC plattmachen?

Jap. Das sieht gut aus.

Danke dir für die schnelle Hilfe, ist mir noch nie passiert sowas :o

:) Irgendwann ist immer das erste Mal. Weisst du wenigstens worans liegt?

Solche heftigen Infizierungen stammen meist aus P2P Netzwerken wie Torrent, eMule und Co. ;)

Also lass' in Zukunft lieber die Finger von illegalen Netzwerken und Dateien wie cracks und keygens.
Sonst ist nächstes Mal evtl. nicht dein WOW Acc. sondern dein Girokonto drann..

Ganz ehrlich, emule etc hab ich nicht nötig, ich vertrete die Meinung wenn einem ein Song,Album, Film gefällt wird der gekauft um die/den Künstler zu unterstützen, allerdings kann ich für die dämlichen offiziellen Wow Foren nciht die Hand ins Feuer legen :/ bin da leider ziemlich aktiv unterwegs und da höchst gefährdet anscheinend

Das ist super! :daumenhoc

Die Foren können natürlich auch Schuld sein aber eigentlich nur dann wenn du dort verlinkte Dateien ausführst..

Erstmal nochmal danke für die schnelle Hilfe, nur weil ich viel am Pc bin, scheine ich bei solchen Sachen doch ein Noob zu sein:dummguck:
Rechner neu aufgesetzt und alles geändert, ich weiß nun tatsächlich wo ich mir das eingefangen hab, im offiziellen forum beim Addon-link anklicken und installieren ~.~ Danke nochmal das ihr euch mühe macht und so flott und nett helft , so long :-)