Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: bin gehackt worden!

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 21.05.2006, 22:09   #1
eXoR
 
bin gehackt worden! - Icon34

bin gehackt worden!



Hi!

seit heute kommt mir alles irgendwie komisch vor! Am abend schreib einer auf einer community seite das was ich geredet habe auf meiner nickpage! ich hab das passwort geändert, aber er wusste es immernoch!!!
Er weis genau as ich rede und meinen nachbar (der über wlan bei uns dabei is) wurde irgendwas beim bios gemacht! (er hat die batterie raus genommen und wieder rein und er ging wieder)!
Ich bin durch einen WRT54G geschützt, eschützt ist gut gesagt! er schrieb "setz ruhig neu auf, das hat wird nichts bringen, tip: router" Ich hab den router geflashed, reseted, allesmögliche! aber er ist immernoch da!!!!! Ich hab outpost (firewall) oben aber die hilft auch nichts... ich hab sie erst nachher installiert.
Ich finde keinen prozess oder ähnliches (nod32) der infiziert ist!

hier mein HijackThis log:
Zitat:
Logfile of HijackThis v1.99.1
...
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:

http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]

Alt 21.05.2006, 22:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bin gehackt worden! - Standard

bin gehackt worden!



Dein Log scheint auf dem ersten Blick sauber zu sein, bis auf ein paar unbekannte Programme (Coolbits z.B. habe ich nach ner Googlesuche identifiziert).
Welche WLAN-Verschlüsselung setzt Du ein?
__________________

__________________

Alt 22.05.2006, 05:09   #3
eXoR
 
bin gehackt worden! - Standard

bin gehackt worden!



mit wlan hat es nichts zu tun, denn ich bin direkt über lan verbunden
ich denke, das er am router einen trojaner installiert hat ...
__________________

Alt 22.05.2006, 08:39   #4
Shadow
/// Mr. Schatten
 
bin gehackt worden! - Standard

bin gehackt worden!



Nana, abgesehen davon dass ein Trojaner was vollkommen anderes ist. Du meinst vermutlich Backdoor oder Sniffer, ist AFAIK auf dem Router nicht "in deinem Sinn" so machbar. Vorallem nicht wenn du neu "geflashed" (neue Firmware?) hast UND den Router ordentlich eingerichtest hast (keine Fernwartung! Administratorpasswort etc.)

Abgesehen davon ist ein "mitschreiben und analysieren" übertragener, größerer Netzwerkdaten auch nicht so ganz trivial.

Und Fehler am/im BIOS sind zu 99,999999...% Sicherheit nicht auf Malware zurückzuführen. Wärs der CIH-Virus gewesen, wäre das Ergebnis ein anderes gewesen und im laufenden Windows-Betrieb im CMOS was ändern ist auch eher ein "Fabel"-haftes Ereignis.

Verstehst du unter "geredet" das was du auf deiner Nickpage steht? Was soll da das Problem sein, die Seite ist ja wohl dazu da gelesen zu werden und vermutlich ist der Passwortschutz unzureichend, sollte sie zugangsgeschützt sein. Liegt die "Nickpage" im Internet oder lokal auf einem Heimserver?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 22.05.2006, 15:45   #5
eXoR
 
bin gehackt worden! - Standard

bin gehackt worden!



ich und mein nachbar, haben über skype geredet! (das er hoffentlich schon weg ist)
danach schrieb er in der nickpage (als about me text): "ja ich ibn noch da!!! du noob dein computer ist in 2h... schrottreif..."

nochmal das HijackThis Log:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 23:02:52, on 21.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Eset\nod32kui.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\RefreshLock.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system\CmSNXeye.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\******\LOKALE~1\Temp\Rar$EX00.312\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RefreshLock] C:\Programme\RefreshLock.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKCU\..\Run: [speedfan] C:\Programme\SpeedFan\speedfan.exe
O4 - HKCU\..\Run: [Coolbits-Aktivierung] C:\WINDOWS\regedit.exe /S C:\WINDOWS\coolbits.reg
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB6F4571-9733-45F2-A61E-A31ACD742A39}: NameServer = 192.168.1.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Alt 22.05.2006, 16:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bin gehackt worden! - Standard

bin gehackt worden!



Zitat:
Zitat von eXoR
mit wlan hat es nichts zu tun, denn ich bin direkt über lan verbunden
ich denke, das er am router einen trojaner installiert hat ...
Ja aber Dein Nachbar nutzt doch, wie ich es verstanden habe, Deine Internetverbindung über WLAN oder nicht?

Zitat:
ich und mein nachbar, haben über skype geredet! (das er hoffentlich schon weg ist)
danach schrieb er in der nickpage (als about me text): "ja ich ibn noch da!!! du noob dein computer ist in 2h... schrottreif..."
Wäre es möglich, dass wohl einfach nur das Skypekonto von Deinem Nachbarn gecrackt wurde und der Angreifer deshalb diese Nachricht hinterlassen konnte?
Gibt es denn noch andere Zeichen dafür, dass Dein System kompromittiert ist? Am Logfile lässt sich imho nichts erkennen...
__________________
--> bin gehackt worden!

Alt 22.05.2006, 21:16   #7
eXoR
 
bin gehackt worden! - Standard

bin gehackt worden!



ich weis jetzt!!! auf meinen nachbarn seinen PC ist ein trojanrer!!! wir sind uns zu 1000% sicher...
wie bekomme ich ihn weg?, nod 32 findet nichts?

edit: die HijackThis log meines nachbarn:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 22:20:51, on 22.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Steam\steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\**\LOKALE~1\Temp\Rar$EX00.391\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-UVRNU.exe" /REG
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8C34114-06E7-4A80-9A32-2DA1AB40858C}: NameServer = 195.58.160.194,195.58.161.122
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)

Geändert von eXoR (22.05.2006 um 21:29 Uhr)

Alt 22.05.2006, 21:55   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bin gehackt worden! - Standard

bin gehackt worden!



Zitat:
C:\WINDOWS\is-UVRNU.exe
Wertet mal diese Datei bei Virustotal aus und postet die Ergebnisse.

Zitat:
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
VNC? Ist das gewollt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2006, 21:58   #9
eXoR
 
bin gehackt worden! - Standard

bin gehackt worden!



vnc is gewollt ja...
die datei is-UVRNU.exe existiert nicht mehr!

Alt 22.05.2006, 22:03   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bin gehackt worden! - Standard

bin gehackt worden!



Mach dort mal einen Check mit Blacklight.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2006, 22:14   #11
eXoR
 
bin gehackt worden! - Standard

bin gehackt worden!



er findet nichts... kann es sein , das der trojaner so versteckt ist?

Alt 22.05.2006, 22:18   #12
Sunny
Administrator
> Competence Manager
 

bin gehackt worden! - Standard

bin gehackt worden!



Bei dem Scan mit Blacklight geht es nicht um Trojaner sondern darum .... HIER

Stand in dem Log von Blacklight garnichts drinnen??

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 22.05.2006, 22:21   #13
eXoR
 
bin gehackt worden! - Standard

bin gehackt worden!



und wie kann ich jetzt den trojaner finden und löschen!!
ich bitt eum hilfe das kann nicht ehr so weiter gehen

edit: blacklight log:

Zitat:
05/22/06 23:20:49 [Info]: BlackLight Engine 1.0.36 initialized
05/22/06 23:20:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/22/06 23:20:49 [Note]: 7019 4
05/22/06 23:20:49 [Note]: 7005 0
05/22/06 23:20:50 [Note]: 7006 0
05/22/06 23:20:50 [Note]: 7011 1832
05/22/06 23:20:50 [Note]: 7026 0
05/22/06 23:20:51 [Note]: 7026 0
05/22/06 23:20:54 [Note]: FSRAW library version 1.7.1015
05/22/06 23:22:00 [Note]: 7007 0
edit2: ist es wirklich nicht möglich das am router ein trojane roben ist?

Alt 22.05.2006, 22:26   #14
Sunny
Administrator
> Competence Manager
 

bin gehackt worden! - Standard

bin gehackt worden!



Zitat:
C:\WINDOWS\is-UVRNU.exe
Wertet mal diese Datei bei Virustotal aus und postet die Ergebnisse.
Hast du das schon gemacht?

Kommst du aus Wien?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 22.05.2006, 22:26   #15
felix1
/// Helfer-Team
 
bin gehackt worden! - Standard

bin gehackt worden!



Dann benutze den Anschluss alleine. Trenne den Nachbarn von Deinem Netz. Alles andere hat für mich den Eindruck von Trollerei.

@[GC]Sunny
Schönen Abend noch
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu bin gehackt worden!
angezeigt, bat, bios, black, firewall, gehackt, geändert, heute, hijack, hijackthis, hijackthis log, hilft, immernoch, infiziert, links, log, nachbar, neu, nichts, nod32, outpost, passwort, passwort geändert, prozess, router, seite, wlan, ähnliches



Ähnliche Themen: bin gehackt worden!


  1. Bin im fb gehackt worden...
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2015 (2)
  2. Bin im fb gehackt worden....
    Log-Analyse und Auswertung - 30.04.2015 (5)
  3. Bin ich gehackt worden?
    Log-Analyse und Auswertung - 11.02.2015 (3)
  4. Mein PC ist gehackt worden: Was kann genau passiert sein?
    Überwachung, Datenschutz und Spam - 01.02.2015 (49)
  5. Ich bin gehackt worden ?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (13)
  6. 2x Bin total gehackt worden, Pc und Handy
    Mülltonne - 17.11.2013 (1)
  7. Google Mail neulich gehackt worden (Keylogger?) & langsames Internet
    Log-Analyse und Auswertung - 17.12.2011 (8)
  8. [Gehackt]Gehackt dank nem kleinen Bruder
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (2)
  9. WoW Account gerade gehackt worden
    Log-Analyse und Auswertung - 10.01.2011 (17)
  10. WOW gehackt worden. Bin ich jetzt clean oder immer noch Kelogger ?
    Log-Analyse und Auswertung - 03.02.2010 (0)
  11. Gehackt worden
    Log-Analyse und Auswertung - 26.12.2009 (5)
  12. befallen worden
    Mülltonne - 15.10.2008 (0)
  13. Amazon Account gehackt + E-mail gehackt !
    Plagegeister aller Art und deren Bekämpfung - 05.05.2008 (16)
  14. Bin ich gehackt worden??
    Plagegeister aller Art und deren Bekämpfung - 11.12.2007 (2)
  15. ist mein server gehackt worden?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (4)
  16. Hilfe !! bin ich gehackt worden??
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (1)
  17. Ist mein PC gehackt worden?
    Log-Analyse und Auswertung - 16.11.2004 (9)

Zum Thema bin gehackt worden! - Hi! seit heute kommt mir alles irgendwie komisch vor! Am abend schreib einer auf einer community seite das was ich geredet habe auf meiner nickpage! ich hab das passwort geändert, - bin gehackt worden!...
Archiv
Du betrachtest: bin gehackt worden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.