Ich wede gehacked! Was nun?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von goldigga, 14. August 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 14. August 2006
    Hi Leute!
    Da hat irgendein Penner nichts anderes zu tun als sich in mein system einzuhacken!
    Ich glaub der hat irgendwas installiert oda so dass er machen kann was er will!
    Muss ich da was löschen? Kann ich ne exe aussschalten?
    Oda muss ich ein Programm holen?
    THX

    ps: 10er für jede HILFE
     
  3. 14. August 2006
    Erstmal Internet Kappen. Dan Schaun (mit Security Task Manager) was grad läuft. Evt im Savemode Booten und schaun, was im systemstart so alles los ist.
     
  4. 14. August 2006
    Kannst du mir das bitte genauer erklären? Es ist wichtig!
    THX
     
  5. 14. August 2006
    Erstmal solltest du dir die Prozesse anschauen die so laufen wenn dir da einer etwas spanisch vorkommt ->beenden(z.B. Prozesse mit hoher CPU zeit oder sehr hohem Speicherbedarf). Dann solltest du auch schon rausgefunden haben was der "penner" installiert hat und dagegen maßnahmen ergreifen.


    Vllt kannst du das was da auf deinem PC passiert genauer mal beschreiben oder mal nen screen deiner Prozesse posten. oder warum vermutest du das wer auf deinem PC ist.
     
  6. 14. August 2006
    1. er hat ne textdatei erstellt: "ich hab dein steam gehacked"
    2. er hat mich verarscht in dem er fenster geöffnet/geschlossen hat!!

    ich glaub der is grad in der arbeit also sollte ich schnell was unternehmen!
    gibts den kein progi?

    anhang: meine prozesse, aber wie gesagt er ist in der arbeit

    Download offline!/
     
  7. 14. August 2006
    naja progi wohl erstmal antivieren prog durchlaufen lassen ... dann firewall draufhaun ist für die sicherheit nicht ganz unwichtig. dann wie gesagt mal prozesse beobachten usw.


    mhhh Prozesse sehen sauber aus


    hol dir mal das Proggi: HijackThis v1.99.1

    das erstellt dir eine logdatei die so aussieht:

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 01:48:51, on 23.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost:85/mambo452
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C66 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P33 "EPSON Stylus C66 Series (Kopie 1)" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
     
  8. 14. August 2006
    ich würd mal sagen der Trojaner is der eine Prozess mit den großen Buchstaben.. :>
     
  9. 14. August 2006
    Das ist ein Trojaner, wenn du wissen möchtest, wie du den Trojaner wieder wegbekommst, musst du erst mal den Namen des Trojaners wissen.

    Ich würde aber dennoch formatieren, weil ein Trojaner infiziert sehr viele Dateien im System32.

    Das kann dazu führen, dass dein Windows nicht mehr richtig funktioniert.


    mfg KillerKarnickel

    PS: Zur Trojanerbekämpfung gibt es auch TUT´s, und in der SuFu findest auch viel wie man Trojaner wegmachen kann.

    Am besten ist es zu formatieren.


    ~~closed~~
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.