|
Trojaner und 2 Backdoor Viren entdeckt Hallo Community, ich wurde von einem Bekannten gebeten ihm bei der Bereinigung seines PC von Schadware zu helfen da er jetzt für längere Zeit unterwegs sein wird. Er nutzt diesen Laptop nur ab und zu da ihm wenig Zeit dafür bleibt. Er berichtete mir dass sein Laptop seit einiger Zeit sehr langsam wurde und nun gar nicht bis kaum mehr startete. Er brachte es zu einem "Spezialisten" der ihm dann aber nichts half denn dieser hatte lediglich das System neu aufgesetzt jedoch ein Backup der Daten meines Bekannten hinterlassen. In einem dieser Dokumente Wurden nun ein Trojaner "Win32/Vundo.gen!AV und 2 Backdoor: Win32/Bafruz.K bzw Bafruz.J entdeckt. Um weitere Schwierigkeiten oder Probleme zu verhindern würde ich mich freuen wenn ihr mir bei der Bereinigung des Laptops helfen könntet. Ich lies den aswMBR durchlaufen und dieser fand die Plagegeister im "Backupordner". Bevor er jedoch überhaupt seine Arbeit beenden konnte stützte das AVAST Antirootkit Programm ab und mit ihm MSE (Microsoft Security Essentials) diese zeigt seitdem alle 15 bis 10 Sekunden mal "potenzielle Bedrohung" mal "Computer bereinigt - Keine Aktion erforderlich" Ich nehme stark an das ist nur eine Art Verwirrung bzw. wird von diesem Trojaner ausgegeben. Alle 3 befinden sich laut MSE "unter Quarantäne" was ich stark bezweifle da sich alle paar mal der Windows Updater mit einem Fehler beim Update meldet. ACHTUNG: Nun wurde auch ein Hacktool Win32/DisableSR.A entdeckt ebenfalls im Backup-Ordner meines Bekannten. Bitte um Vorgehensweise und Instruktionen! Windows 7 Betriebsystem 64-bit Version |
Hallo, Zitat:
Eine komplette Neuinstallation ist die sicherste Methode, Schädlinge zu entfernen. Wo genau wurde was gefunden? Bitte alle Logs deines Virenscanners posten. Siehe http://www.trojaner-board.de/125889-...tml#post941520 Bitte KEINE Tools mehr wie aswMBr usw ohne Absprache ausführen! Und auch bitte KEINE neuen Scans mehr machen, nur schon vorhandene Logs posten! |
Alle mein Logs die am Desktop direkt gespeichert waren.... sind futsch... war in der Arbeit und in der Stadt Laptop war an weil MSE noch nicht fertig war... und als ich heim kam waren alle Programme wie MSE mbr usw. "Keine Rückmeldung" :( Was ist als erstes zu tun... ACHTUNG !!! Laptop wurde bereits einmal neu aufgesetzt und die Viren und Bösen sind immer noch drauf !!! :( Code: ---------------------------------------Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1005 |
Da die Beweise vernichtet wurden kann man so auch zu der eigentlichen Frage keine Antwort mehr geben. Außer dass du zuletzt nur Logs ohne Funde gepostet hast |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board