Will mich da jemand hacken ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von t001, 17. Dezember 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 17. Dezember 2007
    Hallo liebe RR´ler
    Habe neulich durch misse umstände ein Trojaner Backdoor eingeschleust gekriegt !
    Hab natürlich sofort Anti Virus von Kaspersky version 7 internet security durchlaufen lassen !
    Einmal war ein fund "Virus Virus" oder sowas komisches !
    Und einmal der Trojaner Backdoor als msnmsx.exe oder sowas !
    Natürlich sofort gelöscht !
    Aber was mir aufgefallen ist das meine Firewall eine verbindung mir angezeigt hat die hergestellt werden will ! Das sah dann so aus !
    Explorer ausgehende Verbindung und ein Englische IP dazu !
    Natürlich sofort verboten !
    IP habe ich auch noch !
    Jetzt meine frage , also werde ich versucht zu hacken ?
    Und bin ich jetzt sicher weil ich die Verbindung Verboten habe ?
    Oder kommt der jetzt immer noch mit leichtigkeit durch ?
    Ich Bitte um eure Hilfe lieber RR´ler !
    Was jetzt machen ?
    Bw is ehrensache !
    Hoffe ihr könnt mir Helfen !
    Mfg t001 !
     
  3. 17. Dezember 2007
    AW: Will mich da jemand hacken ?


    nicht jeden trojaner kannst du per AV löschen, da sie sich selbst wieder "regenerieren".
    schau wir der trojaner heißt und dann such bei google nach Möglichkeiten ihn zu löschen.
     
  4. 17. Dezember 2007
    AW: Will mich da jemand hacken ?

    ALSOOOOOOO
    das erste was du machen solltest:
    geb in die CMD mal regedit ein !

    dann wie folgt:
    -LOKAL MACHINE
    -SOFTWARE
    -MICROSOFT
    -WINDOWS
    -CURRENT VERISON
    -RUN

    bei dem ordner RUN steht alles drinne was unteranderem mit gestartet wird sobald du dein Rechner hochfährst....

    check einfach mal die Programme ab ob du die kennst.....
    in welchen Ordner die Liegen usw....

    wenn da was dabei ist was dir nichts geheuer vorkommt, dann posts hier mal
    inklusive dem PFAD......

    dein Kaspersky z.B. steht da drinne ungefähr mit
    AVP C:\Programme\KasperskyInternetSecurity\avp.exe
    hffsrv (das normal)
    SunJavaUpdateSched (das normal)

    msnmexi.exe (das net normal)
     
  5. 17. Dezember 2007
    AW: Will mich da jemand hacken ?

    wie wärs einfach mit nem hijackthis log???
     
  6. 17. Dezember 2007
    AW: Will mich da jemand hacken ?

    jo das kann man auch machen....
    wobei ich es immer vorziehe selber zu schauen was da los ist und nicht immer toolz zu usen ^^

    aber jo benutz mal nachdem du das oben beschriebene gemacht hast das hijackthis.....
    das hilft auch ganz gut ^^

    was haste denn alles auf dein PC gegen Spyware, würmer, Viren, Trojaner.......
    was nen browser nutzt du usw...
     
  7. 17. Dezember 2007
    AW: Will mich da jemand hacken ?

    Ok erst mal die fragen wo semper beantworten ^^ !
    So erste frage ob mir da was nicht geheuer ist !
    Da da nichts privates startet sag ich das mal ^^!
    ATIPTA
    AWMWlanClient
    AVP
    DVDLAUNCHER
    ICQLITE
    NeroFilterCheck = Einziger der in Windows order ist übrigens im system 32 ordner !
    QuickTime Task
    Sony Ericcson PC Suite
    SunJavaUpdateSched
    TKBellExe


    Deine aussage das msnmexi.exe stimmt bestimmt !
    Habe ich ja aber auch gelöscht hat ja Kaspersky gefunden ^^ !
    Was ich gegen spyware etc. habe ?
    Kaspersky wie gesagt !
    Und Browser benutze ich Mozilla Firefox !
    hijackthis kommt auch noch !
    Wenn ich das hinkriege ^^ !
    Thx schonmal für die schnellen antworten !
    Mfg t001 !
     
  8. 17. Dezember 2007
    AW: Will mich da jemand hacken ?

    Reicht das oder muss ich das noch machen mit Hijackthis ?
    Hoffe auf schnelle antworten ^^ !
    Mfg t001
    Ps: Totall vergessen der Trojaner hiss irgendwie "Trojaner Backdoor Poisen" oder sowas !
     
  9. 17. Dezember 2007
    AW: Will mich da jemand hacken ?

    log kann nie schaden..
     
  10. 17. Dezember 2007
    AW: Will mich da jemand hacken ?


    ATIPTA - OK
    AWMWlanClient - ok
    AVP - ok
    DVDLAUNCHER - ok
    ICQLITE - ok
    NeroFilterCheck - ok
    QuickTime Task - ok
    Sony Ericcson PC Suite - ok
    SunJavaUpdateSched - ok
    TKBellExe - NICHT GUT = SPYWARE


    das du mozilla hast ist schonmal guter Anfang...
    aber das du NUR Kaspersky benutzt nicht gut....
    benutz noch TrojanCheck, Spybot und ne Extra Firewall wenn du keine hast

    EDIT: wo ist deine LOG von hijackthis....hast doch aml angemacht oder net?
     
  11. 17. Dezember 2007
    AW: Will mich da jemand hacken ?

    Hier mal der Log !
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:53:24, on 17.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\regedit.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = globalefinder.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = globalefinder.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = globalefinder.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1014020
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O15 - Trusted Zone: ContentMatch.net: The Leading Content Match Site on the Net (HKLM)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120133846890
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Prime95 Service - Unknown owner - C:\Programme\Prime95\Prime95.exe (file missing)
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

    --
    End of file - 6492 bytes




    PS: Firewall habe ich ja noch windows und kaspersky ! Noch eine Oo ?
    Wie diese spyware entfernen ?
     
  12. 17. Dezember 2007
    AW: Will mich da jemand hacken ?

    also an sich was gefährliches is in der log nich, außer der eintrag von bearshare , kannste mit hijackthis fixen

    für spyware entweder -> spybot - search and destroy oder adaware

    greetZz

    pizZa
     
  13. 17. Dezember 2007
    Jo thx ! ^^
    Jo das mit Bear Share is da eigentlich schon immer und macht keine probleme !
    Wusste hallt nur nicht wie ich das weck mache !
    Da war ich hallt nochn Noob zu der zeit ^^ !

    Also bin ich jetzt auf Deusch erst mal gesichert ?
    Angriff also abgeblockt ? ^^
     
  14. 17. Dezember 2007
    AW: Will mich da jemand hacken ?

    du brauchst übrigens nich immer doppelposten, da gibts sone nette "edit"-funktion.

    zum thema: wenn du den unbrauchbaren mist aus der hijackthis log gelöscht hast (mithilfe hijackthis) würd ich mal dein system durchscannen lassen, wenns dir zuviel arbeit ist einfach mal nur den system-partition, wer weiss was sich da sonst installiert hat...
     
  15. 17. Dezember 2007
    AW: Will mich da jemand hacken ?

    Ok sorry wegen den Doppelposten !
    Werde das mal machen !
    Danke für den Tipp und Danke an Alle die hier so Schnell geantwortet haben !
    Bw ist an alle vergeben !
    Mfg t001 !
     
  16. 17. Dezember 2007
    AW: Will mich da jemand hacken ?

    also noch neben bei,.,
    das erste was man lernt wenn man befallen wurde

    Format C: /J ;-)
     
  17. 17. Dezember 2007
    AW: Will mich da jemand hacken ?

    Danke nochmal fühle mich jetzt besser
    Thema close ich jetzt mal da ja alles wieder Ok ist ^^
    Mfg t001 !
     
  18. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.