Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Hab 2 Backdoor-Plagegeister und einen Trojaner an Bord :(

Windows 7 64-bit

Hab einem Bekannte versprochen ihm beim Entfernen der Software zu helfen.
Er ist derzeit unterwegs im Ausland und überliess mir seinen ACER ASPIRE 5732ZG um diesen von den Plagegeistern zu befreien

Seine Story: Er meint sein PC sei in löetzter Zeit sehr langsam geworden. Dann liess er sich nicht mehr booten.

Ich änderte im BIOS die Priority (war vorher auf USB und CD "zuerst") eingestellt.

Danach fand ich einen Ordner namens "Backup" am Desktop, der Laptop wurde neu aufgesetzt jedoch liess man die persönlichen Daten da. Ein großer Fehler wie sich nun herausstellt befindet sich die Schadware in genau diesem Ordner unter "Temp" und "AppData" "Username".

Ich habe den Ambr von AVAST drübergelassen dieser stürtze radikal noch vor dem richtigen beenden ab und meldete mir der Antirootkit sei abgeschmiert.

Ebenso hat es aus MSE erwischt dieser meldet alle paar Minuten im 15 bis 10 Sekunden Takt entweder "Bedrohung festgestellt" oder "Keine Akion erforderlich".

Eine sogenannte DisaableSR.exe wurder ebenso gefunden. Diese soll soweit ich weiß das Neuaufsetzen des PCs verhindern.

Folgende 4 Schadsoftware ist also am ACER ASPIRE 5732ZG mit WIN7 64bit

1. Backdoor Win32/Bafruz.J
2. Backdoor WIn32/Bafruz.K
3. TrojanWin32/Vundo.gen/AV (soweit ich weiß besonders gefährlich)

UND

4. HackTool Win32/DisableSR.A

im Verzeichnis

file:C:\Users\"Username"\AppData\Local\Temp\ac4123B.tmp
file:C:\Users\"Username"\Saved Files "Username"\Backup\"Username"\AppData\Local\Temp\resetsr.exe


Danke für eure Hilfe beim erfolgreichen vollständigen Beseitigen dieser Schädlinge.


Gruß Elvir



Antworten zu Hab 2 Backdoor-Plagegeister und einen Trojaner an Bord :(:

Daten sichern und System neu installieren!
Bei diesen Schädlingen ist das System sowieso nicht mehr vertrauenswürdig!

Backdoor - Zitat

"Backdoors sind unberechtigte Zugriffe auf Rechner und deren Datenbestände. Wie der Name sagt, erfolgt der unberechtigte Zugriff durch die Hintertür. Der Angreifer erlangt über ein verstecktes, ständig laufendes Programm häufig uneingeschränkte Zugriffsrechte. Im Gegensatz zu Trojanern ermöglichen Backdoors einen direkten Zugriff auf den betroffenen Rechner, sie spionieren interessante und persönliche Daten aus, ermöglichen die Manipulation von Hard- und Software und die Änderung oder Zerstörung von Datenbeständen."

Und dann bitte auch hier mal aufmerksam lesen !

http://www.computerhilfen.de/hilfen-17-407666-0.html

Dieser Trojaner "DisaableSR.exe" wird sicher nicht eine Formatierung mit anschließender Neuinstallation verhindern! Da hast du wohl eine falsche Quelle erwischt! Der führt nur dazu,das weiterer Schadcode ausgeführt wird.Den Rechner hat es aber richtig erwischt!  :-\
Hier sollten auch umgehend alle Passwörter von einem sauberen Rechner aus geändert werden.Bei Onlinebanking sollte hier besondere Vorsicht gelten! Kontoverläufe aufmerksam beobachten,Passwort ändern und bei Verdacht sofort die Bank informieren!




 

« Letzte Änderung: 01.10.13, 15:09:20 von Exit »

Ubuntu hier downloaden: http://www.ubuntu.com/download/desktop/thank-you?distro=desktop&bits=64&release=latest

Auf ne CD Brennen und dann die daten löschen. :)

Und natürlich mit der CD den PC booten. Da kann der virus nix machen  ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Laden & brennen auf einem fremden + sauberen Rechner:

Systemunabhängig scannen .... Booten von der CD .....

http://www.avira.com/de/support-download-avira-antivir-rescue-system

Als ISO / Image brennen, NICHT als Daten-CD!!! Ist nur am Download-Tag aktuell!!

Beschreibung
http://www.pcwelt.de/start/sicherheit/antivirus/news/189739/neue_version_des_avira_antivir_rescue_system/

---------------------------

Rettungs-CD
http://support.kaspersky.com/de/viruses/rescuedisk/

Hilfe zur Erstellung einer bootfähigen CD damit:

http://scareware.de/2011/12/boot-cd-mit-virenscanner-kaspersky-windowsunlocker/

Als ISO / Image brennen, NICHT als Daten-CD!!!

=====================
http://digitalewelt.freenet.de/softwareos/tippstricks/vom-isoabbild-zur-fertigen-cd--so-gehts_3311712_1055324.html


« IE Lücke wird genutzt ... FixIt ggf nutzen . Auch IE10 & 11 !!Malware lässt sich nicht löschen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Software
Der Begriff Software (zu Deutsch: weiche Ware) ist ein Sammelbegriff für sämtliche Computerprogramme, die auf einem Computer ausgeführt werden können....

History
Als History wird eine Liste bezeichnet, die der Browser automatisch anlegt und in eine Datei auf der Festplatte speichert. Hier werden die angesurften Webseiten aufgelist...

Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...