ComputerBase Menü
Aktuelles

Trojaner gefunden

Q

qwertz10

Cadet 1st Year
Registriert
Juni 2017
Beiträge
10
Hallo,

ich habe einen Trojaner auf meinem PC gefunden. Wie kann ich herausfinden, was der Angreifer (mein Freund) damit alles sehen kann? Er sagte nur, dass er mich schon lange beobachtet, ich habe aber nie etwas bemerkt. Er hat nie die Kontrolle übernommen oder Daten gelöscht, kopiert oder verschoben. Ich habe die Datei gleich mehrmals auf dem PC. Bei einem steht unter Details sein Name und bei der anderen Datei hat er in den Details irgendetwas mit Microsoft eingetragen, aber der Originale Dateiname stammt von ihm.
Wie kann ich jetzt sehen was er in dieser Datei kodiert hat und was er alles an welche Daten er damit kommt?
 
ich habe einen Trojaner auf meinem PC gefunden... der Angreifer (mein Freund) damit alles sehen kann?
Zum Vergrößern anklicken....
Du has Freunde...
Wenn Du den Trojaner identifiziert hast einfach google anwerfen.

Er sagte nur, dass er mich schon lange beobachtet
Zum Vergrößern anklicken....
Also isser 14-16 Jahre alt? :D
Der kann viel erzählen, wenn der Tag lang is.

Solltest Du Dir sicher sein ne malware auf dem PC zu haben - entsprechende tools drüber laufen lassen, backup wichtiger Daten und dann PC neu aufsetzen.
 
Weil du hier postest, meinst du es ja ernst.
1. zeige deinen "Kollegen" an, das ist eine Straftat und für dich kostenlos, die Polizei wird dir dann genau sagen, was Sache ist/war
2. setze deinen PC neu auf
3. sage deinem "Kollegen", und tschüss
 
Lade die Datei mal zu einem Online-Virenscanner hoch.
Bist du dir sicher, dass es nicht ein Fehlalarm des Virenscanners z.b. wegen verdächtigem Programmverhalten war?
Wer schreibt denn seinen Namen in die Eigenschaften einer Schadsoftware?
 
pupertierende Script kiddies! Im übrigen signieren die meisten "echten Malwareschreiber" Ihre Werke ... natürlich nicht mit Klarnamen :evillol: (und nicht in den Eigenschaften)
 
Zuletzt bearbeitet:
Anzeige bei der Polizei und den Typ als Kollegen abschreiben. Geht garnicht!

Das System komplett formatieren und neu aufsetzen.
 
heftig :O
 
Beweise sichern und den "Freund" anzeigen -> PC platt machen und neu aufsetzen (nicht aus einem Backup, wer weiß wie lange der Trojaner schon da ist) - > von dem "Freund" nie wieder irgendwelche Datenträger nutzen oder den Typ an seinen Rechner lassen - > den Typ am besten gleich ins Nirvana schicken

PS: die infizierten Dateien mit dem Trojaner bei entsprechenden Stellen melden, damit das Ding sich nicht weiter verbreitet.
 
Zuletzt bearbeitet:
Lad mal die Datei auf virustotal hoch und poste den Hash
 
habe die Datei bei Virustotal hochgeladen. Hier das Ergebnis:

https://www.virustotal.com/#/file/4...d1d8d7a2259665567d6676ff845af5b2f64/detection
Ergänzung ()

Ich habe noch ein Detail nicht erwähnt, weil ich dachte dass es irrelevant ist. Aber vielleicht macht es doch einen Unterschied?:S
Ich hatte mit VMWare Workstation Player eine virtuelle Maschine erstellt, wegen zu viel Spam und Schrott beim spielen. Diese Datei habe ich auch nur in der VM ausgeführt. Ich habe aber keine Ahnung von virtuellen Maschinen. Kann der Angreifer jetzt auch meinen PC auspionieren oder bleibt er nur in der VM?
 
Zuletzt bearbeitet: (Korrektur)
engine schrieb:
Weil du hier postest, meinst du es ja ernst.
1. zeige deinen "Kollegen" an, das ist eine Straftat und für dich kostenlos, die Polizei wird dir dann genau sagen, was Sache ist/war
2. setze deinen PC neu auf
3. sage deinem "Kollegen", und tschüss
Zum Vergrößern anklicken....

Hätte nie gedacht, dass ich dir bei einem Thema mal uneingeschränkt zustimme ;)
 
eine Anzeige würde nichts bringen. er wohnt nicht in Deutschland...
 
Eine Anzeige wegen Computersabotage bringt immer was.
Wenn er nicht hier belangt werden kann, dann geht das eben an die Behörden im anderen Land.

Ich frage mich immer wieder, wie man so dumm sein kann und den Rechtsweg nicht beschreitet, wenn einem offensichtlich ein Schaden zugefügt wurde.

Wobei ich bei deiner Art langsam nicht so recht glaube, dass du die Wahrheit sagst. Das ist wohl eher ein kleines Machtspielchen von Kindern und deshalb ist "er" dann plötzlich Developer, 30, im Ausland, whatever....
Das wäre eigentlich im CHIP-Forum besser aufgehoben.
 
das File dass du hochgeladen hast ist doch gewöhnliche Malware die schon seit 2010 im Umlauf ist
Die kann nicht dazu verwendet werden um jemanden gezielt auszuspionieren
Wo steht da sein Name in dem File?

PC neu aufsetzen und fertig
 
InternalName und OriginalFileName ist sein Name..
Wenn ich diese Datei starte öffnet sich eine andere exe-Anwendung und die heisst ssms.exe
Im Taskmanager ist er dann zu sehen. Und unter Behavior im Virustotalergebnis sieht man Links zu seinem Homepage.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Windows Defender entdeckt Trojaner NSudo.exe
Antworten
13
Aufrufe
5.399
Nickel
N
P
PDM:Trojan.Win32.Generic - msmpeng.exe gefunden
Antworten
10
Aufrufe
2.292
chrigu
chrigu
P
Kapsersky hat PDM: Trojan.win32. Generic gefunden
Antworten
9
Aufrufe
6.617
omavoss
O
G
Im BIOS wird SSD nicht angezeigt, aber Linux bootet trotzdem von SSD, Windows aber nicht, bei versuchter Neu-Installation wird keine SSD gefunden
Antworten
3
Aufrufe
2.152
grenzwertig
G
J
Trojaner gefunden - neu aufsetzen?
2
Antworten
22
Aufrufe
6.117
elknipso
elknipso
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz