Also mich hat einer infiziert
http://img529.imageshack.us/img529/6311/botnetsi0.png
Connectet mal auf 75.125.40.242 mit einem irc client.
Wie mach ich das bei mir weg? Bitte helft mir :)
Mfg
Druckbare Version
Also mich hat einer infiziert
http://img529.imageshack.us/img529/6311/botnetsi0.png
Connectet mal auf 75.125.40.242 mit einem irc client.
Wie mach ich das bei mir weg? Bitte helft mir :)
Mfg
Ähm da du wohl ein Trojaner aufm PC hast, würd ich erst einmal hijackthis drüberlaufen lassen. Davor allerdings im taskmanager ( fals nicht deaktiviert) schauen welche prozesse vllt getarnte Trojaner sind.. den Hijackthis file dann hier rein kopieren
http://www.hijackthis.de/
Und dann anweisungen der Homepage folgen.
formatieren is am sichersten
Scheiße ey hab jez av und überall in jeder exe datei w32/hidrag.a virus
Formatieren geht nicht ich hab zuviel wichtige infizierte sachen hier.
//Edit mittlerweile ist eigentlich jede exe unbrauchbar. Bzw ich kann sie nichtmehr öffen da sie weg ist.
Wie bekomm ich die ip außem netstat scheiße ey *heul*
starte im abgesicherten Modus (Ohne Inet verbindung) und lass mal Antivirenprogs rüberlaufen... Lad dir vorher noch Spybot Search & Destroy!
1.schauste dir hier im board die stickys an.
2.ziehst du den stecker vom router raus.
3.machst alles wie es in den stickys steht nach.
4.steckst stecker rein und schaust wieder in netstat nach wenn es nix gebracht hat hilft nix außer formatieren ;)
entweder formatieren (am besten)
oder systemwiederherstellung mal ausprobieren
Systemwiederherstellung is doch nicht dein ernst oder ??
Einfach system Platt machen und fertig ....
Wenn einer ahnung hatt bringt da auch kein AV was ... und erst recht nicht ne syswieder....
naja
mFg
Mein Tipp:
Wenns nen Bot ist , wie du sagst, gucken wohin er verbindet ( 75.125.40.242) .
Einfach mal deine Verbindungen sniffen und nach dem Channel des Bots gucken.
Anschließend in den Irc Channel gehen, auf den Master dort warten, bis er sein Pw eingegeben hat und nun kannst du dich selbst löschen.
Ansonsten rate ich dir zu
Hijackthis
oder
http://www.free-hack.com/viewtopic.php?t=31722
systemwiederherstellung bringt da nix