Virus / Hack ?

10/31/2012 20:34 Jan'#1

Hallo

Ein Freund wollte mir per TV helfen, hat mir dann Bedienungsrechte entzogen und den F�r ca. 20 Sekunden verdunkelt, und nun kann er alles auf meinem Pc machen, ohne TV. Sei es ihn restarten zu lassen , Prozesse schlie�en etc. Ich habe in Skype mitbekommen dass man nur ein Programm und die IP braucht, dAnn hhat man vollen Zugriff auf dn PC.

Was ist das und wie kann ich dagegen vorgehen?
Das schlimme ist ja, dass er das Programm+IP rumschickt in Skype und atm. Ca 3 Leute Zugrif auf meinen pc haben.
sorry f�r die rechtschreibfehler, schreibe mit iPod.

10/31/2012 20:41 for1aL#2

Adde mich mal in Skype : dickbutt.epvp ich helfe dir dabei. :)

10/31/2012 20:41 Neo2k4#3

das einzige was ich mir vorstellen kann ist, dass dein freund (w�hrend dein monitor 20 sekunden dunkel war) dir einen rat (remote administration tool) aka trojaner installiert hat
weil einfach mal ne ip und ein programm... nicht machbar!

internet verbindung kappen und schauen was bei dir so f�r prozesse laufen

aber so ganz nebenbei:
toller freund!

10/31/2012 20:41 Ares#4

Was laufen alles f�r Prozesse in deinem Task Manager?

F�hre mal msconfig aus und entferne bei Systemstart alle Dienste, die dir unseri�s vorkommen. Dann starte mal neu.

10/31/2012 20:44 Neo2k4#5

Quote:

Originally Posted by Ares

Was laufen alles f�r Prozesse in deinem Task Manager?

F�hre mal msconfig aus und entferne bei Systemstart alle Dienste, die dir unseri�s vorkommen. Dann starte mal neu.

sollte es ein trojaner sein, dann kannst du zu 99% davon ausgehen, dass der auch nach dem systemstart weiterl�uft

10/31/2012 20:54 Jan'#6

Danke schon mal^^

Also, Ich war in einer 2er Konferenz, dann hat Freund A(Der TV war) Freund B erz�hlt, was er ma henmuesse , um auf meinen pc zuzugreifen. er sagte nur er soll ein Programm Dow Loden und da die IP eingeben.

Prozesse sind wie immer,
- Skype.exe
- AvastUI.exe ( Antiviren Programm)
- Explorer.exe
- dwm.exe
- taskhost.exe
- taskmgr.exe

Edit: Irgendetwas mit Darkcomet oder so >.<

10/31/2012 21:09 Neo2k4#7

jo also darkcomet ist wie schon von mir vermutet ein rat bzw trojaner im volksmunde genannt.

Um die kontrolle mit diesem tool �ber einen pc zu bekommen, musst das opfer (in diesem Fall du) einen server auf seinem rechner ausf�hren, server ist eine .exe datei kann einfach nur eine kleine datei sein, die auf den ersten blick nichts verursacht, wenn de sie ausf�hrst, dabei wird aber im hintergrund ein prozess ausgef�hrt (m�glich, dass dieser process auch versteckt l�uft) und das ist wohl dann passiert als dein monitor dunkel wa.

da kannst du nachschauen, wie du ihn wieder entfernst (hab das video nicht �berpr�ft, falls es nicht hinhaut einfach nochmal googlen)

hoffe ich konnte dir helfen.

11/01/2012 10:44 Monkry#8

Darkcomet-Remover und alle deine Probleme sind gel�st.
Doch Achtung!
Ich w�rde deine ganzen Datein �berpr�fen, denn er k�nnte mit dem RemoteAdministrationTool alle deine Daten l�schen!
Also darkcomer Remover auf einem anderen PC downloaden dann aufn USB Stick und dann kappst du die i-net Verbindung des infizierten PC's und ziehst vom USB darkcomet Remover drauf.

11/01/2012 16:25 .Silverl1ght#9

Hier ist noch mal der link zum Darkcomet-Remover:
[Only registered and activated users can see links. Click Here To Register...]

Und hier mal eine Seite wo du die IP des Skype Users raus bekommst wen dieser Online ist mit dieser gehst du am besten zur Polizei erkl�rst denen den Vorfall und die wissen dan was zutuhen ist
[Only registered and activated users can see links. Click Here To Register...]

11/01/2012 18:20 Nectix#10

Sollte alles nicht helfen, solltest du deine Daten sichern auf einer externen Festplatte und deine jetzige formatieren.

11/01/2012 20:21 Jan'#11

'DickButt hat mir bereits per TV geholfen, auch mit DarkComet Remover, seitdem ist nichts mehr passiert ;)

Danke euch allen :D

11/01/2012 20:24 GodHacker#12

So etwas nennst du Freund? Mache am besten Screenshots von allen Sachen (inklusive Chat -> Wenn vorhanden) und den Texten, wo er es anderen sagt. Wenn du dies alles hast, dann geh zur Polizei und zeig ihn an! Er sollte dann einigen �rger haben (Geldstrafe bis Haftstrafe).
Wichtig ist nur, dass du beweise hast, dass er es war. Du brauchst also seine aktuelle IP (weg wurde schon gepostet. du musst nur sobald du sie hast SOFORT zur Polizei, da die IP sonst wieder ge�ndert sein kann).
Leg bei der Polizei einfach alle Beweise hin, damit man eindeutig sieht, dass er schuldig ist.

PS: Ich w�rde au�erdem kein Wort mehr mit ihm reden und jenachdem, wie alt er ist, w�rde ich auch seine Eltern informieren (erst nachdem du ihn angezeigt hast, sonst kann er die Beweise vernichten -> Trojaner l�schen, etc.).

MfG
GodHacker

11/01/2012 20:29 Kosmano#13

Ihr seid ja witzig mit euren Comet remover'n.. Ein richtig ausger�steter bzw. eingestellter DC Server h�lt bis zur Formatierung ;)
Wenn was ist, kannst du dich melden.