Computer wurde gesperrt

    Nein, das liegt nur daran, dass irgendwelche unwissenden Nutzer wieder unseriöse Quellen zur Ausnahmeliste von NoScript hinzugefügt haben und diese somit dauerhaft erlaubt haben. Kein Wunder wenn man sich dann infiziert.

    Kontakt: PN - ICQ
    i7 3770K • ASRock Extreme4 Z77 • Thermalright HR-02 Macho • 2x8GB DDR3 1600 • Palit JetStream GTX 680 • Asus Xonar Essence STX
    be quiet! Straight Power E9-CM 580W • Samsung SSD 830 Series 128GB • WD Caviar Green 2TB • 3x WD Caviar Green 3TB • Corsair Obsidian Series 550D

    klar gibt es fehler in software, und zwar deutlich mehr als einen pro 1000 LOC. aber das heißt doch nicht übertragen, dass einer von 1000 werbebannern damit durchgelassen wird. die scripte werden immer gleich eingebunden, und wenn das verbieten einmal funktioniert, dann funktioniert es immer.

    Dieser Beitrag wurde noch nie editiert, zuletzt von »hangman« (Heute , 13:37)



    1355?mode=raw


    Skill ist, wenn Luck zur Gewohnheit wird

    Ich verstehe nichtma wie man sich den überhaupt einfangen kann. Klicken die wahllos jeden Link an, den die im Netz finden? "Gewinne einen Ferrari, kein scherz...Klicke hier" . Ich Surfe auch viel im Netz (Facebook, Boerse, Youtube, und wo man sich halt noch so rumtreibt) und habe diesen Virus nicht einmal vernommen. Irgendwas machen die doch falsch..


    mfg

    Perplex schrieb:

    Ich verstehe nichtma wie man sich den überhaupt einfangen kann. Klicken die wahllos jeden Link an, den die im Netz finden? "Gewinne einen Ferrari, kein scherz...Klicke hier" . Ich Surfe auch viel im Netz (Facebook, Boerse, Youtube, und wo man sich halt noch so rumtreibt) und habe diesen Virus nicht einmal vernommen. Irgendwas machen die doch falsch..


    mfg

    Das ist ja das. Man muss nichtmal etwas anklicken. Der startet sich automatisch über ein Script.
    Stichwort Drive-by-Download. Gibt aber auch Methoden, wo ein unsichtbarer Banner auf der Website versteckt (oftmals 1x1 Pixel groß) und über den wird dann die Schadware runtergeladen. Gab mal ein Video auf SemperVideo dazu. Weiß nicht, ob es wirklich 100 Prozent so funktioniert wie iche s grade erklärt habe. War aber irgentwas mit einem verstecken Pixel.


    Allerdings surfe ich auch ohne Adblock und sonstigen Kram wie z.B. NoScript. Hab allerdings ne InternetSecurity die den Kram sperrt, sofer ein infizierter Code entdeckt wird. Hat bis jetzt ganz gut geklappt :D

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

    Hatte den auch 1x. Bin einfach auf eine Website gegangen und nach etwa 2 Sekunden ging gar nichts mehr. Surf aber auch ohne Virenschutz. Bin mein eigener.

    Jo habe den Kaspersky Internet Security/Anti Virus 2013. is der so gut das der solche BKA sachen findet bzw direkt löscht oder nicht zulässt oder was auch immer der mit denen macht? Wenn ja, bin ich höchst zufrieden mit dem bzw auch allgemein ziemlich Zufrieden.


    mfg

    Dazu müsste jedes Script vorab untersucht werden und das würde dein Surferlebnis stark beeinträchtigen, daher: nein, der Schutz taugt dafür nicht. Außerdem ist NoScript in der Hinsicht sowieso erste Wahl, denn wenn eine neue Version solcher Schadsoftware heraus kommt, muss diese nicht unbedingt sofort erkannt werden und was ist besser als eine erfolgreiche Erkennung von Schadsoftware? Richtig, erst gar nichts derartiges zulassen.

    Kontakt: PN - ICQ
    i7 3770K • ASRock Extreme4 Z77 • Thermalright HR-02 Macho • 2x8GB DDR3 1600 • Palit JetStream GTX 680 • Asus Xonar Essence STX
    be quiet! Straight Power E9-CM 580W • Samsung SSD 830 Series 128GB • WD Caviar Green 2TB • 3x WD Caviar Green 3TB • Corsair Obsidian Series 550D

    christi1994 schrieb:

    Abgesicherter modus und system zurück setzen. Hört sich simpel an funktioniert aber zu 100% und der Virus ist weg ^^


    Gesendet von meinem GT-I9100 mit Tapatalk 2

    Funktioniert nur bei den alten Trojanern. Bei den neuen geht das auch nicht mehr umbedingt.
    Beim Kollegen hat sich der Trojaner auch im abgesicherten Modus gestartet :D

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

    Ich hab mir jetzt nicht alle Beiträge durchgelesen, aber ich habs bei mir immer so gemacht (auf meinem alten rechner, der allerdings auch etwas langsam war) :


    - pc hochgefahren und sobald ich aufm desktop war auf alle symbole geklickt die ich gesehn habe (dauert ja so 2-3 sekunden bis dann der bildschirm vom virus kommt)
    - auf den power button vom pc gedrückt ( dann will der ja ganz normal runterfahren - sprich programme beenden usw)
    - dadurch wurde die verseuchte datei, die sich ja im autostart befindet, geschlossen. da ich aber so viele programme angeklickt habe vorher, kam dann die Meldung "folgende programme müssen noch beendet werden blabla" wo man entweder herunterfahren erzwingen, oder eben abbrechen anklicken kann.
    - auf abbrechen geklickt -> in den temp ordner gegangen und alles gelöscht



    danach hats bei mir immer wieder funktioniert. N versuch ists ja wert :D

    Das Problem mit dem Scheißteil ist, dass das Toolkit mit dem der Entworfen wurde frei verfügbar ist/war, und es deshalb mittlerweile zig verschiedene Versionen des Trojaners gibt (hier eine nicht vollständige Übersicht).


    Je nach Version ist er "pestiger" und schwerer wegzumachen.


    - einige lassen sich über Abgesicherter Modus -> Systemwiederherstellung wegmachen
    - bei einigen schafft man es manchmal noch den Taskmanager zu öffnen und den Prozess zu stoppen (Dann über Virenscan)
    - man kann manuell in der Registry herumpfuschen
    - bei einigen hilft die Kaspersky Rescue Disk/Windows Unlocker
    - bei einigen hilft HitmanPro.Kickstart


    Ich habe immer wieder Bekannte/Kommilitonen die sich das Ding geangelt haben, und es gibt keine 100% Patentlösung. Muss man alle durchprobieren.


    Ich kann nur dazu raten, nach einem Befall auf jeden Fall Windows neu aufzusetzen. Reste bleiben immer zurück...

    Ok ich entschuldige mich mal.


    Mein Bro is gerade zu mir nach hause gekommen mitm Laptop im anschlag und ja er hat ihn durch Kinox bekommen.


    Nun das Problem: Er hat Windows 8 und ich steh gerade aufm schlacuh was DVD Booten angeht (möchte es mit der Kaspersky Rescue Disk machen, ging schon damals bei meinem anderen Bruder).


    Virus Aktiviert sich auch im Abgesicherten Modus sofort. Wie kann ich nun von der Rescue Disk Booten beim Starten da Windows 8 ja mal ganz anders ist.


    Laptop ist ein: SAMSUNG Serie 3 NP300E5E


    mfg und danke

    CD rein und dann entweder im BIOS oder UEFI die Bootsequenz umstellen (CD-Laufwerk ganz oben), dann speichern und neustarten. Anschließend musste dann am Anfang direkt irgenteine Taste drücken (ist zumindest meistens so).
    Oder CD rein und mittels einer der F-Tasten den Bootmanager öffnen (F2 oder F11 oder F8 ist das meistens).
    Dann einfach da das CD-Laufwerk auswählen.


    Ist eigentlich genau so wie immer :D
    Es kann aber sein, dass du den PC erstmal starten musst und dann auf "neustarten" Klicken musst, da es zumindest bei mir so ist, dass er beim "ersten Start" nicht ins BIOS kommt.
    Also einfach via STRG+Alt+Entf in den Sperrbildschirm gehen und unten rechts auf den Button klicken und neustarten ^__^
    Sollte klappen, falls die Charmbar usw. gesperrt ist.


    Alternativ sollte es auch auf folgendem Weg klappen:
    Charm-Bar öffnen (Maus unten oder oben rechts in die Ecke führen) -> Einstellungen -> PC-Einstellungen ändern -> Allgemein -> runter scrollen und auf "erweiterter Systemstart" klicken.
    Die Rescue-Disk sollte natürlich dann eingelegt sein.
    Kann aber sein, dass du darauf keinen Zugriff hast. Allerdings funktioniert der Weg übern Bootloader/das BIOS/UEFI definitv.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

    Nope hat nichts gebracht. Gelange trotzdem ganz normal zum Startbildschirm wo ich den nutzer Auswähle.


    Habe es mit F8 unf F11 Probiert (bei F2 springt der Direkt ins Bios zurück).


    Habe im Bios den Bootmanager auf den 2 Platz geschoben und die DVD/CD auf den ersten. CD Rattert zwar aber passiert nichts.


    EDIT: Charmbar etc geht nichts. Sobald ich aufn Desktop bin dauerst keine 1 Sec und Bam, der BKA schlägt zu.


    mfg

    Dann probier einfach mal andere F-Tasten.
    Bei meinem alten Rechner war es selbst mal die Tabulatortaste mit der der Bootmanager aufgeht :D


    Einfach mal mehrmals testen. Kann auch F1 oder so halt sein.
    Und alles nicht nur einmal drücken, sondern ganz oft hintereinander.
    Und wie gesagt halt probieren, nachdem du auf "Neustart" gedrückt hast und nicht beim ersten Start.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

    Hab jetzt ausgewählt das er das System in den Urzustand setzen soll also als ob ehr ihn eben erst gekauft hat.


    Dauert nun schon fast 1 1/2 Stunden und is bei ca 43 %. Vielleicht gehts danach wieder



    EDIT: Funktioniert alles wieder ;)


    mfg


    "Gesegnet seien jene, die nichts zu sagen haben und den Mund halten."- Oscar Wilde

    Dieser Beitrag wurde bereits 1 Mal editiert, zuletzt von Perplex ()

    Perplex schrieb:

    Abgesicherter Modus geht nicht, der Virus schaltet sich auch da direkt ein.


    Das einzigste was geht ist Abgesicherter Modus mit Eingabeaufforderund


    mfg


    Nur mal als Info, man kann die Systemwiederherstellung auch per Eingabeaufforderung aufrufen:


    Eingabe:
    cd c:\windows\system32 (oder cd c:\windows\system32\restore je nachdem, wo die .exe sich befindet)
    rstrui.exe