Pc macht sich selbstständig wieso?
Hallo zusammen, seit einigen Tagen macht mein PC sich selbstständig.
Wenn ich eine DVD gucke zb dann schreibt er irgendwas bei Discord in die Chat Leiste, als würde ich es schreiben aber ich mach nichts. Heute wurde es sehr verrückt, der PC hat meine Email und mein Passwort geschrieben und bei discord abgesendet. Es wurde gleich wieder gelöscht. Navh dem ersten Vorfall hab ich natürlich gleich mein passwort geändert aber ich weiß nicht was los ist. Vielleicht kann mir jemand Tipps geben oder so. Nutze Razer Synapse. Kann da vlt ein Sicherheitsproblem vorliegen?
3 Antworten
Dein PC wurde sehr wahrscheinlich geratted.
Das bedeutet, dass auf deinem PC warscheinlich ein Trojaner läuft über den der Angreifer deinen PC steuern kann.
Dursuch einmal das Startup Vezeichnis deiner Registry nach seltsamen einträgen, notier dir die Dateipfade auf welche die shady wirkenden Einträge verweisen, lösch diese Einträge, starte deinen PC neu und lösch die Dateien auf die die Einträge verwiesen haben.
Wenn du dannach nochmal sichergehen willst, dass dein PC wirklich sauber ist, check einfach nochmal mit Hilfe von Fiddler oder HTTP Debugger deine ausgehenden Connections.
Ich meine das Autostart Verzeichnis in Regedit.
CCleaner Reg Clean bringt nix aber wenn die RAT nicht gecrypted wurde werden Eset und Malwarebytes das Problem auch lösen bzw gelöst haben (vorallem wenn die was gefunden haben) aber ich würde mich nicht drauf verlassen weil nen Crypter kann nen Trojaner aus nem Public Builder ganz schnell undetectd machen.
Ok interessant. Wärend der http debugger läuft weigert sich Windows Updates zu ziehen. Hab die Updates wiederholt starte den PC neu und schau gleich mal nach was geloggt wird bei den Verbindungen bissher nix außergewöhnliches
Wenn nix außergewöhnliches mehr im HTTPDebugger kommt wird dein PC clean sein.
Bei der Sache mit dem Windows Update da hab ich keine Ahnung. Hab HTTPDebugger mitschnitt und Win Update noch nie gleichzeitig gemacht darum kp xD
Will es hoffen. Ich behalte es in Auge sonst muss ich ihn wohl doch neu aufsetzen.
War rein zufällig das uch es herausgefunden habe.
Ich würde erstmal einen Virenscan mit Avast machen und schau am besten nach ob sich irgendwelche Geräte wie Tastaturen per Bluetooth oder so mit deinem PC verbunden haben, da dir vielleicht jemand einen übertriebenen Streich spielen will
Falls du sowas wie Teamviewer hast, schau da mal vorbei und gucke, ob sich irgendwie Leute mit dir verbunden haben
TeamViewer hatte ich aber war nie an im Hintergrund. Suchläufe hab ich nun durch.
Bluetooth geräte gibt es keine
Ne mal ein Virenscann mit Eset machen. Ich vermute mal Backdoor. http://download.eset.com/special/eos/ESETOnlineScanner_DEU.exe
Bin gerade am Scannen. Hab auch schon Malwarebytes drüberlaufen lassen nach dem ersten mal
Okay gut. Gibt übrigens auch AdwCleaner, der ist auch ganz gut. ABer Eset sollte erstmal allein genügen :D
Also Malwarebytes hat nur 1 Problem gefunden war aber nix wildes nur von ner alten spiele Software. Hab ich natürlich entfernen lassen. Passwort von discord geändert und nun paar Tage später der selbe Vorfall nochmal. Hoffe eset findet was. Internet hab ich erstmal gekappt zur Sicherheit. Der pc is also jetzt erstmal offline
Jau gut. Einfach durchlaufen lassen, kann etwas dauern, je nach dem, wie Kladaradatsch du installiert hast.
Gerade schon an durchlaufen. Melde mich wenns fertig ist
Ok scan abgeschlossen, 5 Dateien wurden gefunden war ansich nichts wirklich wildes. Hab nun nochmal CCleaner drüberlaufen lassen angeblich wurden 54.000 tracker entfernt. Gibt es noch andere Möglichkeiten um zu prüfen ob alles sauber ist?
CCleaner ist Müll und muss runter. Es ist eins dieser Tools, das gerne mal die Registry vollständig zerstören kann...
Probiers mal mit dem AdwCleaner.
Naja hab nun vieles durch, gerade meinen Netzwerk Verkehr analysiert und paar Anwendungen gesucht was was is und nix außergewöhnliches gefunden
Autostart Ordner ist komplett leer, da ist nix drin. Hab mit CCleaner nunmal die Registry Prüfen und reinigen lassen. Ich schau mal nach http debugger. Bis jetzt wurde von Malwarebytes 2 Dateien gefunden (gelöscht) Eset 5 Dateien (gelöscht) und von CCleaner 54.000 Tracker entfernt, Registry geprüft damit und Cache gereinigt.