Also mein pc wurde von einem Trojaner infiziert. Das Merk ich daran, das plötzlich alle Daten weg waren und das Antivierensystem deaktiviert wurde(es lässt sich auch nichtmehr aktivieren). Auserdem "spricht" mein Computer manchmal, also liest irgendetwas auf englisch vor. Manchmal gehen auch einfach Fenster mit irgendeinem Text auf oder die webcam schaltet sich ein(grünes Licht).
Meine Frage wie finde ich raus wer das macht? Wie ich das weg bekomme(System neu installieren) weis ich.
Betriebsystem: Win Vista
Antivierus: Avira
Achso, falls das irgendwas illegales war kann der threat geschlossen werden und ich entschuldige mich dafür, aber ich bräucht echt Rat. Am besten währs natürlich wenn ich meine Daten wiederbekommen könnte.
Ich hoffe ihr könnt mir helfen.
geh mal im gesicherten modis ins win rein aber ohne netzwerktreiber
dann versuch mal das antivir zu starten
Ich will den Trojaner ja nicht entfernen (vorerst nicht), sondern herausfinden wer den da raufgemacht hat.
Kann man den irgendwie zurückverfolgen?
Ich weiß zwar nicht wie man den zurückverfolgt, aber ich kann dir sagen, dass der Typ sicherlich PROXY benutzt und somit unfassbar ist.
Er kann kein Proxy benutzen, höchstens VPN, und das ist alles nicht 100% sicher..
Auserdem hat ein Virus meist eine Reverse Connection, verbindet sich also von dem infizierten Computer aus irgendwie zu dem hacker, und der infizierte pc geht garantiert nicht über proxys.
Okay hat sich erledigt, hab die Daten wieder und den Trojaner gelöscht. Aber danke an alle die geholfen haben. Wer irgendwelche Fragen bezüglich Trojanern hat kann mich fragen.
Kann geschlossen werden.
Falls jemand wissen will wie ichs gemacht habe:
Internet Traffic vom PC auf einen sekundären Mac umgeleitet und mitgeschnitten. Somit konnte ich ALLE Datenpackete mir genaustens ansehen und inspizieren. Anschließend habe ich auf dem PC via tcpdump auch alle Internet Datenpackete geloggt und einzeln durchgesehen. Dadurch konnte ich die domain herausfinden, über die sich der "hacker" mit dem Computer verbindet. Danach habe ich das Internet durchforstet und herausgefunden, das diese Domain von einem sogenannten DDoSer genutz wird, was soviel bedeutet wie mein PC hatte sich in einen Zombie-Rechner (Bot) verwandelt und DoS Angriffe auf Befehl des "Meister" (Hackers) durchgeführt.
Dann habe ich alle Daten gebackupt und auf den Mac kopiert, auf Vieren überprüft, System auf dem Windows Rechner wiederhergestellt (komplett formatiert und dann neu aufgespielt) und die gesäuberten Daten wieder zurück kopiert.
Läuft alles wieder suppi und die Daten sind wieder da
Dauer: 3 Stunden
Sonstiges