Hacker- Angriff?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von nidnoy, 10.04.2006.

  1. nidnoy

    nidnoy Neuer Benutzer

    Dabei seit:
    10.04.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Morgen,

    ich bräuchte mal ein paar Ratschläge, deswegen hier die Geschichte:

    Vor ein paar Wochen ging mein Internet nicht mehr, an der Leitung lag es nicht, also rief ich den Support von meinem Notebook an. Der nette Mensch vom Suppot erklärte mir, dass Hacker gezielt die Leitung deaktiviert hätten (und fragte noch so Sachen wie "Haben sie Feinde?"). Habe das nicht richtig glauben wollen, antiviren, antispy, firewall rauf getan bzw. aktualisiert... War vor etwa 3 Wochen

    Mittlerweile habe ich das Notebook verkauft und bin seit einer Woche glückliche Besitzerin eines neuen Notebooks. Als erstes natürlich antiviren, antispy und firewall drauf getan (man wird ja schlau) und heute morgen sind meine Leitungen wieder deaktiviert... Ist das so ne Lücke von Windows die zuerst mein altes und neues Notebook hat? Oder ist da wirklich jemand gezielt gegen mich vorgegangen wie mir der Mensch vom Support erklärte?
    Habe eben nochmal antispy aktualisiert und suchen lassen, Ergebnis 0 Funde

    Zum Thema Feinde kann ich nur sagen. Ich bin ein friedlicher Mensch mit friedlichen Freunden, aber es gibt da einen Ex-Freund. Ich habe ihn seit über 2 Jahren weder gesehen noch gehört, aber es hat nicht friedlich geendet und seine Freunde sind teils in der Hackerszene...

    Nehmen wir mal an, es war wirklich ein Hacker-Angriff, was kann diese Person noch anstellen und wie kann ich mich dagegen schützen?

    Ich wäre sehr dankbar wenn jemand, der mehr Ahnung davon hat, mir ein wenig weiterhelfen könnte. Danke. Nidnoy
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 LESTARDO, 10.04.2006
    LESTARDO

    LESTARDO Erfahrener Benutzer

    Dabei seit:
    23.03.2006
    Beiträge:
    1.155
    Zustimmungen:
    0
    wow...

    ich würde wie folgt vorgehen:

    1. Polizei einschalten... erklären worums geht... die Polizei hat spezielle Fachkräfte, die eigentlich ermitteln können, woher du gehackt wirst...

    2. wenn die Polizei nichts machen kann/ nichts rausfindet, eine Hardware-Firewall in einen alten PC eibbauen und dann über diesen ins internet gehen... je mehr PCs vorgeschaltet sind, desto sicherer müssts sein.

    mfg LESTARDO
     
  4. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Also, mit Kanonen auf Spatzen schießen, ist hier der falsche Weg.

    Wir sollten chronologisch an die Sache herangehen.

    Als erstes solltest Du uns mitteilen, welches Betriebssystem Du installiert hast UND ob dieses auf dem aktuellsten Stand ist.

    Als zweites würde ich Dir einen Check mit HijackThis http://www.computer-board.eu/forum/thread.php?postid=694#post694 ans Herz legen. Den damit erstellten LogFile poste dann bitte komplett hier in diesen Thread.

    Und: Zunächst mal keine Panik! In der Ruhe liegt die Kraft.

    Gruß Mike
     
  5. #4 LESTARDO, 10.04.2006
    LESTARDO

    LESTARDO Erfahrener Benutzer

    Dabei seit:
    23.03.2006
    Beiträge:
    1.155
    Zustimmungen:
    0
    ok mike... hast recht... hab vorschnell n tipp gegebn :p

    hab mich schliesslich immer noch net in Hijack eingearbeitet un weiss net, wie viel man denn nu damit sehen kann!?

    greetz
     
  6. nidnoy

    nidnoy Neuer Benutzer

    Dabei seit:
    10.04.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Panik habe ich keine. Bin die Ruhe in Person. Und ich möchte auch niemanden beschuldigen. Aber ich möchte gerne die Sache einfach klären.
    Ach ja, war eben mal kurz im Netz, dann normal getrennt, was gegessen und dann war es schon wieder, zwar nur eine (habe zwei Internetleitungen installiert) war deakitiviert... (aktiviere sie dann neu im Gerätemanager)

    System Windows XP Home 2.Service Pack, alles auf den neusten Stand, habe Hijack laufen lassen mit dem Ergebnis das ich alles kannte bzw Hijack kannte bis auf das von Hijack als eventuell Böse entgestuft

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MissPiggySchwein

    war 3 mal aufgelistet,
    aber Miss Piggy Schwein hiess bis jetzt jeder Rechner von mir (alte wie das neue Notebook + Vorgänger) und jedes Programm läuft bei mir unter dem Namen habe aber weder die Domain noch so eine IP Adresse.

    Mike kannst Du damit was anfangen?
     
  7. nidnoy

    nidnoy Neuer Benutzer

    Dabei seit:
    10.04.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Sorry, haben kurz noch mal geschaut war nur zweimal gelistet und noch das


    O17 - HKLM\Software\..\Telephony: DomainName = MissPiggySchwein
     
  8. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Hab bitte ein wenig Geduld, bin im Job und habe wenig Zeit. Kannst Du bis heute abend (ca. 18.00h) warten?

    Dann habe ich Ruhe.

    Gruß Mike
     
  9. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Ich würde gern mal den gesamten HJT-LogFile sehen. Stell' den mal bitte hier rein.

    Gruß Mike
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. Hacker

    Hacker Benutzer

    Dabei seit:
    06.04.2006
    Beiträge:
    85
    Zustimmungen:
    0
    Hi,
    du brauchst undbediengt einen virtuellen pc vor deinen eigenen vware hat jetzt ein gratistool auf den markt gebracht, dann brauchst du undbediengt eine firewall.
    Du musst mal ein scann rein stellen
     
  12. nidnoy

    nidnoy Neuer Benutzer

    Dabei seit:
    10.04.2006
    Beiträge:
    15
    Zustimmungen:
    0
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
    C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\HijackThis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
    O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MissPiggySchwein
    O17 - HKLM\Software\..\Telephony: DomainName = MissPiggySchwein
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MissPiggySchwein
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
     
Thema:

Hacker- Angriff?

Die Seite wird geladen...

Hacker- Angriff? - Ähnliche Themen

  1. SLI HACK

    SLI HACK: Hallo leute :) ich hätte mal ne frage und zwar hat schon wer den SLI HACK unter windows 10 zum laufen gebracht ? Also ohne ständigem einstellen...
  2. Software / Schutz ggn Keylogger/Hacker/Datenklau

    Software / Schutz ggn Keylogger/Hacker/Datenklau: Hallo , suche eine abolute Top Software welche meinen PC absolut gegen Passwortklau etc schützt. Keiner soll die möglichkeit haben meine...
  3. Gemischtes Hack alt?

    Gemischtes Hack alt?: Wollte bevor ich zu Mucki Bude geh mein Chilli con carne zubereiten Dabei habe ich bemerkt das mein,vor einer 1 woche gekaufter Hack Ich hatte...
  4. Ashampoo wurde Ziel eines Hacker Angriffs

    Ashampoo wurde Ziel eines Hacker Angriffs: Hallo Ich habe gestern eine Mail von Ashampoo bekommen. Da einige User das Burning Studio installiert haben, ist es evtl. wichtig. Ashampoo -...