Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
You were hacked

You were hacked


Plagegeister aller Art und deren Bekämpfung: You were hacked

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.07.2007, 02:00   #1
Wirvusen
 
You were hacked - Ausrufezeichen

You were hacked


Hi,
habe das Problem das plötzlich cmd.exe sich geöffnet hatte und auf meinen Bildschirm "You were hacked " stand. Was mich beunruhigt hatte, ist das sich cmd geöffnet hat. Vor dem Ereignis kamen irgendwelche Script Fehler von dem Mircrsoft Internet Explorer. Mein Avire Anti Virus kann ich nicht mehr öffnen, bei dem Versuch hängt sich mein Pc auf. Ich hatte auch davor zwei Bluescreens die ich normalerweise nie bekomme. Zudem hängt es sich nun ständig auf. In meinen Prozessen findet sich nichts merkwürdiges. Bin im Moment sehr Ratlos.
Vielleicht weiß ja jemand weiter.
Mit freundlichen Grüßen

Wirvusen

Alt 23.07.2007, 02:04   #2
BataAlexander
> MalwareDB
 
You were hacked - Standard

You were hacked


poste mal ein HJT Logfile

Bata
__________________

__________________
Alt 23.07.2007, 02:18   #3
Wirvusen
 
You were hacked - Standard

You were hacked


Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 03:09:35, on 23.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Razer\DeathAdder\razerhid.exe
E:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Razer\DeathAdder\razertra.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Rar$EX01.437\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esl.eu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Verknüpfung mit razercfg.exe.lnk = C:\Programme\Razer\DeathAdder\razercfg.exe
O4 - Startup: Verknüpfung mit razertra.exe.lnk = E:\Programme\Razer\DeathAdder\razertra.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B377AC2A-BD8B-4122-87A8-AEC3261DA67C}: NameServer = 192.168.0.200
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________
Alt 23.07.2007, 02:31   #4
BataAlexander
> MalwareDB
 
You were hacked - Standard

You were hacked


kann in dem Log nichts finden.
Kannst Du die Situation noch mal genauer beschreiben.
Sag das Fenster aus wie eine Command Bash, warst Du im Internet unterwegs zu der ZEit?
Führe Blacklight aus und poste das Log hier.

Bata
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 23.07.2007, 02:44   #5
Wirvusen
 
You were hacked - Standard

You were hacked


Jap, ich war am Surfen.
Plötzlich ging cmd.exe ( also dieses Standardfenster auf ), wo allerdings nichts zu sehen war. Direkt danach kam über den ganzen Bildschirm die tolle Nachricht: You were hacked by blablabla crew..." Hab sofort paar mal alt+f4 gedrückt und mein lan kabel rausgezogen^^ Ich meine das alles wäre ja nicht schlimm, wenn ich davor nicht schon 2 Bluescreens gehabt hätte und 2x komiische Windows-Host Error meldungen kamen. Ich glaube das mit Antivir lag an meiner Firewall ( Zonealarm ). Also brauche ich mir jetzt noch großartig Sorgen zu machen, das ein Virus/Trojaner auf meinem PC lauert? Bin gerade dabei ein Antivir durchlauf zu machen, vielleicht findet sich ja was.
mfG
edit: was komisch ist: in der hjjacklogfile steht total viel von ICQ, allerdings war ICQ zu diesem Zeitpunkt nichtmal an Oo


Alt 23.07.2007, 02:48   #6
BataAlexander
> MalwareDB
 
You were hacked - Standard

You were hacked


ok, mach das poste das Log zusammen mit dem Blacklight log.
Ich = Bett

Bata
__________________
--> You were hacked

Alt 24.07.2007, 22:00   #7
Wirvusen
 
You were hacked - Standard

You were hacked


Ich habe einen neuen Verdacht - Selbst wenn ich ICQ aushabe, steht in der HijackThis logfile total viel von ICQ ( siehe oben ). Ich hatte auch vorhin beim zocken ein Oo Geräusch von ICQ gehört, wollte es ausmachen, aber es war keins an Oo Ich weiss net ob das Oo Geräusch Einbildung war, mir kam es jedenfalls sehr echt vor. In den Prozessen findet sich ja auch nichts von ICQ.exe oder sonst etwas. Hat das in der Logfile was zu sagen?
mfG

Alt 24.07.2007, 22:08   #8
BataAlexander
> MalwareDB
 
You were hacked - Standard

You were hacked


E:\Programme\ICQ\ICQ.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\ICQ6\ICQ.exe

Hast ja auch drei Versionen installiert, da ist klar das viel ICQ da ist. Lösche zwei (wobei bei einer File Missing steht, sollte also weg sein)

Bata
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Antwort

Themen zu You were hacked
anti, bildschirm, bluescree, bluescreens, cmd.exe, fehler, hacked, heulen, hängt, inter, interne, internet, nicht mehr, nicht mehr öffnen, nichts, plötzlich, problem, prozesse, prozessen, script, versuch, virus, you were hacked, öffnen


« Spionage-Programm oder was sonst? | Invader und Trojaner?? Hilfe! »


Ähnliche Themen: You were hacked


  1. hacked by Benutzername in der Titelleiste im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (5)
  2. hacked by im internetexplorer trotz versuchter behebung?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2011 (1)
  3. Phishing/Keylogger Steam account hacked
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (33)
  4. Account hacked zum 2 x
    Log-Analyse und Auswertung - 13.05.2011 (24)
  5. Habe einen Hacked by .... Virus
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (1)
  6. Hacked by Godzilla
    Log-Analyse und Auswertung - 20.05.2010 (11)
  7. MAIL Account hacked
    Log-Analyse und Auswertung - 24.11.2009 (5)
  8. Hacked by Godzilla
    Log-Analyse und Auswertung - 07.07.2009 (11)
  9. hacked by...
    Log-Analyse und Auswertung - 03.05.2009 (50)
  10. Hacked by PETER-100568D5F - HTML/Rce.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (6)
  11. IE Hacked by (Computername) und Sicherheitsinfo geändert
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (33)
  12. steam hacked
    Mülltonne - 03.09.2008 (0)
  13. Internet Explorer HACKED BY computername
    Log-Analyse und Auswertung - 29.07.2008 (2)
  14. you were hacked
    Mülltonne - 28.06.2008 (0)
  15. Hacked by...
    Log-Analyse und Auswertung - 17.06.2008 (6)
  16. Hacked by FRANKFURTER im Internet Explorer
    Log-Analyse und Auswertung - 03.06.2008 (8)
  17. Hacked! ...
    Plagegeister aller Art und deren Bekämpfung - 21.06.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema You were hacked - Hi, habe das Problem das plötzlich cmd.exe sich geöffnet hatte und auf meinen Bildschirm "You were hacked " stand. Was mich beunruhigt hatte, ist das sich cmd geöffnet hat. Vor - You were hacked...
Archiv
Du betrachtest: You were hacked auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129