7
XP-PC hat sich was aus dem Internet eingefangen suche Reinigungssoftware
Hallo,
der PC von einem Kollegen hat sich etwas aus dem Internet eingefangen, alle paar sekunden öffnet sich ein oder mehrere Werbefenster im Internetexplorer. Wir haben auf dem PC XP-Professional SP mit allen updates installiert zusätzlich läuft MCAFFEE Antivisus mit aktueller definition.
Nach bekannt werden habe ich bereits Spybot S&D, MS-Antispyware und AD-Aware dort laufen lassen diese haben auch einiges gefunden und entfernt, das eigenliche Problem mit den I-Explorer Werbefenster konnte aber bisher nicht behoben werden.
Wer hat weitere Tips wir wir dessen Herr werden können?
Gruss Steffen
der PC von einem Kollegen hat sich etwas aus dem Internet eingefangen, alle paar sekunden öffnet sich ein oder mehrere Werbefenster im Internetexplorer. Wir haben auf dem PC XP-Professional SP mit allen updates installiert zusätzlich läuft MCAFFEE Antivisus mit aktueller definition.
Nach bekannt werden habe ich bereits Spybot S&D, MS-Antispyware und AD-Aware dort laufen lassen diese haben auch einiges gefunden und entfernt, das eigenliche Problem mit den I-Explorer Werbefenster konnte aber bisher nicht behoben werden.
Wer hat weitere Tips wir wir dessen Herr werden können?
Gruss Steffen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23978
Url: https://administrator.de/contentid/23978
Printed on: April 16, 2024 at 15:04 o'clock
7 Comments
Latest comment
Moin,
sowas hatte ich auch schonmal, hat mich n Tag arbeit gekostet. Am besten scannst du nochmal alles durch, lässt aber den Rechner im abgesicherten Modus starten, da hast du ne höhere Chance, das Zeug zu finden, da es meist im Normalmodus versteckt ist, und das besser als Systemdateien. Wenn er da nichts findet, solltest du dir die Überschriften der Fenster merken oder aufschreiben, dann wieder im abgesicherten Modus starten und dann mit der Suche diese Begriffe versuchen zu finden und zu löschen, für die Suche verwendest du aber nur markante Namensteile, sonst findest du nichts.
MfG CE
sowas hatte ich auch schonmal, hat mich n Tag arbeit gekostet. Am besten scannst du nochmal alles durch, lässt aber den Rechner im abgesicherten Modus starten, da hast du ne höhere Chance, das Zeug zu finden, da es meist im Normalmodus versteckt ist, und das besser als Systemdateien. Wenn er da nichts findet, solltest du dir die Überschriften der Fenster merken oder aufschreiben, dann wieder im abgesicherten Modus starten und dann mit der Suche diese Begriffe versuchen zu finden und zu löschen, für die Suche verwendest du aber nur markante Namensteile, sonst findest du nichts.
MfG CE
Dann muss ich mir den PC doch hierher bringen lassen, da dieser bei einem Kollegen im Home-Office 600 km weit weg steht und ich über LAPLINK darauf zugriff habe.
Ohje, das scheint n kleines Problem zu sein. Ich schlage erstmal noch vor, die Antivirensoftware EWIDO zu testen. Einfach im google suchen, eine 14-Tage Testversion gibts als Gratisdownload.
Hi,
wenn Du die C'T 23/2005 zur Hand hast, erstell dem Kollegen doch ne BartPE Boot CD
(auf der beiliegenden Heft CD ist der PE Builder zu finden) und schick ihm diese zu.
Dann soll er davon booten und die integrierten Virenscanner durchlaufen lassen.
Du könntest ihm zusätzlich noch den McAffee Stinger in das ISO integrieren, der hilft
bei einem derartigen Befall auch meist.
Gruss
cykes
wenn Du die C'T 23/2005 zur Hand hast, erstell dem Kollegen doch ne BartPE Boot CD
(auf der beiliegenden Heft CD ist der PE Builder zu finden) und schick ihm diese zu.
Dann soll er davon booten und die integrierten Virenscanner durchlaufen lassen.
Du könntest ihm zusätzlich noch den McAffee Stinger in das ISO integrieren, der hilft
bei einem derartigen Befall auch meist.
Gruss
cykes
also ich verweise mal auf das im forum veröffentliche "hOW TO" zu diesem thema. Möglicher grund wäre, dass die datenträgerwiederherrstellung aktiv ist!
Gruß
Storm
Gruß
Storm
ich hatte Damals auch so ein widerliches ding ein in einem Rechner gehabt! Ich habe 6 ganze Tage daran rum gebastelt. Mein Tipp :
Neu aufsetzen! Neu aufsetzen! Neu aufsetzen!
Wenn sich so ein Ding mit den Tools nicht entfernen läßt, mußt du davon ausgehen, daß deine Registrierung so stark manipuliert wurde, das die Sicherheit des Gerätes nicht mehr gewährleistet ist. Schaue mal mit Netstat ob da irgendwelche ungewöhnliche Ports offen sind.
Mit freundlichen Grüßen Metzger
Neu aufsetzen! Neu aufsetzen! Neu aufsetzen!
Wenn sich so ein Ding mit den Tools nicht entfernen läßt, mußt du davon ausgehen, daß deine Registrierung so stark manipuliert wurde, das die Sicherheit des Gerätes nicht mehr gewährleistet ist. Schaue mal mit Netstat ob da irgendwelche ungewöhnliche Ports offen sind.
Mit freundlichen Grüßen Metzger
auch ganz hilfreich ist der security task manager - listet dir alle laufenden prozesse auf - die man dann berwerten - in quarantäne - oder löschen kannst - plus nachslagewerk auf der selbigen homepage - und auch noch gratis - bekomm so meine unerwünschten gäste immer weg!
zu finden bei:
www.neuber.com
mfg
MIKE
zu finden bei:
www.neuber.com
mfg
MIKE