Es muss nichtmal n RAT sein. Kann auch Teamviewer oder aehnliches Programm sein, welches nur komplett ausgeblendet ist. Solche 'normalen' programme werden durch nichts detected.
Die Aktionen, die er in seinem ersten Post beschreibt, weisen aber gewisse Charakteristika eines RATs auf. Kein Desktop Remote Tool kann einfach so Pop-Ups mit Trollseiten wie diese alte .**** Masche erzeugen.
Quote:
Also ich habe jetzt erstmal so wie es Perseus gesagt hat alle Prozesse beim Systemstart mit Unknown deaktiviert und mein Virenprogramm geupdated.
Du solltest dich nicht auf msconfig verlassen. Bitte lade dir ein zuverlässiges und besseres Tool von Microsoft runter. Es nennt sich "autoruns" und kann direkt ausgeführt werden. Es zeigt dir auch versteckte Autorun Einträge an. Außerdem kann man es in den Windows-Ordner kopieren und es über somit direkt die Ausführen-Zeile aufrufen.
@Perseus ja ich kann die aber nicht löschen weil ich den Ordner wo die seien sollen nicht finde also die sind irgendwo in AppData Roaming svchost.exe oder hkbcmd.exe
ok iMeiko ich werde es mir jetzt runterladen, danke^^
ok iMeiko ich werde es mir jetzt runterladen, danke^^
Du kannst auch gerne einen Screenshot von deinen Autoruns machen, damit wir genauer nachsehen können, was alles tolles sich so im Autostart bei dir verbirgt
@Perseus ja ich kann die aber nicht löschen weil ich den Ordner wo die seien sollen nicht finde also die sind irgendwo in AppData Roaming svchost.exe oder hkbcmd.exe
Ordneroptionen-> Zeige versteckte Ordner ankreuzen und verstecke geschütze Dateien(oder so ähnlich habe die englische version) entkreuzen
Ein Screen wird da nichts bringen das ist sehr viel ;D
Yup, das Tool zeigt dir sehr viel mehr als msconfig an. Zeig uns einfach, was so bei dir los ist. Rat-Einträge sind eigentlich sehr schnell ausfindig gemacht.
Die nächsten logischen Schritte wären ein Reboot in den sicheren Modus, die Deaktivierung der Einträge mit anschließender manueller Entfernung der Registry-Einträge.
Quote:
Originally Posted by Der-Tee
@iMeiko
Hab mir auch grade mal das Tool geladen, und bin auf folgendes (in rot markiert) gestoßen:
sleekseek c:\windows\syswow64\b8cb64f8.dll
Der Name der .dll kommt mir schon komisch vor, Google sagt zu der *.dll Datei garnichts.
Ist das harmlos oder doch lieber nochmal komplett überprüfen? (Kaspersky braucht so lange...)
Ich habe nichts vergleichbares in meinem Autostart gefunden. Du kannst diese Datei ja einmal deaktivieren. Wenn du irgendeiner Funktion nach einem Reboot vermisst oder ein Programm falsch ausgeführt wird, weißt du, dass es wohl eher produktiv als destruktiv war
Wenn du auf der sicheren Seite stehen willst, empfehle ich dir aber mal lieber, etwas drüberlaufen zu lassen.
mathias wenn du dateinlöschen willst usw zieh einfach den inetstecker ohne inet kann der fremde auch nix bei dir am pc steuern und deine maus dmait blockieren im schlimmstenfall pc formatieren und richtig alles clearn
Heißt: Datei nicht gefunden, kannst du problemlos löschen.
A propro löschen, das überlege ich auch grade:
22/42 ist nicht ganz so schön D:
Böse. Wirf im Safe Mode raus und lösche die entsprechenden Registry Einträge manuell, indem du regedit über Ausführen startest und in der Suche den Dateinamen eingibst. Dann alle Schlüssel entfernen, PC neustarten.
