Trojaner-Board - Windows blockiert aus Sicherheitsgründen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows blockiert aus Sicherheitsgründen (https://www.trojaner-board.de/107421-windows-blockiert-sicherheitsgruenden.html)

Windows blockiert aus Sicherheitsgründen

Hallo ihr vom Trojaner Board,

vor einigen Tagen habe ich mir einen Virus oder Ähnliches eingefangen und nachdem nichts mehr funktioniert, würde ich mich sehr freuen, hier Hilfe zu bekommen.

Wie schon bei den Anderen hier mit dem Problem wird auch bei mir der Bildschirm komplett verdeckt. Es erscheint die Information, dass mein Betriebssystem aus Sicherheitsgründen blockiert sei und ich werde aufgefordert, Geld zu bezahlen und etwas herunterzuladen.

Da ich mich nicht sonderlich gut auskenne, habe ich nun erstmal die ersten Schritte, die hier beschrieben waren, vorgenommen:

1.) habe ich den Laptop im abgesicherten Modus gestartet, mich als Administrator angemeldet

2.) habe ich Malwarebytes Anti Malware 1.60 heruntergeladen, aktualisiert und dann einen vollständigen Scan durchlaufen lassen.

-hierbei wurde ein "Trojan Agent" gefunden, welchen ich auch habe löschen lassen.

hier ist der Report:

Code:

 Malwarebytes Anti-Malware (Trial) 1.60.0.1800

www.malwarebytes.org
 

Database version: v2012.01.02.02
 

Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)

Internet Explorer 8.0.6001.18702

Administrator :: NAME-95473EE7EB [administrator]
 

Protection: Disabled
 

02.01.2012 14:57:21

mbam-log-2012-01-02 (14-57-21).txt
 

Scan type: Full scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 220572

Time elapsed: 17 minute(s), 30 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 1

C:\Dokumente und Einstellungen\maren\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 

(end)

So, nun wird mir angezeigt, dass ich das System neu starten muss, um alle "active threats" schnell zu entfernen.

Ich wäre sehr dankbar für Hilfe oder Anweisungen für mein weiteres Vorgehen.
maren

so, habe nun neu gestartet, im normalen Modus hochgefahren und es erscheint schonmal keine "Betriebssystem-Sperr-Anzeige" mehr.

habe nun nochmals malewarebytes durchlaufen lassen und es wurden 2 Objekte gefunden:

Code:

 Malwarebytes Anti-Malware (Trial) 1.60.0.1800

www.malwarebytes.org
 

Database version: v2012.01.02.02
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

maren :: NAME-95473EE7EB [administrator]
 

Protection: Disabled
 

02.01.2012 15:49:51

mbam-log-2012-01-02 (15-49-51).txt
 

Scan type: Full scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 220426

Time elapsed: 1 hour(s), 3 minute(s), 43 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iexploer.exe (Trojan.Agent) -> Data: C:\Dokumente und Einstellungen\maren\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe -> Quarantined and deleted successfully.
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 1

C:\Dokumente und Einstellungen\maren\Lokale Einstellungen\Temp\add.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 

(end)

auch der microsoft security essentials (läuft noch) hat gesucht und zwei sachen gefunden:

PWS: Win32/Zbot
Trojan: Win32/Ransom.EJ

(hier kann ich scheinbar nicht auf eine solche log-Datei zugreifen)