Ich wurde gehackt |
||
|---|---|---|
| #0
| ||
|
23.06.2008, 01:40
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
23.06.2008, 03:25
Moderator
Beiträge: 5694 |
#2
Hallo lastAirbender
Höchstwahrscheindlich kann ich dich beruhigen. Du wurdest, so denke ich, nicht gehackt. Du wurdest einfach auf eine Seite umgeleitet auf welcher dies stand. Hättest du dort auf einen weiteren Link geklickt, dann wäre dein Rechner vermutlich befallen worden. Mach aber trotzdem noch ein Hijackthis log und ein Combofix Log und poste beide. Anleitung findest du hier: http://board.protecus.de/t23188.htm Gruss Swiss |
|
|
|
|
|
|
23.06.2008, 10:45
...neu hier
Themenstarter Beiträge: 7 |
#3
so das wäre der hijack this log. (ich hoff ich habs richtig gemacht..)
löscht dieses combofix dingens nicht meine dateien oder so? weil da kommen am anfang solche warnmeldungen.. o_O trotzdem thx. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:33:46, on 23.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: K:\WINDOWS\System32\smss.exe K:\WINDOWS\system32\winlogon.exe K:\WINDOWS\system32\services.exe [Logfile entfernt] -- End of file - 10686 bytes |
|
|
|
|
|
|
23.06.2008, 11:46
Ehrenmitglied
 Beiträge: 29434 |
#4
Hallo, LastAirbender
da ist ein Lop/Cid auf dem Rechner... 1. entferne mit Cleaner alle temporären Dateien (die cookies nicht mit anhaken) http://www.ccleaner.de/?protecus.de 2. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag der empfohlen wurde) - keine anderen !! und wähle fix checked. + starte den Rechner neu. Zitat O4 - HKLM\..\Run: [Two Extra Cool Meet] K:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DEFY NURB TWO EXTRA\Atom scr.exeDANN: wende Punkt 1- 4 an http://virus-protect.org/artikel/tools/cid-uninstaller.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.06.2008, 15:13
...neu hier
Themenstarter Beiträge: 7 |
#5
hey,
thx für die hilfe. bin grad dabei mir den crap cleaner runterzuladen. aber du sagtest ja ich solle dann die tempörären dateien damit löschen. heisst das dann dass auch dateien wie zum beispiel meine mp3s, bilder, videos etc gelöscht werden? mfg lastairbender |
|
|
|
|
|
|
23.06.2008, 15:17
Ehrenmitglied
Beiträge: 29434 |
#6
hast du denn diese Dateien alle in den temporären Files gespeichert ?
Das sollte doch alles in einem eigenen Ordner abgelegt sein. Gelöscht werden nur temporäre Dateien, da geht eigenlich nix bei verloren... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.06.2008, 15:20
...neu hier
Themenstarter Beiträge: 7 |
#7
Zitat Sabina posteteöhm. nee die sind halt in den jeweiligen ordner (zB 'eigene musik', 'eigene bilder'..etc) |
|
|
|
|
|
|
23.06.2008, 15:24
Moderator
Beiträge: 5694 |
||
|
|
|
|
|
23.06.2008, 15:40
...neu hier
Themenstarter Beiträge: 7 |
#9
thx.
 öhm noch ne frage *doof* beim crap cleaner. soll ich da beide temporäre dateien löschen, also vom internet explorer und vom system? weil da gibts zwei bzw mehrere möglichkeiten. |
|
|
|
|
|
|
23.06.2008, 15:57
Moderator
Beiträge: 5694 |
#10
Ja lösch beide. Also verloren geht sowieso nichts beim CCleaner. Das einzige ist z.B. der Verlauf des IE aber den solltest du auch löschen. Bei de Cookies werden halt die eingegebenen Passwrter gespeichert. Das musst du entscheiden ob du diese noch kennst. Vorallem passwörter wie hier im Forum oder bei MSN...
Gruss Swiss |
|
|
|
|
|
|
23.06.2008, 18:41
...neu hier
Themenstarter Beiträge: 7 |
#11
so ich hab die punkte 1-4 angewendet die sabina mir gegeben hat.
des kam bei der nr. 2 raus (ich posts ma einfach) -------------------------------------------------------- No LOP job-files found -------------------------------------------------------- Files in Windows Tasks folder HPpromotions journeysoftware.job Norton Internet Security Online - Systemprfung ausfhren - .job -------------------------------------------------------- Export App Data folders -------------------------------------------------------- Volume in Laufwerk K: hat keine Bezeichnung. Volumeseriennummer: 9CA6-A8E6 Verzeichnis von K:\Dokumente und Einstellungen\\Anwendungsdaten 19.04.2008 11:07 <DIR> . 19.04.2008 11:07 <DIR> .. 21.05.2008 16:50 <DIR> Adobe 15.02.2008 21:26 <DIR> Ahead 01.12.2007 12:08 <DIR> AVS4YOU 13.10.2007 17:25 <DIR> DivX 11.04.2008 23:23 <DIR> Google 03.06.2008 20:32 <DIR> gtk-2.0 26.09.2007 21:48 <DIR> Help 20.03.2008 14:49 <DIR> HP 17.06.2008 08:31 <DIR> ICQ 09.04.2008 12:57 <DIR> ICQTOO~1 ICQ Toolbar 26.09.2007 16:09 <DIR> IDENTI~1 Identities 25.10.2007 19:46 <DIR> INSTAL~1 InstallShield 26.09.2007 16:16 <DIR> MACROM~1 Macromedia 03.04.2008 17:40 <DIR> MICROS~1 Microsoft 25.10.2007 19:46 <DIR> Mozilla 02.04.2008 07:51 <DIR> Nokia 28.09.2007 22:39 <DIR> PCSUIT~1 PC Suite 01.10.2007 19:11 <DIR> Real 03.04.2008 19:24 <DIR> Samsung 13.03.2008 19:28 <DIR> Sun 09.03.2008 14:08 <DIR> Symantec 26.09.2007 20:46 <DIR> WinRAR 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 42.669.764.608 Bytes frei Volume in Laufwerk K: hat keine Bezeichnung. Volumeseriennummer: 9CA6-A8E6 Verzeichnis von K:\Dokumente und Einstellungen\All Users\Anwendungsdaten 23.06.2008 18:32 <DIR> . 23.06.2008 18:32 <DIR> .. 16.02.2008 12:46 <DIR> Adobe 01.12.2007 12:07 <DIR> AVS4YOU 17.12.2007 15:47 <DIR> DOWNLO~1 Downloaded Installations 11.04.2008 22:53 <DIR> Google 22.06.2008 19:14 <DIR> GOOGLE~1 Google Updater 21.09.2007 02:11 <DIR> HP 02.04.2008 07:30 <DIR> INSTAL~1 Installations 02.03.2008 15:47 <DIR> MESSEN~1 Messenger Plus! 01.03.2008 15:39 <DIR> MICROS~1 Microsoft 13.05.2008 21:10 <DIR> MICROS~2 Microsoft Help 21.09.2007 03:22 <DIR> PCSUIT~1 PC Suite 21.09.2007 02:08 <DIR> Sonic 21.06.2008 22:46 <DIR> Symantec 09.03.2008 16:56 <DIR> T-Online 20.09.2007 21:01 <DIR> WINDOW~1 Windows Genuine Advantage 02.03.2008 13:35 <DIR> WLINST~1 WLInstaller 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 42.669.764.608 Bytes frei -------------------------------------------------------- All User Accounts -------------------------------------------------------- All Users -------------------------------------------------------- |
|
|
|
|
|
|
23.06.2008, 18:45
Ehrenmitglied
Beiträge: 29434 |
#12
ist o.k.
nun wende noch Punkt 3 und 4 an. dann sollte das problem behoben sein  p.s: Trojaner kam mit : Messenger Plus! , also nicht "gehackt", sondern von dir selbst geladen... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.06.2008, 20:49
...neu hier
Themenstarter Beiträge: 7 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hab ne frage und hoffe mir können welche helfen die sich in diesem gebiet auskennen.
unswar wollte ich gerade nach ein paar bildern von meinem lieblingsfussballer fernando torres suchen und bin auf folgende seite gelangt:
fernandotorres.org
die seite an sich ist ja nicht schlimm aber dann klickte ich rechts auf 'fotos' und es öffnete sich eine seite in der stand "owned! you've been hacked!" also ich wurde anscheinend gehackt.
nun wollte ich fragen ob sowas überhaupt möglich ist, also ob ich wirklich gehackt worden bin oder das nur irgendeine billige verarsche ist.
und was kann ich dagegen machen wenn ich nun wirklich gehackt worden bin?
bitte helft mir weil ich weiss echt nich was ich machen soll, es is das erste mal dss mir sowas passiert