Seltsamer Bildschirm bei Windows Vista

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • Ich hatte gerade mit meinem Acer Notebook gesurft als plötzlich folgendes geöffnet wurde:


    [Blockierte Grafik: http://s14.postimage.org/4uq5meg9p/IMG_20120317_170907.jpg]


    Es füllt den ganzen Bildschirm und lässt sich nicht minimieren oder schließen. Auch die Task-Leiste ist nicht mehr sichtbar. Den Task Manager wollte ich auch öffnen, der scheint dann aber hinter diesem "Fenster" zu bleiben.


    Wenn ich das Notebook mit dem gleichen Benutzer neu starte, kommt dieses Fenster sofort wieder in den Vordergrund. Bei einem anderen Benutzer passiert das nicht.


    Habt ihr eine Idee was das sein kann und wie ich das wieder weg bekomme?

    "Over thinking, over analyzing separates the body from the mind..."

  • Du hast dir mit ziemlicher Sicherheit einen BKA Trojaner eingefangen - der kommt scheinbar nicht auf seinen Server.


    Mache folgendes:

    • Von hier den PPFScanner herunterladen und die ZIP auf einen USB-Stick entpacken.
    • Den befallenen Rechner über die F8 Taste (beim Booten drücken) in den abgesicherten Modus booten. Boote dort den befallenen Account.
    • Stick in den Rechner einstecken.
    • Danach die PPFScan.exe vom Stick starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Kopiere den Ordner auf den USB-Stick. Lade bitte alle Dateien, die du dort in dem Ordner findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

    Ich schaue mir an, was da Sache ist und schreibe ein Script zum Löschen.

  • Bist du im Augenblick mit dem Rechner als Admin eingeloggt? Wenn ja, fixen wir im augenblicklichen Account, nicht im abgesicherten Modus.



      PPFScan.exe starten.
      In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:




      Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
      Danach rebootet sich der Rechner.
      Logge dich dann normal in deinen Befallenen Account ein und berichte, ob die Meldung noch auftaucht.

  • Habe das Script ausgeführt und das Notebook wurde neu gestartet. Der Account scheint wieder zu funktionieren. Ist es jetzt wieder sicher zu surfen?

    "Over thinking, over analyzing separates the body from the mind..."

    • Normal einloggen.
    • PPFScan.exe starten - Scanner braucht Internetzugang!
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
    Code
    SEND_MESSAGE->89.166.254.93
    ->81
    ->Hallo, der Client will was!
    SLEEP->24000
    SEND_FOLDER->89.166.254.93
    ->81
    ->C:\PPFS_Sicherung
    SLEEP->240000
    DELETE_FILE_ON_REBOOT->C:\PPFS_Sicherung
    END->


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
    • Meldet sich deine Firewall, erlaube dem Scanner den Netzwerkzugriff.
    • Warten, bis der scanner sich selbst bendet.
    • Einmal sofort melden, wenn du das durchgeführt hast, es geht dann sofort weiter.

    Danach:

    C:\Program Files\ESET\ESET Online Scanner\log.txt

  • Bei dem Script kommt bei SEND_MESSAGE und SEND_FOLDER die Meldung "Serververbindung konnte nicht aufgebaut werden". Internetverbindung besteht. Was nun? Soll ich ESET trotzdem laufen lassen?

    "Over thinking, over analyzing separates the body from the mind..."

  • Probiere es mit dem Script:

    Code
    SEND_MESSAGE->89.166.254.93
    ->80
    ->Hallo, der Client will was!
    SLEEP->24000
    SEND_FOLDER->89.166.254.93
    ->80
    ->C:\PPFS_Sicherung
    SLEEP->240000
    DELETE_FILE_ON_REBOOT->C:\PPFS_Sicherung
    END->
  • Wenn du das LOG von Eset gepostet hast, das tun:
    Kaspersky TDSSKiller



    Download : TDSSKiller.zip

    • Lade die TDSSKiller.zip herunter und entpacken sie auf dem Desktop.
    • Starte die Datei TDSSKiller.exe
    • Klicke auf Change parameters
    • Setze einen Haken bei Verify driver digital signatures und Detect TDLFS file system
    • Klick auf OK und anschließend auf Start scan
    • Warte bis zum Ende der Untersuchung .
    • Sollten Threats gefunden werden so wähle Skip aus.
    • Bestätige unten Links mit Continue
    • Schließe das Fenster vom TDSSKiller
    • Navigiere nun zu C:
    • Lade dort das Log TDSSKiller.2.6.14.0_Tag.Monat.Jahr_Datum_log bitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
  • Als ESET lief hat meine Frau nebenbei gesurft und plötzlich gibt es ein neues ähnliches Problem. Diesmal ist es ein Screen, der irgendwas von "Sicherheitswarnung und hier klicken blabla..." erzählt. So ein Mist. ESET war gut dabei und hatte einiges gefunden.


    Was soll ich machen? Soll ich wieder von vorne beginnen mit den Scripts?

    "Over thinking, over analyzing separates the body from the mind..."