Computer gehackt ?!?!?!

[NeedMoreBrain]

Hey Leute,

vor ca. 1ner Stunde wurde mein computer wahrscheinlich gehackt,
in z.B. icq schreibt einer zu meinen buddys sachen, oder ich bekomme bilder einfach die sich selbst öffnen, mit hakenkreuzen usw...dan steht unten rechts statt dem Start , "bitch"......danach schliessen sich alle programme die ich offen habe.......dan kommt ein feld, wie eine fehler meldung, wo drinn steht "was geht ? , was machst du mit deinem Leben?"


Ich habe den computer neugestartet doch das Problem bestet immer noch...jetzt lass ich den computer ganz aus...stromstecker ist draußen..

Was soll ich machen `? Was kann der hacker nun alles mit meinen daten machen`??? und wie konnte so etwas passieren ??? ich brauche dringend eure HIILFFEEEEEEE !!!!!!!!!!


Mfg Marcel​

 

[Onkelmania]

hmm... trenne den rechner mal vom internet und gucke ob das dann alles immernoch passiert.

 

[NeedMoreBrain]

Bin leider nicht zu Hause. schrieb von nem Kumpel wenn ich daheim bin schau ich mal danach und ja kannste mir viell. nen tippp geben !

GREAZ MARCI

 

[=TAG= Crouss]

Der gute alte Virus...

Sollte Antivir eigendlich finden.

 

[NeedMoreBrain]

kann gut sein ich hatte grade gezockt....firewall und antivir aus....😀

 

[Half-evil]

Wer macht´n bitte beim zocken den Antivirus & die Firewall aus???:doh:

 

[NeedMoreBrain]

ich dachte immer es haut den Ping hoch weil meiner immer schlecht war....sicher das es kein HACKER WAR???


EDIT (autom. Beitragszusammenführung):

 

[Rush92]

Es wird wohl ein Häcker gewesen sein der dir den Virus untergeschoben hat und jetzt bei dir da rumtollt. Ansonsten, wie hast du ein Virus beim zocken bekommen?

 

[NeedMoreBrain]

nein, also es war so, ich hätte mich vielleicht besser ausdrucken sollen :

also, ich hab eine datei per icq von einem kumpel erhalten, wir schicken uns sonst immer dateien ( bilder, screenshoots usw. ) und es ist noch nie was passiert...nunja....ich hab die datei dumm wie ich bin einfach angenommen, nichts weiter dabei gedacht....hab sie geöffnet, und naja...es ist nichts passiert...mein kumpel aus icq wieder off gegangen...dan bin ich einfach wieder zocken gegangen...plötzlich sürtzt mein spiel ab ( sonst noch nie passiert )( call of duty 2 )....und es kahmen die besagten probleme...jetzt hab ich wieder eben den pc OHNE internet angemacht...alles paletti..keine probleme mehr..dan hab ich ANTIVIR rüber laufen lassen und nicht gefunden...das komische war, das der prozent balken vom ANTIVIR überprüfungs programm einfach von 0%-50% ganz normal ( ca10 min ) gelaufen ist, dan aber von 51% - 99,9% gesprungen ???? ist das normal ???😕....danach ( vor 10 min ) habe ich dan mein internet stecker wieder ran gemacht, alles ist normal gelaufen.....und nun schreibe ich hier und hoffe auf antworten.....

war es ein hacker , oder ein Virus ??? ich tippe mal unerfahren wie ich bin auf einen hacker......🙁

das dumme ist, mein pc is ja keine alte schrott laube, sondern ein perfekt von EUCH empfohlener gamer pc...der auch erst 2 und halb monate alt ist :fuchtel:

Hoffe auf HIlfreiche antworten.......


PS: ist es sinnvoll meinen pc zu formatieren ??? ich öffne lieber keine dateien....icq ist schon deinstaliert...man weis ja nie..........

DANKE !

Mfg


EDIT: Mein Kumpel meinte eben zu mir er hatt mir keine datei geschickt, und er war auch nicht zuhause am als die datei geschickt wurde !

 

[z0Ink]

Dann wurde wenn überhauot dein ICQ gehackt. Aber wenn Antivir den Virus nicht findet, dann lass mal Hijackthis drüber laufen.

 

[NeedMoreBrain]

hm....was heißt das dan für meinen computer ???
und wieso bekomme ich da so komische sachen wie "bitch" anstelle von dem Start button rechts unten ? und die ganze andere Sch****...dasi ist nicht witzig wen "scheiss nazi schwein" und hakenkreuze auf meinem pc sind....also immo kommt nichts mehr...

 

[z0Ink]

Hast du mal in den Ordner geschaut was du dir da eingefangen hast? Also in dem ICQ Ordner?

 

[NeedMoreBrain]

Den icq ordner hab ich aus Schock schnell gelöscht...leider nichts angeschaut......hab Hijackthis drüber laufen lassen...meine Englisch Kenntnisse verlassen mich da leider...kannste mir da viel. weiter helfen..ich werd einfach nicht schlau aus dem Bericht..

 

[z0Ink]

Musst du ja auch erst bei Hijackthis (bei Google eingeben) auswerten lassen. Kannst ja das Ergebniss hier posten

 

[NeedMoreBrain]

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:25:22, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svhcost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\802.11g USB Wireless Network Driver and Utility HW.14 V1.0.0\RtWLan.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\M.K\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\svhcost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: 802.11g USB Wireless Network Utility .lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4649 bytes

 

[z0Ink]

Du hast ja immer noch keine Firewall an oder?

 

[NeedMoreBrain]

DOCH!

Die lass ich seit dem Vorfall ganze Zeit an....

Also sie steht auf Aktiv..


EDIT (autom. Beitragszusammenführung):


Ich hab den Bericht auswerten lassen....einige Dateien sind im Beriech SCHÄDLICH ...

 

[z0Ink]

O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\svhcost.exe

Das solltest du unbedingt Fixen sagt Hijackthis.

Aber Hijackthis sagt das du keine Fireall an hast. Nutzt du die ausm Router?

 

[Johnny Bravo]

programme sind eigentlich in ordnung soweit ich sehen kann.
lass doch mal verschiedene anti viren programme drüber laufen. anit vir ist eh ne notlösung.
lass mal Kaspersky und Avast! oder ähnliches drüberlaufen


EDIT:
es gibt viren, die nennen sich "svhcost" anstatt "svchost" vielleicht wurde irgendwas übersehen

 

[NeedMoreBrain]

So weit ich weiß, wurde die Firewall aus dem Router deaktiviert...weil man sonst keine spiele bei z.B. Warcraft 3 hosten kann...dafür sollte man dan die Antivir immer aktiv lassen....stimmt das nicht so ?

Wen das nicht der Fall ist, wie kann ich die Firewall wieder an machen ? ( ich hab sie nicht ausgemacht , deswegen auch keine Ahnung wie sie wieder an geht )

 

[z0Ink]

Du könntest dir auch einfach ein eSoftwarefirewall ala Zonealarm holen. Der Router macht eh nur Sinn wenn du deine Ports nicht öffnest.

 

[NeedMoreBrain]

Alles klar, wie kan ich die Ports den wieder "zu" machen ?

Ich habe eine Fritzbox als Router.


EDIT (autom. Beitragszusammenführung):


Um Kaspersky zu installieren, muss ich ja Antivir löschen ???

Welches von en beiden Programmen würdet ihr mir den empfehlen ?

 

[z0Ink]

Ich weiß ja gar nicht ob du welche offen hast. Wenn ja, dann empfehele ich dir doch glatt mal das Manual von deiner Fritzbox.

 

[NeedMoreBrain]

Also ich instaliere eben Kaspersky....hoffe es hilft was...

Mein computer startet sehr langsamm anstatt normal....

 

[Johnny Bravo]

der untersucht die autostart objekte. wenn das was drin ist, wird kaspersky es finden. am bestem machst du mal einen kompletten system scan.