pc gehackt was muss ich machen [Hilfe!]

Schon mal Taskmanager probiert?(Prozess Beenden)
Sonst kannst du dir 1000 Tutorials angucken!(Google/Youtube)
Verstehnicht wieso man für sowas einen Thead aufmachen muss....
Tipp: Und erstmal würde ich die Webcam und alle Mikros, die du an den Pc angeschlossen hast, abtrennen!

~BusinessUser

i net stecker ausm pc machen/ bzw wlan auschalten.

Also pc vom i net Trennen dann kann er schonma nicht auf dein pc zugreifen,

Schau ma bei Appdata alles durch evtl auch die prozesse.

Wenn nicht musste pc formaiteren.

Wiederherstelung zum früheren zeitpunkt bringt da auch nichts,

Quote:

Originally Posted by xNoLimiT™ i net stecker ausm pc machen/ bzw wlan auschalten. Also pc vom i net Trennen dann kann er schonma nicht auf dein pc zugreifen, Schau ma bei Appdata alles durch evtl auch die prozesse. Wenn nicht musste pc formaiteren. Wiederherstelung zum früheren zeitpunkt bringt da auch nichts,

Ja Genau hab bei AppData gekuckt sind 4 Datei bei Windows drinne und wenn ich die lösche kommen die wieder

-Tutorial wie deinstalliere ich diesen Trojaner-

Also zu 90% hast du dich mit einem RAT infecten lassen.

-INFO-

Die Datei ist zu 90% Persistance installiert deswegen im abgesicherten Modus starten, weil sie sich sonst auch wen du sie im Taskmanager beendest neustartet.
Am ende wen du ihn wieder normal startest am besten noch einmal den Ordner wo die Datei lag checken.

-TUT-

1. Pc neustarten im abgesicherten Modus.
2. CCleaner oder per ausführen in den Autostart kommen.
3. Alle Datein die da nicht rein gehören raus nehmen.
4. bei dem startup steht auch immer wo die Datei liegt.
5. Hingehen und entfernen
6. Pc wieder normal starten
7. Hijackthis laden und checken
8. Noch einmal Autostart suchen ob es wirklich weg ist.

Somit hast du den Remote Trojaner einwandfrei entfernt.

-Was ist eine Persistance installation-

Ich erkläre es mal einfach :)
Also sobald du den Virus in deinem Taskmanager beendest startet er sich automatisch neu.
Sobald du die Exe löschst installiert sie sich von neu.

Deswegen ist es wichtig sie zu deinstallieren wen der Pc im abgesicherten Modus ist da dan die Exe nicht im Autostart mit gestartet wird.

-Hinweis-
Solltest du Passwörter im Browser gespeichert haben solltest du diese sofort ändern da er auf alle Passwörter zugriff hat bzw. hatte.

Quote:

Originally Posted by SHLAGGY1337 So fangen wir ma an ein kleines TuT zu posten Also zu 90% hast du dich mit einem RAT infecten lassen. -INFO- Die Datei ist zu 90% Persistance installiert deswegen im abgesicherten Modus starten, weil sie sich sonst auch wen du sie im Taskmanager beendest neustartet. Am ende wen du ihn wieder normal startest am besten noch einmal den Ordner wo die Datei lag checken. -TUT- 1. Pc neustarten im abgesicherten Modus. 2. CCleaner oder per ausführen in den Autostart kommen. 3. Alle Datein die da nicht rein gehören raus nehmen. 4. bei dem startup steht auch immer wo die Datei liegt. 5. Hingehen und entfernen 6. Pc wieder normal starten 7. Hijackthis laden und checken 8. Noch einmal Autostart suchen ob es wirklich weg ist. Somit hast du den Remote Trojaner einwandfrei entfernt. -Was ist eine Persistance installation- Ich erkläre es mal einfach :) Also sobald du den Virus in deinem Taskmanager beendest startet er sich automatisch neu. Sobald du die Exe löschst installiert sie sich von neu. Deswegen ist es wichtig sie zu deinstallieren wen der Pc im abgesicherten Modus ist da dan die Exe nicht im Autostart mit gestartet wird.

kann ich auch pc neu machen bzw formatieren ...
würde das weg gehen

Quote:

kann ich auch pc neu machen bzw formatieren ... würde das weg gehen

Ja das kannst du auch machen. Wen du formatierst ist es auch komplett weg.

Aber das deinstallieren geht schneller und du behältst alle Datein. (Ich brauch dafür max. 5min :) )

Trotzdem am besten überall Passwort changen.

Mach mal ein HiJackThis Logfile und lass mal Malwarebytes Anti-Malware durchlaufen und poste die Logs hier dann kann man evtl gucken welches Programm dieser Virus ist, allerdings ist es am Besten den PC zu formatieren und die Passwörter zu ändern...

Quote:

Originally Posted by SHLAGGY1337 Also zu 90% hast du dich mit einem RAT infecten lassen.

Scheinst Experte zu sein.

Wieso nur 90%??
100% das steht fest.
RAT = Remote Admin. Tool = Fernsteuern eines anderen Pc's.

Das hier der Pc ferngesteuert wird steht ja fest also nichts mit 90%.

Quote:

Originally Posted by beefm4ker Mach mal ein HiJackThis Logfile und lass mal Malwarebytes Anti-Malware durchlaufen und poste die Logs hier dann kann man evtl gucken welches Programm dieser Virus ist, allerdings ist es am Besten den PC zu formatieren und die Passwörter zu ändern...

also wieso muss man das machen oke weil pc gehackt wurde aber ich hab schwäre pw könnten die das hacken und wie ?

Quote:

Originally Posted by Master o.0 also wieso muss man das machen oke weil pc gehackt wurde aber ich hab schwäre pw könnten die das hacken und wie ?

schwere Passwörter helfen da nicht weiter, da es einfach ist mit einem sogenannten Keylogger ( der bei vielen RATs integriert ist) deine Tastenanschläge mitzuloggen und so an deine Passwörter zu gelangen...
Diese Logfiles helfen in sofern weiter dass sie diverse Autostarteinträge etc auflistet und man evtl identifizieren kann, was der Virus ist :)

Und bei passwörtern für websites etc kann er sich auch einfach mal eben ein Firefox Backup von dir ziehen da brauch er keinen Keylogger was nen Rat eh meist dabei hat ^^

Passwörter brauch der nicht "hacken" die sieht er, wenn er das passende Programm, ohne Hindernisse auf seinem Destop.
___________

Vlt. wurdest du per Darkcomet infiziert.
Dann nutz den DCRemover.

Danke
ich änder mein pw ! auf allen acc

Quote:

Originally Posted by Master o.0 Danke ich änder mein pw ! auf allen acc

Aber bitte erst NACHDEM der Virus weg ist, vorher bringts auch nichts.