Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   bundeskriminalamt macht webcam-bilder (https://www.trojaner-board.de/137080-bundeskriminalamt-macht-webcam-bilder.html)

Zauberberg 23.06.2013 19:04
bundeskriminalamt macht webcam-bilder
 

Hallo,
habe gestern erstmals wohl mit einem Trojaner zu tun bekommen. Beim surfen erschien plötzlich eine Seite, die den Anschein erwecken wollte, von Bundesbehörden erstellt zu sein, im Titel erschien u.a. das Bundeskriminalamt. Es wurde behauptet, ich hätte gegen Urheberrecht verstoßen, ein Hinweis auf Strafvorschriften erschien, die aber erkennbar falsch waren, und es wurde mitgeteilt, bei einer Zahlung von 100 €, aber in digitalem Geld, dass ich wohl in verschiedenen Discountern kaufen kann. Entsprechende Werbung fand ich am rechten Rand der Seite. Der Rechner ließ sich nicht mehr bedienen, auch ein Start im abgesicherten Modus funktionierte nicht. Wenn ich das w-lan abschalte, erscheint nur eine weisse Seite nach dem Start. Besonders perfide: Offensichtlich hat man ohne mein Wissen ein Foto von mir über meine Webcam erstellt und dieses auf der Seite gezeigt mit meinem Namen.
Meine Fragen: wie kriege ich den Rechner wieder flott und vor allem, wie kann ich das Bild löschen?

schrauber 23.06.2013 19:07
Hi,

welches Betriebssystem?

Zauberberg 23.06.2013 19:43
Hallo schrauber,

ich habe Windows 7.

Danke für die schnelle Reaktion.

schrauber 23.06.2013 20:55
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Zauberberg 24.06.2013 05:49
Danke Schrauber,
ich werde es versuchen. Und wie bekomme ich die Bilder gelöscht, die jetzt auf dem fremden Computer sind?

schrauber 24.06.2013 07:44
Das ding nutzt nur deine Webcam, schiesst en Bild von Dir und baut es in die Sperr-Meldung ein, um Dir Angst zu machen :)

Zauberberg 24.06.2013 17:28
Danke, das beruhigt mich erheblich, ich hatte schon Sorgen, über Wochen zuhause ausgespäht worden zu sein. Zum Glück ist das nicht der Fall.

schrauber 24.06.2013 18:45
Gudd :). Und wenn ich jetzt noch das Logfile bekomm kann ich dir auch den Rechner entsperren :)

Zauberberg 25.06.2013 20:12
Das entsorgten hat heute geklappt, mit FRST über den Boot-Manager. Danke für den wirklich tollen Tip, den selbst ich als Computerlaie verstehen und nachvollziehen konnte.

schrauber 25.06.2013 20:24
Ich kann Dir nicht folgen? Entsorgen??? FRST erstellt ein Logfile beim Scannen, das brauch ich, dann kann ich nen Fix basteln und der Rechner geht wieder.

Zauberberg 26.06.2013 14:17
Tut mir leid, ich wollte nicht entsorgen schreiben, sondern entsperren. Ich habe FRST auf den USB-Stick geladen, diesen in den infizierten Computer gesteckt, den PC gestartet, beim Hochfahren mehrmals F 8 gedrückt, und dann Aufforderungen zur Reparatur erhalten, denen ich nachgekommen bin, ich dachte, dass käme von der FRST-Software!? Naja, egal wie, jedenfalls läuft der Rechner wieder, die Sperre ist aufgehoben, und mein Antivirenprogramm Microsoft Security Essentials hat tatsächlich im Rahmen der Vollprüfung einen Trojaner erwischt, den ich dann beseitigt habe.

Könntest du mir vielleicht abschließend noch einen Tipp geben, mit welchem Antivirenprogramm bzw. welcher firewall o.ä. ich meinen Computer am besten vor solchen Angriffen schützen kann? Das wäre echt nett!

Viele Grüße

schrauber 26.06.2013 14:32
Der Rechner is mit Sicherheit noch nicht sauber. Bitte mal im normalen Windows das machen. Du hast ne Startreparatur gemacht, das war nicht FRST :).

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Zauberberg 28.06.2013 15:48
Hallo,

FRST 64 ist die richtige Version, aber mein Virenschutzprogramm/Firewall hat mir vor dem Herunterladen den Hinweis gegeben, dass es sich um ein nicht sicheres Programm handelt. Ich habe es daher nicht heruntergeladen. Heute habe ich noch einmal den Computer mit Kaspersky gestartet, der Scan hat ebenfalls keine Schadsoftware gefunden. Ich glaube, dabei belasse ich es nun und hoffe, dass der Computer wieder sauber ist. Auch wenn ich deinen letzten Tipp nicht mehr befolge, möchte ich mich dennoch recht herzlich bei dir für die super Hilfe bedanken.

schrauber 28.06.2013 17:14
Ok, ist ja dein rechner :). FRST ist ein fehlalarm, das Tool ist sauber.

Zauberberg 30.06.2013 17:11
Ok,
wenn du das sagst, dann vertraue ich dir, denn bisher hat es ja bestens geklappt. Ich werde es gleich mal versuchen und mich dann wieder bei dir melden.

Schöne Grüße


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:07 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131