Guten Tag zusammen^^
Ich glaube ich habe einen sehr dreisten RAT auf meinem PC:twisted
Ich habe jetzt schon meinen Steam-Account mit CSS und COD6 verloren! Und heute gerade eben wieder einen CSS Account-.- (auch wenn der banned war-.-)
Also ich bin vor 10min an meinem PC gesessen und hab video geguckt, aufeinmal kommt ne Steam-Meldung dass sich jemand von einem anderen PC in meinen Steamacc einloggt. Ich hab sofort panic und gebe mein PW erneut ein, doch dann wird mein PC komischerweise^^ heruntergefahren und als ich ihn wieder hochgefahren habe, war mein Steampw changed-.- Das nenn ich mal fette dreistigkeit omg Und das ist schon mein 2ter acc in dieser Woche!
Nun meine Frage, bei dem letzten Angriff habe ich AV durchlaufen lassen und 27 Backdoors und nochwas gefunden gehabt, die hab ich dann gelöscht gehabt! Was kann ich noch tun um diesen verdammten Mistkerl von meinem PC wegzubekommen?:evil:

Die beste Lösung ist in diesem Fall die einfachste: Computer formatieren & neues Betriebssystem installieren. Am besten noch Linux =)

Hmm naja ich würde alles tun um nicht formatieren zu müssen...
Ich warte noch vll hat jemand den ein oder anderen rettenden tipp für mich.
Wenn nicht dann formatier ich halt-.- aber die 2accz bekomm ich nie wieder:(

nunja 1 banned css acc kann ich dir geben ... falls du ihn brauchst meld dich bei mir via pm

Wenn du den Key hast schon.

lade dir spydoctor herunter und lass dein pc einmal richtig dürch scannen lassen damit sollen dan auch alle rats von dein pc weg sein.

@ packman... das wäre sehr nett und lieb! ich melde mich morgen nachdem ich meinen PC formatiert hab^^ sonst holt er sich den auch noch-.-

Und nein ich habe keine keys für die accz^^

~

Malwarebytes (http://malwarebytes.org/), free version runterladen und full Scan machen, nach dem Scan -> Ergebnisse Anzeigen -> Löschen.

Dann bei Steam lieber den Login speichern und sich nicht keyloggern lassen.

und,steam hat auch ne datei wo es die gesaveden passes speichert^^

aber encrypted..

Zum Thema formatieren:
Mach dir mit Windows eine 2. Partition wo du dann alle deine wichtigen Daten installierst (nenn sie am Besten Backup) und dann kannst du formatieren.
Ich hab gestern auch formatiert (nur die WIndows-Partition) und hab dafür dank der Backup-Partition (inkl. Daten auf die Partition kopieren ,waren 70gb) 2 Stunden gebraucht.
Der Großteil war Wartezeit ,weil ich ein paar etwas überfüllte IDEs installiert hab nd Updates usw.
Ich würd dir nahelegen deinen PC zu formatieren

aber encrypted..

Datei löschen und schon wird er beim nächsten mal drum gebeten sich neu einzuloggen. Keylogger anschmeißen und schon hat man sein Passwort.

Datei löschen und schon wird er beim nächsten mal drum gebeten sich neu einzuloggen. Keylogger anschmeißen und schon hat man sein Passwort.


Für die ganz kranken dann noch Virtuelle Tastatur :) und man hat kein Problem mehr .....

Es sei denn er schaut mit ScreenCapture zu :D

1. Lade dir Hjackthis herunter und wähle einen Scann mit einer Logfile, diese kannst du unter HijackThis Logfileauswertung (http://www.hijackthis.de/de) auswerten lassen, schaue dir dort alle Dateien die mit ? oder X gekennzeichnet sind genau an und gucke unter den angegebenen Dateipfaden nach, wenn du denkst Trojaner lösche sie, falss nicht möglich siehe Punkt 4.
2. Gehe auf cmd -> netstat -b, unter Win7 und Vista als Administrator ausführen und gucke dir die Verbindungen an.
3. Schließe alle Programme und guck unter Task-Manager ob da irgendwelche verdächtigen Prozesse sind.
4. Wenn ja, Rechtsklick -> Dateipfad anzeigen, versuche die Datei die du siehst zu löschen, sollte dies nicht möglich sein oder die Datei stellt sich nach ein paar Sekunden wieder her, starte den Computer neu im abgesicherten Modus, dann kannst du die Datei ohne Probleme löschen.
5. Leere deinen Temp-Ordner,am betsen im abgesicherten Modus (Benutzer\AppData\Local\Temp)
6. Gehe auf msconfig -> Autostart und deaktiviere alles was dir unbekannt ist, starte den Computer neu. (du befindest dich immernoch im Abgesicherten Modus)
7. Gehe auf cmd -> netstat -b, unter Win7 und Vista als Administrator ausführen und gucke dir die Verbindungen an, jetzt müsste alles in Ordnung sein.
8. Lasse nochmal Virenscanner etc. alles drüberlaufen.

Jetzt sollte der Trojaner erfolgreich entfernt sein, schaue nochmal im Task-Manager nach und gut ist.

fehler in schicht 8..
user to slow ..
bzw. fail wa schneller.. ^^

Zu den 2 Steam accounts...
Wenn du die Original Keys der Spiele (Cod6 und Css) noch hast dann kannst du dir den account wieder holen.
Auf der Steam Website gibt es da eine Support Page auf der du das machen kannst.

Zu den 2 Steam accounts...
Wenn du die Original Keys der Spiele (Cod6 und Css) noch hast dann kannst du dir den account wieder holen.
Auf der Steam Website gibt es da eine Support Page auf der du das machen kannst.
Ja ich kenne die Funktion und habe sie früher auch schon oft genutzt^^
Aber bei diesen Accz hatte ich keine Keys-.-
Naja ich hab mich entschieden ein Backup zu machen und zu formatieren:neutral:
Ich denke das ist die einfachste Methode alles sclechte vom pc zu bringen^^

Vielen Dank nochmal an die, die hier im Thread geholfen haben:D

~

Du kannst dein Passwort bei Steam speichern wie du willst, er brauch nur die ClientRegistry bei Steam zu löschen, schon steht beim nächsten Login das Steam sich Updated & du darfst dien Passwort neu eingeben.

Formatieren wäre hier das Sinnvollste.

MfG

ja du professor
hast einiges verpasst

das es nicht mehr geht da es sich updatet hat und noch nich wirklich vortschritte gemacht wurden im bezug auf gespeicherte pw ziehen

Falls noch bedarf besteht hab da ne kleine Anleitung wie du eigentlich alles weg bekommen solltest vllt hilft es dir ja.
Zuerst startest du im Abgesicherten Modus mit Netzwerkunterstützung (vor dem Booten von Windows die F8 Taste drücken, dann Abgesicherter Modus mit Netzwerkunterstützung auswählen) und danach lädst du dir folgende Programme herunter:

1. SmitFraudFix (http://siri.geekstogo.com/SmitfraudFix_De.php)
2. CCleaner - Download - CHIP Online (http://www.chip.de/downloads/CCleaner_16317939.html)
3. clearprog.de - ClearProg & DownloadSpeed (http://clearprog.de/)
4. HijackThis Logfileauswertung (http://hijackthis.de/)
5. Download von Kaspersky Anti-Virus, Kaspersky Internet Security und anderen Produkten (Programm-Dateien, Handbücher, Antiviren-Datenbanken) (http://www.kaspersky.com/de/trials?chapter=186504319)
6. ThreatFire-AntiVirus - Verhaltensorientierter Schutz gegen Viren und Spyware (http://www.threatfire.com/de/)

Nachdem du das getan hast, deinstallierst du dein AntiViren Programm (falls du überhaupt eins hast^^) und startest deinen PC im Abgesicherten Modus (diesmal ohne Netzwerkunterstützung).

Dann führst du 1 aus, gibst die Zahl 2 ein für den Quick Safe Scan oder wie der heißt, wenn die Frage kommt ob die Registry gecleant werden soll, gibst du y ein. (für ja)

Dann führst du Programm 3 aus, wählst unter Extras -> Netscape/Mozilla -> Profil ein Profil aus.. einfach einen Haken machen, bei allen Kästchen, danach gehst du auf "Alles löschen".

Danach installierst du Programm 2; müsste selbsterklärend sein.

Wenn du das hast, dann installiere Kaspersky (oder Avira etc.), mache Updates und lasse einen Vollscan (alles überprüfen) durchführen. Alle gefunden Schädlinge natürlich entfernen.

Gut.. fertig? Dann installiert & öffnet Threatfire (Programm 6), macht Updates und macht ebenfalls einen Scan. Alle schädlinge löschen lassen.
Good Luck bei mir hat es als ich noch nicht so Bewandert war was Sicherheit anging geholfen!
~mfg~