-
netstat -o -n 1 | find "66.220.9.50"
gib das in die cmd ein und warte bis ein eintrag klommt (sollte kommen sobald wieder auf die ip verbunden wird)
bei dem eintrag (vlt kommen auch recht viele, immer wieder der gleiche) steht ganz rechts ne Zahl, das ist die PID die kannst du im taskmanager suchen (vorher im taskmanager->prozesse->ansicht->spalten auswählen nen hacken bei PID machen) wenn du dort die PID gefunden hast, hast du auch den prozessnamen.
den kannst du erstmal killen oder guckst in nem besseren taskmanager (z.b. "security task manager") nach dem pfad der datei und löscht sie!
-
http://66.220.9.50/ , du hast ja username und pass, log dich ein und ändere pass, notlösung ;)
-
also wenns ein keylogger is xD
öffne notepad
und schreib ihm einen kleinen text^^
-
Nimm auch mal alle unnötigen Programme bzw. die Programme ausdem Autosatrt die du nicht kennst.
Start->Ausführen->msconfig->Systemstart
Könnte weiterhelfen. Das behebt zwar das Problem nicht an der Wurzel, aber du gewinnst mehr Zeit um den Stealer ausfindig zu machen.
MFG
-
LOL,es ist mein virtual Pc
-
-
ich würde auch erstma gucken dass ich die datei so wegkriege aber wenn ich mir nich sicher wäre würde ich auch formatiern, weil das is immernoch das sicherste^^
zwar nen bisschen aufwändig aber dann wirste vielleciht noch andere sachen los^^
mfg
Barny
-
Guckt mal meinen letzten Post an-.-
Wtf,warum ist das Virus mein Virutal Pc?<.<