Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe!! Untedectet Backdoor trojaner!! (https://www.trojaner-board.de/59011-hilfe-untedectet-backdoor-trojaner.html)

drakldakl 02.09.2008 22:21
Hilfe!! Untedectet Backdoor trojaner!!
 
Hi leute
eiso sorry erstmal das der thread bischen noobig geschrieben ist ich muss das schnell machen bevor der hacker irgendwas weiteres an mein pc macht.

eiso heute hab ich ein bischen was am pc geschrieben und plötzlich schreibt einer owned ....ich denk mir ?? hö?
ok dann schreibt er "can you speak german?" ich sag ja und dann reden wir mit einander über den editor.
er sagte immer das er nichts böses machen will und das er mein trojaner gecrypted hat ...

antivir findet GARNIX und ich weiss gaanz genau da ein backdoor troja ist.

Bitte helft mir so schnel wie möglich und bitte so das ich es als anfänger auch verstehe.

ich hab auch hijackthis was soll ich da machen?

Ps.: sry an meiner rechtschreibung aber ich hab die volle panik

erty 02.09.2008 22:34
also wenn alles so paßt wie du es schreibst dann...

Help: I Got Hacked. Now What Do I Do?

drakldakl 02.09.2008 22:41
sry aber ich bin nich so gut in english!
kann mir den keiner weiterhelfen?

erty 02.09.2008 22:44
Neuaufsetzen des Systems & Absicherung

undoreal 02.09.2008 22:47
Zitat:
mein trojaner gecrypted hat ...
na dann stammt der bestimmt aus deinem I-Net-Bekanntenkreis.. :teufel3:

drakldakl 02.09.2008 22:52
Neuauf setzten geht schonn mal garnicht !! weil ich viel zu viel (viieeeel zu viel)
daten habe die ich AUF KEINEN FALL löschen kann.


Und nein es ist 100% keiner aus dem i-net bekannten kreis


AHH! warter mir fallt grad ein woher ich den troja hab!! von nem youtube video!!
ok is wirklich peinlich das weiss normal jeder das man nicht irgendwelche daten saugt
aber ich habs aus überzeugung gemacht.
iich such gerade das video

Ps.: der hacker hat im editor geschrieben das er sowas wie poison verwendet
irgend so ein backdoor programm

erty 02.09.2008 22:56
die Poison ivy! :teufel1:

drakldakl 02.09.2008 22:59
ja genau!!

ich hab jetzt (fast) bei allen diensten und system start haken weg gemacht und neugestartet .
hier mein hijackthis log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:30, on 02.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\Ati2evxx.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Icecast2 Win32\icecastService.exe
C:\Programme\RichiStudios\Shutdown\service.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\explorer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\notepad.exe

undoreal 02.09.2008 23:06
[EDIT] O.k. :)

Zitat:
Und nein es ist 100% keiner aus dem i-net bekannten kreis
Aber wie war das denn sonst gemeint?
Zitat:
und das er mein trojaner gecrypted hat ...
:confused:

Setz deinen Rechner neu auf! Selbst wenn wir den ersten server finden wäre er ziemlich dämlich wenn er dir nicht schon längst einen zweiten untergeschoben hätte..

drakldakl 02.09.2008 23:16
bitte helft mir den trojaner zu finden
ich glaub nicht das er noch einen trojaner in meinen pc upgeloadet hat
so shlau war der mir garnicht.
(is mir so vor gekommen)

erty 02.09.2008 23:17
Zitat:
Zitat von erty (Beitrag 368253)
die Poison ivy! :teufel1:
sollte keine Frage sein!:)

drakldakl 02.09.2008 23:17
ahja und er sagte das er in in system32 hat aber mehr sagte er nicht.
vieleicht lügt er ja nicht...:o

undoreal 02.09.2008 23:18
LÖL.

Aber nur weil ich grade gaaaaaanz freundlich aufgelegt bin.

Systembereinigung
  • Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  • Räume mit cCleaner auf. (Punkt 1 & 2)
  • Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  • Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  • Beende alle anderen Arbeiten am PC und speichere alle offenen Projekte.
  • Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!

  • Unter File -> Database Update ->Start drücken.
  • Unter AVZPM -> Install extended monitoring driver drücken.
  • Unter AVZGuard -> Enable AVZGuard drücken dieser verhindert alle anderen Arbeiten am PC!

  • Im Hauptfenster oben sind verschiedene Reiter. Im Linken kannst du die Search Range einstellen. Mache hier bitte Haken vor alle deine Festplatten.
  • Im Reiter daneben kannst du die File Types einstellen. Wähle hier bitte All files.
  • Im Reiter ganz rechts kannst du die Search parameters einstellen. Schiebe den Regler der Heuristic Analysis bitte nach ganz oben und setzte den Haken bei Extended analysis. Alles weitere bleibt wie es ist!
  • Dann setzte rechts im Hauptfenster unter Actions den Haken bei Perform healing und danach unbedingt auch den Haken bei Copy deletet files to "infected" Folder. Sonst werden keine Backups erstellt!
Die letzten Einstellungen werden nochmal in folgendem Bild zusammengefasst. Gleiche sie bitte genau mit deinen Einstellungen ab!
http://img339.imageshack.us/img339/3...ameterssf7.png
  • Nun starte den Scan bitte durch Drücken des Start Buttons.

  • Nachdem der Scan beendet ist klicke auf den Disketten Speicher-Button und speichere das log im AVZ Ordner auf dem Desktop.
    Danach klicke auf die Brille darunter. Es öffnet sich ein Fenster bei dem unten rechts bitte auf Save as CSV klickst und die Datei ebenfalls im AVZ Ordner abspeicherst.
http://img393.imageshack.us/img393/165/logti9.png
  • Die beiden logs hänge bitte an deinen nächsten Post an.

  • Deaktiviere den AVZGuard: Im Hauptfenster unter AVZGuard -> Disable AVZGuard.

Systemanalyse
  • Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  • Räume mit cCleaner auf. (Punkt 1 & 2)
  • Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  • Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  • Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  • Unter File -> Database Update Start drücken.
  • Unter AVZPM -> Install extended monitoring driver wählen. Der Treiber wird installiert.
  • Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
  • Im Hauptfenster den Start Button drücken.
  • Danach unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  • Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.


Logs werte ich morgen aus.

Dein Rechner wird auch nach einer Bereinigung definitiv NICHT sicher sein! Setzte ihn neu auf!


PS:
Zitat:
vieleicht lügt er ja nicht...
Das ist doch wohl nicht dein Ernst oder? Du musst schon echt ziemlich blöde sein um den ganzen Schmarn den er dir da verzapft zu glauben.. Der Bewegt sich grade ungehindert durch deinen Rechner und läd dir wahrscheinlich während er dich zuquasselt jede Menge Müll ins System.. oder spioniert deine Zugansdaten aus...

[EDIT] Kannst ruhig stehen lassen erty. Im Normalfall echt nicht aber ich hab' da grade Bock drauf.. Wollte AVZ4 eh mal gegen einen alten Bekannten testen..

erty 02.09.2008 23:18
edit: da isser sicher!

Vergiss es! es wird dir dabei keiner helfen.

drakldakl 02.09.2008 23:22
meno
am montag komm ich ins internat ( andere geschichte) und jeder dort hat nen pc
und ich werd der sein mit 0 daten und 0 musik

undoreal 02.09.2008 23:25
0 Musik ist nicht ganz richtig..

So würde eine vernünftige, sichere Bereinigung aussehen nach der du wieder ruhig schlafen kannst und ein frisches, schnelles System dein eigen nenen darfst. (Fragt sich nur wie lange wenn du dein Hirn ausschaltest bei Surfen http://brain.yubb.de/ )

Bereinigung nach einer Kompromitierung


Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von gmer auf den Desktop und führe die Datei aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck
Zitat:
MBR rootkit code detected !
indiziert, musst du eine Bereinigung vornehmen.
Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von gmer ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!
Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

drakldakl 03.09.2008 00:33
Oh man Ich danke euch soo sehr das ihr euch extra so viel mühe gemacht habt und das alles geschrieben habt

aber da mir das alles zu lang war hab ich jetzt das gemacht was mir schonn am anfang geraten wurde.

Ich hab mir die linke hand in den mund gesteckt ,reingebissen und mit der rechten hand die windows xp cd eingelegt:blabla:

Jetzt bin ich irgendwie voll erleichtert und fühl mich so frei:huepp:

danke nochmal an alle!
hätte mir nicht gedacht das ihr so einen helft der so was zusammen schreibt XD


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19