Möglicher WoW-Virus

[Rodanold]

Ohne WoW.exe (also die Originale ) könnte er gar nicht spielen. Also FAIL <-- wer behauptet die ist gelöscht.

Wenn der TE nen B-Net-Account hat wäre das Problem nachvollziehbar. Gibt im Blizzard-Forum einige Freds dazu.
Kann ich auch bestätigen. Seit vorgestern hab ich jetzt auch nen B-Net. Seit dem immer wieder Abstürze, Server-Log-Outs,
Standbilder. Hatte ich vorher nicht und habe auch keine neuen Addons installiert bzw Addons aktualisiert.

Wenn das beim TE nicht der Fall ist, empfehle ich mal einen anderen Server zu probieren.
nur nen Char erstellen, Welt betreten und schaun wie es dort ist. Vielleicht liegts auch am Server, auf dem er spielt.

CU

 

[Æxodus]

In System32 sollte sich definitiv keine *.exe datei befinden.
Andererseits sollten sich betriebssystem betreffende *.dll Dateien immer in /win7/system*/ befinden xD
AntiVir liefert dort mit der Quarantäne Funktion eine gute Arbeit.

Ich möchte hier auch noch einmal auf den BMA hinweisen, den Battle.net Mobile Authentificator ^^
nachdem ihr jetzt ehh alle Battle.Net haben müsst, schaut nach,ob der BMA für euch dabei ist xD


@ Silver18781

Buffed hat aber geholfen! so what!

aha dein Beitrag war vor 15 Minuten!! Hab ich jetzt in diesen 15 Minuten irgend etwas verpasst d. h. hab ich jetzt net mitbekommen das Blizzard so nett war und mal so aus Lust und Laune die B.net Pflicht auf Heute verlegt hat? Ich glaub kaum oder?

Mfg Æxo

 

[hödr]

Klar kann jemand hier helfen.

Der Log ist vollkommen in Ordnung von Hijackthis...
Du solltest aber vorsichtig sein was du mit Bittorrent runterlädst.

Wenn du den "Virus" noch nicht gelöscht hat den malwarebytes gefunden hat, dann tu es.

Ein weiterer Tipp gegen Ruckler:

1. Defragmentieren
2. Alles unnötige im Hintergrund aus
3. Schauen obs bei anderen Spielen auch so ist.

Kann mich nur anschließen.


Was man ggf. noch machen könnte.

- Spybot / Adaware / CCleaner laufen lassen
- Treiber aktualisieren
- die Windows Logs anschaun
- Task Manager öffnen und Prozesse durchschaun (z.B. unnötige hohe Auslastung des System / Ram Verbrauch)

Gruß

 

[Technocrat]

2) standardantivirprogramme wie zB avira, oder norton (als standardversion) schützen euch nicht zu 100% :/

Die beiden und auch der McAffe versagen öfter. Gute Programme wie G-Data, Kaspersky oder Trend Micro aber haben weitaus mehr Plan und sind sicher.

 

[Æro (Nethersturm)]

Antivir : Ikarus ist gut, aber teuer.
Ansonsten würde ich mal schaun hast du im Ernst Internet Explorer und Firefox gleichzeitig auf?
Frisst schonmal viel Speicher.. Und Trojaner verstecken sich öfters als Browser.
Ansonsten alle Tasks schließen die du grade nicht brauchst...
Ruckeln kann auch durch die Schatteneffekte zustande kommen bzw. viele Zaubereffekte..
Systeminfos wären auch nicht schlecht ^^
Greetz
EDIT: Was bei Trojanern oft auch hilft is einfach mal Netstat -b in der cmd anzukuggn.

 

[Grushdak]

@ TE

Hier ist mal Deine hijackthis-logfile-Auswertung

-> da

edit: geht nicht - Du musst den gesicherten logfile da einfügen!

ps.
Bei mir gibt auch Ruckler - besonders, wenn sich mein Antivirenprogramm ständig updated.
Und Ruckler gibt es auch so am Freitag und Samstag zu den Stoßzeiten - selbst bei DSL.

edit:
Kein Anti-programm schützt zu 100%! - man man ...

 

[ogrim888]

Ja das stimmt es ist völlig Normal das so eine Datei als "gefährlich" eigestuft werden.
Ich würde empfehlen die Datei einfach da zu lassen, denn von ihr geht im grunde keine Gefahr aus.
Sonst empfehl ich dir das Programm TuneUp zu erwerben und dann den Ordner prüfen lassen, wenn der die Datei dann nicht löschen will, ist alles ok

 

[Darequi]

aha dein Beitrag war vor 15 Minuten!! Hab ich jetzt in diesen 15 Minuten irgend etwas verpasst d. h. hab ich jetzt net mitbekommen das Blizzard so nett war und mal so aus Lust und Laune die B.net Pflicht auf Heute verlegt hat? Ich glaub kaum oder?

Mfg Æxo

Ich könnte mich ja jetzt mit dir auf denn Sinn oder Unsinn von "legen wir alle Worte einmal auf die Goldwaage" unterhalten.
Aber das würde zu viel Zeit kosten. Für alle anderen, ab 12.11. müsst ihr einen B.net Acc haben, wie Blizz es schrieb,
und ab spätestens dann würd ich euch den BMA empfehlen xD

Und da der TE die Lösung gefunden hat kann der Thread meines Erachtens vote 4 /close ^^

 

[Sess]

Im grundsätzlichen würde ich sagen, dass eine wow.exe nichts im system32-Ordner zu suchen hat.
Sofern die dort auftaucht, unbedingt löschen. Sie darf lediglich in deinem WoW Installationsordner vorhanden sein.

Meistens sind solche *.exe-Dateien im system32-Ordner unter Garantie Trojaner. Nicht alle, aber ein Großteil.
Und mal CCleaner, Spybot und vll. noch Stinger drüberlaufen lassen. Das hilft in den meisten Fällen.

 

[Ymenia]

aha dein Beitrag war vor 15 Minuten!! Hab ich jetzt in diesen 15 Minuten irgend etwas verpasst d. h. hab ich jetzt net mitbekommen das Blizzard so nett war und mal so aus Lust und Laune die B.net Pflicht auf Heute verlegt hat? Ich glaub kaum oder?

Mfg Æxo

Nein haben sie nicht, aber da jetzt wohl sehr viele Leute schon zu Battle.net wechseln, statt es dann zu machen, wann Blizzard es einführen möchte (was sicher zum gleichen Problem geführt hätte), würde ich meinen sind sie momentan etwas überlastet.

Ich erinnere mich noch an eine Battle.net-Welle die kam, kurz nachdem bekannt wurde, dass normale Accounts für einen gewissen Zeitraum nicht einloggen konnten. Das war zT so wirr, dass einige europäische Battle.net-Accounts den US-Bnets zugewiesen wurden (so wie meiner). Unsereins hatte dann plötzlich an einem Dienstag und am folgenden Mittwoch Wartungsarbeiten.

Probleme mit der Technik, ich bezweifle, dass jeder kleinste Fehler im Spiel ausschließlich am User liegt. Viren, Trojaner und Co hingegen liegen zu 99% am User und wenn der Rechner vom TE wieder clean ist und das Problem mit dem Ruckeln nach wie vor besteht, liegt es in dem Fall wohl bei Blizzard, denn er ist nicht der einzige, der darüber klagt.

 

[skyline930]

O4 - HKLM\..\Run: [mscrm] C:\WINDOWS\System32:mscrm.exe

Dingdingding! Der Kandidat hat 100 Punkte, und gewinnt einen Backdoor!

Du hast dir einen sog. Backdoor eingefangen, und zwar einen mit Keylogger-Funktion, und allem Drum und Dran. Trenne dein Rechner physikalisch vom Internet, und setz die Kiste neu auf. Du hast im Moment 4 Möglichkeiten was du tun kannst.

1. Rechner neu aufsetzen, und alles is gut.
2. Rechner nicht neu aufsetzen, und deinen WoW-Account ausspionieren lassen
3. Rechner nicht neu aufsetzen, und deine Internetkontos ausspionieren lassen
4. Rechner nicht neu aufsetzen, und deinen Rechner als Server für allen möglichen illegalen Crap verwenden lassen.

Die Optionen 2.-4. können sich auch kombinieren.

Was du nun machst ist mir egal, mein Rechner ist sicher.

Wie du dich davor schützen kannst? Erstens, deinstalliere Bittorrent, und verzichte in Zukunft auf P2P. Wenn du dir schon was ziehst, dann richtig bitte. Zweitens, ich verweise mal ganz dezent auf meinen Systemsicherheit-Thread: Mein Name ist Hyperlink. Ich mag es angeklickt zu werden.

(Ich weiß dass der Text etwas eingebildet und arrogant klingt, aber wer zuerst P2P used, alles was bei 3 nicht auf dem Baum ist anklickt, dann in einem WoW-Forum mit "Mimimi, Virus, Schnüff!" angekrochen kommt, für solche hab ich kein Verständnis, sorry.)


EDIT: SEIN LOG IST NICHT IN ORDNUNG! WENN IHR SCHON RATSCHLÄGE GEBT, DANN BITTE WELCHE DIE RICHTIG SIND, ODER HALTET EUCH RAUS!

EDIT2:

ist doch normal dass ein programm exe dateien, bei welchem es nicht ganz drauskommt, als möglicher virus meldet

Fail.

1) es gibt wow-viren wirklich -.-"
2) standardantivirprogramme wie zB avira, oder norton (als standardversion) schützen euch nicht zu 100% :/
3) kleine tools wie zB.: HiJackThis und Malwarebytes' Anti-Malware können dir in solchen situationen den *rsch retten :>

1. Nein, es gibt nur Keylogger, die "besonderen" Wert auf WoW-Accs legen.
2) O Rly?
3) HJT konntest du selber nicht interpretieren, aber es hat dir geholfen? MBAM sagt dir du hast nen Rootkit, und du hast den innerhalb von 20 min entfernt? Na sicher..

AntiVir (:

Hilft gegen Rootkits ganz genau so viel: GAR NICHT. 0. Nüscht. Niete. Nada. Njet!

In System32 sollte sich definitiv keine *.exe datei befinden.

In meinem system32-Ordner sind 341 .exe-Files, und das ist auch gut so. Bei dir sind mindestens genausoviele, ansonsten könntest du hier jetzt NICHT schreiben.

Gute Programme wie G-Data, Kaspersky oder Trend Micro aber haben weitaus mehr Plan und sind sicher.

Fail.

Frisst schonmal viel Speicher.. Und Trojaner verstecken sich öfters als Browser.

EDIT: Was bei Trojanern oft auch hilft is einfach mal Netstat -b in der cmd anzukuggn.

Trojaner verstecken sich nicht als Browser, sondern nutzen diese aus.
Du glaubst nicht im Ernst, dass der TE netstat interpretieren kann, wenn er nichtmal HJT versteht?

Ja das stimmt es ist völlig Normal das so eine Datei als "gefährlich" eigestuft werden.
Ich würde empfehlen die Datei einfach da zu lassen, denn von ihr geht im grunde keine Gefahr aus.
Sonst empfehl ich dir das Programm TuneUp zu erwerben und dann den Ordner prüfen lassen, wenn der die Datei dann nicht löschen will, ist alles ok wink.gif

Ja es ist normal das eine verseuchte Datei als gefährlich eingestuft wird. Und Viren sollte man ja grundsätzlich auf dem Rechner lassen. OMG. Außerdem: Was zum Teufel hat TuneUp mit Viren zu tun?!

Meistens sind solche *.exe-Dateien im system32-Ordner unter Garantie Trojaner. Nicht alle, aber ein Großteil.
Und mal CCleaner, Spybot und vll. noch Stinger drüberlaufen lassen. Das hilft in den meisten Fällen.

Siehe oben, 1 verseuchte Datei von 341 ist ein Großteil? Du hast ein seltsames Verständnis von Verhältnissen. CCleaner ist ein Aufräumprogramm, und Spybot kann nichts gegen Rootkits machen.