Hacker- Angriff?

Diskutiere Hacker- Angriff? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Morgen, ich bräuchte mal ein paar Ratschläge, deswegen hier die Geschichte: Vor ein paar Wochen ging mein Internet nicht mehr, an der Leitung...

  1. nidnoy

    nidnoy Neuer Benutzer

    Dabei seit:
    10.04.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Morgen,

    ich bräuchte mal ein paar Ratschläge, deswegen hier die Geschichte:

    Vor ein paar Wochen ging mein Internet nicht mehr, an der Leitung lag es nicht, also rief ich den Support von meinem Notebook an. Der nette Mensch vom Suppot erklärte mir, dass Hacker gezielt die Leitung deaktiviert hätten (und fragte noch so Sachen wie "Haben sie Feinde?"). Habe das nicht richtig glauben wollen, antiviren, antispy, firewall rauf getan bzw. aktualisiert... War vor etwa 3 Wochen

    Mittlerweile habe ich das Notebook verkauft und bin seit einer Woche glückliche Besitzerin eines neuen Notebooks. Als erstes natürlich antiviren, antispy und firewall drauf getan (man wird ja schlau) und heute morgen sind meine Leitungen wieder deaktiviert... Ist das so ne Lücke von Windows die zuerst mein altes und neues Notebook hat? Oder ist da wirklich jemand gezielt gegen mich vorgegangen wie mir der Mensch vom Support erklärte?
    Habe eben nochmal antispy aktualisiert und suchen lassen, Ergebnis 0 Funde

    Zum Thema Feinde kann ich nur sagen. Ich bin ein friedlicher Mensch mit friedlichen Freunden, aber es gibt da einen Ex-Freund. Ich habe ihn seit über 2 Jahren weder gesehen noch gehört, aber es hat nicht friedlich geendet und seine Freunde sind teils in der Hackerszene...

    Nehmen wir mal an, es war wirklich ein Hacker-Angriff, was kann diese Person noch anstellen und wie kann ich mich dagegen schützen?

    Ich wäre sehr dankbar wenn jemand, der mehr Ahnung davon hat, mir ein wenig weiterhelfen könnte. Danke. Nidnoy
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 LESTARDO, 10.04.2006
    LESTARDO

    LESTARDO Erfahrener Benutzer

    Dabei seit:
    23.03.2006
    Beiträge:
    1.155
    Zustimmungen:
    0
    wow...

    ich würde wie folgt vorgehen:

    1. Polizei einschalten... erklären worums geht... die Polizei hat spezielle Fachkräfte, die eigentlich ermitteln können, woher du gehackt wirst...

    2. wenn die Polizei nichts machen kann/ nichts rausfindet, eine Hardware-Firewall in einen alten PC eibbauen und dann über diesen ins internet gehen... je mehr PCs vorgeschaltet sind, desto sicherer müssts sein.

    mfg LESTARDO
     
  4. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Also, mit Kanonen auf Spatzen schießen, ist hier der falsche Weg.

    Wir sollten chronologisch an die Sache herangehen.

    Als erstes solltest Du uns mitteilen, welches Betriebssystem Du installiert hast UND ob dieses auf dem aktuellsten Stand ist.

    Als zweites würde ich Dir einen Check mit HijackThis http://www.computer-board.eu/forum/thread.php?postid=694#post694 ans Herz legen. Den damit erstellten LogFile poste dann bitte komplett hier in diesen Thread.

    Und: Zunächst mal keine Panik! In der Ruhe liegt die Kraft.

    Gruß Mike
     
  5. #4 LESTARDO, 10.04.2006
    LESTARDO

    LESTARDO Erfahrener Benutzer

    Dabei seit:
    23.03.2006
    Beiträge:
    1.155
    Zustimmungen:
    0
    ok mike... hast recht... hab vorschnell n tipp gegebn :p

    hab mich schliesslich immer noch net in Hijack eingearbeitet un weiss net, wie viel man denn nu damit sehen kann!?

    greetz
     
  6. nidnoy

    nidnoy Neuer Benutzer

    Dabei seit:
    10.04.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Panik habe ich keine. Bin die Ruhe in Person. Und ich möchte auch niemanden beschuldigen. Aber ich möchte gerne die Sache einfach klären.
    Ach ja, war eben mal kurz im Netz, dann normal getrennt, was gegessen und dann war es schon wieder, zwar nur eine (habe zwei Internetleitungen installiert) war deakitiviert... (aktiviere sie dann neu im Gerätemanager)

    System Windows XP Home 2.Service Pack, alles auf den neusten Stand, habe Hijack laufen lassen mit dem Ergebnis das ich alles kannte bzw Hijack kannte bis auf das von Hijack als eventuell Böse entgestuft

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MissPiggySchwein

    war 3 mal aufgelistet,
    aber Miss Piggy Schwein hiess bis jetzt jeder Rechner von mir (alte wie das neue Notebook + Vorgänger) und jedes Programm läuft bei mir unter dem Namen habe aber weder die Domain noch so eine IP Adresse.

    Mike kannst Du damit was anfangen?
     
  7. nidnoy

    nidnoy Neuer Benutzer

    Dabei seit:
    10.04.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Sorry, haben kurz noch mal geschaut war nur zweimal gelistet und noch das


    O17 - HKLM\Software\..\Telephony: DomainName = MissPiggySchwein
     
  8. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Hab bitte ein wenig Geduld, bin im Job und habe wenig Zeit. Kannst Du bis heute abend (ca. 18.00h) warten?

    Dann habe ich Ruhe.

    Gruß Mike
     
  9. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Ich würde gern mal den gesamten HJT-LogFile sehen. Stell' den mal bitte hier rein.

    Gruß Mike
     
  10. Hacker

    Hacker Benutzer

    Dabei seit:
    06.04.2006
    Beiträge:
    85
    Zustimmungen:
    0
    Hi,
    du brauchst undbediengt einen virtuellen pc vor deinen eigenen vware hat jetzt ein gratistool auf den markt gebracht, dann brauchst du undbediengt eine firewall.
    Du musst mal ein scann rein stellen
     
  11. nidnoy

    nidnoy Neuer Benutzer

    Dabei seit:
    10.04.2006
    Beiträge:
    15
    Zustimmungen:
    0
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
    C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\HijackThis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
    O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MissPiggySchwein
    O17 - HKLM\Software\..\Telephony: DomainName = MissPiggySchwein
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MissPiggySchwein
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
     
  12. nidnoy

    nidnoy Neuer Benutzer

    Dabei seit:
    10.04.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Da ist Liste! Muss auch arbeiten bzw. an der Diplomarbeit schreiben, kann deswegen auch nicht immer direkt reagieren.

    Vielen Dank das Ihr Euch bemüht mir zu helfen. Nidnoy
     
  13. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Die wichtigen Kopfdaten des LogFiles fehlen.

    Gruß Mike
     
  14. nidnoy

    nidnoy Neuer Benutzer

    Dabei seit:
    10.04.2006
    Beiträge:
    15
    Zustimmungen:
    0
    sorry, habe wohl nicht den ganzen Text ins copy genommen.





    Logfile of HijackThis v1.99.1
    Scan saved at 14:00:23, on 10.04.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\Programme\Java\jre1.5.0\bin\jusched.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\ltmoh\Ltmoh.exe
    C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
    C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\HijackThis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
    O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MissPiggySchwein
    O17 - HKLM\Software\..\Telephony: DomainName = MissPiggySchwein
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MissPiggySchwein
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
     
  15. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Also auffällig ist da nur dieses MissPiggySchwein. Fix das mal, so wie es in der Anleitung beschrieben ist. Da über HJT ein Backup angelegt wird, gehst Du kein Risiko ein.

    Und versuch doch einfach mal das folgende.

    Unter <Start> <Ausführen> msconfig <OK> im Reiter Systemstart alle Elemente deaktivieren und das gleiche unter Dienste für alle nicht-MS-Dienste.

    Dann mal einen Neustart mit Minimal-Konfiguration und danach die Dienste/Elemente Step-By-Step wieder hinzufügen.

    Aber dabei verzichte bitte auf JAVA-Update, Power-DVD-Update, Quicktime-Update, Windows-Messenger, MS-Office, AcrobatReader.

    Und bitte nicht den Spybot Tea-Timer nutzen. Der bringt nichts außer heiße Luft und tote Fliegen.

    Gruß Mike
     
  16. nidnoy

    nidnoy Neuer Benutzer

    Dabei seit:
    10.04.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Hi Mike,

    habe das genauso getan wie beschrieben, mit der einzigen Ausnahme, dass ich nachdem ich es gefixt hatte nicht wußte wo ich die Datei suchen soll und dann löschen kann...

    Ergebnis:
    Vor dem fixen habe ich HijackThis noch mal laufen lassen (diesmal war ich online über das TU Berlin Netz), wenn ich nicht online bin, kommt O17 nur dreimal.
    Hatte zuerst Bedenken ob es nicht dieses Netz hier ist, aber das ist seperat gelistet.

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MissPiggySchwein
    O17 - HKLM\Software\..\Telephony: DomainName = MissPiggySchwein
    O17 - HKLM\System\CCS\Services\Tcpip\..\{16795251-8C86-4940-81AB-F0D1B6107F29}: Domain = tu-berlin.de
    O17 - HKLM\System\CCS\Services\Tcpip\..\{16795251-8C86-4940-81AB-F0D1B6107F29}: NameServer = 130.149.2.12,130.149.4.20
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MissPiggySchwein
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = tu-berlin.de
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = tu-berlin.de

    Also gefixt, aus der Registry gelöscht, HijackThis laufen lassen, O17 ist immer noch da, im Systemstart alle Elemente und nicht msdienste deaktiviert, HijackThis laufen lassen, O17 immer noch da!
    Hier der genaue Logfile

    Logfile of HijackThis v1.99.1
    Scan saved at 11:42:30, on 11.04.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\HijackThis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MissPiggySchwein
    O17 - HKLM\Software\..\Telephony: DomainName = MissPiggySchwein
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MissPiggySchwein
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    Macht das irgendeinen Sinn oder soll ich es noch mal machen aber die Dateien suchen+löschen nach dem fixen (bräuchte dann den Tipp wie!).
    Lieben Gruss Nidnoy
     
  17. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Lösch doch mal die Einstellung der Domäne unter <Start> <Systemsteuerung> <System>.

    Leider kann ich Dir momentan nicht näher die Schritte sagen, da ich hier in der Firma W2k nutze.

    Gruß Mike
     
  18. nidnoy

    nidnoy Neuer Benutzer

    Dabei seit:
    10.04.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Sorry, habe bei <Sytem> auf jeden Kasten geklickt, ich habe keine Ahnung wo ich da eine Domäne löschen kann bzw. etwas gesehen das so aussieht als ob es eine Domäne zum löschen ist... leider kann ich hier auch niemanden fragen (alles mac-user!). Dann wartet es halt bis heute abend bzw. auf dann wann Du Zeit hast. Vielen Dank für Deine Mühe. Nidnoy
     
  19. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    OK, bis heute abend.

    Gruß Mike
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Das ist die Crux, wenn man an einem anderen BS arbeitet, als zuhause. Du hattest erwähnt, dass Du Deinen Rechner MissPiggySchwein genannt hast. Das dürfte dann aber höchstens im Schlüssel

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

    unter Hostname und NV Hostname eingetragen sein.

    Der Wert Domain sollte dann leer sein. Läßt sich das nicht über HijackThis fixen, wie in der Anleitung erklärt?

    Gruß Mike
     
  22. nidnoy

    nidnoy Neuer Benutzer

    Dabei seit:
    10.04.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Hi,
    habe die Anleitung von "Fixen von Einträgen" ausgedruckt und genau danach nochmal probiert die Einträge zu fixen.
    Im abgesicherten Modus tauchen sie nicht auf, aber wenn ich windows neu starte sind sie wieder da... Wie komme ich an die Ursprungsdatei ran?
    Gruss Nidnoy
     
Thema:

Hacker- Angriff?

Die Seite wird geladen...

Hacker- Angriff? - Ähnliche Themen

  1. Hacker

    Hacker: Moin! Haben Hacker oder hat Spyware Zugriff auch auf meine Partitionen, wenn ich infiziert bin, oder kann ich auf ihnen bedenkenlos auch...
  2. SLI HACK

    SLI HACK: Hallo leute :) ich hätte mal ne frage und zwar hat schon wer den SLI HACK unter windows 10 zum laufen gebracht ? Also ohne ständigem einstellen...
  3. Software / Schutz ggn Keylogger/Hacker/Datenklau

    Software / Schutz ggn Keylogger/Hacker/Datenklau: Hallo , suche eine abolute Top Software welche meinen PC absolut gegen Passwortklau etc schützt. Keiner soll die möglichkeit haben meine...
  4. Gemischtes Hack alt?

    Gemischtes Hack alt?: Wollte bevor ich zu Mucki Bude geh mein Chilli con carne zubereiten Dabei habe ich bemerkt das mein,vor einer 1 woche gekaufter Hack Ich hatte...
  5. Ashampoo wurde Ziel eines Hacker Angriffs

    Ashampoo wurde Ziel eines Hacker Angriffs: Hallo Ich habe gestern eine Mail von Ashampoo bekommen. Da einige User das Burning Studio installiert haben, ist es evtl. wichtig. Ashampoo -...