Lösegeld-Trojaner sperrt scheinbar die Windows-Lizenz

T

Trijecho

Hallo zusammen,

nun hat mich der Virus auch gerade erwischt. Auch ich war auf Deviantart und hab dort munter etwas gesucht. Ich bin fast vom Stuhl gefallen, so schockiert war ich als dieses Ding aufging. Glücklicherweise legte sich der Schreck als ich das mit Paysafecard und Ukash gesehen habe.

Aber das Problem ist, wie kann ich über den Task-Manager und dem Explorer eine Systemwiederherstellung machen? In der Systemsteuerung wird das öffnen der Verlinkung Taskleisten&Startmenü geblockt.

Verzweifle gerade :/
 
T

Trijecho

Ich nochmal,

also nachdem mein Malwarebytes 2 Dateien gekillt hat und ich einen Wiederherstellungspunkt von vor 2 Tagen eingespielt habe, scheint alles auf den ersten Blick wieder richtig zu laufen und zu funktionieren.

Grüße.
 

Thaliel

Frisch registriert
Hallo allerseits, mal wieder hier.
Also ich bin premiummitglied bei deviantart, was beudetet dass ich keine werbung zu sehen bkeomme in der sich viren verstecken könnten. DA selbst schreibt ja breits dass sie den kampf gegen bösartigen werbeanzeigen aufgnommen haben.Generell kann man wohl sagen dass es sich eomfiehlt, einen werbeblocker (adblockplus oder ähnliche) zu verwenden und evtl auch noch flashblock für animierte anzeigen.
 

Bento

Forenleser
Hallolöle....

Hat schon jemand Info darüber ob und welcher Virenscanner diese Schädlinge erkennt oder erahnt und deren Einnistung verhindert?
 

Devilfrank

Sehr aktiv
Das kann man so nicht sagen. Es ist das ewige Wettrennen...
Wichtiger ist, Javascript nicht überall und jederzeit zuzulassen. Entweder wie schon beschrieben AddOns nutzen oder generell verbieten und nur auf den Seiten zulassen, die einem sicher erscheinen.
 

Heiko

root
Teammitglied
Hallo zusammen,

nun hat mich der Virus auch gerade erwischt. Auch ich war auf Deviantart und hab dort munter etwas gesucht. Ich bin fast vom Stuhl gefallen, so schockiert war ich als dieses Ding aufging. Glücklicherweise legte sich der Schreck als ich das mit Paysafecard und Ukash gesehen habe.

Aber das Problem ist, wie kann ich über den Task-Manager und dem Explorer eine Systemwiederherstellung machen? In der Systemsteuerung wird das öffnen der Verlinkung Taskleisten&Startmenü geblockt.

Verzweifle gerade :/
Es gibt Varianten des Virus, die nicht sofort zuschlagen, sondern erst nach einiger Zeit. Insofern kann kein direkter Bezug zwischen deviantart und dem Schädling hergestellt werden.
 

Hippo

Moderator
Teammitglied
Das Problem dabei ist nur, wenn dann unbedarfte auch drankommen, die schalten halt erstmal wieder alles frei. Ich kenn da auch jemand ...
 

Bento

Forenleser
Naja, die Addons habe ich und nur wenige Seiten (wie z.B. diese hier) sind ganz freigeschaltet. Aber was, wenn eine Seite plötzlich infiziert ist, die man schon dutzendemale besucht hat? Darum ging es mir genauer gesagt.
 

Heiko

root
Teammitglied
Das kann leider immer passieren. Wie gesagt: die Masse der verseuchten Seiten sind "ganz normal" - bis auf die Malware eben.
 

Devilfrank

Sehr aktiv
Naja, die Addons habe ich und nur wenige Seiten (wie z.B. diese hier) sind ganz freigeschaltet. Aber was, wenn eine Seite plötzlich infiziert ist, die man schon dutzendemale besucht hat? Darum ging es mir genauer gesagt.
Da helfen nur grundsätzliche Überlegungen zur Absicherung des Betriebssystems.
Grundsatz:
Surfen im Internet nur im eingeschränkten Konto, dann kann sich der Mist nicht einfach installieren (fehlende Rechte).
WXP = entweder das Gastkonto nutzen oder ein zusätzliches Konto ohne Adminrechte einrichten
Vista/W7 = wie XP oder zumindest LUA eingeschaltet bzw. auf höchster Stufe lassen. Browser verwenden, der in einer eigenen Sanbox läuft (Chrome/ IE9) und ein Antivirenprogramm installieren, dass auch Systemveränderungen erkennt und abfängt (Norton, MSE, Avast und sicher noch einige mehr).
 
K

Kakashi25190

Ich hab den blöden Hirnrissen Trojaner jetzt auf dem Lappi- wieso? keine ahnung-ich habe NICHT hirnlos im Internet rumgehangen, habe bloß zwei Seiten geöffnet, die ich immer öffne (DeviantArt und Web.de)- in irgendeiner muss er dringehangen haben-oder in deren Anhängen, wobei ich KEINE E-Mail geöffnet habe und bei DeviantArt nichts heruntergeladen habe. Also entweder hat er sich weiterentwickelt oder er hängt schon in den Seiten selber drin. Oder in AntiVir- das war das einzige Programm das zu derzeit gerade ein Update gemacht hat. Sonst-keine Downloads wie gesagt und ZACK war es trotzdem drauf! Ich hoffe das ich das Problem gelöst bekomme.
 
N

Nutzlosbranche

Bei einem Nachbarn den es ebenfalls vor Wochen mal erwischt hatte, er weiß nicht wie, benutzt den IE, hatte so einige Sicherheitsupdates für Windows verpennt, habe ich den PC mit Vista im abgesicherten Modus hochgefahren, den Befehl aus dem Autostart entfernt, den da steht der Pfad drinnen wo die Datei zur .exe steckt welche beim hochfahren geladen wird, dort im Zielpfad die EXE gelöscht, in der Registry nach den Einträgen mit dieser EXE gesucht und diese entfernt. PC neu gestartet und siehe da, der PC zeigte diese Fake-BKA-Meldung nicht mehr an.
 

Heiko

root
Teammitglied
*AUA*

Gefährliche Sache. Man weiß nie, was da noch an Seiteneffekten vorhanden ist und welche Schädlinge zusätzlich installiert wurden.
 

joerg06101980

Frisch registriert
als....

eine frage hab ich die links die eben genannt worden, ist es notwendig kasperski als virenscaner zu haben?

ich hab mir jetzt noch einen 2. virenscaner auf den rechner gespielt, bis jetzt kurrioserweise kein fund...
hab im abgesicherten modus nen virenscan gemacht und auch da wurde nichts gefunden. habe dann den rechner zurück gesetzt per systemwiederherstellung. jetzt läuft der virenscan wieder bisjetzt auch kein fund.

was kann ich denn machen um wirklich sicher sein zu können das mein rechner nicht mehr von diesem mistigen trojaner befallen ist, ich hab keinen bock meine ganzen dateien zu verlieren zumal ich ja ein vorinstalliertes win 7 hab und ich zugegeben nicht weiß wie das dann ist wenn win7 wieder installiert werden muss.
Bei vorinstalierten windows7 musst du dir eine backup kopie machen. Dazu brauchst du einen mindestens16gb großen usbspeicher zumindest bei underem netbook.
wie das genau geht findest du in der betriebsanleitung die auf dem rechner abgespeichert sein sollte.
 
Oben