Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Hacker"....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.11.2007, 00:43   #1
Bytebandit
 
"Hacker".... - Standard

"Hacker"....



Hallo erstmal, ich bin hier neu und habe ein "kleines" problem und zwar hatte ich heute die nette bekanntschaft mit einen "hacker" auf meinen pc der mit mir geschriben hat und i-welche programme installiert hat ich hab versucht ein teil wegzumachen bekomme es aber leider nicht selbst hin weil ich nicht soviel erfahrung habe. Ich würde mich also über hilfe freuen danke schonmal , also versucht zu bereinigen habe ich : svchost.exe

und hier nunmal hijackthis-log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:26, on 25.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Steam\Steam.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
D:\Games\World of Warcraft\WoW.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F2F37D6-5BBA-4B53-8DA6-3280E560F195}: NameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8DFEEA2-1FBA-427A-8639-668BFC4F78B0}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E686FBA4-2E2C-4855-9035-0C70B85184B6}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 5672 bytes

Das wars erstmal Warte auf antworten danke schonmal

Alt 25.11.2007, 11:37   #2
Franz1968
/// Helfer-Team
 
"Hacker".... - Standard

"Hacker"....



Hallo,

Zitat:
Zitat von Bytebandit Beitrag anzeigen
also versucht zu bereinigen habe ich : svchost.exe
was meinst du damit? Wurde sie als infiziert gemeldet, wenn ja von wem mit welcher Meldung, und in welchem Ordner befand sie sich? Gibt es diese Datei noch, z. B. im Papierkorb oder einem Backup-Ordner? Wenn ja, prüfe sie bei Virustotal
Zitat:
der mit mir geschriben hat und i-welche programme installiert hat
Unter diesen Umständen musst du von einer Backdoor-Infektion ausgehen; eine Bereinigung kommt dann nicht in Frage.
__________________

__________________

Alt 25.11.2007, 11:42   #3
WildliFe
 
"Hacker".... - Standard

"Hacker"....



Zitat:
der mit mir geschriben hat und i-welche programme installiert hat
Warum hast du nicht die Verbindung sofort Manuell getrennt und pc ausgemacht, mit dem Netzwerkteil?

Edit: Was hat er denn geschrieben und womit? Icq? Msn? E-Mail? (Nur aus reinem Interesse)

Ansonsten würde ich von einem anderen PC überall im Internet die wichtigen Passwörter, wie z.B. Online Banking, Ebay und Amazon etc. sofort ändern!
(Danach nicht mehr mit dem Infizierten PC auf diese Seiten gehen)
__________________
__________________

Geändert von WildliFe (25.11.2007 um 12:10 Uhr)

Alt 25.11.2007, 12:53   #4
Bytebandit
 
"Hacker".... - Standard

"Hacker"....



ja... ne er wa ja scho fertig hatte gespielt und nix davon gemerkt bis er dann aus gemacht hatte. geschrieben hat er über son msgfenster mit ja - nein und abbrechen .. hmm formatieren is grad schlecht persönliche gründe .. und ja is ein backdoor programm.

Alt 25.11.2007, 12:55   #5
Bytebandit
 
"Hacker".... - Standard

"Hacker"....



achja hier das von virus total

Datei svchost.exe empfangen 2007.11.25 12:47:58 (CET)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.24.0 2007.11.23 -
AntiVir 7.6.0.34 2007.11.23 -
Authentium 4.93.8 2007.11.24 -
Avast 4.7.1074.0 2007.11.23 -
AVG 7.5.0.503 2007.11.24 -
BitDefender 7.2 2007.11.25 -
CAT-QuickHeal 9.00 2007.11.24 -
ClamAV 0.91.2 2007.11.25 -
DrWeb 4.44.0.09170 2007.11.25 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5324 2007.11.24 -
Ewido 4.0 2007.11.24 -
FileAdvisor 1 2007.11.25 -
Fortinet 3.14.0.0 2007.11.25 -
F-Prot 4.4.2.54 2007.11.23 -
F-Secure 6.70.13030.0 2007.11.24 -
Ikarus T3.1.1.12 2007.11.25 -
Kaspersky 7.0.0.125 2007.11.25 -
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.25 -
NOD32v2 2684 2007.11.25 -
Norman 5.80.02 2007.11.23 -
Panda 9.0.0.4 2007.11.25 -
Prevx1 V2 2007.11.25 -
Rising 20.19.61.00 2007.11.25 -
Sophos 4.23.0 2007.11.25 -
Sunbelt 2.2.907.0 2007.11.24 -
Symantec 10 2007.11.25 -
TheHacker 6.2.9.141 2007.11.24 -
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.24 -
Webwasher-Gateway 6.0.1 2007.11.25 -
weitere Informationen
File size: 14336 bytes
MD5: 65a819b121eb6fdab4400ea42bdffe64
SHA1: 0dfdee2871427e9c40ec82541156884ff9b4bfa3


Alt 25.11.2007, 13:05   #6
WildliFe
 
"Hacker".... - Standard

"Hacker"....



"Wahrscheinlich" eine Backdoor Infizierung.
Und du hast die Frage noch nicht beantwortet, woher du auf die svchost.exe gekommen bist...
__________________
--> "Hacker"....

Alt 25.11.2007, 13:23   #7
Bytebandit
 
"Hacker".... - Standard

"Hacker"....



weil mein cousin mir versucht hat zu helfen so bin ich drauf gekommen bzw er
mein pc wa vieel zu unsicher jeder hätte draufgekonnt und ja ... ne isn backdoor programm hat er gesagt aber er weiss auch nciht wie er es so wegbekommen sollte

Alt 26.11.2007, 08:44   #8
Franz1968
/// Helfer-Team
 
"Hacker".... - Standard

"Hacker"....



Zitat:
Zitat von Bytebandit Beitrag anzeigen
achja hier das von virus total
Datei svchost.exe empfangen 2007.11.25 12:47:58 (CET)
Was du da ausgewertet hast, ist die legitime Systemdatei svchost.exe.

Dass eine Backdoor eine weitere Datei mit diesem oder einem ähnlichen Namen anlegt, ist nicht ungewöhnlich; diese hätte ausgewertet werden sollen, falls sie noch irgendwo vorhanden ist.
Zitat:
und ja ... ne isn backdoor programm hat er gesagt aber er weiss auch nciht wie er es so wegbekommen sollte
Deine Angaben sind zwar ungenau, aber m.E. ist ein sauberes Neuaufsetzen in deinem Fall das Mittel der Wahl.
Im Unterforum Anleitungen, FAQs & Links - Trojaner-Board findest du dazu eine Anleitung.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Antwort

Themen zu "Hacker"....
antivir, avira, bho, dll, explorer, hijack, hkus\s-1-5-18, icq, internet, internet explorer, messenger, microsoft, msn, neu, nvidia, problem, programme, rundll, s-1-5-18, security, software, spyware, system, teamspeak, trend micro, windows, windows xp




Ähnliche Themen: "Hacker"....


  1. Cyber Security Challenge: Neue Runde des Wettbewerbs für "Nachwuchs-Hacker"
    Nachrichten - 29.04.2015 (0)
  2. "Cyber Crime Strike Week": Britische Polizei verhaftet 57 mutmaßliche Hacker
    Nachrichten - 06.03.2015 (0)
  3. Equation-Group: "hochentwickeltste Hacker der Welt" infizieren u.a. Festplatten-Firmware
    Nachrichten - 17.02.2015 (0)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Hacker klauten Pläne für Israels Raketenschild "Iron Dome"
    Nachrichten - 29.07.2014 (0)
  6. Hacker stört TV-Quizduell: "Das ging komplett in die Hose"
    Nachrichten - 12.05.2014 (0)
  7. Hacker-Angriff auf US-Einzelhändler: "Nur" eine Million Kunden betroffen
    Nachrichten - 12.01.2014 (0)
  8. NSA-Enthüllungsjournalist Greenwald an Hacker: "Die Macht liegt in Euren Händen"
    Nachrichten - 28.12.2013 (0)
  9. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  10. "Wir bringen die Band wieder zusammen": Ex-Hacker Mudge wechselt zu Google
    Nachrichten - 17.04.2013 (0)
  11. Bericht: Chinesische Hacker greifen "New York Times" an
    Nachrichten - 31.01.2013 (0)
  12. Mail PW gestohlen, nach Passwortänderung hatte "Hacker" direkt wieder das PW
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (8)
  13. "JailbreakMe"-Hacker Comex wird angeblich Apple-Praktikant
    Nachrichten - 26.08.2011 (0)
  14. "Hacker" klauen unveröffentlichte Songs von prominenten Musikern [Updates]
    Nachrichten - 01.12.2010 (0)
  15. "UFO-Hacker" nutzt letzte Rechtsmittel gegen Auslieferung an die USA
    Nachrichten - 04.12.2009 (0)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Kaspersky Anti-Hacker 1.7 - Port 0 "Angriff"
    Plagegeister aller Art und deren Bekämpfung - 13.04.2005 (8)

Zum Thema "Hacker".... - Hallo erstmal, ich bin hier neu und habe ein "kleines" problem und zwar hatte ich heute die nette bekanntschaft mit einen "hacker" auf meinen pc der mit mir geschriben hat - "Hacker".......
Archiv
Du betrachtest: "Hacker".... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.