Windows 7 64-bit
Hab einem Bekannte versprochen ihm beim Entfernen der Software zu helfen.
Er ist derzeit unterwegs im Ausland und überliess mir seinen ACER ASPIRE 5732ZG um diesen von den Plagegeistern zu befreien
Seine Story: Er meint sein PC sei in löetzter Zeit sehr langsam geworden. Dann liess er sich nicht mehr booten.
Ich änderte im BIOS die Priority (war vorher auf USB und CD "zuerst") eingestellt.
Danach fand ich einen Ordner namens "Backup" am Desktop, der Laptop wurde neu aufgesetzt jedoch liess man die persönlichen Daten da. Ein großer Fehler wie sich nun herausstellt befindet sich die Schadware in genau diesem Ordner unter "Temp" und "AppData" "Username".
Ich habe den Ambr von AVAST drübergelassen dieser stürtze radikal noch vor dem richtigen beenden ab und meldete mir der Antirootkit sei abgeschmiert.
Ebenso hat es aus MSE erwischt dieser meldet alle paar Minuten im 15 bis 10 Sekunden Takt entweder "Bedrohung festgestellt" oder "Keine Akion erforderlich".
Eine sogenannte DisaableSR.exe wurder ebenso gefunden. Diese soll soweit ich weiß das Neuaufsetzen des PCs verhindern.
Folgende 4 Schadsoftware ist also am ACER ASPIRE 5732ZG mit WIN7 64bit
1. Backdoor Win32/Bafruz.J
2. Backdoor WIn32/Bafruz.K
3. TrojanWin32/Vundo.gen/AV (soweit ich weiß besonders gefährlich)
UND
4. HackTool Win32/DisableSR.A
im Verzeichnis
file:C:\Users\"Username"\AppData\Local\Temp\ac4123B.tmp
file:C:\Users\"Username"\Saved Files "Username"\Backup\"Username"\AppData\Local\Temp\resetsr.exe
Danke für eure Hilfe beim erfolgreichen vollständigen Beseitigen dieser Schädlinge.
Gruß Elvir
Prntix_01 (1) 
|
