Geschockt vom Bundestrojaner-wie vorgehen?

[Le Dubstep]

Guten Tag,

soeben habe ich mir einen Trojaner/Virus eingefangen, ich weiß es nicht genau. Die letzte Seite auf der ich war, nannte sich streamcloud.eu. Ich habe mir dort eine Doku angeschaut und wurde von kinox.to dahin geleitet. Es passiert folgendes: Es erscheint eine weiße Seite, die das Zeichen der Bundespolizei enthält und mich auffordert 100 Euro mit irgend einem suspektem Zahlsystem zu überweisen. Nichts geht mehr, es lässt sich durch nichts schließen und auch nicht durch den Task-Manager entfernen. Mir blieb dann nichts anderes übrig, als das Notebook manuell auszuschalten. Als ich mich wieder einloggte, erschien die Seite sofort wieder.

Ich komme zum Glück über meinen Gast-Account rein, also wenigstens Internet
Habe auch schon dazu gegoogelt, scheint ja ein weit verbreitetes Problem zu sein. Jedoch fand ich bestimmt 10 verschiedene Vorgehensweisen, die man einhalten sollte, und viele davon kompliziert. Das Problem-ich bin ein absoluter Noob, verstehe also nicht viel von Computern...benutze es eigentlich nur fürs Internet.

Ich erbitte hier folglich Rat, wie ich nun am besten vorgehen sollte/müsste, so dass ich möglichst auf der sicheren Seite bin und meine Daten erhalten kann. Damit meine ich auch meinen Browserverlauf (Firefox), weil da ein paar sehr wichtige Dinge für mich drin sind.

Ich koche vor Wut, mal ehrlich wer macht so einen Scheiß? Als ob es Idioten gibt, die da auch noch zahlen würden...

Ich bedanke mich schonmal im vorraus für eure Hilfe!

 

[Redirion]

Einfach bei Firefox den Cache löschen, das hilft in den meisten Fällen bereits

 

[DarkStarXxX]

Emsisoft Antimalware Installieren
Scannen lassen
Gefundenes entfernen lassen
und Rebooten.

oder alternativ um das ding erstmal still zulegen.

msconfig
dann den Autostart kontrollieren und verdächtiges abwählen (liegt meist in tmp).

 

[Janz]

Die fünf Minuten die du damit verbracht hast den Text hier zu verfassen hättest du lieber nutzen sollen um rauszufinden wie du hier die boardeigene SuFu bedienst... Das Thema wurd bestimmt 1000. mal durchgekaut

 

[D4L4!L4M4]

Da gibt es genug die Angst bekommen und dann tatsächlich überweisen... Aber "mal ehrlich", du bist selbst schuld! Wer sich auf zwielichtigen Seiten aufhält muss eben mit sowas rechnen...

Benutz mal die Suchfunktion hier, das Thema gab es schon ein paar mal und dort wurde teilweise auch Schritt-für-Schritt erläutert wie vorzugehen ist.

Kommst du denn vom Gastaccount aus an deine Daten? Dann würde ich die sichern und anschließend die Festplatte komplett formatieren. Das ist der einfachste Weg.

MfG Tim

 

[undervolter]

Damit meine ich auch meinen Browserverlauf (Firefox), weil da ein paar sehr wichtige Dinge für mich drin sind.

Ähhh was für wichtige Daten können schon im Verlauf sein? Da steht nur drin auf welchen Seiten du warst. Hast du keine Lesezeichen?

 

[MaikDe]

Hast du dir verdient. Wer illegale Sachen macht, gehört abgezockt!
Dummerweise werden durch Leute wie dich, die für erbrachte Leistung nicht zahlen wollen, auch ehrliche Kunden immer weiter gegängelt und eingeschränkt. Zudem werden deswegen auch Gesetze wie ACTA geplant.

 

[easy.2ci]

Na klar zahlen da einige. Es wird sich finanziell lohnen, sonst gäbs das ja nicht.

Bei den älteren Versionen musst u ddas Ding nur irgendwie loswerden.
Die neueren Versionen verschlüsseln deine Dateien, da ists dann komplizierter da wieder dranzukommen.


Hast du ein Backup? Nutzt du keinen Virenscanner? Software immer up to date gehalten? Keine unangeforderten Links angeklickt?

Mit den Basics kann man sich eigentlich ziemlich gut schützen.

Flash aktuell gehalten? Noscript verwendet? Das übliche eben.

 

[Multivitamin]

Das Problem-ich bin ein absoluter Noob, verstehe also nicht viel von Computern...benutze es eigentlich nur fürs Internet.

Ich erbitte hier folglich Rat, wie ich nun am besten vorgehen sollte/müsste, so dass ich möglichst auf der sicheren Seite bin und meine Daten erhalten kann. Damit meine ich auch meinen Browserverlauf (Firefox), weil da ein paar sehr wichtige Dinge für mich drin sind.

naja bei dem vorwissen:

versuch in den abgesicherten modus zu booten und sicher deine daten weg (usb stick, externe platte oder whatever)
solltest du da nicht mehr hinkommen: live-cd besorgen und davon booten, sichern, selbes spiel.

danach packst du deine windows dvd rein und installiert das system neu, alles andere wäre bei deinem wissensstand eher grob fahrlässig.

wichtige dinge im browserverlauf... ahja das wage ich mal stark zu bezweifeln...
lass dir das eine lehre sein, wichtige daten wenden immer wegesichert und zwar so , dass du jederzeit deine dvd reinpacken kannst , den pc formatieren kannst und alles neu installierst..

 

[Technik-Freak]

Ich hatte vor zwei Wochen ein ähnliches Problem.

Entweder per Notfall-CD oder du startest den PC, meldest dich an und öffnest SOFORT den Taskmanager (Strg+Alt+Entf). Versuche es ruhig mehrmals. Wichtig ist nur, das du das sofort nachdem du auf dein Konto geklickt hast machst. Wenn du Glück hast kommst du in den Taskmanager und kannst dort einen verdächtigen Prozess mit seltsamen Namen beenden.
Edit: Falls du das so machen solltest wäre das nur ein Teil der Vorgehensweise. Es empfhielt sich jedoch das System neu zu installieren, besonders wenn man sich wenig auskennt.
Du müsstest nämlich noch den Prozess den du beendet hast entfernen. Die Shell wieder auf explorer.exe setzen und ein paar andere Sachen wie z.B. das Kontextmenü über die Registry wieder zulassen.

versuch in den abgesicherten modus zu booten und sicher deine daten weg (usb stick, externe platte oder whatever)

Das wird wahrscheinlich nicht funktionieren.

 

[chrigu]

was hat das im "Heimnetzwerke und Internethardware" zu tun? dafür gibt es extra ein forum für leichtsinnige ohne helmgummi.

den "bundestrojaner" kriegst du ohne fachwissen nicht weg. mein rat: mit einer rettungs-cd von chip.de deine bilder, musik und videos auf externe festplatte absichern. und die verseuchte festplatte formatieren und windows neu installieren. das spart dir sehr viel zeit und nur so bist du ganz sicher, dass der trojaner auch komplett weg ist (sowie dein bankkonto leer, falls du onlinezahlungen machst, inkl. allen passwörter fürs internet (mail, facebook, games usw..)). alles andere ist mumpiz.... browser-verlauf löschen..... schleift es noch oder hakelt es schon *anstirnklopf*

 

[tiger318i]

Hatte auch Kontakt mit dem Trojaner bei zwei Kollegen.

Gibt eine ganz einfache Möglichkeit ihn los zu werden:

Abgesicherten Modus starten
Dann folgende Datei suchen:
C:\Benutzer\Benutzername\AppData\Roaming\Microsoft\Windows\Startmenü\Programme\Autostart\ctfmon.ink
Die Eigenschaften der Verknüpfung anschauen, im Ziel sind wahrscheinlich 2 einträge drin, einmal auf rundll32.exe und dann noch auf eine .exe in einem Temp Verzeichnis.
Lösch die exe im Temp Verzeichnis, dann lösch die Verknüpfung ctfmon.ink.
Dann Virusscan laufen lassen.

So hat es bei mir zumindes funktioniert ihn los zu werden.

 

[Multivitamin]

Hatte auch Kontakt mit dem Trojaner bei zwei Kollegen.

Gibt eine ganz einfache Möglichkeit ihn los zu werden:

Abgesicherten Modus starten
Dann folgende Datei suchen:
C:\Benutzer\Benutzername\AppData\Roaming\Microsoft\Windows\Startmenü\Programme\Autostart\ctfmon.ink
Die Eigenschaften der Verknüpfung anschauen, im Ziel sind wahrscheinlich 2 einträge drin, einmal auf rundll32.exe und dann noch auf eine .exe in einem Temp Verzeichnis.
Lösch die exe im Temp Verzeichnis, dann lösch die Verknüpfung ctfmon.ink.
Dann Virusscan laufen lassen.

So hat es bei mir zumindes funktioniert ihn los zu werden.

sry aber sowas jemandem zu raten der keinerlei ahnung, ist mehr als falsch...

 

[Le Dubstep]

Danke erstmal, dann nutze ich gleich mal die Suchfunktion.

@MaikDe: Absolut lächerlich was du da sagst. Die meisten Dokumentationen laufen auch im Fernsehen, und auch so wird es sie wohl kaum zu kaufen geben (außer solche Schrott-Dokus von BBC oder ähnlichem). Außerdem gibt es viele auch auf Youtube, werd ich mir für die Zukunft mal merken damit ich nicht mehr auf diese Spamseiten muss. Ganz ehrlich, bei ca 5 Dokus die ich pro Tag schaue, würde ich arm werden wenn ich jede davon bazhalen müsste. Außerdem bin ich der Meinung, dass Bildung kostenlos und für jeden zugänglich sein sollte, deshalb werde ich auch ohne schlechtes Gewissen weiter so vorgehen.
Was Filme und Musik angeht, könnte man darüber diskutieren. Das steht aber auf einem ganz anderen Blatt.

 

[undervolter]

sry aber sowas jemandem zu raten der keinerlei ahnung, ist mehr als falsch...

Dann soll er eben seinen PC zum "Fachmann" bringen oder neu aufsetzten. Ein wenig Eigeninitiative ist gefragt.

 

[klomax]

@Le Dubstep

A) Ist das nicht der "Bundestrojaner", der zu keiner Zahlung auffordert, sondern der dich später hinterfotzig-vermittelt durch SEK-Kommando-Einheiten aus der Wohnung zerren lässt, weil...

B) ...du auf einer solch unseriösen, kriminellen Seite legal nix zu suchen hast.

 

[chrigu]

Danke erstmal, dann nutze ich gleich mal die Suchfunktion.

@MaikDe: Absolut lächerlich was du da sagst. Die meisten Dokumentationen laufen auch im Fernsehen, und auch so wird es sie wohl kaum zu kaufen geben (außer solche Schrott-Dokus von BBC oder ähnlichem). Außerdem gibt es viele auch auf Youtube, werd ich mir für die Zukunft mal merken damit ich nicht mehr auf diese Spamseiten muss. Ganz ehrlich, bei ca 5 Dokus die ich pro Tag schaue, würde ich arm werden wenn ich jede davon bazhalen müsste. Außerdem bin ich der Meinung, dass Bildung kostenlos und für jeden zugänglich sein sollte, deshalb werde ich auch ohne schlechtes Gewissen weiter so vorgehen.
Was Filme und Musik angeht, könnte man darüber diskutieren. Das steht aber auf einem ganz anderen Blatt.

nö..... Bildung ist nicht kostenlos, deine schulische zeit wird von den steuern bezahlt. deine lehrstelle wird von deinem scheff bezahlt, die bibliotheken kannst du gegen gebühr benutzen, fernseh schauen GEZ zahlen.... gratis ist nur die gewissheit, dass dein "öffentliches klauen" mit trojaner belohnt wird und wenn du erwischt wirst, ein heiden geld dafür blechen musst. und wenn du schreibst, ich kenne mich nicht so aus.... wundere ich mich, dass du noch keine abmahnungen gekriegt hast.

 

[undervolter]

und wenn du erwischt wirst, ein heiden geld dafür blechen musst

Er? Wohl eher seine Eltern, nämlich dann wenn der Gerichtsvollzieher kommt, weil Sohnemann kein Geld hat

 

[Le Dubstep]

nö..... Bildung ist nicht kostenlos, deine schulische zeit wird von den steuern bezahlt. deine lehrstelle wird von deinem scheff bezahlt, die bibliotheken kannst du gegen gebühr benutzen, fernseh schauen GEZ zahlen.... gratis ist nur die gewissheit, dass dein "öffentliches klauen" mit trojaner belohnt wird und wenn du erwischt wirst, ein heiden geld dafür blechen musst. und wenn du schreibst, ich kenne mich nicht so aus.... wundere ich mich, dass du noch keine abmahnungen gekriegt hast.

Ich bin der Ansicht, dass ich das Recht habe mich ohne Zahlungspflicht unbegrenzt am Wissen der Menschheit bedienen zu dürfen. Und warum Abmahnung? Streaming gilt nach wie vor nicht als illegal, und ich habe Zeit meiner Doku-Sucht nichts heruntergeladen.
Vielleicht sollte ich das Ganze aber auch dazu nutzen, um hin und wieder lieber zu einem guten Buch zu greifen

 

[undervolter]

Ich bin der Ansicht, dass ich das Recht habe mich ohne Zahlungspflicht unbegrenzt am Wissen der Menschheit bedienen zu dürfen. Und warum Abmahnung? Streaming gilt nach wie vor nicht als illegal, und ich habe Zeit meiner Doku-Sucht nichts heruntergeladen.
Vielleicht sollte ich das Ganze aber auch dazu nutzen, um hin und wieder lieber zu einem guten Buch zu greifen

Umsonstmentalität vom feinsten! Willst du die Bücher auch klauen oder erkennst du an, dass Autoren genauso wie Filmemacher auch von etwas leben müssen?

In zwei Wochen kommt er wieder und hat einen Virus, Trojaner oder Wurm aus eine PDF-Datei

Auch Streaming ist laut Deutschem recht illegal. Es ist egal ob der Film in deinem RAM oder auf der Festplatte ist.