Hacker!!!kann ich mich schützen?

moin!
ich hab des öfteren mal->'ungebetene besucher'' auf meinem pc (98se)!und das obwohl mein router und mein pc eine seperate firewall haben!!!ich hab schon die firewall updaten lassen und auch die auf dem routewr aber es hat nix gebracht!!
es erscheint weiterhin in unregelmäßigen abständen ein blauer desktop(wie in bios nur ohne schrift) mit einem totenkopf!!!
hat irgentjemand einen vorschlag was ich tun kann!!!
a.o.a.

Hallo angle of anarchy 
Klingt ja toll.
Ich persönlich würde die Kiste formatieren um diesen netten übeltäter loszuwerden. Naja jetzt werden wieder alle schreien warum mit Kanonen auf Spatzen schießen(Vielleicht wegen der Vogelgrippe ;D)
Kannste ja mal ein Logfile mit Hijackthis erstellen und hier überprüfen lassen:http://www.hijackthis.de/
Vielleicht auch mal einen virenscan und Spybot und oder Adaware drüberlaufen lassen.
Schönen Tag noch
Der Beachelch  8)

Ach ja eine Datensicherung von deinen wichtigsten Dateien haste du ja bestimmt.

Hallo,

schau mal im WT Softwarearchiv.
http://www.wintotal.de/Software/index.php?rb=31

Wie Beachelch schon gesagt hat, - mal Adaware drüber laufen lassen und auf jedenfall mal mit hijackthis überprüfen.

Ansonsten bin ich bei Win98 und solchen Problemen auch dafür die Kanone zu nehmen.

Hallöle 
Bin dafür das wir einen Verein aufmachen warum deswegen:

Ansonsten bin ich bei Win98 und solchen Problemen auch dafür die Kanone zu nehmen

Ich persönlich würde die Kiste formatieren

Zum Vergrößern anklicken....

Zum Vergrößern anklicken....

Denn nennen wir dann Formatierungsclub 98 e.V.
Wegen Hijackthis vielleicht auch mal den Artikel hier zuerst lesen
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
Schönen Abend noch
Der Beachelch 

@Beachelch:
ich hab mir mehrere verschiedene virenscanner runtergeladen (unteranderem auch adaware) und n trojanersucher und so weiter.aber das hat alles nix genützt. ich hab alles absuchen lassen jede einzelne datei 50 mal und sei sie nur 2 byte großgewesen!!!der scanner hat nix finden können, was heißt das der besucher zu 100% aus den inet direkt auf den pc zugreift.
danke für den tipp!
aoa

Hallo angle of anarchy
Poste doch bitte mal dein Logfile von Hijackthis hier.
was sagt den Spybot auch nichts gefunden?
Was nutzt du denn für eine Firewall außer dem Router seine??
Falls man danach fragen darf.
Schönen Tag noch
Der Beachelch 8)

Ansonsten bleibt dir wohl nichts anderes als deine Kiste platt zu machen um den Übeltäter loszuwerden.

angle schrieb:

hat irgentjemand einen vorschlag was ich tun kann!!!

Zum Vergrößern anklicken....

überdenk mal dein surfverhalten ...

greetz

hugo

jo ich hab die letzte zonearlam von zonelabs (so ca. 3 -3 1/2 monate alt)!
naja...ich poste dat hijack this log im nächsten eintrag!
neee... mein saurf verhalten ist eigentlich nur mails google und mal so sachen für arbeit (wikipedia, enkarta, usw...) so schlimm kann das ja nicht sein,oder???!!ansonsten nur icq!!
a.o.a.

so hier is das hijack this log:
Logfile of HijackThis v1.99.1
Scan saved at 17:37:49, on 28.10.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\PGPSERV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
D:\PROGRAMME\ZONEALARM\ZLCLIENT.EXE
D:\LUKAS0011\PC\ANTIVIRUS\AVGCC.EXE
D:\LUKAS0011\PC\ANTIVIRUS\AVGEMC.EXE
D:\LUKAS0011\PC\ANTIVIRUS\AVGAMSVR.EXE
C:\PROGRAMME\CREATIVE\MEDIASOURCE\DETECTOR\CTDETECT.EXE
C:\PROGRAMME\REALTEK SEMICONDUCTOR CORP\REALTEK RTL8180 WIRELESS LAN DRIVER AND UTILITY\RTLWAKE.EXE
D:\LUKAS0011\PC\PGP\PGPTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\PROFILES\X\ANWENDUNGSDATEN\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cus...aults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/us/*http://www.yahoo.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/us/*http://www.yahoo.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie.../*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/us/*http://www.yahoo.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/us/*http://www.yahoo.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/us/*http://www.yahoo.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ACROBATREADER\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\LUKAS0~1\PC\ANTIVI~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\LUKAS0~1\PC\ANTIVI~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] D:\LUKAS0~1\PC\ANTIVI~1\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [PGPSERV] C:\WINDOWS\SYSTEM\PGPserv.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQ 5\ICQLITE.EXE -trayboot
O4 - Startup: RtlWake.lnk = C:\Programme\REALTEK Semiconductor Corp\REALTEK RTL8180 Wireless LAN Driver and Utility\RtlWake.exe
O4 - Startup: PGPtray.lnk = D:\lukas0011\pc\pgp\PGPtray.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\icq 5\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\icq 5\ICQLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/142adc865476def69f05/netzip/RdxIE601_de.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - http://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.1

Vielleicht ist das einfach nur Dein Bildschirmschoner.

(Sorry, mir war jetzt nach einem Scherzchen, vor allem, wenn ich die Texte des werten Hilfesuchenden lese)

Ok, ohne Flax. Ich erkenne nichts Verdächtiges.

Ist jemand anderer Meinung?? Bitte melden.

Zur Vorsicht kannst Du die File aber noch online auf deren Page auswerten lassen.

Und zu diesem Posting von Dir, Kopie:
ich hab mir mehrere verschiedene virenscanner runtergeladen (unteranderem auch adaware) und n trojanersucher und so weiter.aber das hat alles nix genützt. ich hab alles absuchen lassen jede einzelne datei 50 mal und sei sie nur 2 byte großgewesen!!!der scanner hat nix finden können, was heißt das der besucher zu 100% aus den inet direkt auf den pc zugreift.
danke für den tipp!
aoa

1. Ad-Aware ist kein Anti-Viren-Programm.
2. Welche Scanner waren das denn?
3. Schaff Dir ein ordentliches Programm an, dann wird auch was gefunden. Kaufen und fröhlich sein.

so ich probier dein tolles adaware aus und ich bin mir fast sicher das das nix findet abgesehen davon hab ich das nich so mit dem kaufen !viel zu umständlich und ausserdem machen meine ellis dann randale!!!vadder staat kann auch mal großzügig sein (und seine firmen auch > )
ich hab meinen nick nit umsonst (und auch nit gratis!!!!)
oi oi oi!!!
a.o.a.

angle schrieb:

so ich probier dein tolles adaware aus und ich bin mir fast sicher das das nix findet abgesehen davon hab ich das nich so mit dem kaufen !viel zu umständlich und ausserdem machen meine ellis dann randale!!!vadder staat kann auch mal großzügig sein (und seine firmen auch > )
ich hab meinen nick nit umsonst (und auch nit gratis!!!!)
oi oi oi!!!
a.o.a.

Zum Vergrößern anklicken....

Mein lieber junger äh... Forist.

Ich hatte angemerkt, daß Ad-Aware kein Anti-Viren-Programm ist. Es ist also nicht mein tolles Ad-Aware, da ich das Programm nicht nutze. Bitte mache Dich selber schlau, was Ad-Aware kann, oder nicht, aber ich denke, das interessiert Dich eh einen feuchten Furz.

Ein gutes Anti-Viren-Programm gibt es, trotz aller gegenteiliger Behauptungen der Freeware-Nutzer, nicht für lau. Das muß man kaufen.

Und bitte tue uns einen Gefallen:

Kümmere Dich um Deinen Totenkopf-Bildschoner, gehe offline, trinke zukünftig Milch und mach das, was Deine Mama Dir sagt.

Schönen Abend noch.

Und richte Deiner Mama bitte folgendes aus, was Dich betrifft:

1. Ich darf als Kleinkind nicht alleine im Internet surfen.
2. Ich muß dringend öfter mal die Schule besuchen, weniger schwänzen.
3. Von PC und Totenköpfen sollte ich mir eine Ahnung verschaffen, wenn ich erwachsen genug bin.
4. Ich darf das Wintotal-Forum ohne erzieherischen Beistand nicht mehr aufsuchen. Mama oder Papa vorher fragen.

Hallo angle of anarchy 
Kurze nachfrage was ist den jetzt mit Spybot und Adaware haben die was gefunden oder nicht?
Wenn man dir hier helfen soll dann mußt auch schon mal mit ein paar antworten rüberkommen.
Noch etwas mit solchen antworten wirst du hier nicht viel Sympathien ernten

angle schrieb:

so ich probier dein tolles adaware aus und ich bin mir fast sicher das das nix findet abgesehen davon hab ich das nich so mit dem kaufen !viel zu umständlich und ausserdem machen meine ellis dann randale!!!vadder staat kann auch mal großzügig sein (und seine firmen auch > )
ich hab meinen nick nit umsonst (und auch nit gratis!!!!)
oi oi oi!!!
a.o.a.

Zum Vergrößern anklicken....

Vater Staat bezahlt dir schon so einiges wo du vielleicht im Moment nicht dran denkst und er kann nicht für alles und jedes den Kopf hinhalten manchmal ist auch Eigenverantwortung und persönliche Initiative gefragt.
Schönen Tag noch
Der Beachelch  8)

Überleg doch mal, Dir einen Job zu suchen, um das Taschengeld aufzubessern. Ich habe als Schüler Zeitungen ausgetragen oder Prospekte verteilt - war gar nicht schlecht.

Zustimm, so lernt man den Umgang mit Geld zu schätzen