Hilfeeeee!!! Mein Rechner ist hin!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von dinges opfer, 14. Februar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. dinges opfer

    dinges opfer Byte

    Registriert seit:
    14. Februar 2005
    Beiträge:
    35
    Hallo Leute,

    ich hoffe Ihr könnt mir helfen. Und bitte bitte nicht den Beitrag löschen. Ich hab vorhin im Spotlight.de Sicherheits Forum um Hilfe gebeten und und die haben mich einfach gelöscht. Kein Kommentar, gar nichts. Plötzlich war der Beitrag weg. Ich hab nur noch mitbekommen, daß alle den Beitrag für Scherz hielten. Danach war er weg. Anscheinend kann man sich auf dieses Forum nicht verlassen.

    Bitte entschuldigt, wenn ich auch in anderen Foren Beiträge schreibe, aber ich kenne die anderen Foren nicht. Ich kannte bis heute nur das Spotlightforum und so habe ich auch da um Hilfe gesucht, weil ich weiß, daß da auch Abends Leute sind. Aber mich hat man rausgeworfen. Nicht nur das, ich wirde sogar verbannt.

    Um was geht es? Ich bekamm in dem Forum den Tipp, daß PFW Firewalls keine wirkung haben. Also hab ich meine gelöscht und mir auf dingens.org ein Programm runtergeladen. Das hab ich ausgeführt und alle unnötigen Dienste abgeschaltet. Dann hab ich etwas gesurft und jetzt ist der Rechner hin. Anscheinend sind die im Spotlight Forum so große Pfeifen, daß der Webmaster das vertuschen will. Dashalb hat er meinen Beitrag gelöscht.

    Ich brauche aber bis morgen einen sauberen Rechner, da ich um Untericht eine Demo zeigen muß. Jetzt weiß ich nicht wer mir helfen kann. Ich hab den Webmaster von Spotlight angeschrieben, aber er ignoriert mich und das Problem. Ich kann den Rechner auch nicht so schnell neu aufsetzen, da ich so ein komische XP CD habe. Sie überschreibt immer das ganze System. Könnt Ihr mir helfen?

    Noch ein mal entschuldigung für die Mehrfachpostings, aber ich kenne die anderen Foren nicht und weiß nicht wie schnell mir geholfen wird. Ich melde mich aber wenn alles klar ist.

    Hier das HiJackThis Protokoll:

    Logfile of HijackThis v1.99.0
    Scan saved at 08:37:05, on 16.02.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Log-File von Steffenxx (Moderator PC-Welt Forum) entfernt !

    //EDIT:

    Sorry, wollte hier nichts kaputt machen. Die Links die bei dem Protokoll dabei waren sind anscheinend harmlos. Ich hab einige getestet und es ging ins nichts. Allerdings verstehe ich, daß es entfernt wurde.

    Ich hoffe allerdings, daß der Moderator nichts gegen eine Textdatei im Internet hat. Soll keine Respektlosigkeit sein, aber vielleicht kann einer helfen:

    http://rapidshare.de/files-de/603946/dingens_opfer.txt.html
     
  2. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Hi du Spinner

    Warum heißt dieser Thread wohl " Bitte unbedingt Lesen! Posten von HijackThis-Logs"

    Formatier deine Platte und setz Windows neu auf - spar dir in zukunft das surfen auf Sexseiten wenn du deinen PC nicht vor Schädlingen schützen kannst. Dein PC ist nicht mehr zu retten - verschwinde aus dem Internet bist du das gesäubert hast
     
  3. dinges opfer

    dinges opfer Byte

    Registriert seit:
    14. Februar 2005
    Beiträge:
    35
    Hi whiski,

    tut mir leid, aber ich kenne nur das Spotlightforum. Da wollten sie mir nicht helfen und deshalb bewege ich micht gerade ziehllos durch Security Foren. Wenn man hier auch nicht helfen will, dann ignoriert mich bitte. Eine Verbannung pro Tag ist genug.
     
  4. dinges opfer

    dinges opfer Byte

    Registriert seit:
    14. Februar 2005
    Beiträge:
    35
    Ich kann die nicht formatieren. Noch nicht, da ich sone blöde CD habe. Die Löscht die ganze Festplatte wenn ich das mache. Ich brauch aber alles morgen.
     
  5. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    HALLO - dein System ist absolut total verseucht - du hast soviel Schrott im Autostart - sowas hab ich noch nicht gesehen.

    Die einzige Möglichkeit dein System wiederherzustellen ist eine komplette Neuinstallation (incl. Formatierung der Platte).

    Informiere dich etwas über die gefahren im Internet und klick nicht alles an was nicht bis 3 aufm Baum ist.


    Betreibst du Filesharing? Wie zum Teufel kann man sich nur so viele Schädlinge einfangen?
     
  6. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Und lösch sofort die ganzen Links aus deinen Postings damit sich nicht noch mehr Leute ihr Windows ruinieren.

    :aua: :aua:

    Am besten du löscht gleich wieder die Postings..
     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Dann sichere deine Daten vorher einfach... :rolleyes:

    Du wirst doch wohl en CD-Brenner haben.



    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - den IE mit dem Zonenmodell sicherer machen
    - die automatische Windows-Update Funktion aktivieren
    - alle anderen Partitionen auf Schädlinge prüfen
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------
     
  8. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Hi doc - hast du so einen Autostart schon mal gesehen - ich fasse das nicht :aua: :aua:
     
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Also angenommen das Log ist echt, dann muss diese Kiste nur noch im Schneckentempo laufen. Aber irgendwie sieht das ganze nach nem kleinen Scherz am Abend aus... ;) :D
     
  10. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Wieso zeigen die Sexseiten in der hosts auf 127.0.0.3? Vielleicht will der einfach nur werbung für seine Seiten machen :D
     
  11. kuhn73

    kuhn73 Megabyte

    Registriert seit:
    4. Juli 2003
    Beiträge:
    1.489
    Wahnsinn, glaube nicht, dass das ein Scherz ist.
    Eigentlich sollte man ganz froh sein über so einen Log... als Abschreckung. Da ist so ziemlich alles drin, was geht... :eek:
     
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ich hab mir das Log selbst noch gar net so genau angesehn, wenn jemand diesen Hinweis hier ignoriert dann ignorier ich im Gegenzug das Log. ;)


    Ja, und alles unmodifizierte Links. Ich will net wissen wieviele da wieder drauchklicken. Naja, selbst schuld...
     
  13. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Zufällig eine Doku über Viren oder so? :D
     
  14. Steffenxx

    Steffenxx Ehren-Moderator

    Registriert seit:
    25. August 2001
    Beiträge:
    6.148
    Hallo, hab mal das Log durch die automatische Auswertung geschickt, allerdings meckert mein AV wenn ich dies speichern will "HTML-Scriptvirus HTML/Exploit.Mhtml" - ansonsten vermeldet Hijackthis 270 böse Prozesse !

    Außer einer Neuinstallation sollte dort wohl nichts in Frage kommen.

    MfG Steffen
     
  15. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    da das Posting absolut identisch durch einige Foren geistert drängt sich eher der Gedanke an Fischgerichte auf.
     
  16. dinges opfer

    dinges opfer Byte

    Registriert seit:
    14. Februar 2005
    Beiträge:
    35
    Über die 127.0.0.3 hab ich mich auch gewundert. Hab ich etwa einen Webserver von dem ich nichts weiß?

    Ich glaube inzwischen zu wissen wieso ich soviel Daten unter Run habe. Wenn ich in den Windowsordner gehe, dann merke ich wie alle paar sekunden einen neue Datei erstellt wird. Kann es damit zusammenhängen?


    Was sind Fischgerichte? Sorry, bin neu hier und kenn noch nicht den Internetslang.

    Und ich versichere immer noch, daß das keine Fälschung ist. Ich mach mir doch nicht soviel Arbeit. Das dauert doch Stunden.

    Wenn das was hilft, dann kann einer über Remote auf meinen Rechner drauf. Solange es hilft hab nichts dagegen.
     
  17. Steffenxx

    Steffenxx Ehren-Moderator

    Registriert seit:
    25. August 2001
    Beiträge:
    6.148
    Hallo,

    nimm die Kiste vom Netz, rette deine Daten und setz alles neu an !

    MfG Steffen
     
  18. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    wenn das Log wirklich echt sein sollte, dann hast Du die einzig sinnvolle Lösung bereits genannt bekommen..................Format c:
     
  19. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Nein es hilft nicht. Die einzige Lösung ist das System komplett neu aufzusetzen.

    In der Zeit seitdem du das Thema erstellt hast hättest du deine Daten sichern können, wärst jetzt schon mitten in der Windows Install-Routine und in ner weiteren Stunde hättest du wieder ein sauberes System für deine Demo morgen.
     
  20. dinges opfer

    dinges opfer Byte

    Registriert seit:
    14. Februar 2005
    Beiträge:
    35
    Ja, aber ich weiß nicht ob da auch Dialer dabei sind. Man liest überall, daß man sie nicht löschen soll, sondern zu Polizei bringen. Wenn ich jetzt alles lösche und ich hab eine 600 Euro Rechnung, dann erschägt mich mein Vater.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen