Keylogger

12/11/2010 13:11 hrvat01#1

Hallo Leute, ich sprich jetzt ein Thema an was sicher viele wissen werden und schon jemandem angetan haben, aber wenn man sich schon so gro�e m�he gemacht hat f�r einen char mit guten skills und gutem equipment, und dann durch einen Keylogger gehackt wird, ist das echt schei�e, alle umsonst die m�he der flei� alles den bach runter gegangen ..

Das ist mir letzte nacht so gegen 3 Uhr passiert, ich hab nen Hack von irgendeinem Member gedownloadet, wo eine bilddatei drin war und der hack witzigerwei�e nur 20kb hatte? Ich dachte mir blo� schei�e bin ich dumm..
Dann passiert der schei�, er hackt als erstes meine Metin2 daten, dann �ndert er das pw meiner email! Leute wie kann ich es schaffen das unm�gliche m�glich zu machen undzwar den streich zu ende bringen und meinen account zur�ckholen? Wer das schaffen kann, kriegt von mir eine Paysafe als dankesch�n, die Preise schwanken je nachdem von 25 hinweg auf h�here Preise .. Ich w�re euch dankbar wenn ihr mir dabei helfen k�nntet meinen Account zur�ckzuholen, es steckt mindestens 4 Jahre arbeit drin, G skills auf nem De server sind nicht die einfachsten bei mentalos und K�rperkriegern, dazu das Equipment, ne menge Geld und nerven gekostet..
mfg. :(

12/11/2010 13:16 xFearlessx#2

Als erstes den Keylogger entfernen.

Downloade dir mal [Only registered and activated users can see links. Click Here To Register...] , damit kannst du deinen Pc schonmal halbwegs reinigen, zus�tzlich am besten noch mit einem normalen Virenprogramm deinen Pc scannen(norton,antivir usw)

Dann solltest du vielleicht bei deinem E-Mail Anbieter mal anrufen das die dir deine Mail-Adresse wiederbesorgen,wenn es weniger als drei Tage zur�ckliegt kannst du dir auch deinen Account per E-mail zur�ckholen bzw. die E-Mail �nderung(sofern der hacker eine gemacht hat) r�ckg�ngig machen.

Aber bevor der Keylogger nicht weg ist,NIRGENDS mehr einloggen in keinem Account,nur von anderen Pc�s aus.

Hoffe ich konnte helfen.

MfG
Xfear

12/11/2010 13:20 .Cruize#3

PC scannen, alle Viren entfernen.
Dann nochmal scannen zur Sicherheit.

Dannach alle PW's �ndern ( Gro� u. Klein + Zahl & Sonderzeichen )
Dannach niemandem dein PW sagen und keine Dateien von irgwelchen Leuten annehmen.

Mein Freund hat mir letztens eine Datei geschickt, habe sie einfach mal angenommen und kurz dannach hat er mir alle ID's + PW's geschickt ;D

Greetz.

12/11/2010 13:21 hrvat01#4

Er hat die emailadresse ge�ndert und das Passwort ja logischer weise auch, danke f�r den link, das mit dem anbieter ist mal so, ich hab die email bei msn also da m�sste ich windows life anrufen sozusagen und
mit dennen nen deal ausmachen?
schaut mal was ich bei dem scann so gesehen habe..
Malwarebytes' Anti-Malware 1.50
[Only registered and activated users can see links. Click Here To Register...]

Datenbank Version: 5293

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

11.12.2010 13:23:23
mbam-log-2010-12-11 (13-23-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142936
Laufzeit: 3 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl�ssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine b�sartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine b�sartigen Objekte gefunden)

Infizierte Registrierungsschl�ssel:
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine b�sartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine b�sartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\Matej\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\Public\msdn.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Matej\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\dir\install\install\server.exe (Backdoor.SpyNet.M) -> Quarantined and deleted successfully.
c:\Users\Matej\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Matej\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Matej\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Matej\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.

12/11/2010 13:27 ~._FaustGottes_.~#5

tja da sieht man mal wieder man solte nimals 0815 nub trauen ;)

12/11/2010 14:19 @xDrive#6

Eine Anzeige k�nnte in dem Fall helfen!

12/11/2010 14:27 joe952#7

Bifrose... Oh.. So ne viren kann ich selber erstellen :D Das war bestimmt ein Anf�nger... Viren wie diese kann man mit ein bissel ahnung mit 5 Klicks erstellen.

Ja wie Vorposter schon gesagt haben. Malware Byte.. Dann alle l�schen und hol dir Kaspersky oder Antivir.. L�sch alle infizierten Dateien. Das ist sicherer als wenn du versucht nur die Viren zu l�schen..

12/11/2010 14:31 @xDrive#8

Aber der will ja seine Sachen und Account wieder haben! ich glaube einige lesen nicht mal was die Leute schrieben. Was bringt das dem, wenn der alle Bewei�e l�scht?

12/11/2010 14:38 NotEnoughForYou#9

zur�ck holen k�nnte schwierig werden ... du kannst ihn aber wegen diebstahl virtueller g�ter anzeigen ... und diebstahl von virtuellen daten ...das kann teuer f�r ihn werden