Archiv verlassen und diese Seite im Standarddesign anzeigen : Bin infiziert wie mach ich das rückgängig
Also mich hat einer infiziert
http://img529.imageshack.us/img529/6311/botnetsi0.png
Connectet mal auf 75.125.40.242 mit einem irc client.
Wie mach ich das bei mir weg? Bitte helft mir :)
Mfg
Ähm da du wohl ein Trojaner aufm PC hast, würd ich erst einmal hijackthis drüberlaufen lassen. Davor allerdings im taskmanager ( fals nicht deaktiviert) schauen welche prozesse vllt getarnte Trojaner sind.. den Hijackthis file dann hier rein kopieren
http://www.hijackthis.de/
Und dann anweisungen der Homepage folgen.
formatieren is am sichersten
Scheiße ey hab jez av und überall in jeder exe datei w32/hidrag.a virus
Formatieren geht nicht ich hab zuviel wichtige infizierte sachen hier.
//Edit mittlerweile ist eigentlich jede exe unbrauchbar. Bzw ich kann sie nichtmehr öffen da sie weg ist.
Wie bekomm ich die ip außem netstat scheiße ey *heul*
starte im abgesicherten Modus (Ohne Inet verbindung) und lass mal Antivirenprogs rüberlaufen... Lad dir vorher noch Spybot Search & Destroy!
1.schauste dir hier im board die stickys an.
2.ziehst du den stecker vom router raus.
3.machst alles wie es in den stickys steht nach.
4.steckst stecker rein und schaust wieder in netstat nach wenn es nix gebracht hat hilft nix außer formatieren ;)
entweder formatieren (am besten)
oder systemwiederherstellung mal ausprobieren
Systemwiederherstellung is doch nicht dein ernst oder ??
Einfach system Platt machen und fertig ....
Wenn einer ahnung hatt bringt da auch kein AV was ... und erst recht nicht ne syswieder....
naja
mFg
Mein Tipp:
Wenns nen Bot ist , wie du sagst, gucken wohin er verbindet ( 75.125.40.242) .
Einfach mal deine Verbindungen sniffen und nach dem Channel des Bots gucken.
Anschließend in den Irc Channel gehen, auf den Master dort warten, bis er sein Pw eingegeben hat und nun kannst du dich selbst löschen.
Ansonsten rate ich dir zu
Hijackthis
oder
http://www.free-hack.com/viewtopic.php?t=31722
hoschi111
25.01.2008, 17:33
systemwiederherstellung bringt da nix
Alter-Ego
25.01.2008, 17:35
Mein Tip :wink:
Eine AntiVirus Live CD besorgen (kann dir bei bedarf, wenn du keine findest, links geben) und rechner so weit es geht säubern.
Dann Daten sichern und Neu installieren, beim säubern unter windows, egal ob im abgesicherten modus oder nicht, kannst du dir NIE sicher sein ob auch alles entfernt ist.
Anschliessend neu installieren.
Vor dem zurückspielen der daten mußt du diese auch noch mal scannen damit du dir nicht wieder was einfängst.
Hier mal der link zur F-Secure Live CD
http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-2.00-1476.iso
Damit kannst du dann ein online update machen und dann scannen lassen.
Im abgesicherten modus hat es wenig sinn da es bots mit rootkits gibt die auch im Abgesicherten modus aktiv sind.
Darum Live CD zum scannen benutzen.
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.