• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Problem Hack

  • Ersteller Ersteller JonnyMexico
  • Erstellt am Erstellt am

JonnyMexico

Guest
Hi,
ich habe ein riesen Problem. Vorhin wollte mir ein Spieler ne Liste schicken, wo erklärt wird wo und wie man am besten an gute Items kommt. Naiv wie ich bin, hab ich ihm geglaubt.
Sein Datenpaket aktzeptiert und ausgeführt. Glücklicherweise hab ich gemerkt, dass im Task-Manager eine neue Datei war(My-Server.exe). Der Typ meinte ich solle mich einloggen und in sein game kommen. Da wusste ich, dass er mich hacken wollte.
Aber: ich hab versucht die Datei zu löschen, nur nach jedem Neustart ist sie wieder da? Hat jemand ne Ahnung, wie ich dem entegegnwirken kann?
Zur Info: Ich habe einen Route, WindwosFirewall und Antivir.

Thx Jonny
 
HiJackThis downloaden, installieren und einmal im abgesicherten Modus durchlaufen lassen :)
mfG
DefJam
 
Hab es mir runtergeladen und ausgeführt. Aber da steht ich soll die Sachen nciht löschen, nur wenn ich mir sicher bin, dass es ok ist. Gibt es kein Benutzerfreundlicheres Programm für non-Informatiker??
 
Auf der Homepage von McAffee gibt es Probeversionen für 30 Tage zum runterladen... jedenfals noch vor längerer Zeit.
Wenn du Glück hast gibts da auch ne Probeversion gegen Viren, Triojaner, usw....
Also ich benutze McAffee und bin vollkommen zufrieden damit ;)
 
Hab das jetzt hingekriegt mit der Internetauswertungsseite.
Aber dennoch kommt der PRozess immer wieder.
C:\WINDOWS\system32\My_Server.exe
Äußerst schädlich Dies ist ein schädlicher Prozess! Den Prozess sollten Sie fixen und manuell löschen!
Trojan
 
Def-Jam schrieb:
HiJackThis downloaden, installieren und einmal im abgesicherten Modus durchlaufen lassen :)
mfG
DefJam
Zum Vergrößern anklicken....

steht doch eh schon da - wenn du den Prozess eh kennst sollte das die lösung sein ?

Das hat nix mit Benutzerfreundlich etc. zu tun oder bist dir nicht sicher das es ein "böser" Prozess ist ?
 
Ausgehend davon, dass My_Server.exe der Hack ist, mach bitte folgendes:

- Im Taskmanager den Prozess My_Server.exe beenden
- Den Taskmanager im Auge behalten, ob der Prozess áutomatisch wieder erscheint

Ich gehe davon aus, dass er nicht automatisch wieder erscheint, dann weiter:

- Die Datei "My_Server.exe" in "C:\Windows\System32" umbenennen in "x.y"
- Im Startmenü "Ausführen" wählen, es öffnet sich das Fenster "Ausführen"
- Im Eingabefeld "Öffnen" einfach "regedit" eingeben (ohne Gänsefüßchen) und auf OK klicken. Es öffnet sich der Registrierungs-Editor
- dort in folgenden Pfad wechseln: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"

regeditei4.jpg


Wenn der Hack einfach gestrickt ist, wovon ich ausgehe, wirst du auf der rechten Seite einen Eintrag finden, über den die Datei "My_Server.exe" geladen wird.

- Notiere für diesen Eintrag genau, was dort steht, dann lösche den Eintrag
- Schau im Startmenü unter Programme\Autostart, ob dort auch ein Eintrag vorhanden ist, der My_Server startet und lösche ihn, falls vorhanden
- Starte den Rechner neu und kontrolliere im Taskmanager, ob "My_Server.exe" wieder erscheint

Erscheint der Prozess nicht mehr, wovon ich ausgehe, ist das Teil nun außer Gefecht gesetzt. Ich vermute, dass es sich dabei mindestens um einen Keylogger handelt. Wenn du dich nach dem Starten dieses Programms aber noch nicht ins bnet eingeloggt hast, ist dein Account und Passwort nach wie vor sicher.
Es ist aber nicht ausgeschlossen, dass der Hack auch deinen CD-Key ausgelesen und bereits dem Hacker übers Internet gesendet hat. In diesem Fall stehst du irgendwann vor dem Problem, dass jemand anderer deinen CD-Key benutzt und dir das beim Einloggen entsprechend gemeldet wird.

Sollte es sich bei My_Server tatsächlich um den Hack handeln, was ja so aussieht, kannst du die Notiz aus der Registry wegwerfen und die umbenannte Datei "x.y" löschen.
Anderenfalls wird irgendeine andere Anwendung, zu der My_Server gehört jetzt ggf. Probleme machen. Dann müsstest du in der Registry den Eintrag wieder vornehmen und "x.y" in "My_Server.exe" wieder umbenennen. Deiner Beschreibung nach zu urteilen gehe ich aber davon aus, dass dies tatsächlich nur der Hack ist und zu keiner anderen Anwendung gehört.

Na ja, ich hoffe, das hilft dir. :)
 
TearDrops schrieb:
- Notiere für diesen Eintrag genau, was dort steht, dann lösche den Eintrag
- Schau im Startmenü unter Programme\Autostart, ob dort auch ein Eintrag vorhanden ist, der My_Server startet und lösche ihn, falls vorhanden

- lösche alle auffindbaren temporären Daten in den folgenden Ordnern:
c:\windows\temp
C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp
C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temporary Internet Files

- Starte den Rechner neu und kontrolliere im Taskmanager, ob "My_Server.exe" wieder erscheint
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben