leute...
mein pc wurde gehackt.
bei mir hat sich aufeinmal ein kleines fenster geöffnet wo drüber steht: Msn chat. da ist kein X gar ncihts ich kann es nciht abbrechen udn auch nciht beenden auch nciht mit task messenger.
dort schreibt mir jem nachrichten und will von mir etwas wissen sonst lässt er mein pc zerstören und abstürzen. er weiß alles was auf meinem desktop ist uund ob ich im msn bin oder anti viren geöffnet habe. das tretet auch auf wenn ich msn geschlossen habe. was soll ich tun???? er hat bereits 3 mal mein pc herunterfahren lassen. und ich kann nichts machen. Bitte antwortet mir schnell. DANKE....
PC GEHACKTTTTT
-
PROBLEM PC -
16. April 2007 um 17:44
-
-
Hmm, Internetkabel raus. PC auf Trojaner überprüfen. Soweit schonmal,
wenn du was findest, löschen, wenn nicht wiederkommen.Gamling
-
hab schon alle stecker einma rausgezogen router ausgemacht und so...mit was für einem programm soll ich ihn auf trojaner überprüfen? DANKE
-
Ja, des isn schöner kleiner Trojaner ...
So mal sehen ...
Verbinde dich auf keinen Fall mit dem PC wieder mit dem Internet.
Ladt dir Avast runter und such nach Viren.
Danach holst du dir Tweak Power, installierst es und suchst nach den Autostarteinträgen.
Diese postest du mal hier, dann sag ich dir, welche zum Trojaner passen. -
ich hab tweak power installiert, und bin auf auto manager geklickt..soll ich alle aufschreiben oder kann man die i-wie reinkopieren
-
Mach nen Screenshot =)
-
Kannst nen Screen machen.
Gamling
-
-
-
Hm, aufn ersten Blick kann ich nichts finden.
Müsst jetzt eig deine komplette Software haben, aber mal sehen.
Hat die Avast Prüfung irgendetwas gesagt?
Bzw. gefunden?
Wenn nicht kannst du dir nochmal TcpViev besorgen und auf eine Verbindung von ihm warten.
Dann kannst du im TCPView sehen, welche Programme wohin eine Verbindung aufbauen.
Wird dann wohl eins Dabei sein, das das Böse ist.
Sonst kenn ich leider auch keinen Weg, außer WIndows komplett neu draufzusetzen ...
Sorry -
wenn ich windows dann neu mache... kann der doch wieder in mein pc oder nciht?? wegen ip? oder keine ahnung wie das geht...oh man. was hat er denn davon. hab alles durchgeführt und hat nichts gefunden.
-
Er kann nicht wieder an deinen PC, weil du nicht die gleiche IP haben wirst.
edit@ darksyranus: Nochmal genau lesen, dann erst antworten...hab schon wieder das gleiche gesagt wie du, aber egal
Gamling
-
Nö, Gamling is nich :-p
Man wechselt auch so ab und an die IP.
So zur Information:
Es ist dem Angreifer gelungen, eine fremde Datei, meist .exe, auf dein System einzuschleusen.
Diese Datei verbindet deinen Rechner mit seinem.
Folglich ->
Keine Datei, kein Cracker.
Diese Methode ist zwar raddikal, hilft aber immer.
Wart aber noch 1-2 Tage, ob evtl. jemand anderem noch was einfällt.
Mir is keine andere Möglichkeit bekannt... -
weiß nicht wirrklich viel von soclhen progs... wie geht man mit TCPView um? was mach ich da wie geht das? ist es normal das es sich von alleine schließt?
-
Einfach runterladen, die TCPView.exe starten, angucken.
Dann sollten da massig einTräge sein.
Evtl. da auch mal bitte einen Screen ob man evtl. was erkennen kann.Post Scriptum:
Der infizierte Rechner muss einer Internetverbindung haben. -
[System Process]:0 TCP name-ea04b8400d:12080 localhost:1572 TIME_WAIT
[System Process]:0 TCP name-ea04b8400d:12080 localhost:1586 TIME_WAIT
[System Process]:0 TCP name-ea04b8400d:1553 dd8202.kasserver.com:http TIME_WAIT
[System Process]:0 TCP name-ea04b8400d:1555 dd8202.kasserver.com:http TIME_WAIT
[System Process]:0 TCP name-ea04b8400d:1557 dd8202.kasserver.com:http TIME_WAIT
[System Process]:0 TCP name-ea04b8400d:1571 64.12.164.120:http TIME_WAIT
[System Process]:0 TCP name-ea04b8400d:1585 redirect-v02.blue.aol.com:http TIME_WAIT
alg.exe:2644 TCP name-ea04b8400d:1031 name-ea04b8400d:0 LISTENING
ashMaiSv.exe:2184 TCP name-ea04b8400d:12025 name-ea04b8400d:0 LISTENING
ashMaiSv.exe:2184 TCP name-ea04b8400d:12110 name-ea04b8400d:0 LISTENING
ashMaiSv.exe:2184 TCP name-ea04b8400d:12119 name-ea04b8400d:0 LISTENING
ashMaiSv.exe:2184 TCP name-ea04b8400d:12143 name-ea04b8400d:0 LISTENING
ashWebSv.exe:2344 TCP name-ea04b8400d:12080 name-ea04b8400d:0 LISTENING
ashWebSv.exe:2344 TCP name-ea04b8400d:12080 localhost:1564 ESTABLISHED
ashWebSv.exe:2344 TCP name-ea04b8400d:12080 localhost:1593 ESTABLISHED
ashWebSv.exe:2344 TCP name-ea04b8400d:12080 localhost:1197 ESTABLISHED
ashWebSv.exe:2344 TCP name-ea04b8400d:1545 mu-in-f104.google.com:http ESTABLISHED
ashWebSv.exe:2344 TCP name-ea04b8400d:1594 mu-in-f103.google.com:http ESTABLISHED
ashWebSv.exe:2344 TCP name-ea04b8400d:1565 h899718.serverkompetenz.net:http CLOSE_WAIT
avgnt.exe:3708 TCP name-ea04b8400d:1038 localhost:18350 ESTABLISHED
avguard.exe:1944 TCP name-ea04b8400d:18350 name-ea04b8400d:0 LISTENING
avguard.exe:1944 TCP name-ea04b8400d:18350 localhost:1038 ESTABLISHED
CLMLServer.exe:1984 TCP name-ea04b8400d:12346 name-ea04b8400d:0 LISTENING
CLMLServer.exe:1984 UDP name-ea04b8400d:1026 *:*
firefox.exe:2352 TCP name-ea04b8400d:1163 localhost:1164 ESTABLISHED
firefox.exe:2352 TCP name-ea04b8400d:1164 localhost:1163 ESTABLISHED
firefox.exe:2352 TCP name-ea04b8400d:1165 localhost:1166 ESTABLISHED
firefox.exe:2352 TCP name-ea04b8400d:1166 localhost:1165 ESTABLISHED
firefox.exe:2352 TCP name-ea04b8400d:1197 localhost:12080 ESTABLISHED
firefox.exe:2352 TCP name-ea04b8400d:1564 localhost:12080 ESTABLISHED
firefox.exe:2352 TCP name-ea04b8400d:1593 localhost:12080 ESTABLISHED
firefox.exe:2352 TCP name-ea04b8400d:1595 dyna-addons.nslb.sj.mozilla.com:https ESTABLISHED
lsass.exe:840 UDP name-ea04b8400d:isakmp *:*
lsass.exe:840 UDP name-ea04b8400d:4500 *:*
msnmsgr.exe:2136 TCP name-ea04b8400d:1528 by1msg2145203.gateway.edge.messenger.live.com:http ESTABLISHED
msnmsgr.exe:2136 UDP name-ea04b8400d:1131 *:*
msnmsgr.exe:2136 UDP name-ea04b8400d:1132 *:*
msnmsgr.exe:2136 UDP name-ea04b8400d:discard *:*
msnmsgr.exe:2136 UDP name-ea04b8400d:51303 *:*
msnmsgr.exe:2136 UDP name-ea04b8400d:15303 *:*
PnkBstrA.exe:400 UDP name-ea04b8400d:44301 *:*
svchost.exe:1048 TCP name-ea04b8400d:epmap name-ea04b8400d:0 LISTENING
svchost.exe:1088 UDP name-ea04b8400d:ntp *:*
svchost.exe:1088 UDP name-ea04b8400d:ntp *:*
svchost.exe:1208 UDP name-ea04b8400d:1081 *:*
svchost.exe:1208 UDP name-ea04b8400d:1133 *:*
svchost.exe:1208 UDP name-ea04b8400d:1199 *:*
svchost.exe:1312 UDP name-ea04b8400d:1900 *:*
svchost.exe:1312 UDP name-ea04b8400d:1900 *:*
System:4 TCP name-ea04b8400d:microsoft-ds name-ea04b8400d:0 LISTENING
System:4 TCP name-ea04b8400d:netbios-ssn name-ea04b8400d:0 LISTENING
System:4 UDP name-ea04b8400d:microsoft-ds *:*
System:4 UDP name-ea04b8400d:netbios-dgm *:*
System:4 UDP name-ea04b8400d:netbios-ns *:*kaobs hilft...sorry wenns öfter drinne steht also der eintrag aber ist irgendwie alles komisch so bei mir aufm pc
-
Hm, Soryy, ich kann wirklich nichts verdächtiges finden.
Evtl. is die Verbindung zum Cracker vorrübergehen deaktiviert.
Nö is nichts komisch, die wechsel andauernd die Prozesse.
Kann aber keine mir unbekannten, evtl. Bösen Prozesse finden.
Lass sonst nochmal alle Virescanner drüberlaufen ...
Mehr fällt mir nicht ein ... -
und was ist das wenn manchmal einige prozesse rot sind da steht dann auch ne ip hinter ??? is das der typ da?
-
nein, das besagt nur, das der entsprechende Prozess beendet ist bzw. sich in den nächsten Sekunden abschaltet.
Man könnt den Cracker höchstens am Namen der Prozesse erkennen.
Leider sind das oebn alles legale Prozesse.
Am besten sicherst du deine Daten und machst den Rechner platt.
hart aber wirkungsvoll. -
dann ma ran das dingen ganz neu machen... und hoff ma ds der dann nix mehr machen kann...