Total mit Viren verseuchter PC!

Dieses Thema im Forum "Sicherheit" wurde erstellt von moiiom, 26. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. moiiom

    moiiom Byte

    Registriert seit:
    26. Oktober 2005
    Beiträge:
    15
    morgen alle zusammen!

    ok ich gebe zu dass ich dumm bin. ^^ Habe mir gestern eine .exe-Datei über Kazaa runtergeladen. es handelte sich um einen Key-Gen für acoustica mp3 mixer. Wusste dass es ein Virus sein konnte dachte aber dass Notron den findet bevor was übles passiert.

    Und jetzt das Problem: Es war ein Virus! Und Notron hat nichts gemerkt. Dieses Miststück ladet mir tonnen an scheiss aus dem Netz auf C: und überfüllt die Festplatte. Ich kann nichtsmehr installieren und löschen kann ich die dinger auch nicht da sie nirgendswo zu finden sind. Antivirus findet immer noch nichts und mein Pc stürtzt immer wieder ab.

    Bitte helft mir !! (P.S: ich verstehe nichts von PCs)
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    erstelle mal ein HijackThis Logfile wie hier beschrieben und poste den Link zu deinem Log.
    Und bereite dich mental schon mal auf eine Neuinstallation vor.


    Grüße Jasager
     
  3. moiiom

    moiiom Byte

    Registriert seit:
    26. Oktober 2005
    Beiträge:
    15
    einfacher gesagt als getan!

    WinRAR sagt dass die Datei beschädigt ist und außerdem ist die Platte voll und der Pc schlägt mir ständig die Datenträgerbereinigung vor. Was zu installieren ist unmöglich auch wenn ich was lösche macht des der Virus sofort voll

    sonst noch vorschläge?
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also ganz ehrlich, da ist meiner Meinung nach Hopfen und Malz verloren, gehe in den abgesicherten Modus (F8 beim booten, falls du XP hast), sichere dort alle deine Daten und setze danach dein System neu auf, hier eine gute Anleitung wie du dabei vorgehen solltest.
    Übernimm auf keinen Fall ausführbare Dateien auf das neue System (exe, com, pif ).


    Grüße Jasager
     
  5. moiiom

    moiiom Byte

    Registriert seit:
    26. Oktober 2005
    Beiträge:
    15
    o_O ist nicht gut: habe keine Windows-CD mehr!!!

    kann man da überhaupt noch was machen?

    danke für die antworten bisjetzt
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    versuche mal ob du das ganze mit HijackThis im abgesicherten Modus(mit Netzwerktreibern) hinbekommst. Und downloade Hijackthis von hier dann brauchst du kein Winrar.


    Grüße Jasager
     
  7. moiiom

    moiiom Byte

    Registriert seit:
    26. Oktober 2005
    Beiträge:
    15
    Die Quelldatei kann nicht gelesen werden!!
    traurige wahrheit

    sieht nicht gut aus!
    kannst mir sagen wie ich an eine XP-CD komme oder gibts noch ndere möchlichkeiten.

    mein Pc beginnt immer mehr auseinanderzufallen!!!
    der Taskmanager funktioniert nichtmehr datein können nicht gelesen werden und ein blaues Kästchen mit schwarzem innerem ist von selbst aufgetaucht und es jagen befehle in Form von weisen Buchstaben durch es
     
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Ich nehme einfach mal an deine bisherige Version war illegal, eine legale Version gibt es in jedem Computerladen, da ist dann eine CD dabei.
    Am besten du nimmst deinen Computer jetzt vom Netz, er gehört sowieso nicht mehr dir.
    Mit einer Knoppix CD(Linuxsystem auf CD) kannst du ev. noch Daten (Mp3s, Bilder, Dokumente) sichern, die kannst du ja ev. bei einem Freund runterladen und brennen.



    Grüße Jasager
     
  9. moiiom

    moiiom Byte

    Registriert seit:
    26. Oktober 2005
    Beiträge:
    15
    ok habe ich gemacht. wenigstens bleibt mir noch mein alter PC.
    den PC hat mir ein Freund gebaut und die CD... keine ahnung wo er die her hat. Bin sicher das der mir die wieder borgt.

    was kann ich jetzt machen um sicherzugehen dass wirklich alles gelöscht wird und nichts übrigbleibt?

    danke
     
  10. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also da alles formatiert wird, (in diesem Fall nicht nur die Systempartition) kann auch kein Virus übrig bleiben. Also kannst du jetzt weiter erst mal nichts machen, bis du eine XP-CD hast.


    Grüße Jasager
     
  11. moiiom

    moiiom Byte

    Registriert seit:
    26. Oktober 2005
    Beiträge:
    15
    habe einen Freund per ICQ angeschrieben und der hat gesagt das er mir morgen eine XP-CD in die schule mitnimmt. damit währe ich das problem los.

    Zu dem virus noch 2 Fragen. Konnte es wichtige Daten finden wie z.B den Kundenname und kennwort mit dem ich bei aon angemeldet bin? Wenn ja könnte er dann auf mein Datenfolumen surfen???

    sry wenn die 2 frage dumm ist aber wie formatiere ich festplatten. habe 4 insgesammt.
     
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Es ist beides theoretisch durchaus möglich, du solltest auf jeden Fall deine Passwörter ändern.
    Wie du die Systempartition neu formatierst ist ja in der Anleitung genau beschrieben, bei den Datenpartitionen kannst du es im Explorer per Rechtsklick>>formatieren auf das entsprechende Laufwerk machen.


    Grüße Jasager
     
  13. WThyssen

    WThyssen Guest

  14. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Stinger könnte vielleicht den PC wieder gangbar machen (aber selbst das bezweifle ich, da er dann nicht nur Dateien löschen, sondern auch befallene reparieren müßte), an einer Neuinstallation würde das ganze aber wohl nichts ändern, da wir es wohl hier mit einem Backdoor zu tun haben, und somit das System kompromittiert ist.
    Weiterer Artikel von Microsoft zu dem Thema gibt es hier


    Grüße Jasager
     
  15. moiiom

    moiiom Byte

    Registriert seit:
    26. Oktober 2005
    Beiträge:
    15
    ich habe Windows jetzt neu aufgespielt aber es gibt noch ein problem. meine Platte C: wird schnell voll und ich weiss nicht warum also könnte man sagen dass sich das wichtigste nicht geändert hat...

    wa ist der Process svchost.exe?
     
  16. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wenn der Prozess in dem System32 Ordner liegt ist es ein ganz normaler Systemprozess. Hattest du das LAN Kabel gezogen als du neu installiert hast, und es erst wieder eingestöpselt als du SP2 eingespielt hattest?


    Grüße Jasager
     
  17. moiiom

    moiiom Byte

    Registriert seit:
    26. Oktober 2005
    Beiträge:
    15
    wollte nur sagen dass 5 solcher processe auf einmal laufen und ich habe den ordner gefunden wo sich die ganzen Viren hinkopieren.!!! werde eine screenshoot anfertigen. mom

    [URL=http://www.picdrive.de/picture.php?


    ich schwör aber niemals irgendeine ****odatei runtergeladen zu haben, (zuminderst auf diesem rechner ^^), nur die den einen Keygen für acoustica!
     
  18. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    auch fünf solcher Prozesse können normal sein, du könntest es eigentlich jetzt nochmal versuchen mit dem Hijackthis Logfile, dann könnte man mehr sagen.


    Grüße Jasager
     
  19. moiiom

    moiiom Byte

    Registriert seit:
    26. Oktober 2005
    Beiträge:
    15
  20. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    so wie es aussieht hast du es geschafft dich schon wieder zu infizieren, beende mal folgenden Prozess:
    C:\WINDOWS\system32\winlogi.exe
    und überprüfe die zugehörige Datei hier
    Hast du irgendeine ausführbare Datei i von dem alten System übernommen?


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen