iexplore lädt Daten im Hintergrund

Alt 09.09.2011, 08:16   # 1
ichni
 
Registriert seit: 10.06.2011
Beiträge: 4
Hallo an alle Experten,

ich habe hier einen PC stehen (XP SP3), der am Wochenende Opfer der "BKA-Virus" Atacke wurde. Nachdem ich mit Hilfe der AVIRA-Rescue-CD den Eindringling und nicht nur diesen entfernen konnte, auch den Desktop wiederhergestellt hatte, hab ich dann die gängigen Scanner wie Ad-aware, Malwarebytes, Spybot laufen lassen und auch Microsoft Defender installiert.
Alle Scanner meinen, da ist nichts mehr drauf an Schadsoftware.
Ccleaner wurde ebenfalls benutzt

Dennoch stelle ich fest, sobald der PC mit dem Internet verbunden ist, werden ich kurzen Abständen Daten auf den PC geladen. Und zwar in die Verzeichnisse
C:\Dokumente und Einstellungen\Local Service
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\

Den Cookies nach zu urteilen, scheint da immer noch Adware aktiv zu sein. Die Dateien werden lt. ProcessMonitor durch iexplore geladen.

Jetzt meine Fragen:

Der Internetexplorer ist im Win-Setup abgehakt, gesurft wird mit Firefox. Kann ich das Starten des iexplore als Dienst generell unterbinden?
Der Benutzer hat Installationsrechte, jedoch ist er an einer Domäne angemeldet, der Administrator ist nicht mehr greifbar. Habe ich eine Chance das Problem anzugehen ohne den Rechner Platt zu machen?
Welche Empfehlungen gibt es noch?

Danke für Eure Vorschläge.
  Mit Zitat antworten
Alt 09.09.2011, 08:16 # --
netzwelt.de
 
Benutzerbild von netzwelt.de
 
 
 
   
Alt 09.09.2011, 12:47   # 2
grunzer
Hausmeister im Virtuellen
 
Benutzerbild von grunzer
 
Registriert seit: 28.12.2006
Beiträge: 4.288
In meinen Augen kommst Du um eine Neuinstallation nicht herum.
Wenn all den Tools (besonders den boot-scannern) nichts mehr auffällt und der Rechner immer noch seltsam tickt kann ich niemanden mehr mit gutem Gewissen an dem Rechner arbeiten lassen.

Du kannst mal noch mit irgendwelchen Rootkitscannern auflaufen:
Anti-rootkit utility TDSSKiller

Aber wenn man bedenkt wieviel Zeit Du jetzt schon in die Bereinigung gesteckt hast (alleine die Scanvorgänge vermutlich schon 3-4 Stunden), dann wärst mit der direkten Neuinstallation vermutlich schon fertig und vor allem so sicher wie man nur sein kann mit Windows.

Grüße Grunzer

Nachtrag:
Paß jetzt besonders mit USB-Medien von dem Rechner auf (auch an anderen Computern!), da das BKA-Dingens sich gerne so weiterverbreitet!
  Mit Zitat antworten
Alt 10.09.2011, 13:52   # 3
ichni
Threadstarter
 
Registriert seit: 10.06.2011
Beiträge: 4
Zitat:
Zitat von Du kannst mal noch mit irgendwelchen Rootkitscannern auflaufen:
[url=http://support.kaspersky.com/faq/?qid=208283363
Anti-rootkit utility TDSSKiller[/url]
Der TDSSKiller fand dann doch noch den trojan-clicker.win32.wistler.a und hat ihn beseitigt. Das Laden der Dateien im Hintegrund ist damit beendet worden.
Im Grunde geb ich Dir aber recht. Ein System welches so dermaßen infiziert war, ist nicht mehr sicher.
Eine Datensicherung mach ich dann doch am besten über eine Linux-Live-CD, oder?
  Mit Zitat antworten

Alt 01.08.2014, 03:55 # --
News Flash
 
Benutzerbild von News Flash
 
 
 

Das könnte Dich auch noch interessieren:

Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen.

   
Alt 01.08.2014, 03:55 # --
netzwelt.de
 
Benutzerbild von netzwelt.de
 
 
 
   
Antwort
Themen-Optionen



Alle Zeitangaben in WEZ +2. Es ist jetzt 03:55 Uhr.