09.09.2011, 08:16
| # 1 |
| Registriert seit: 10.06.2011
Beiträge: 4
| Hallo an alle Experten, ich habe hier einen PC stehen (XP SP3), der am Wochenende Opfer der "BKA-Virus" Atacke wurde. Nachdem ich mit Hilfe der AVIRA-Rescue-CD den Eindringling und nicht nur diesen entfernen konnte, auch den Desktop wiederhergestellt hatte, hab ich dann die gängigen Scanner wie Ad-aware, Malwarebytes, Spybot laufen lassen und auch Microsoft Defender installiert. Alle Scanner meinen, da ist nichts mehr drauf an Schadsoftware. Ccleaner wurde ebenfalls benutzt Dennoch stelle ich fest, sobald der PC mit dem Internet verbunden ist, werden ich kurzen Abständen Daten auf den PC geladen. Und zwar in die Verzeichnisse C:\Dokumente und Einstellungen\Local Service C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ Den Cookies nach zu urteilen, scheint da immer noch Adware aktiv zu sein. Die Dateien werden lt. ProcessMonitor durch iexplore geladen. Jetzt meine Fragen: Der Internetexplorer ist im Win-Setup abgehakt, gesurft wird mit Firefox. Kann ich das Starten des iexplore als Dienst generell unterbinden? Der Benutzer hat Installationsrechte, jedoch ist er an einer Domäne angemeldet, der Administrator ist nicht mehr greifbar. Habe ich eine Chance das Problem anzugehen ohne den Rechner Platt zu machen? Welche Empfehlungen gibt es noch? Danke für Eure Vorschläge. |
 |
09.09.2011, 08:16
| # -- |
| netzwelt.de  | |
|
09.09.2011, 12:47
| # 2 |
| Hausmeister im Virtuellen  Registriert seit: 28.12.2006
Beiträge: 3.540
| In meinen Augen kommst Du um eine Neuinstallation nicht herum. Wenn all den Tools (besonders den boot-scannern) nichts mehr auffällt und der Rechner immer noch seltsam tickt kann ich niemanden mehr mit gutem Gewissen an dem Rechner arbeiten lassen. Du kannst mal noch mit irgendwelchen Rootkitscannern auflaufen: Anti-rootkit utility TDSSKiller Aber wenn man bedenkt wieviel Zeit Du jetzt schon in die Bereinigung gesteckt hast (alleine die Scanvorgänge vermutlich schon 3-4 Stunden), dann wärst mit der direkten Neuinstallation vermutlich schon fertig und vor allem so sicher wie man nur sein kann mit Windows. Grüße Grunzer Nachtrag: Paß jetzt besonders mit USB-Medien von dem Rechner auf (auch an anderen Computern!), da das BKA-Dingens sich gerne so weiterverbreitet!
__________________ Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, verdient weder das eine noch das andere und verliert am Ende beides. Benjamin Franklin |
| |
|
10.09.2011, 13:52
| # 3 | |
| Threadstarter Registriert seit: 10.06.2011
Beiträge: 4
| Zitat:
Im Grunde geb ich Dir aber recht. Ein System welches so dermaßen infiziert war, ist nicht mehr sicher. Eine Datensicherung mach ich dann doch am besten über eine Linux-Live-CD, oder? | |
| |
|
24.05.2013, 03:52
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
|
24.05.2013, 03:52
| # -- |
| netzwelt.de | |
