iexplore lädt Daten im Hintergrund

Dieses Thema im Forum "Sicherheit (Viren, Trojaner, Spyware, usw.)" wurde erstellt von ichni, 9. Sep. 2011.

  1. ichni

    ichni Netz-Starter

    Hallo an alle Experten,

    ich habe hier einen PC stehen (XP SP3), der am Wochenende Opfer der "BKA-Virus" Atacke wurde. Nachdem ich mit Hilfe der AVIRA-Rescue-CD den Eindringling und nicht nur diesen entfernen konnte, auch den Desktop wiederhergestellt hatte, hab ich dann die gängigen Scanner wie Ad-aware, Malwarebytes, Spybot laufen lassen und auch Microsoft Defender installiert.
    Alle Scanner meinen, da ist nichts mehr drauf an Schadsoftware.
    Ccleaner wurde ebenfalls benutzt

    Dennoch stelle ich fest, sobald der PC mit dem Internet verbunden ist, werden ich kurzen Abständen Daten auf den PC geladen. Und zwar in die Verzeichnisse
    C:\Dokumente und Einstellungen\Local Service
    C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\

    Den Cookies nach zu urteilen, scheint da immer noch Adware aktiv zu sein. Die Dateien werden lt. ProcessMonitor durch iexplore geladen.

    Jetzt meine Fragen:

    Der Internetexplorer ist im Win-Setup abgehakt, gesurft wird mit Firefox. Kann ich das Starten des iexplore als Dienst generell unterbinden?
    Der Benutzer hat Installationsrechte, jedoch ist er an einer Domäne angemeldet, der Administrator ist nicht mehr greifbar. Habe ich eine Chance das Problem anzugehen ohne den Rechner Platt zu machen?
    Welche Empfehlungen gibt es noch?

    Danke für Eure Vorschläge.
     
  2. grunzer

    grunzer Hausmeister im Virtuellen

    AW: iexplore lädt Daten im Hintergrund

    In meinen Augen kommst Du um eine Neuinstallation nicht herum.
    Wenn all den Tools (besonders den boot-scannern) nichts mehr auffällt und der Rechner immer noch seltsam tickt kann ich niemanden mehr mit gutem Gewissen an dem Rechner arbeiten lassen.

    Du kannst mal noch mit irgendwelchen Rootkitscannern auflaufen:
    Anti-rootkit utility TDSSKiller

    Aber wenn man bedenkt wieviel Zeit Du jetzt schon in die Bereinigung gesteckt hast (alleine die Scanvorgänge vermutlich schon 3-4 Stunden), dann wärst mit der direkten Neuinstallation vermutlich schon fertig und vor allem so sicher wie man nur sein kann mit Windows.

    Grüße Grunzer

    Nachtrag:
    Paß jetzt besonders mit USB-Medien von dem Rechner auf (auch an anderen Computern!), da das BKA-Dingens sich gerne so weiterverbreitet!
     
    Zuletzt bearbeitet: 9. Sep. 2011
  3. ichni

    ichni Netz-Starter

    AW: iexplore lädt Daten im Hintergrund

    Der TDSSKiller fand dann doch noch den trojan-clicker.win32.wistler.a und hat ihn beseitigt. Das Laden der Dateien im Hintegrund ist damit beendet worden.
    Im Grunde geb ich Dir aber recht. Ein System welches so dermaßen infiziert war, ist nicht mehr sicher.
    Eine Datensicherung mach ich dann doch am besten über eine Linux-Live-CD, oder?



     

Diese Seite empfehlen