Möglicherweise überflüssig, da Ihr das alle schon wißt - aber ich möchte eine Warnung anbringen.
Ein Vista- User bat mich um Hilfe - sein Internet- Traffic- Kontigent von 2GB im Monat war innerhalb von 2 Tagen erschöpft.
Ich fand bei ihm im Ordner
C:\Windows\SysWoW64 die Dateien
- afinding.exe
- perfs.exe
- wserving.exe
(850kB)
Diese Schädlinge ließen sich nicht löschen. Auch nicht im abgesicherten Modus.
Auch wenn diese Dateien mittels BartPE gelöscht wurden, hatten sie eine mir unbekannte Hinterlassenschaft erzeugt - nach wenigen Stunden waren diese Dateien wie aus dem Nichts wieder da.
Ich konnte feststellen, das der erzeugte Traffic dazu diente, Mengen an SPAM zu versenden.
Bei XP befindet sich diese Schadsoftware im Ordner "C:\Windows\system32"
Ich rate zu einer Kontrolle.
http://www.prevx.com/filenames/X410811466338468273-0/AFINDING.EXE.html
Jürgen
jüki Gast |