Hacker???

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Anzeige
    Hey Leute, ich habe ein ziemlich mieses Problem. Ich hoffe, dass irgendjemand helfen kann. Und zwar:

    Es ist jetzt schon 2 mal innerhalb weniger Tage passiert, dass mein PC (Windows 7 nebenbei gesagt) den Ton macht, als würde man etwas in einen USB-Anschluss stecken. Also der ganz normale Standardton kommt, obwohl ich in dem Moment gar nichts eingesteckt habe. Dann erscheint auf einmal ein kleines Fenster, in dem sich eine Maus (nicht meine) bewegt und dann ein Laufwerk oder ein Ordner mit dem Namen: "Crashed Upstick" öffnen will, wenn ich richtig gelesen habe. Ich habe dann sofort den PC bzw. den Strom ausgemacht. Ich weiß nicht was sonst passiert wäre. Auf jeden Fall habe ich das Wort "Crashed" lesen können. Das andere Wort war glaube ich "Upstick", bin mir aber nicht ganz sicher. Ich habe dann nur kurz gesehen, wie die Maus einen Rechtsklick auf dieses Laufwerk bzw. Ordner gemacht hat und dann habe ich, wie gesagt, den Strom vom PC ausgesteckt.

    Ist das ein Hacker oder ein Virus? Wäre nett, wenn mir jemand helfen könnte.

    PS: Ich habe schon beim ersten Mal meinen Norton-Virusscanner durchlaufen lassen. Der hat zwar 2 Viren gefunden, aber die hat der schnell entsorgt.


    LG
  • Klingt mir schon sehr nach irgendeiner Art von Schadsoftware, die Grenzen sind inzwischen ja fließend.
    Hast du auch schon mal im abgesicherten Modus (ohne Netzwerktreiber oder mit getrennten Netzwerkkabel) einen Suchlauf gestartet? Norton ist übrigens nicht das Gelbe vom Ei.
    Findet das neue Forum eigentlich ganz schick. :love:
  • Hallo,

    Ich bezweifle mal das hier im Forum genug fähig Leute vorhanden sind die deine Probleme lösen können :)
    Viren sind leichter im Normalen Windows Modus zu entfernen als im abgesicherten!
    Du benötigst jedoch einmalig eine Live-CD mit der du eine Datei in Windows ersetzt.

    Empfehlenswert wäre ein Hijackthis scan sowie Malwarebytes scan.
  • Anzeige
    @CHAOSFISCH:
    Absoluter Schwachsinn. Einem komprimitiertem System kann man nicht vertrauen - vor allem nicht, wenn es alles startet, was es sonst auch tut. Eine Datei in Windows zu ersetzen entfernt definitiv keinen Virus und ist erst recht nicht sicher. Komplette MD5 Vergleiche können vielleicht was bringen, aber wenn ein solcher Virus Freunde eingeladen hat oder sich in andere Verzeichnise eingegraben hat versagt auch das.

    Also hört nicht auf solchen Schwachsinn und nutzt ein sauberes System zum entfernen und installiert am besten gleich das System neu.
  • um auszuschließen, dass es ein Hack ist würde ich den PC mal vom Netzwerk getrennt laufen lassen. Wenn es dann auch vorkommt würde ich auf jeden Fall zu einer Neuaufsetzung des Systems raten mit Formatierung (vorher alle Daten gesichert?)
    Falls du eine Original-CD hast: die rein und dann von CD aus starten
    YGNOTY Entertainment Präsentiert:



    Deadfall Adventures-------Tormentum
    Hitman 2: Silent Assassin-------Sleeping Dogs


    „Dumme Fragen gibt es nicht, dumm ist nur, wer nicht fragt.“

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von YGNOTY ()

  • Kenn mich mit sowas zwar net so besonnders aus, aber gibt von Avira eine Notfall CD die man sich einfach runterlädt, auf ne CD brennt und dann eben einschiebt und PC damit anmacht.
    So wird halt gescannt ohne das man sich einloggt in den PC.
    Hat bei mir bisher recht gut funktioniert und zwar selbst dann wenn ich schon einiges falsch gemacht habe, wie Beispielsweise iwelche Anleitungen von iwelchen Pfosten da draußen zu lesen und zu befolgen in denen Sachen stehn die dem Virus oder was auch immer sogar noch mehr Zeit verschaffen/sich zu verbreiten und nutzlos sind.
    Und da ich auf diversen seiten bin für die sich manch einer schämt(ich jedoch nicht) passiert es mir recht häufig und recht schnell mal das iwas auf meinem PC landet, dass da nicht hin gehört.

    Sollte meine Empfehlung scheiße sein, würde ich mich über eine kleine Erklärung dazu freun und wie ichs besser machen könnt, aber wie gesagt bisher hats mir immer geholfen.^^
  • DerET schrieb:

    @CHAOSFISCH:
    Absoluter Schwachsinn. Einem komprimitiertem System kann man nicht vertrauen - vor allem nicht, wenn es alles startet, was es sonst auch tut. Eine Datei in Windows zu ersetzen entfernt definitiv keinen Virus und ist erst recht nicht sicher. Komplette MD5 Vergleiche können vielleicht was bringen, aber wenn ein solcher Virus Freunde eingeladen hat oder sich in andere Verzeichnise eingegraben hat versagt auch das.

    Also hört nicht auf solchen Schwachsinn und nutzt ein sauberes System zum entfernen und installiert am besten gleich das System neu.
    utilman.exe wird mit cmd.exe ersetzt in einem Live-System.
    Mit Strg-Alt-Enf kommt man in den Auswahlbildschirm normal vom Taskmanager. Dieser ist jedoch durch die meisten Schadware gesperrt (DisableTaskMgr Registry entry). Schließen wir Windows und starten es im abgesicherten Modus, so arbeitet evtl der Virus nicht mehr und wir finden evtl nicht alle Befälle!! Im normalen Windows wird sich nach der Veränderung über die Live CD abgemeldet. Durch den Aufruf der utilman.exe (nun cmd.exe) über Erleichterte Bedinung kann nun mit NT-Administrator (höchstes System Account level) alles gelöscht und gefunden werden von Befällen! Über die cmd.exe kann man nun den taskmgr aufrufen sowie den regedit! Der Regedit ist notwendig um 1. DisableRegedit und DisableTaskmgr etc. zu finden! 2. durch den taskmgr können wir uns die laufenden Prozesse ansehen - wir erkennen evtl. den Schädling an Prozessen die wir nicht gestartet haben (vgl. BKA Trojaner - diese starten iexplorer.exe!) Da der Trojaner sich zu systemstart ausführen will suchen wir nach: Run und RunOnce (mehrfach, da mehrere Registry Einträge vorhanden mit Namen Run, RunOnce) hier löschen wir ALLE Einträge die verdächtig sind!
    Nach einem Neustart wird der Trojaner nicht mehr ausgeführt, du kannst ihn spätestens jetzt mit jedem standard virensystem entfernen oder machst dies manuell. Auf alle Fälle ist dies ein sehr einfacher und sehr erfolgreicher Weg! Da man nie ausschließen kann das das System weiterhin befallen ist sollten Programme wie Hijackthis und Malwarebytes und OTLTimer genutzt werden um restliche Befälle oder Überreste zu entfernen!

    Um ein 100%ig sauberes System zu erhalten hilft jedoch nur eine Neuinstallation!
  • CHAOSFISCH schrieb:

    DerET schrieb:

    @CHAOSFISCH:
    Absoluter Schwachsinn. Einem komprimitiertem System kann man nicht vertrauen - vor allem nicht, wenn es alles startet, was es sonst auch tut. Eine Datei in Windows zu ersetzen entfernt definitiv keinen Virus und ist erst recht nicht sicher. Komplette MD5 Vergleiche können vielleicht was bringen, aber wenn ein solcher Virus Freunde eingeladen hat oder sich in andere Verzeichnise eingegraben hat versagt auch das.

    Also hört nicht auf solchen Schwachsinn und nutzt ein sauberes System zum entfernen und installiert am besten gleich das System neu.
    utilman.exe wird mit cmd.exe ersetzt in einem Live-System.
    Mit Strg-Alt-Enf kommt man in den Auswahlbildschirm normal vom Taskmanager. Dieser ist jedoch durch die meisten Schadware gesperrt (DisableTaskMgr Registry entry). Schließen wir Windows und starten es im abgesicherten Modus, so arbeitet evtl der Virus nicht mehr und wir finden evtl nicht alle Befälle!! Im normalen Windows wird sich nach der Veränderung über die Live CD abgemeldet. Durch den Aufruf der utilman.exe (nun cmd.exe) über Erleichterte Bedinung kann nun mit NT-Administrator (höchstes System Account level) alles gelöscht und gefunden werden von Befällen! Über die cmd.exe kann man nun den taskmgr aufrufen sowie den regedit! Der Regedit ist notwendig um 1. DisableRegedit und DisableTaskmgr etc. zu finden! 2. durch den taskmgr können wir uns die laufenden Prozesse ansehen - wir erkennen evtl. den Schädling an Prozessen die wir nicht gestartet haben (vgl. BKA Trojaner - diese starten iexplorer.exe!) Da der Trojaner sich zu systemstart ausführen will suchen wir nach: Run und RunOnce (mehrfach, da mehrere Registry Einträge vorhanden mit Namen Run, RunOnce) hier löschen wir ALLE Einträge die verdächtig sind!
    Nach einem Neustart wird der Trojaner nicht mehr ausgeführt, du kannst ihn spätestens jetzt mit jedem standard virensystem entfernen oder machst dies manuell. Auf alle Fälle ist dies ein sehr einfacher und sehr erfolgreicher Weg! Da man nie ausschließen kann das das System weiterhin befallen ist sollten Programme wie Hijackthis und Malwarebytes und OTLTimer genutzt werden um restliche Befälle oder Überreste zu entfernen!

    Um ein 100%ig sauberes System zu erhalten hilft jedoch nur eine Neuinstallation!
    Danke für den Tipp. Wenn ich das System wieder neu aufsetzen müsste, dann wäre das echt mies, da ich den vor 1 oder 2 Wochen schon mal neu aufgesetzt habe^^
  • Takeda schrieb:

    Wenn ich das System wieder neu aufsetzen müsste, dann wäre das echt mies, da ich den vor 1 oder 2 Wochen schon mal neu aufgesetzt habe^^
    ach du hast das erst vor kurzem schon mal gemacht? na dann dürfte das doch kein Problem sein, denn:

    Cedi schrieb:

    Ein verseuchtes System kann nicht, unter keinen Umständen als sicher angesehen werden, egal was man macht.
    Edit: Gut die Sache mit dem plattmachen kostet Zeit, aber soviel auch wieder nicht
    YGNOTY Entertainment Präsentiert:



    Deadfall Adventures-------Tormentum
    Hitman 2: Silent Assassin-------Sleeping Dogs


    „Dumme Fragen gibt es nicht, dumm ist nur, wer nicht fragt.“

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von YGNOTY ()

  • Könnte gut sein das du nen virust hast. Vor ein paar Tagen veröffentlichte pc-Games die Tatsache, dass für 3 Wochen deren Seiten und das gesamte netzwerk mit Malware infiziert war. Vor allem paypal Daten , Battle.net Zugänge, Kreditkarten Informationen und Passwörter soll diese Malware bei betroffenen erschleichen.
    pcgames.de/Computec-Media-AG-D…Zugriff-auf-Daten-878294/

    Welche Seiten sind betroffen?
    pcgames.de
    pcgameshardware.de
    pcaction.de
    buffed.de
    widescreen-online.de
    kidszone.de
    gamezone.de
    readmore.de
    spielefilmetechnik.de
    wartower.de
    startrek-online.info
    smartphone-daily.de
    pcgameshardware.com
    videogameszone.de
    gamesaktuell.de

    Ich empfehle formatieren!

    Gruß, CajunLP

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von CajunLP ()

  • CHAOSFISCH schrieb:

    YGNOTY schrieb:

    Edit: Gut die Sache mit dem plattmachen kostet Zeit, aber soviel auch wieder nicht
    ~35 Minuten.
    Eine Reinigung nach meiner Methode ~10 Minuten - restlos ist sie evtl nicht.
    ich weiß nicht, aber mir wär es lieber, wenn ich was länger brauch und die Sache sicher ist, als dass ich alles ratz-fatz mache und dier ganze Mist geht in ein paar Tagen, oder so, wieder von Vorne los.
    YGNOTY Entertainment Präsentiert:



    Deadfall Adventures-------Tormentum
    Hitman 2: Silent Assassin-------Sleeping Dogs


    „Dumme Fragen gibt es nicht, dumm ist nur, wer nicht fragt.“

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von YGNOTY ()

  • YGNOTY schrieb:

    ich wiß nicht, aber mir wär es lieber, wenn ich was länger brauch und die Sache sicher ist, als dass ich allles ratz-fatz mache und dier ganze MIst geht in ein paar Tagen, oder so, wieder von vorne los.
    Naja, sicher kann man bei allen Methoden nie sein - egal wie lange sie dauern. Auch ein frisches Windows system könnte durch noch vorhandene Daten z.B. USB Massenspeichermedium binnen sekunden wieder verseucht sein.