Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   WOW Account gehackt, Festplatte/Emailaccout/IM betroffen? (https://www.trojaner-board.de/92043-wow-account-gehackt-festplatte-emailaccout-betroffen.html)

KellyP 20.10.2010 18:17
WOW Account gehackt, Festplatte/Emailaccout/IM betroffen?
 
Hallo,

ich weiß, daß es man zum Thema "WOW Account gehackt" zahlreiche google-Treffer findet, aber leider beantwortet keiner meine Frage daher hoffe ich hier Hilfe zu finden.

Folgendes Problem: Mein Mann und ich nutzen gemeinsam 1 PC. Er spielt WOW und auch sein Account wurde bereits mehrfach gehackt. Kann mir jemand sagen, inwieweit auch Daten auf dem PC betroffen sind wenn das passiert? Ich meine damit insbesondere
- Bilder, Faxe, Briefe etc. die auf der Festplatte gepeichert sind
- Instant Messaging Accounts (MSN)
- Emailaccounts (hotmail / gmx)

Beispiel: Es wurden auf der Festplatte gespeicherte Bilder via MSN Messanger verschickt und ebenso empfangen und wieder auf der Festplatte gespeichert. Kann das tatsächlich von einem gehackten WOW Account kommen oder muß ich doch meinen Mann ins Gebet nehmen?

Sorry, ich bin ein DAU was das angeht. Danke vorab für die Hilfe.

Kelly

markusg 20.10.2010 18:19
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.
wie meinst du verschickt? wurden links versendet oder wie soll ich mir das vorstellen?

KellyP 20.10.2010 18:28
nein, es wurde keine Links verschickt sondern "richtige" Dateien (jpgs) an einen anderen MSN Messenger User. bzw. von einem anderen User jpgs empfangen und eben auf der Festplatte gespeichert. Beantwortet das die Frage oder ist das zu Laienhaft ausgedrückt?

markusg 20.10.2010 18:29
nein ich denke das is ok so
dann man weiter mit otl

KellyP 20.10.2010 18:35
macht es einen Unterschied wenn wir beide unterschiedliche Benutzerprofile auf dem PC haben oder kann ich das unter meinen Nutzerprofil laufen lassen?

markusg 20.10.2010 19:01
am besten unter seinem


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131