Link -> Virus -> Computer am Arsch

Moderator: Moderatoren Forum 4

Benutzeravatar
palulu
Beiträge: 4437
Registriert: Mo 2. Jun 2008, 14:14
Benutzertitel: Ich mag Ostdeutsche

Link -> Virus -> Computer am Arsch

Beitragvon palulu » Do 6. Okt 2011, 14:21

Hallo und folgendes, dringliches Problem:

Eine intelligente Besucherin ging von meinem Heim-Schlepptop aus auf Facebook online. Dort bekam sie von ihrer Freundin prompt eine Nachricht:

"Hey, schau dir das mal an! LINK"

Ihr könnt es euch schon denken, sie klickte diesen bescheuerten Link an. Folge:

Blue screen, Schelpptop stürzte ab. So dann fuhr ich den LT wieder hoch. Mir wurde angzeigt, dass mit dem LT etwas nicht in Ordnung sei, weshalb ich dies angezeigt bekam:

1. Starthilfe starten (empfohlen)
2. Windows normal starten

Nun, völlig wurscht, ob ich mit oder ohne Starthilfe Windows hochfahre, Startup Repair schaltet sich immer wieder ein und versucht, den Laptop automatisch zu reparieren, was offensichtlich erfolglos ist.

Windows cannot repair this computer automatically.

Diagnosis and repair details:

Time taken = 16 ms
Test Performed:
------------------------
Name: System disk test
Result: Completed successfully. Error code = 0x0
Time taken = 0 ms

Test Performed:
------------------------
Name: Disk failure diagnosis
Result: Completed successfully. Error code = 0x0
Time taken = 94 ms

Test Performed:
------------------------
Name: Disk metadata tes
Result: Completed successfully. Error code = 0x0
Time taken = 46 ms

Test Performed:
------------------------
Name: Target OS test
Result: Completed successfully. Error code = 0x0
Time taken = 203 ms

Test Performed:
------------------------
Name: Volume content check
Result: Completed successfully. Error code = 0x0
Time taken = 328 ms

Test Performed:
------------------------
Name: Boot manager diagnosis
Result: Completed successfully. Error code = 0x0
Time taken = 0 ms

Test Performed:
------------------------
Name: System boot log diagnosis
Result: Completed successfully. Error code = 0x0
Time taken = 0 ms

Test Performed:
------------------------
Name: Event log diagnosis
Result: Completed successfully. Error code = 0x0
Time taken = 452 ms

Test Performed:
------------------------
Name: Internal state check
Result: Completed successfully. Error code = 0x0
Time taken = 63 ms

Test Performed:
------------------------
Name: Boot status test
Result: Completed successfully. Error code = 0x0
Time taken = 31 ms

Test Performed:
------------------------
Name: Setup state check
Result: Completed successfully. Error code = 0x0
Time taken = 561 ms

Test Performed:
------------------------
Name: Registry hives test
Result: Completed successfully. Error code = 0x0
Time taken = 5024 ms

Test Performed:
------------------------
Name: Windows boot log diagnosis
Result: Completed successfully. Error code = 0x0
Time taken = 0 ms

ROOT CAUSE FOUND:
Boot critical file c:\ci.dll is corrupt.

Repair action: File repair
Result: Failed. Error code = 0x2
Time taken = 7519 ms

Repair action: System Restore
Result: Completed successfully. Error code = 0x0
Time taken = 152351 ms

---------------------------------------------
---------------------------------------------

Session details
-----------------
System disk = \Device\Harddisk0
Windows directory = C:\Windows
AutoChk Run = 0
Number of root causes = 0

Test Performed:
------------------------
Name: Check for updates
Result: Completed successfully. Error code = 0x0
Time taken = 16 ms

Test Performed:
------------------------
Name: System disk test
Result: Completed successfully. Error code = 0x0
Time taken = 0 ms

Test Performed:
------------------------
Name: Disk failure diagnosis
Result: Completed successfully. Error code = 0x0
Time taken = 94 ms

Test Performed:
------------------------
Name: Disk metadata tes
Result: Completed successfully. Error code = 0x0
Time taken = 46 ms

Test Performed:
------------------------
Name: Target OS test
Result: Completed successfully. Error code = 0x0
Time taken = 219 ms

Test Performed:
------------------------
Name: Volume content check
Result: Completed successfully. Error code = 0x0
Time taken = 312 ms

Test Performed:
------------------------
Name: Boot manager diagnosis
Result: Completed successfully. Error code = 0x0
Time taken = 0 ms

Test Performed:
------------------------
Name: System boot log diagnosis
Result: Completed successfully. Error code = 0x0
Time taken = 0 ms

Test Performed:
------------------------
Name: Event log diagnosis
Result: Completed successfully. Error code = 0x0
Time taken = 671 ms



Ich hoffe, ich habe das nicht umsonst abgeschrieben. Dieses System Restore, also das zeitliche Zurücksetzen des Systems auf einen Zeitpunkt, wo noch alles funktionierte, klappt auch nicht.
Benutzeravatar
ÛS.Trooper
Beiträge: 2838
Registriert: So 1. Jun 2008, 20:09
Benutzertitel: EBGOC

Re: Link -> Virus -> Computer am Arsch

Beitragvon ÛS.Trooper » Do 6. Okt 2011, 15:41

palulu » Do 6. Okt 2011, 15:21 hat geschrieben:Hallo und folgendes, dringliches Problem:

Eine intelligente Besucherin ging von meinem Heim-Schlepptop aus auf Facebook online. Dort bekam sie von ihrer Freundin prompt eine Nachricht:


Wenn deine "Besucherin" in einem halbwegs aktuellen Tarif bei einem vernünftigen Anbieter haftpflichtversichert ist, dann solltest du den Schaden ihrer Haftpflichtversicherung melden.
If you open your mind too much, your brain will fall out - Richard Dawkins
https://www.youtube.com/watch?v=bBUc_kATGgg
Benutzeravatar
palulu
Beiträge: 4437
Registriert: Mo 2. Jun 2008, 14:14
Benutzertitel: Ich mag Ostdeutsche

Re: Link -> Virus -> Computer am Arsch

Beitragvon palulu » Do 6. Okt 2011, 15:47

kannst du mir trotzdem helfen? :|
Benutzeravatar
Kibuka
Beiträge: 20915
Registriert: Mo 2. Jun 2008, 20:35
Benutzertitel: Der schon länger hier lebt
Wohnort: München

Re: Link -> Virus -> Computer am Arsch

Beitragvon Kibuka » Do 6. Okt 2011, 15:52

Starte den Computer ohne Treiber Signaturüberprüfung (driver sig verification).

Dann müsstest du in Windows gelangen. Verbinde keinesfalls zum Internet. Es könnte sein das du dir ein Rootkit eingefangen hast.

Hole dir den TDSSKiller und scanne deine System.

http://support.kaspersky.com/faq/?qid=208280684

In Zukunft solltest du besser die Kaspersky Internet Security nutzen. Für 10 € pro Jahr bekommt man einen relativ guten Virenscanner, der besonders für so DAUs, wie deine "intelligente Besucherin" wichtig ist.
Zuletzt geändert von Kibuka am Do 6. Okt 2011, 15:54, insgesamt 1-mal geändert.
Have no heroes, look up to no-one, for if you do, the best you'll ever be is second. If you have to ask why, you'll never understand!

„Weil das Wohl von einem genauso schwer wiegt, wie das Wohl von vielen.“
Benutzeravatar
palulu
Beiträge: 4437
Registriert: Mo 2. Jun 2008, 14:14
Benutzertitel: Ich mag Ostdeutsche

Re: Link -> Virus -> Computer am Arsch

Beitragvon palulu » Do 6. Okt 2011, 16:46

Das hier steht auch immer wieder unter der 'Diagnose':

Problem Event Name: StartupRepairOffline
Problem Signature 01: 6.1.7600.16385
Problem Signature 02: 6.1.7600.16385
Problem Signature 03: unknown
Problem Signature 04: 21200597
Problem Signature 05: AutoFailover
Problem Signature 06: 03
Problem Signature 07: CorruptFile

OS Version: 6.1.7600.2.0.0.256.1
Local ID: 1033

Was bedeutet das? Mir sind die Daten alle egal, von mir aus kann der LT auf Werktagseinstellung zurückgesetzt werden. Aber wie?

Wie so immer in meinem Leben, habe ich heute Post bekommen und muss in 2 Wochen liefern. Mir geht gerade der Arsch etwas auf Grundeis.
Benutzeravatar
Kibuka
Beiträge: 20915
Registriert: Mo 2. Jun 2008, 20:35
Benutzertitel: Der schon länger hier lebt
Wohnort: München

Re: Link -> Virus -> Computer am Arsch

Beitragvon Kibuka » Do 6. Okt 2011, 18:16

Hast du das probiert was ich gesagt habe?

Bei Booten auf "Disable Driver Signature..." klicken.

http://tekguides.com/site/images/storie ... femode.JPG

Und dann das oben genannte Programm TDSSKiller ausführen.

Wenn dir Daten wurscht sind, dann lege die Windows DVD ein, starte das Booten von DVD und formatiere die Festplatte. Installiere Windows dann neu.
Have no heroes, look up to no-one, for if you do, the best you'll ever be is second. If you have to ask why, you'll never understand!

„Weil das Wohl von einem genauso schwer wiegt, wie das Wohl von vielen.“
Benutzeravatar
cosinus
Beiträge: 821
Registriert: So 21. Dez 2008, 03:10
Benutzertitel: illegale Primzahl
Wohnort: Twin Peaks

Re: Link -> Virus -> Computer am Arsch

Beitragvon cosinus » Mi 2. Nov 2011, 16:33

TDSS-Killer allein reicht nicht.
Und ob Kaspersky-IS unbedingt den Schaden verhindert hätte ist jetzt auch nur eine Behauptung. Vllt ja, vllt nein. Prinzipiell kann jeder Virenscanner die Schädlinge übersehen.
Zuletzt geändert von cosinus am Mi 2. Nov 2011, 16:33, insgesamt 1-mal geändert.
Benutzeravatar
Kibuka
Beiträge: 20915
Registriert: Mo 2. Jun 2008, 20:35
Benutzertitel: Der schon länger hier lebt
Wohnort: München

Re: Link -> Virus -> Computer am Arsch

Beitragvon Kibuka » Mi 2. Nov 2011, 20:00

cosinus hat geschrieben:TDSS-Killer allein reicht nicht.
Und ob Kaspersky-IS unbedingt den Schaden verhindert hätte ist jetzt auch nur eine Behauptung. Vllt ja, vllt nein. Prinzipiell kann jeder Virenscanner die Schädlinge übersehen.


Kann, würde, hätte. Das interessiert nicht. Fakt ist das der Kaspersky es hätte können und das reicht.
Have no heroes, look up to no-one, for if you do, the best you'll ever be is second. If you have to ask why, you'll never understand!

„Weil das Wohl von einem genauso schwer wiegt, wie das Wohl von vielen.“
Benutzeravatar
cosinus
Beiträge: 821
Registriert: So 21. Dez 2008, 03:10
Benutzertitel: illegale Primzahl
Wohnort: Twin Peaks

Re: Link -> Virus -> Computer am Arsch

Beitragvon cosinus » Mi 2. Nov 2011, 20:41

Wo ist das ein Fakt wenn man gleichzeitig im Konjunktiv bleibt? :?:
Dann ist es genauso ein Fakt, dass Kaspersky das NICHT erkannt haben könnte.
Nichts gegen Kaspersky, aber jeder Virenscanner kann solche Schädlinge übersehen.

Und zum TDSS-Killer: Das Tool ist gut, ich verwende das im TB auch oft, aber es deckt auch sehr oft legitime Einträge auf und diese darf und sollte man nicht einfach so löschen. Diesen Hinweis hab ich bei deinem Tipp zu diesem Tool vermisst.

Kann, würde, hätte. Das interessiert nicht.

Aber sicher interessiert das, dein Tipp basiert allein darauf, dass man sich mit KIS angeblich besser schützen kann, obwohl du selbst nicht weißt, ob es den Schädling sicher erkannt hätte.
pittbull

Re: Link -> Virus -> Computer am Arsch

Beitragvon pittbull » Mi 2. Nov 2011, 20:46

palulu » Do 6. Okt 2011, 17:46 hat geschrieben:Das hier steht auch immer wieder unter der 'Diagnose':


Was bedeutet das? Mir sind die Daten alle egal, von mir aus kann der LT auf Werktagseinstellung zurückgesetzt werden. Aber wie?

"Corrupt File" könnte (muß aber nicht) auch heißen, dass die Festplatte im Eimer ist. Ist das Teil mal runtergefallen, oder schon sehr alt?
Wenn das Ding ein CDROM-Laufwerk hat: es gibt Rettungs-CDs (mit Knoppix oder so drauf), womit du RAM und Platte checken kannst.
Ansonsten: versuch einfach mal, Windoof neu zu installieren. Ist wohl das einfachste.
Zuletzt geändert von pittbull am Mi 2. Nov 2011, 20:47, insgesamt 1-mal geändert.
Benutzeravatar
Kibuka
Beiträge: 20915
Registriert: Mo 2. Jun 2008, 20:35
Benutzertitel: Der schon länger hier lebt
Wohnort: München

Re: Link -> Virus -> Computer am Arsch

Beitragvon Kibuka » Mi 2. Nov 2011, 20:47

cosinus hat geschrieben:Wo ist das ein Fakt wenn man gleichzeitig im Konjunktiv bleibt? :?:
Dann ist es genauso ein Fakt, dass Kaspersky das NICHT erkannt haben könnte.
Nichts gegen Kaspersky, aber jeder Virenscanner kann solche Schädlinge übersehen.

Und zum TDSS-Killer: Das Tool ist gut, ich verwende das im TB auch oft, aber es deckt auch sehr oft legitime Einträge auf und diese darf und sollte man nicht einfach so löschen. Diesen Hinweis hab ich bei deinem Tipp zu diesem Tool vermisst.


Aber sicher interessiert das, dein Tipp basiert allein darauf, dass man sich mit KIS angeblich besser schützen kann, obwohl du selbst nicht weißt, ob es den Schädling sicher erkannt hätte.


Ich habe keine Ahnung, was dieses schwadronieren soll, aber ich habe zu keinem Zeitpunkt gesagt das der Kaspersky oder irgendein anderer Virenscanner zu 100 % vor Virenbefall schützt oder gar eine 100 % Erkennungsrate aufweist. Insofern muss ich auch nicht lange darüber debattieren, ob ich hier den Konjunktiv verwende oder nicht.

Ein Fakt schließ den Konjunktiv außerdem nicht aus, es sei denn du stellst den Sinn von Virenscanner grundlegend in Frage. Genausogut kann ich nämlich einen LKW als Transportmittel als Fakt präsentieren. Das heißt nicht dass der LKW jede Form von Ware transportieren kann.
Have no heroes, look up to no-one, for if you do, the best you'll ever be is second. If you have to ask why, you'll never understand!

„Weil das Wohl von einem genauso schwer wiegt, wie das Wohl von vielen.“
Benutzeravatar
cosinus
Beiträge: 821
Registriert: So 21. Dez 2008, 03:10
Benutzertitel: illegale Primzahl
Wohnort: Twin Peaks

Re: Link -> Virus -> Computer am Arsch

Beitragvon cosinus » Mi 2. Nov 2011, 21:22

Nö, du hast aber gesagt:

In Zukunft solltest du besser die Kaspersky Internet Security nutzen. Für 10 € pro Jahr bekommt man einen relativ guten Virenscanner, der besonders für so DAUs, wie deine "intelligente Besucherin" wichtig ist.

und damit suggerierst du dem TO, er braucht nur Kaspersky IS und ist dann in Zukunft sicher vor diesem Dreck.

es sei denn du stellst den Sinn von Virenscanner grundlegend in Frage

Ich vermisse hier noch weitere Tipps als ein lapidares unprofessionelles "installiere dir KIS und gut ist".
Vllt hätte man erwähnen können, dass man nicht als Admin surft, grundsätzlich seine Software auf den aktuellen Stand hält, regelmäßig Bewegungsdaten sichert und vllt auch mal rechtzeitig ein Image der Systempartition erstellt.
Nebenbei bemerkt muss man nicht mal Geld ausgeben für einen guten Virenschutz und sowas wie Internet Security Suite muss es schonmal gar nicht sein, es sei denn man will sich sein System mit Ballast vollstopfen anstatt die schon vorhandenen Bordmittel mal konsequent zu nutzen.

Genausogut kann ich nämlich einen LKW als Transportmittel als Fakt präsentieren. Das heißt nicht dass der LKW jede Form von Ware transportieren kann.

Toller Vergleich. Ich kann auch eine Lokomotive mit einer Banane vergleichen, aber wie sinnvoll das ist, steht auf einem ganz anderen Blatt.
Marcin
Beiträge: 10101
Registriert: Do 5. Jun 2008, 07:20
Benutzertitel: Kulturchauvinist

Re: Link -> Virus -> Computer am Arsch

Beitragvon Marcin » Mi 2. Nov 2011, 21:24

ÛS.Trooper » Do 6. Okt 2011, 16:41 hat geschrieben:
Wenn deine "Besucherin" in einem halbwegs aktuellen Tarif bei einem vernünftigen Anbieter haftpflichtversichert ist, dann solltest du den Schaden ihrer Haftpflichtversicherung melden.



Nicht versichert.
Benutzeravatar
Kibuka
Beiträge: 20915
Registriert: Mo 2. Jun 2008, 20:35
Benutzertitel: Der schon länger hier lebt
Wohnort: München

Re: Link -> Virus -> Computer am Arsch

Beitragvon Kibuka » Mi 2. Nov 2011, 22:30

cosinus hat geschrieben:Nö, du hast aber gesagt:


und damit suggerierst du dem TO, er braucht nur Kaspersky IS und ist dann in Zukunft sicher vor diesem Dreck.


Falsch! Du phantasierst dir hier etwas zusammen, was eindeutig nicht von mir geschrieben wurde.

Da kannst du nun reden bis die chinesische Mauer umfällt. Da steht nunmal nicht das er nur den KIS installieren muss und dann wäre er auf der sicheren Seite, sondern das ich ihm zu einem Virenscanner rate, insbesondere wenn unerfahrene Nutzer am Werk sind.
Have no heroes, look up to no-one, for if you do, the best you'll ever be is second. If you have to ask why, you'll never understand!

„Weil das Wohl von einem genauso schwer wiegt, wie das Wohl von vielen.“
Benutzeravatar
cosinus
Beiträge: 821
Registriert: So 21. Dez 2008, 03:10
Benutzertitel: illegale Primzahl
Wohnort: Twin Peaks

Re: Link -> Virus -> Computer am Arsch

Beitragvon cosinus » Mi 2. Nov 2011, 22:47

was eindeutig nicht von mir geschrieben wurde.

Du hast aber IMHO entscheidende Sachen weggelassen, und das ist ganz eindeutig ohne Phantasie. :p
Naja, vllt hast du es einfach nur vergessen.

sondern das ich ihm zu einem Virenscanner rate, insbesondere wenn unerfahrene Nutzer am Werk sind.

Wo steht denn, dass er KEINEN Virenscanner verwendet? :?:

Und KIS ist übrigens kein reiner Virenscanner, ich fände sowas wie MSE oder Avast plus Windows-Firewall deutlich sinnvoller. Oder einfach nur Malwarebytes plus Windows-Firewall.

Aktuell im Trojaner-Board werden wir mit solchen FB-Trojanern gerade regelrecht überflutet. Da sind soviele verschiedene Varianten im Umlauf, dass es völlig schnurz ist ob der installierte Virenscanner nun von MS, Avast oder meinetwegen kaspersky oder sonstwas ist, denn einer wird immer irgendeine Variante übersehen.
Benutzeravatar
lobozen
Beiträge: 9962
Registriert: Mo 2. Jun 2008, 22:22
Benutzertitel: fugitive
Wohnort: Where women glow and men plunder

Re: Link -> Virus -> Computer am Arsch

Beitragvon lobozen » Do 3. Nov 2011, 08:45

die wichtigste lektion aus der geschichte:
lass nie eine frau an deinen rechner. es sei denn, du hast eine virtuelle maschine installiert, auf der sie sich folgenlos austoben kann. :)
"what you call love was invented by guys like me, to sell nylons"
Benutzeravatar
cosinus
Beiträge: 821
Registriert: So 21. Dez 2008, 03:10
Benutzertitel: illegale Primzahl
Wohnort: Twin Peaks

Re: Link -> Virus -> Computer am Arsch

Beitragvon cosinus » Do 3. Nov 2011, 09:33

lass nie eine frau an deinen rechner.

Naja so schlimm ist es auch nicht :D
Hab meiner Freundin auf der WindowsXP-Installation einen eingeschränkten Benutzer erstellt und sie nutzt auch FB bis der Arzt kommt. Und das ohne Virenscanner im Hintergrund.
Da ich Windows selber nicht mehr nutze find ich es aber ein wenig störend es hin und wieder doch zu booten und mich als Admin dort einzuloggen, aber die kritischen Apps wie PDF-Viewer, Flashplayer, JavaRE und Browser kann sie dank eingeschränkter Rechte weder verändern noch updaten. :|
FelixKrull
Beiträge: 16529
Registriert: So 1. Jun 2008, 17:58
Kontaktdaten:

Re: Link -> Virus -> Computer am Arsch

Beitragvon FelixKrull » Do 3. Nov 2011, 10:14

lobozen » Do 3. Nov 2011, 09:45 hat geschrieben:die wichtigste lektion aus der geschichte:
lass nie eine frau an deinen rechner. es sei denn, du hast eine virtuelle maschine installiert, auf der sie sich folgenlos austoben kann. :)

die wichtigste lektion aus der geschichte:
verwende linux oder os x und du wirst sorgenfreier leben.

:thumbup:

p.s.
@palulu
da dir die daten wurscht sind, einfach den computer platt machen, festplatte wie oben schon beschrieben einfach formatieren und win neuinstallieren.
Wechselt von google auf:
https://ixquick.com/deu/ oder https://duckduckgo.com
Keine Tracker http://www.ghostery.com/ für den Browser.
Benutzeravatar
cosinus
Beiträge: 821
Registriert: So 21. Dez 2008, 03:10
Benutzertitel: illegale Primzahl
Wohnort: Twin Peaks

Re: Link -> Virus -> Computer am Arsch

Beitragvon cosinus » Do 3. Nov 2011, 10:31

FelixKrull » Do 3. Nov 2011, 10:14 hat geschrieben:die wichtigste lektion aus der geschichte:
verwende linux oder os x und du wirst sorgenfreier leben.
Dass das jetzt kommt von dir war ja klar :D
pittbull

Re: Link -> Virus -> Computer am Arsch

Beitragvon pittbull » Do 3. Nov 2011, 11:45

FelixKrull » Do 3. Nov 2011, 11:14 hat geschrieben:die wichtigste lektion aus der geschichte:
verwende linux oder os x und du wirst sorgenfreier leben.

... bis er am PC zocken möchte, oder eine exotische Hardware oder Software betreiben will, die es nur für Windoof gibt.

Zurück zu „430. Helpdesk“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast