Hi leute
eiso sorry erstmal das der thread bischen noobig geschrieben ist ich muss das schnell machen bevor der hacker irgendwas weiteres an mein pc macht.

eiso heute hab ich ein bischen was am pc geschrieben und plötzlich schreibt einer owned ....ich denk mir ?? hö?
ok dann schreibt er "can you speak german?" ich sag ja und dann reden wir mit einander über den editor.
er sagte immer das er nichts böses machen will und das er mein trojaner gecrypted hat ...

antivir findet GARNIX und ich weiss gaanz genau da ein backdoor troja ist.

Bitte helft mir so schnel wie möglich und bitte so das ich es als anfänger auch verstehe.

ich hab auch HijackThis was soll ich da machen?

Ps.: sry an meiner rechtschreibung aber ich hab die volle panik

also wenn alles so paßt wie du es schreibst dann...

Help: I Got Hacked. Now What Do I Do?

sry aber ich bin nich so gut in english!
kann mir den keiner weiterhelfen?

Neuaufsetzen des Systems & Absicherung

Zitat:

mein trojaner gecrypted hat ...

na dann stammt der bestimmt aus deinem I-Net-Bekanntenkreis..

Neuauf setzten geht schonn mal garnicht !! weil ich viel zu viel (viieeeel zu viel)
daten habe die ich AUF KEINEN FALL löschen kann.


Und nein es ist 100% keiner aus dem i-net bekannten kreis


AHH! warter mir fallt grad ein woher ich den troja hab!! von nem youtube video!!
ok is wirklich peinlich das weiss normal jeder das man nicht irgendwelche daten saugt
aber ich habs aus überzeugung gemacht.
iich such gerade das video

Ps.: der hacker hat im editor geschrieben das er sowas wie poison verwendet
irgend so ein backdoor programm

die Poison ivy!

ja genau!!

ich hab jetzt (fast) bei allen diensten und system start haken weg gemacht und neugestartet .
hier mein HijackThis log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:30, on 02.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\Ati2evxx.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Icecast2 Win32\icecastService.exe
C:\Programme\RichiStudios\Shutdown\service.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\explorer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\notepad.exe

[EDIT] O.k.

Zitat:

Und nein es ist 100% keiner aus dem i-net bekannten kreis

Aber wie war das denn sonst gemeint?

Zitat:

und das er mein trojaner gecrypted hat ...

Setz deinen Rechner neu auf! Selbst wenn wir den ersten server finden wäre er ziemlich dämlich wenn er dir nicht schon längst einen zweiten untergeschoben hätte..

bitte helft mir den trojaner zu finden
ich glaub nicht das er noch einen trojaner in meinen pc upgeloadet hat
so shlau war der mir garnicht.
(is mir so vor gekommen)

Zitat:

Zitat von erty

die Poison ivy!

sollte keine Frage sein!

ahja und er sagte das er in in system32 hat aber mehr sagte er nicht.
vieleicht lügt er ja nicht...

LÖL.

Aber nur weil ich grade gaaaaaanz freundlich aufgelegt bin.

Systembereinigung

• Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  
• Räume mit cCleaner auf. (Punkt 1 & 2)
  
• Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  
• Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  
• Beende alle anderen Arbeiten am PC und speichere alle offenen Projekte.
  
• Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  
  
• Unter File -> Database Update ->Start drücken.
  
• Unter AVZPM -> Install extended monitoring driver drücken.
  
• Unter AVZGuard -> Enable AVZGuard drücken dieser verhindert alle anderen Arbeiten am PC!
  
  
• Im Hauptfenster oben sind verschiedene Reiter. Im Linken kannst du die Search Range einstellen. Mache hier bitte Haken vor alle deine Festplatten.
  
• Im Reiter daneben kannst du die File Types einstellen. Wähle hier bitte All files.
  
• Im Reiter ganz rechts kannst du die Search parameters einstellen. Schiebe den Regler der Heuristic Analysis bitte nach ganz oben und setzte den Haken bei Extended analysis. Alles weitere bleibt wie es ist!
  
• Dann setzte rechts im Hauptfenster unter Actions den Haken bei Perform healing und danach unbedingt auch den Haken bei Copy deletet files to "infected" Folder. Sonst werden keine Backups erstellt!

Die letzten Einstellungen werden nochmal in folgendem Bild zusammengefasst. Gleiche sie bitte genau mit deinen Einstellungen ab!

• Nun starte den Scan bitte durch Drücken des Start Buttons.
  
  
• Nachdem der Scan beendet ist klicke auf den Disketten Speicher-Button und speichere das log im AVZ Ordner auf dem Desktop.
  Danach klicke auf die Brille darunter. Es öffnet sich ein Fenster bei dem unten rechts bitte auf Save as CSV klickst und die Datei ebenfalls im AVZ Ordner abspeicherst.

• Die beiden logs hänge bitte an deinen nächsten Post an.
  
  
• Deaktiviere den AVZGuard: Im Hauptfenster unter AVZGuard -> Disable AVZGuard.

Systemanalyse

• Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  
• Räume mit cCleaner auf. (Punkt 1 & 2)
  
• Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  
• Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  
• Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  
• Unter File -> Database Update Start drücken.
  
• Unter AVZPM -> Install extended monitoring driver wählen. Der Treiber wird installiert.
  
• Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
  
• Im Hauptfenster den Start Button drücken.
  
• Danach unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  
• Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

Logs werte ich morgen aus.

Dein Rechner wird auch nach einer Bereinigung definitiv NICHT sicher sein! Setzte ihn neu auf!


PS:

Zitat:

vieleicht lügt er ja nicht...

Das ist doch wohl nicht dein Ernst oder? Du musst schon echt ziemlich blöde sein um den ganzen Schmarn den er dir da verzapft zu glauben.. Der Bewegt sich grade ungehindert durch deinen Rechner und läd dir wahrscheinlich während er dich zuquasselt jede Menge Müll ins System.. oder spioniert deine Zugansdaten aus...

[EDIT] Kannst ruhig stehen lassen erty. Im Normalfall echt nicht aber ich hab' da grade Bock drauf.. Wollte AVZ4 eh mal gegen einen alten Bekannten testen..

edit: da isser sicher!

Vergiss es! es wird dir dabei keiner helfen.

meno
am montag komm ich ins internat ( andere geschichte) und jeder dort hat nen pc
und ich werd der sein mit 0 daten und 0 musik