Hallo,
ich mal wieder...
Jmand hackt mich gerade und beweckt die gantze Zeit die Maus!!!
Ich habe versucht mit ihm zu Kommunitzieren...hat aber nicht geklapt.
Ich habe AntiVir!!! Aber so gut ist das wohl nicht...sonst wäre ich ja jetzt nicht gehackt worden!
Ich bitte um hilfe was soll ich machen?

In msconfig gehen und schauen, ob dort irgendwas komisches drin steht und dann raushauen..
Pc platt machen.
Keine Maus mehr verwenden
Neue Maus kaufen

1) Du wurdest nicht "gehackt" sondern du hast eine infizierte Datei heruntergeladen und sie ausgeführt
2) Dein AV ist das nicht schuld, wenn sein Virus 100% UD ist kannst du dein AV wechseln bist du schwarz wirst, es ändert nichts.
brain.exe + VM ftw!
3) Zieh am besten Lanstecker raus, und lass deinen PC mal von Avira scannen falls er nichts findet suche mal deine Prozesse nach "merkwürdigen Prozessen" ab, falls du was wirlich verdächtiges findest (Bifi.exe, etc.) versuch es zu beenden.

Da sieht man mal wieder, wie viel hier jemand mit 60 Posts auf dem Kasten hat.

Format C.

lad dir spybot und hijackthis runter zieh lankabel mach nen scann steck ein, lass den log überprüfen , starte im abgesicherten und lösch die betreffenden dateien...

Format C.
Nunja, unter bestimmten (gücklichen) Bedigungen muss es ja nicht sein, besser wärs trozdem.

In msconfig gehen und schauen, ob dort irgendwas komisches drin steht und dann raushauen..
Pc platt machen.
Keine Maus mehr verwenden
Neue Maus kaufen



hmm nee an der maus kanns net liegen?! eine maus klickt nicht
auf dateien und guckt sich die an und schließt wieder...
hier mal hijack this:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Welcome to your Start Page (http://today.ask.com/foxit?o=101702&l=dis)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [BtTray] "C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: TraXEx 3.3.lnk = C:\Programme\TraXEx\TraXEx.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx Löschautomat.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Prime Casino - {86D5EAE6-0AEE-43E5-8C00-1A8B4A8788F9} - C:\Microgaming\Casino\PrimeCasino\casinogame.exe (file missing) (HKCU)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BlueSoleilCS - IVT Corporation - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - IVT Corporation - C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - IVT Corporation - C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6611 bytes

Mach als erstes I-net aus, Hijack Log machen und Avira Antivir unsw durchlaufen lassen.
Hijack log hier posten von einem anderen PC fertig.
//Edit: Mist, zu spät.

Ich habe AntiVir!!! Aber so gut ist das wohl nicht...sonst wäre ich ja jetzt nicht gehackt worden!
Da musste ich schon ein wenig lachen:>
Spypot runterziehen und Scanen

Jo zieh dir mal Spybot Search and Destroy runter und such mal nach Spyware.

hmm nee an der maus kanns net liegen?! eine maus klickt nicht
auf dateien und guckt sich die an und schließt wieder...

Made my day :D

Was für eine schlechte RAT benutzt dieses Kiddie eigentlich wenn er sich die Daten nicht einfach runterladen & anschauen kann? O.o

Wie die meisten gesagt haben erstmal Spybot Search and Destroy laden und lan raus, wenn du nicht willst das er die noch mehr vernichtet...

edit:

okaY leute ich geh dann mal bissien aus dem Internet xD und mache wlan raus und
scanne-.-.- naja ich melde mich wieder
Genau! Raus mit dem Wlan-Stecker. :D

okaY leute ich geh dann mal bissien aus dem Internet xD und mache wlan raus und
scanne-.-.- naja ich melde mich wieder

War bei mir auch schon,

das sich meine Mouse bewegt hat.. Möglicherweiße hat sie nurn Sprung, oder bei Lasermäusen ist die Linse verstaubt.. So das er keinen gescheiden kontakt hat.

Klopf mal drauf, oder hau dagegen.. Anderfalls, nimm einen Vorschlag von meinen Vorposter.. (:

Naja der Hjackthislog hat ja geziegt dass er infiziert ist, also wird nicht an Staub liegen ;)

Was hast du als letztes geöffnet, runtergeladen. Sprich Warez, etc.

Oder hast irgendwo einen infizierten RAT gezogen?

So kannst zumindest feststellen wer es war.

~ spamnade

Wird denn wirklich geklickt oder bewegt sich die Maus nur manchmal?
Denn bei optischen/Laser-Mäusen ist es nicht selten, dass man sie so aufs Mousepad legen kann, dass sich der Cursor von selber bewegt.

Und warum dürfte ein h4x0oR das wohl machen? Weil er Spaß daran hat so einen noob zu ärgern.

Der er dir nicht verheimlichen will, dass er dich infiziert hat, hast du vermutlich nichts zu verlieren. Ich bin jetzt leider ein wenig spät, allerdings könntest du das nächste mal mit TCPView scannen und ein Screenshost machen. Prinzipiell ist es ja richtig, direkt das Internet abzuschalten, aber in deinem Fall irgendwie nicht wichtig, denn er geht ja davon aus dass du das Programm bald gelöscht hast.

Naja anonsten mach dein Internet aus und zieh dir mal nod32 und mach damit nen Scan. Aus dem HiJackThis Log kann ich nicht so viel ziehen.. das Problem ist, dass theoretisch jede X-beliebige exe infiziert sein kann. Wenn du Glück hast findest du bei einem Antivirenscan etwas, ansonsten würde ich, wenn du dann immernoch davon überzeugt bist, dass du einen Trojaner aufm PC hast, den Computer in der Tat formatieren bzw. Windows neu aufsetzen.

Was für eine schlechte RAT benutzt dieses Kiddie eigentlich wenn er sich die Daten nicht einfach runterladen & anschauen kann? O.o


Muss kein schlechtes RAT sein wenn er das sichtbar machen kann.
Bifrost Screencapture - Maus-/Tastaturkontrolle ;)?
Wer kennt das nicht, hat ich vor ewiger Zeit auch mal mein Spaß damit :D

Damit solltest du den h4xX0r plattmachen können http://www.chip.de/downloads/Trojan-Remover_13015091.html ^^

Gebe netstat ein und sehe will schnell er mit dir koumuniziert.

Also lang ausgeschrieben:

Wenn du die Console (CMD.exe) aufmachst, gibst du da netstat oder netstat -a ein, dann siehst du alle offenen Verbindungen.

Da suche besonders nach SYN_SENT, d.h. das ist ein Trojaner und dein "Meister" ist grade kacken oder vllt hat ihm Mami den Stecker gezogen.

Adressen wie ivwbox, chip und sonstwas sind uninteressant, spannender sind Connections auf ports 81, 3460 etc die zu einer TOnline, Arcor etc IP gehen.

Wenn er nicht kommuniziert, schreib dir die Daten auf, falls er dir nen SysFucker macht, da ersparst du dir die Mühe mit dem Plattmachen schon quasi halb selber :D

DU kannst dann deinen PC nimmer benutzen, musst also formatieren und alles neu machen, dann ist der Trojaner btw auch weg, es sei denn du ladest den gleichen Kack wieder runter, oder es ist ein Bootsector Troja, was ich aber nicht glaube wenn er so scheiße gecodet ist.
Kaspersky aufjedenfall scannt den Bootsector.

Naja zurück zum Thema, du gehst dann auf die Homepage des Providers und schreibst eine sog. Abuse, denen gibst du dann die IP! ne Uhrzeit, und evtl. nen Screenshot als Beweis, und sagst ja der hat mich gehackt.

Wenn das mehrere gemacht haben verliert der sein Internet :]

*yay*

So ferdisch :D

BTW das beste was du machen kannst: Schick mir deine Bilder (besonders die nakten), bei mir sind sie sicher vor ihm :>

avira antivir scannt auch den bootsektor

glaueb ich jedenfalls

avira antivir scannt auch den bootsektor

glaueb ich jedenfalls

Spybot S & D auch..
die Premium ed. auf jeden fall..weiß nicht obs bei der freeware auch dabei ist O.o

vielleicht hat deine Maus auch einen Wackelkontakt?

Dann wird die Maus allerdings nicht Ordner öffnen und wieder schließen ;)

Ich hab auch son Proplem nur mit meinen Server.
Mehrere 1000 verbindungen o0


Edit:

Server platt gemacht und mehrmals Formatieren ;D
2 Tb o0

Mal abgesehen davon, dass dein Post hier garnicht reingehört X360Markus wenn du ein Problem hast, bitte 'nen neuen Thread aufmachen. ;-)

Ja, wie schon jede Menge Leute vor mir gesagt haben, zieh dir am besten mal Spybot und scan dann deinen PC gründlichst. Das Tool was gepostet wurde kannste dir ja auch mal runterladen, vielleicht hilft das ja was. Wenn du alles mögliche getan hast, meldeste dich mal auf dem trojaner-board.de an, die helfen dir ganz bestimmt oder du formatierst einfach mal deine C: Festplatte und hoffst, falls du keine zweite Festplatte hast, dass die nicht auch noch infiziert wurde.

yo leute die maus beweckt sich immer noch und ich kann kaum schreiben weil der immer auf irgendwelche sachen macht xD der hindert mich immer xD und macht manchmal vom browser weg und öffnet irgendwas voll witzig hhaahaha
also ANTIVIR IST SCHROTT und spy bot hat auch nicht geholfen :(

Fooormatier wenn du keine Ahnung hast. :O

wenn du einen 2. computer hast. bau da die festplatte vom infizierten rechner ein. aber als slave. und dann komplett durchscannen. es macht wenig sinn ein system zu reinigen wenn der jenige der dich ärgert das direkt manipulieren kann. und du es anscheinden nicht schaffst sicherheits software zu installieren und scans durchzuführen... oder ne live cd.

Ich würde es nicht witzig finden, wenn mein PC infiziert wäre und jemand fast vollen Zugriff auf ihn hat... Formatier einfach oder erfreu dich weiterhin ...

C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe

naja so heist glaub standartmäßig der bifrost prozess^^

svchost.exe (http://www.frankn.com/html/svchost_exe.html) *hust*

Platte Platt machen + Gehirn einschalten.

Falls du deine Festplatte noch nicht Formatiert hast:

Lad dir mal irgendein Tool runter um zu gucken, wie hoch deine CPU ist also von der Wärme her, möcht das dann doch ganz gern wissen. Wenn sie über 35°C heiß ist dann ist aufjedenfall die svchost infiziert.

Vorsichtshalber dann mal den Schritt ausführen:

HKEY_Local_Machine/Sofware/Microsoft/WinNT/Current/Version/svchost -> NetworkService DnsCache entfernen

Und die Registry nach BiFrost absuchen durch drücken von F3 war das glaub ich.

Wenn du dazu kommst mal einen eScan machen und hier posten, dankeschön.

Wenn du dabei bist im Pfad \system32\drivers\etc in der Host-Datei schauen. Standartmäßig müsste nämlich nur 127.0.0.1 localhost aktiv sein, wenn was anderes drin ist -> Vorsichtshalber mal cleanen. ;)

lol Lil-Dome?!
Was hat denn die CPU wärme damit zu tun?
Ich glaub es hackt!
Wenn ich zock hat meine CPU immer so um die 38~42 Grad...
Also der tipp war reif für die Schrottkiste.
Ausserdem liegt das an seiner Kühlung etc...

Er wollte damit sicherlich sagen, dass man durch die wärme die CPU auslast erkennt & wenn diese im "gedachten" Leerlauf steigt, könnte das ein indiz darauf sein.

Heißt aber nicht, dass ich der gleichen Meinung bin!!!

Das deine CPU-Temp bei Last steigt is klar^^

Er wollte damit sicherlich sagen, dass man durch die wärme die CPU auslast erkennt & wenn diese im "gedachten" Leerlauf steigt, könnte das ein indiz darauf sein.

Heißt aber nicht, dass ich der gleichen Meinung bin!!!

Das deine CPU-Temp bei Last steigt is klar^^

Genau das war damit gemeint, aber okay vielleicht hab ich mich falsch ausgedrückt. Hoffe das es jetzt klar ist ^^