Hacker in meinem PC

Page 2 of 3 1 2 3
10/29/2012 20:39 Wastl88#16
Also Folgendes:
Du musst beides Desinfiezieren Laptop und Pc.
1. Lösung
Programme die du Nutzen Kannnst:
^Kaspersky Rescue Disk
^Malwarebites
^Spybot search and Destroy

Internet kann nicht Infiziert werden das ist nur dein Netzwerk.
Alo ale geräte die auf den Router zugreifen.

2. Lösung
Effektivste Lösung wäre erstmal den Router Abschalten.
Windows auf laptop und Pc neu aufsetzen dabei auch Formatieren lassen !!
Dann auch wenns Überflüssig erscheint den Router auf Verkaufseinstellungen reseten ( da is n kleines Loch für da musst mit Z.B. einem Zahnstocher draufdrücken.
Nun Sämtliche Windows Updates ziehen.
Somit ist das Problem gelöst.

Und dann für die zukunft Kaspersky kaufen ;-)

Die oben genannten Tools können das Problem zwar auch beheben aber nur bei der 2. Variante kannst du 100% sicher sein das der Virus,Rat... wie auch immer weck ist.
Ich gehe davon aus das du nicht nur das teil drauf hast sondern Mittlerweile einiges mehr.
10/29/2012 20:40 FlyCraft.TobiLap#17
Lad dir am besten HiJackThis, damit kannste den Virus ausfindig machen!
10/29/2012 20:42 JTBronkX#18
Wichtig ist: ALLE Ports schließen. Dadurch kommt jemand erst in dein Netzwerk.
10/29/2012 20:46 Wastl88#19
Quote:
Originally Posted by FlyCraft.TobiLap View Post
Lad dir am besten HiJackThis, damit kannste den Virus ausfindig machen!
dafür sollte man sich schon etwas auskennen und diese kentnisse hat er offensichtlich nicht.

Das Ist nicht Böse gemeint es nunmal so.
Heute lernt er Definitiv einen haufen dazu was Malware und Vieren betrifft und das kann er Künftig nutzen ;-)
10/29/2012 21:01 Wastl88#20
Quote:
Originally Posted by XeJoY View Post
& als erstes lernst du mal das "Viren" nicht mit "ie" geschrieben wird. :rolleyes:
Das hat doch damit nichts zu tun :P

Ich habe da einfach so vor mich hingetippt und die Rechtschreibung links liegen gelassen :D
10/29/2012 21:10 xChrisYT#21
Wie schon gesagt, handelt es sich wohl um ein sog. RAT.
Der "Hacker" hat vollen Zugriff auf deinen PC, kann also im Prinzip machen was er will.

Um deine PC's zu "retten" empfehle ich dir folgenden Schritte:

Downloade dir diese 3 Programme:

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Installiere von den unteren beiden jeweils nur die Free Version.
Danach Updatest du die Programme!

Nachdem du diese Schritte befolgt hast, trenne deine Internetverbindung.
Erstelle einen HiJackThis Log und speicher ihn ab.
Lass beide bereits geupdateten Viren-Scanner laufen und speicher die Logs!
Lösche bitte NOCH KEINEN FUND, dass wird später gemacht, erstmal muss das Ausmaß der Infektion festgestellt werden!

Öffne nun deine Windows 7 Suche und gib: "msconfig" ein.
Natürlich ohne ".
Mach einen Screenshot, schneide ihn zurecht und lade ihn z.B. auf epvpimg.com hoch.
Anschließend den Link in einen Spoiler packen und hier veröffentlichen
Kopiere bitte ebenso jeden Log in einen Spoiler (nur den Text) und veröffentlich ihn hier ebenso.
Du kannst, wenn du möchtest, gerne deinen Namen aus den Logs entfernen und durch *** oder ähnliches ersetzen.

Wenn du das getan hast, können wir dir sicher mehr helfen :)



---

Das ganze machst du erstmal nur auf einem PC, der andere bleibt dabei aus!!
Mit den Funden werden wir vermutlich danach auch den anderen PC reinigen können, solange du sie nicht immer wieder gegenseitig infizierst.
11/05/2012 16:09 Mörre#22
Soo , nun habe ich gedacht das Problem sei gelöst , da eine Woche nichts passiert ist , doch eben wurde mein PC schon wieder von jemand gesteuert .
Quote:
Originally Posted by xChrisYT View Post
Wie schon gesagt, handelt es sich wohl um ein sog. RAT.
Der "Hacker" hat vollen Zugriff auf deinen PC, kann also im Prinzip machen was er will.

Um deine PC's zu "retten" empfehle ich dir folgenden Schritte:

Downloade dir diese 3 Programme:

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Installiere von den unteren beiden jeweils nur die Free Version.
Danach Updatest du die Programme!

Nachdem du diese Schritte befolgt hast, trenne deine Internetverbindung.
Erstelle einen HiJackThis Log und speicher ihn ab.
Lass beide bereits geupdateten Viren-Scanner laufen und speicher die Logs!
Lösche bitte NOCH KEINEN FUND, dass wird später gemacht, erstmal muss das Ausmaß der Infektion festgestellt werden!

Öffne nun deine Windows 7 Suche und gib: "msconfig" ein.
Natürlich ohne ".
Mach einen Screenshot, schneide ihn zurecht und lade ihn z.B. auf epvpimg.com hoch.
Anschließend den Link in einen Spoiler packen und hier veröffentlichen
Kopiere bitte ebenso jeden Log in einen Spoiler (nur den Text) und veröffentlich ihn hier ebenso.
Du kannst, wenn du möchtest, gerne deinen Namen aus den Logs entfernen und durch *** oder ähnliches ersetzen.

Wenn du das getan hast, können wir dir sicher mehr helfen :)



---

Das ganze machst du erstmal nur auf einem PC, der andere bleibt dabei aus!!
Mit den Funden werden wir vermutlich danach auch den anderen PC reinigen können, solange du sie nicht immer wieder gegenseitig infizierst.
Vielen Dank , werde das jetzt mal machen.
LG
----------
soo,



Das mit dem "msconfig" kapier ich nicht so ganz . Was soll ich genau screenen?
11/05/2012 17:37 Wandelnder™#23
Hmm, ich möchte mich hier auch einmal einmischen.
Zuallererst bezüglich des HiJackThis-Logs (das ich mal stellvertretend für alle Logs durchgeschaut habe ;)):
Mir fällt nichts besonderes auf. Vielleicht habe ich was übersehen, aber es sticht zumindest nichts offensichtlich ins Auge. Da sich viele Übeltäter aber oft hinter scheinbar nützlichen bzw. vertrauenswürdigen Prozessen verstecken, ist meine Aussage ggf. nichts wert.
Jedoch schreibe ich diesen Post nicht, um meine Analysen deiner Logs zum Besten zu geben, sondern um dir zu helfen ;). Also:

Es gibt nur einen einzigen Weg, deinen PC sicher vor einem Virus zu "heilen". So traurig es auch klingen mag, du wirst alle PCs in deinem Netzwerk komplett neu aufsetzen müssen. Dabei ist folgende Reihenfolge zu 100% einzuhalten, eine Abweichung von dieser kann und wird den Effekt haben, dass du deine komprommittierten Geräte nicht säuberst.
  1. Schalte deinen Router ab.
  2. Lass' deinen Router abgeschalten, sodass dir weiterhin kein Zugang zum Internet möglich ist und spiele allen Computern, die sich in deinem Netzwerk befinden (also alle PCs, die über deinen Router das Internet betreten haben), hintereinander ihr Betriebssystem neu auf.
    Wichtig: Achte dabei darauf, dass bei den Neuinstallationen von Windows die Festplatte formatiert wird!
  3. Nun lasse alle Rechner ausgeschalten und starte deinen Router neu, setze ihn dabei in den Auslieferungszustand zurück. Wie das genau funktioniert, kannst du im Handbuch deines Routers nachlesen; bei 70% aller Router gibt es auf der Rückseite jedoch einen Knopf, der mit "Reset" beschildert ist. Dieser lässt sich meist nur mit einem spitzen Gegenstand erreichen.
  4. Nachdem der Router resetted wurde, kannst du die PCs hochfahren und komplett updaten. Ein Antiviren-Programm wie Avira kann zudem auch nicht schaden, ist aber kein Muss. Viel wichtiger ist, dass du dir überlegst, welchen Links auf Facebook, ICQ etc. du folgst. Posts wie "hehe, kucgt euhc dat an: http://www.verseuchte-website.to/verseuchtes-bild.jpg" sind mit Vorsicht zu genießen.
    Lass dich bitte nicht von meinem überspitzten Beispiel in die Irre führen, solche Post sind eine der Hautursachen für Vireninfektionen.

Sonstiges:
Achte darauf, dass bei der oben beschriebenen Methode alle deine Dateien gelöscht werden. Sichere diese am besten vor den Neuinstallationen auf einen USB-Stick oder eine externe Festplatte. Zwar besteht die Möglichkeit, dass sich der Virus in alle deine Dateien einpflanzt, jedoch ist diese schwindend gering.

Nachwort:
Natürlich kann auch versucht werden in der Registry herumzupfuschen und via Taskmanager den Übeltäter dem Garaus zu machen; die entscheidende Frage ist aber: Bist du mit dem Übeltäter auf einer Augenebene? Oder ist er dir einen Schritt voraus?
Ist Zweiteres der Fall, ist meine Methode die einzige, mit der du dein Ziel (einen unverseuchten Rechner) erreichst.
Falls bezüglich meiner Vorgehensweise Fragen aufkommen, stehe ich dir gerne zur Verfügung :)

Mit freundlichen Grüßen,
Wandelnder™

P.S.: Wow, da habe ich ja einen Roman verfasst :rolleyes:. Ist schon ein Thanks wert, nicht wahr? :D
11/05/2012 17:58 Mörre#24
Komisch ist aber , dass das Problem nur bei meinem PC und Laptop auftaucht , bei anderen PC im Netzwerk passiert nichts.
Als vorhin der "Hacker" auf meinen PC war hab ich die Verbindung zum Router getrennt und der Hacker konnte weiterhin auf meinen PC zugreifen , als ich meinen PC anschließend neugestartet habe , war der Hacker nicht mehr da...
LG
11/05/2012 19:13 xChrisYT#25
Quote:
Originally Posted by Mörre View Post
Komisch ist aber , dass das Problem nur bei meinem PC und Laptop auftaucht , bei anderen PC im Netzwerk passiert nichts.
Als vorhin der "Hacker" auf meinen PC war hab ich die Verbindung zum Router getrennt und der Hacker konnte weiterhin auf meinen PC zugreifen , als ich meinen PC anschließend neugestartet habe , war der Hacker nicht mehr da...
LG
Ein Zugriff ohne Internet? Router ausgeschaltet oder wie du das ganze getrennt? Kleine Frage, benutzt du eine Fernsteuerung mit Fernbedienung für deinen PC?

C:\Program Files\Common Files\X10\Common\X10nets.exe

Das hier ist ein dazu passendes Programm. Hast du eventuell Geschwister die dir da einen Scherz spielen wollen?
Ob man damit den PC aus dem Internet steuern kann, kann ich nicht beurteilen.


Aber nochmal zurück zum oben genannten Punkt.
Ohne Internet gibt es auch keine Möglichkeit auf deinen PC zuzugreifen.
Sicher das alle Verbindungen getrennt waren?
Ansonsten schau mal ob Wandelnder dir helfen kann.

Gruß
11/05/2012 20:01 Mörre#26
X10 ist installiert , aber aus meinem Haus war es keiner , da niemand da war .
Ne Router war noch an habe nur am PC die Verbindung getrennt.
11/05/2012 20:21 Wandelnder™#27
@Mörre: Falls du via WLAN ins Internet gehst, musst du den Router ausschalten. Falls dein PC über keine WLAN-Karte verfügt, reicht es, das LAN-Kabel zu trennen.

Mit freundlichen Grüßen,
Wandelnder™
11/05/2012 20:28 Mörre#28
Ist mir schon klar
11/05/2012 20:29 Jeoni#29
Ist auch möglich, dass es nur ein fake RAT ist. Also, dass ist eine Art "Scherz-Programm" (kann natürlich auch Module haben, die Schadcode enthalten), welches in zufälligen Zeitintervallen bestimmte Tastenanschläge generiert (natürlich sinnvolle, vom Programmierer festgelegte). Da kann es dann auch passieren, dass man eine Woche mal nichts von sieht und um diese "Arbeit" zu verrichten, braucht das Programm natürlich kein Internet ;)
So ein Ding ist wesentlich leichter zu programmieren als ein RAT, weswegen es wohl kaum als Virus angezeigt wird (also dadurch, dass es eig nichts "böses" macht und es viele Varianten gibt, gerade WEIL es so leicht ist).
Ich habe natürlich keine Ahnung, ob das wirklich der Fall ist, aber ich wollte mal eine neue Idee mit reinbringen :D
MfG
Jeoni
11/05/2012 20:29 Mörre#30
Kann es sein das es an der "X10 Software " liegt?
Page 2 of 3 1 2 3