WoW acc. gehackt!? PC mit Viren etc. verseucht!

Hallo.

Ich habe leider vorgestern feststellen müssen das mein "World of Warcraft" (WoW) Account gehackt wurde.
Laut Kundensupport von "Blizzard Entertainment" könnte ich auf meinem Rechner Spyware oder ähnliches haben die Passwörter etc. ausspionieren!?

Mein WoW acc. wurde jetzt von Blizzard gesperrt damit der Hacker!?, der sich scheinbar von der anderen Seite der Welt auf meinem acc. eingeloggt haben soll, nicht noch mehr Unfug machen kann!

Ich hatte "Avira AntiVir" & "ZoneAlarm" auf meinem Rechner.

Nachdem ich mehrere Programme durchlaufen lassen habe die fast alle etwas Schädliches gefunden haben wollen bin ich mir jetzt aber immer noch nicht sicher ob mein Rechner jetzt wieder Sauber ist.

Habe inzwischen "Kaspersky Security Suite CBE 09", "Ad-Aware" und "SpywareBlaster" installiert die inzwischen behaupten das mein Rechner Sicher und Sauber ist. Natürlich "Avira AntiVir" & "ZoneAlarm" vorher Deinstalliert.

Allerdings sagt "PC Security Test 2009" das es immer noch Lücken in meinem System gibt. (Anhang "PCSecuritytest09.jpg")

Jetzt weiß ich leider nicht was ich noch machen soll und das ist der Grund warum ich hier bin.

Habe den Thread "Malwarebefall- VOR dem Posten bitte abarbeiten!" befolgt und die gewünschten .txt auch angehängt.
Ich hoffe das ich alles richtig gemacht habe und ihr mir mit den gegebenen Informationen weiterhelfen könnt.

Danke im voraus!

Gruß
Pixel

 

Hallo Pixel89,

das HJT-log gibt nicht viel besonderes an; aber MBAM ist fündig geworden.
Starte MBAM erneut, erstmal MBAM updaten und dann den schnellen Scan wählen.
Wird MBAM wiederum Fündig, dann der Knopf Entfernen anklicken.
Poste das Log wieder.

Danach setzt du ein sehr kraftiges Tool ein: Combofix

Aber erst: nim dir zeit die Gebrauchsanleiting von Combofix gut zu lesen, damit du weisz, wie dieses Tool arbeitet und wasz dabei erst deaktiviert werden musz!

http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Das von Combofix erzeugte Log absolut posten zur Auswertung!

Eine frage noch: hast du vieleich nur ein Hotmail-emailbenutzerkonto?

 

Was meinst du?
Ich habe nur eine E-Mail Adresse bei GMX.

Das mit dem "Combofix" muss ich jetzt noch machen.

 

UPS habe den Anhang vergessen!

Die log Datei vom letzten mbam.

 

Hallo Pixel89,

ich fragte spezial nach Hotmail, weil bekannt ist, dass Hotmailkunden gehackt werden können.

Neuerdigs betraf es ein WOW Spieler in den Niederlanden, der bemerkte dass sein WOW-konto übernommen war.
Es stellte siich heraus, das sein Hotmail-Emaildresse gehackt worden war!

 

Hotmail ist sowas wie GMX?
Aber bei GMX ist so etwas nicht bekannt und da brauche ich mir vorerst keine sorgen machen?

Ich habe mir gerade das von dir verlinkte Tutorial durchgelesen und habe da jetzt noch zwei fragen:

1. Soll ich jetzt noch in einem der drei Deutschen Foren nach Hilfe fragen die dort aufgelistet sind oder kann ich die log Datei hinterher einfach hier anhängen und bekomme die gleiche Hilfe?

2. Es wurde ja beschrieben das ich meine Sicherheits Software Deaktivieren soll. Wenn ich jetzt also Kaspersky und Ad-Aware Deaktiviere und ComboFix starte und das Programm dann wie ebenfalls beschrieben einen Neustart macht, werden Kaspersky und Ad-Aware doch auch wieder gestartet oder verhindert ComboFix das?
Wenn nicht... muss ich Kaspersky und Ad-Aware dann aus dem Autostart nehmen oder ganz Deinstallieren?

Danke dir schon mal für die Hilfe!
Gruß Pixel

 

Von mir brauchst du nichts hoch zu laden.

Was betrifft Combofix: das deaktivieren von Antivirus u.s.w. sei notwendig,
weil es es Sicherheitssoftare gibt, die Combofix als Vire sehen oder auf andere Art eingreifen während der Combofix Scan.

Aber nach den neustart ist alles wieder aktiv.

Wenn du Combofix startest, dan wird deine Internetverbindung auch zeitweise deaktiviert.

 

Entschuldigung aber ich verstehe deinen letzter Beitrag nicht ganz!?

Nochmal...

1. Soll ich mich vorher bei "Trojaner-Board.de" anmelden und dort nach Hilfe fragen oder könnt ihr/kannst du das ganze dann genau so analysieren und mir im Notfall weiterhelfen?

2. Mit der frage meinte ich, ob ComboFix nach dem System Neustart noch weiter arbeitet und ob es dann zu Problemen kommen kann, weil die Antivir Programme im Autostart sind und dann ja wieder an sind?

 

Wenn du dass liever willst, darfst du dass natürlich, aber dan is vortsetzung hier nicht nötig!

Wenn Combofix fertig ist und der PC neustartet, ist dass einzige was Combofix danach tut, ein Log zu zeigen!
Also, dann ist Combofix nicht meer aktiv, warum auch!

 

@Pixel: Abraham kann das Log auswerten- ein Auswandern aufs Trojaner ist in diesem Fall unnötig.

 

@ ~phoenix~, danke für deine Antwort.

@ Pixel89: um dir zu verdeutlichen was Combofix kann, anbei ein Beispiel von einem Notebook, verseucht met SuperAntivus:

http://www.nationaalcomputerforum.nl/showthread.php?t=53332

 

Naja verstehen wird er da nichts, ausser er kann Holländisch....

Combofix gibt ein genaues Log über deinen PC, mit welchem man Malware entdecken kann und somit auch bekämpfen kann.

Es läuft nur wenn du es startest, und somit ist nach dem Scan kein problem mit den AV mehr vorhanden....

 

Verstehen wird Pixel es genau, wenn der Rechner wieder vol funktioniert und auch noch schneller sein wird!

 

Ja der Link hat mir nicht geholfen da ich kein Holländisch kann.
Aber Trotzdem danke.

Ok wenn du das auch auswerten kannst dann is ja alles ok... dann werde ich das gerade mal durchführen und anschließend das log hier Hochladen...

Danke nochmals...
Pixel

 

ok hat glaube ich alles geklappt.

Hier das log im Anhang!

 

Hallo Pixel, du hast im laufe der Zeit viele Antiverenprohramme installiert.

Ich möchte gerne von dir die Uninstallliste von HijackThis haben!

Starte HijackThis, klicke den Knopf Open the Misc Tools section, dann den Knopf Open Uninstall Manager und dann noch den Knopf Save

 

Naja war wohl eher Kontraproduktiv oder wie hab ich das zu verstehen?

 

Hallo Pixel89,

mal zwischendurch, du hast schon die neueste Version von Java Runtime in deinem System.
Ab jetzt: halte dich daran, dass nur das meist aktuelle Java Runtime in deinem PC vorhanden ist.

Das heisst: deïnstalliere die álteren Versionen, die haben Sicherheitslöcher!

Nachdem du untenstehende runtimes gelöscht hast, muss du dein Rechner neu starten!

Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7

 

Ich habe jetzt folgende Sachen Deinstalliert:

Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
skype
Warhammer Online: Age of Reckoning

und habe dann natürlich den besagten Neustart gemacht.

 

Hallo Pixel89, Combofix hat dein System wieder gutteils auf trab gebracht; aber dein Windows is noch nicht ganz sauber!

Darum will ich, dass du folgendes tust:

Gege zu Start / Alle Programme / Zubehör / und starte Editor, kein anderer Tekseditor anwenden!

Kopiere jetz den Blau- und Fettgedruckten Tekst in Editor:

File::
c:\windows\system32\drivers\avgntflt.sys

Folder::
c:\programme\Trend Micro
c:\programme\AxBx

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\491.tmp --> c:\windows\system32\491.tmp [?]



Gib das Tekstdokument jetzt den Namen CFScript
und wähle Desktop bei bewahren,

Demnächst schiebst du das Dokument über Combofix.



Dadurch wird Combofix wieder starten.
Nach dem Neustart wird Combofix ein neues Log präsentierem.

Poste dieses Log dann, zusammen mit ein HijackThisLog!