Hallo an das Team,
Ich habe ein Netbook Win 8.1 64 bit mit Touch screen und habe mir in Sigapore beim ausdrucken meiner
Bordingkarte diesen Virus auf meinen USB- Stick geladen, danach habe ich dieses Net Book gekauft und
ein paar neue USB- Sticks und auch eine Externe Festplatte. Ich habe diese dann alle nacheinander am
Net Book angeschlossen... Dumm, noch nicht gedacht das das ein Virus ist, hab dann noch einen PC mit
dem Stick infiziert, der Pc ist aber nicht so wichtig erstmal.
Jetzt hab ich auf den Sticks mehrere Verknüpfungen im Netbook und am PC hängt er jetzt immer auch
eine Verknüpfung an, die man nicht mehr löschen kann. Auf meiner Externen Festplatte hatte ich Spiele, die er dann nur noch als Textdateien anzeigt.
Das sind so die Syntome die ich habe. Bis jetzt habe ich noch gar nichts gemacht, auser hier im Vorum
ähnliche Betroffne gelesen, die das oder ähnliches Problem hatten.
Bin auch kein PC Experte, der über mehr als Benutzerkenntnise verfügt. Habe auch noch nicht in einem
Forum etwas gepostet. Ich hoffe das es trotzdem klappt und Ihr mir helfen könnt.
Ich bedanke mich mal und warte auf eine Antwot wie ich mit meinem Problem anfangen soll.
Gruß Christian
USB- Sticks haben Verknüpfungen und der Laptop auch
-
-
-
Keine Verknüpfungen auf den USB-Sticks anklicken!!!
Das tun:- Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
- Danach die PPFScan.exe starten.
- Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
- Wähle im Untermenü Script laden und ausführen.
- Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
- Nach dem Scan beendet sich der Scanner und es öffnet sich im Windows-Explorer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Download Links hier.
-
Mache das zuerst mit dem PC. Erstelle für den Laptop ein neues Thema und mache mit dem Laptop das gleiche.
-
Hallo AHT danke für deine hilfe,
Hab die scanns durchgefürt aber am Laptop der ist wichiger weil beim PC ich erst das Windows neu aufsetzten will. habe aber ein problem mit dem uploaden auf diese seite, hab das noch nicht gemacht
bitte um hilfe habe auch die scanns ohne Usb Sticks erstmal gemacht.
Gruß Christian -
OK, dann poste hier den Laptop. An den PC erstmal keine USB-Stick, keine Kameras, Handys oder sonstwas anschließen - ist alles sofort dem Anschließen infiziert, wenn der was hat.
Zum Hochladen einfach auf den Link klicken, den ich angegeben habe.
Dort Durchsuchen wählen.
Im Ordner, dem ich angegeben habe, Dateien einzeln auswählen (immer nur eine) und dann Hochladen klicken.
Du erhälst für jede Datei einen Link, die Links kopieren und in deinen Beitrag einfügen. -
So hier sind die scanns http://www.file-upload.net/download-97536…rnings.txt.html
-
Datei existiert nicht - hat nicht geklappt. Bitte nicht auf den Löschlink klicken und jede Datei einzeln hochladen und Link hier jeweils einzeln einfügen.
-
Ich probiere es nochmal.http://www.file-upload.net/download-9753643/Disks.txt.html
Ich probiere erst mal eine ob es klappt -
Das ist nur eine Datei. Versuche das mit den anderen auf die gleiche Weise.
-
Stop - da passt was beim Server von Fileupload nicht. Ich muss gleich mal kurz weg. Bin in etwa !/2 Stunde wieder da - ich gib dir dann andere Anweisungen.
-
http://www.file-upload.net/download-9754242/Eventlog.txt.htmlhttp://www.file-upload.net/download-97542…efault.txt.html
http://www.file-upload.net/download-9754245/Firewall.txt.html
http://www.file-upload.net/download-9754247/Files.txt.html
http://www.file-upload.net/download-9754250/Hidden.txt.html
http://www.file-upload.net/download-9754251/MD5.txt.html
http://www.file-upload.net/download-9754255/Modules.txt.html
http://www.file-upload.net/download-9754275/Drivers.txt.html -
Ok ich habe noch ein paar hochgeladen bin aber nicht sicher ob das so in Ordnung ist. Ich gehe jetzt erstmal schlafen hier ist es jetzt 3 Uhr
morgens. Wir haben 6 stunden Zeitverschiebung ich warte dann auf neue
Instruktionen. Also bis morgen und Danke erstmal für die hilfe.
Gruß Christian -
Das tun:
- PPFScan.exe starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (nur was in der BOX steht, ohne Zeilennummer und das Wort Quellcode):
- Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
- Meldet sich deine Firewall, erlaube dem Scanner den Netzwerkzugriff.
- Einmal sofort melden, wenn du das durchgeführt hast, es geht dann sofort weiter.
-
Hallo AHT,
Habe die Skripte aussgeführt, die Firewall hat sich nicht gemeldet. -
Hab leider noch nicht alle Dateien bekommen.
Den Rest hole ich mir gleich - ich glaube, den Virus habe ich schon gesehen. -
Das tun:
- PPFScan.exe starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (nur was in der BOX steht, ohne Zeilennummer und das Wort Quellcode): Code
Alles anzeigenSEND_MESSAGE->188.118.173.242 ->84 ->Hallo, der Client will was! SLEEP->24000 SEND_FILE->188.118.173.242 ->84 ->C:\PPF_Scan1\Processes.txt SLEEP->24000 SEND_FILE->188.118.173.242 ->84 ->C:\PPF_Scan1\Services.txt SLEEP->24000 SEND_FILE->188.118.173.242 ->84 ->C:\PPF_Scan1\Scripting.txt SLEEP->24000 SEND_FILE->188.118.173.242 ->84 ->C:\PPF_Scan1\Warnings.txt SLEEP->24000 SEND_FILE->188.118.173.242 ->84 ->C:\PPF_Scan1\Modules.txt SLEEP->24000 SEND_FILE->188.118.173.242 ->84 ->C:\PPF_Scan1\Memory.txt SLEEP->24000 END->
- Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
- Meldet sich deine Firewall, erlaube dem Scanner den Netzwerkzugriff.
- Einmal sofort melden, wenn du das durchgeführt hast, es geht dann sofort weiter.
-
Ok Skripte ausgeführt
-
Hat geklappt. Es dauert jetzt etwa eine halbe Stunde, um ein Script für die Entfernung des Trojaners zu schreiben - ich melde mich dann wieder. Klappt alles, werden wird danach die USB-Sticks bereinigen.
-
Das tun:
- PPFScan.exe starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (nur was in der BOX steht, ohne Zeilennummer und das Wort Quellcode): Code
Alles anzeigenCREATE_FOLDER->C:\PPF_SCAN2 SET_OPTIONS->-205 KILL_PROCESS->AutoIt3.exe COPY_FILE->C:\Google\Windowsupdate.lnk>C:\PPF_SCAN2\Windowsupdate.lnk COPY_FILE->C:\Google\GoogleUpdate.lnk>C:\PPF_SCAN2\GoogleUpdate.lnk COPY_FILE->C:\Google\googleupdate.a3x>C:\PPF_SCAN2\googleupdate.a3x COPY_FILE->C:\Google\AutoIt3.exe>C:\PPF_SCAN2\AutoIt3.ex_ REGISTRY_DELETE_VALUE->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ->Windows Update REGISTRY_DELETE_VALUE->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ->AdopeUpdate REGISTRY_DELETE_VALUE->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ->AdopeFlash SEARCH_FILES->* ->C:\Google COPY_SCANFILES->C:\PPF_SCAN2 MOVE_FILE->C:\PPF_SCAN2\ppFiles.txt>C:\PPF_SCAN2\ppFiles2.txt SEND_MESSAGE->188.118.160.149 ->84 ->Hallo, der Client will was! SLEEP->24000 SEND_FILE->188.118.160.149 ->84 ->C:\PPF_SCAN2\ppFiles2.txt SLEEP->24000 SEND_FILE->188.118.160.149 ->84 ->C:\PPF_SCAN2\Windowsupdate.lnk SLEEP->24000 SEND_FILE->188.118.160.149 ->84 ->C:\PPF_SCAN2\GoogleUpdate.lnk SLEEP->24000 SEND_FILE->188.118.160.149 ->84 ->C:\PPF_SCAN2\Scripting.txt SLEEP->24000 SEND_FILE->188.118.160.149 ->84 ->C:\PPF_SCAN2\googleupdate.a3x SLEEP->480000 END->
- Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
- Meldet sich deine Firewall, erlaube dem Scanner den Netzwerkzugriff.
- Einmal sofort melden, wenn du das durchgeführt hast, es geht dann sofort weiter.
-
Gibt es Probleme?
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!