anders kann ich mein heutiges Erlebnis nicht beschreiben, aber von vorne:
Fehlerbeschreibung: beim Start von Windows kommt immer so ein weisses Feld das nicht weg geht und man kann gar nix mehr machen....
Muss ich mir natürlich ansehen, kann ja alles sein. Beim Kunden angekommen stellt sich raus, das weisse Feld ist ein IE-Fenster, das krampfhaft versucht irgendetwas aus dem Netz darzustellen, dabei schiebt es sich kurz nach dem Systemstart komplett in den Vordergrund und übernimmt dabei den Bildschirm des Users. Keine andere Aktion mehr möglich.
|
BKA-Trojaner |
Da ich in letzter Zeit des öfteren mit diversen
UKash-Erpresser-Trojanern zu tun hatte tippe ich auf etwas derartiges und starte Windows im abgesicherten Modus mit Eigabeaufforderung. Brachte leider nicht den erwünschten Erfolg, das Ding schien etwas schlauer zu sein als die anderen Varianten. Nungut, bevor ich die Holzhammermethode teste erst nochmal normal starten und mal schauen ob ich den Taskmanager noch vor dem IE-Start öffnen kann. Das wars, eine Autostart namens INetAccelerator.exe tauchte auf und liess sich früh genug wieder abschiessen.
OK, Gefahr erkannt,
Sysinternals Autoruns brachte 4 Starteinträge für das Ding zum Vorschein, die dann auch schnell abgehakt waren, ebenso wie die ca. 15 anderen Viren und Trojaner - Einträge die mir mit blossen Auge sofort auffielen.
Ein schneller Blick auf den installierten
Avira liess dann auch schlimmes erahnen - letztes Update August 2010 - na toll, ok dann machen wir den erstmal neu und checken auf weitere Viren - pustekuchen - der neue Avira setzt - na wer ahnt es schon - XP ServicePack 3 vorraus. Diese System hier ist im Jahr 2001 stecken geblieben. Irgendwer hatte die Autoupdates abgestellt und auch sonst nix aktualisiert. Naja eine echte Zeitreise ins Jahr 2001 würde ich sagen.
Was mich aber echt wundert ist, daß der Rechner solange mitgemacht hat.