Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Aus Sicherheitsgründen wurde ihr Windows-System blockiert (https://www.trojaner-board.de/107401-sicherheitsgruenden-wurde-windows-system-blockiert.html)

Johannes K. 02.01.2012 00:25
Aus Sicherheitsgründen wurde ihr Windows-System blockiert
 
Erst einmal Hallo an alle zusammen,

beim Surfen ging bei mir plötzlich der berühmt-berüchtigte leicht transparente schwarze Bildschirm auf, der alles andere blockiert und nur einen Klick auf bezahlen übrig lässt. Ich habe schon nach Lösungen gesucht und mitbekommen, dass der erste Schritt der OTL Scan im abgesicherten Modus ist. Leider kann ich mit den beiden Dateien, die OTL ausspuckt, wenig anfangen, da ich in der Richtung weder Ahnung noch Erfahrung habe. Die Dateien befinden sich im Anhang.

Ich hoffe, Ihr könnt mir helfen, das Problem zu beheben!

Wenn es euch hilft, das Problem trat am 1.1.2012 zwischen 22:30 und 22:55 auf. (Da stehen ja teilweise auch Uhrzeiten mit drinne)

Vielen Dank im Voraus!


Jojo

Johannes K. 02.01.2012 00:50
Ich hatte gelesen, dass man den Rechner im Offline-Modus normal benutzen kann und habe ihn deswegen testweise mal ohne Netzwerkanschluss (Kabel abgezogen) gestartet. Wenn ich das Kabel jetzt wieder dran stecke, bleibt die Fehlermeldung aus und ich kann normal arbeiten und auch ins Netz.

Nur so, könnte ja hilfreich sein, das zu wissen.

Grüße


Jojo

Johannes K. 02.01.2012 02:31
Naja war dann doch zu schön um wahr zu sein. Nach einer Weile kommt die Meldung dann wieder.

Johannes K. 02.01.2012 13:48
So, nach stundenlangen Versuchen habe ich mich entschlossen, HiJackThis mal über meinen Rechner laufen zu lassen. Dazu habe ich ihn ganz normal hochgefahren, aber das Netzwerkkabel entfernt. Also einen Logfile erstellt, das Netzwerkkabel wieder eingesteckt und den File online auswerten lassen. Siehe da, es wurden sogleich verdächtige Elemente gefunden.
Als nicht vertrauenswürdig wurde

O4 - HKCU..\Run: [iexploer.exe] C:\Dokumente und Einstellungen\jojo\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe ()

angesehen, welches mittels HiJackThis entfernt wurde. Zudem wurden die als unbekannt eingestuften Elemente, die irgendetwas mit "Free Lunch Design Toolbar" oder so hießen, entfernt, da ich mich an ein solches Plugin (oder was das auch immer sein mag) nicht erinnern konnte. Probehalber habe ich den Rechner nun über Nacht laufen lassen und bis jetzt ist kein Trojanerbildschirm mehr aufgetaucht. Ich tippe darauf, dass das Problem mit der iexploer.exe zu tun hatte und nun gelöst ist.
Was sagt ihr dazu? Kann das sein?
Und dann würde mich noch einmal interessieren, wie ich mich vor ähnlichen Trojanern schützen kann. Ich hatte schon irgendwo gelesen, dass das mit veralteten Java Diensten o.ä. zu tun haben kann.
Vielleicht könntet ihr mir in der Richtung ein paar Tipps geben, welche Programme ich aktualisieren sollte.

Grüße


Jojo


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131