Sry, weiß nicht wo es hingehört...
Aufjedenfall öffnen sich bei mir zwischendurch Internetseiten wie z.B XNXX ( ***** ) oder mathias.****.com oder sowas
Das ganze ist seid heute Mittag. Was kann ich dagegen tun? Vllt die Ip irgendwie herausfinden oder so? P.S Virenprogramm ist an findet aber nichts.
Mit einer RAT kann jemand deinen PC fernsteuern, zum Beispiel Programme downloaden, Seiten öffnen, Sachen löschen, dein Mikro/Webcam ausspionieren und mehr.
Sind fiese Teile
Welches AntiViren Programm hast du? Ist es Up2Date?
Hast du irgendwas runtergeladen was dich infiziert haben könnte? (Auch schon bevor die Seiten kamen, kann sein das der 'Owner' der RAT dich erst seit heute Mittag nerven will).
Ist in deinem AntiViren Programm auch eine Firewall bzw. hast du eine Firewall?
Ordneroption _> unsichtbare und system Ordner|Dateien anzeigen.
dann such mal nach msdsc .. ist gerne ein versteck von hackern für solche viren.
findest du so einen ordner komplett löschen + inhalt.
Falls du Ordneroptionen nicht findest.
im windows-explorer (nicht der browser) ->start ->computer -> die ALT taste drücken dann erscheint für eine aktion die klasssische menüleiste oben. da dann auf "extras/ordneroptionen/allgemein"
Du wirst mit keinem Anti-Viren Programm was gegen Viren etwas machen können.
Jeder der sich ein bisschen mit Cryptography auskennt, weiß wie man Viren "versteckt".
Eine Möglichkeit um den Virus zufinden ist folgende:
Ausführen-> msconfig.exe
In den Tab Systemstart gehen. Dann den Dateipfad von ALLEN Prozessen die als Publisher "Unknown" angegeben haben, selbst wenn die Prozesse Google Update heißen, öffnen und die Datei löschen.
Welches AntiViren Programm hast du? Ist es Up2Date?
Hast du irgendwas runtergeladen was dich infiziert haben könnte? (Auch schon bevor die Seiten kamen, kann sein das der 'Owner' der RAT dich erst seit heute Mittag nerven will).
Ist in deinem AntiViren Programm auch eine Firewall bzw. hast du eine Firewall?
Mit mehr Infos kann dir mehr geholfen werden
Das wird bei nem FUD gecrypteten Teil überhaupt nicht helfen. Beispielsweise spynet oder poisonivy werden von nahezu jedem Antivirus erkannt, und wenn sein Antivirus diese Rat nicht erkennt, kannste von ner halbwegs guten bis zu einer FUD Verschlüsselung ausgehen.
Da die Prozesse im Systemstart stehen könntest du nun deinen PC neu starten
Klar, Viren können gecryptet sein, aber irgendwann kommen Anti-Viren Programme auch hinter einige gecryptete Viren. Deswegen sollte das Anti-Viren Programm aktuell sein (:
Und nen Virus der nicht FUD ist bringen eh nur möchtegern-Hacker xD
Also ich habe jetzt erstmal so wie es Perseus gesagt hat alle Prozesse beim Systemstart mit Unknown deaktiviert und mein Virenprogramm geupdated.
Deaktivieren wird nichts bringen. Da der Virus "Persistence" beinhält. Das heißt, dass er sich selbst in den Systemstart schiebt. Du musst die Datei schon löschen.
Es muss nichtmal n RAT sein. Kann auch Teamviewer oder aehnliches Programm sein, welches nur komplett ausgeblendet ist. Solche 'normalen' programme werden durch nichts detected.
Es muss nichtmal n RAT sein. Kann auch Teamviewer oder aehnliches Programm sein, welches nur komplett ausgeblendet ist. Solche 'normalen' programme werden durch nichts detected.
Bei keinem legalen Programm kannst du einstellen, dass dein "Partner" seine Eingabegeräte nicht mehr benutzen kann.
Ich werde gehackt Hilfe!
