[WinXP] Problem mit Adware/Trojaner

Der Internet

schläft auf dem Boardsofa
Problem mit Adware/Trojaner

Hallo Leute, ein hartnäckiger Schelm hat den PC einer Freundin befallen.
Leider wohnt sie in Köln und ich in Aachen, deshalb kann ich nur alle Details schreiben, die mir noch im Kopf sind.

Es öffnen sich immer wieder Firefox Browser mit Werbung oder auch IE Popups. Verursacht wird das ganze von einem Prozess namens "Command.com", der sich nicht beenden lässt. Ein gleichnamiger Dienst ist vorhanden, allerdings hat es keine Auswirkung, ob man ihn deaktiviert oder nicht. Die böse Datei ist im Windows Ordner in einem Unterverzeichnis (der genauen Ordner kenne ich nicht mehr, das war Buchstabensalat).
Ich habe es bereits mit Hijackthis, Adaware und Spybot versucht, aber alle können den Prozess nicht beenden/löschen und wollen dies erst nach einem Neustart versuchen. Nach selbigem erschien aber keins der Programme (Adaware/Spybot - hijackthis erlaubt sowas ja nicht). Damit bin ich nun überfragt und ich weiß nicht, wie ich dieses ätzende Ding loswerden soll. Im IE Temp Ordner fand ich übrigens nur etwa um die 40.000 Files, etwa 1GB, ich denke mal, das verursachte das Programm.

Am besten wäre es vielleicht, den Rechner ganz platt zu machen, dann richte ich den mal "vernünftig" ein

Habt ihr denn 'ne Idee, wie ich das Teil wegkriege?
Danke :)
 

Soong

nicht mehr wegzudenken
Das mit dem komplett Plattmachen ist meine Lieblingsmethode, weil ich damit immer absolut sicher bin, dass der Virenscanner nichts übersehen hat, aber ich will mich mal bemühen, ein paar weitere Vorschläge zu machen.

Wenn du mit Tools wie Spybot (der übrigens oft auch erwünschte Dateien löscht - also vorsicht damit) nicht weiterkommst, dann würde ich es mal mit einem richtigen Virenscanner probieren. Damit solltest du das Ding eigentlich wegbekommen.

Falls dabei auch ein Neustart verlangt wird und sich dabei nichts verändert, würde ich es mal mit Knoppicillin versuchen. Lag zuletzt der c't Ausgabe 23/2005 bei (bin mir aber nicht ganz sicher) und kann mitsamt Heft beim Heise-Verlag bestellt werden (3 € + 1,50 € Versand). Knoppicillin ist eine modifizierte Knoppix-CD (bootet also von CD), mit der man die Festplatte auf Viren scannen und diese ggf. entfernen kann. Ist ein sehr nützliches Werkzeug, zu dem ich dir nur raten kann.

Kleine Ergänzung aus der Wikipedia:
"Dem Heft 23/2005 wurde das aktualisierte Knoppicillin-4 auf CD beigelegt, das die Virenscanner von Kapersky Lab und Sophos inklusive entsprechender Update-Berechtigung für ein Jahr enthält."

Damit würde ich dir ganz klar zu Knoppicillin raten, weil du da einen updatefähigen Virenscanner bekommst.
 
Zuletzt bearbeitet:

Der Internet

schläft auf dem Boardsofa
danke, das klingt schon mal gut. Komischerweise hab ich vergessen, den Windows Ordner einfach mal mit Antivir zu scannen. :sleep
 

Cesar

Froschpornopaparazzi
Wieso vergessen?
Wenn ein Virus aufm Rechner ist, würde ich die gesamte Platte einmal scannen lassen, nicht nur ein paar Ordner wo ich denke da könnte er sein :)

EDIT: Vielleicht haste im Abgesicherten Modus ne Chance ;)
 

---rOOts---

Senior Member
hat_3.gif


Platt machen und neu aufsetzen!
Ist und bleibt die sicherste Methode!
Achja und vergesst das regelmäßige Backup nicht!!
Erspart im Fall des Falles das Platt machen und neu aufsetzen!!


------------------------
398
 

Der Internet

schläft auf dem Boardsofa
Cesar schrieb:
Wieso vergessen?
Wenn ein Virus aufm Rechner ist, würde ich die gesamte Platte einmal scannen lassen, nicht nur ein paar Ordner wo ich denke da könnte er sein :)

EDIT: Vielleicht haste im Abgesicherten Modus ne Chance ;)


Insofern vergessen als dass ich davon ausging, dass es sich bei dem Bösewicht nicht um einen Virus handelte, sondern nur ...ähm...- ja ich merke, eigentlich hatte ich kA, womit ich es zu tun habe. Ich dachte an einfach Malware oder so. :)
 

TBuktu

Senior Member
XoftSpy ( findet einfach mehr - manchmal mehr als da ist, aber egal :D )
Killbox (zum Löschen) ?

Gruss
Tim
 
Oben