USB- Sticks haben Verknüpfungen und der Laptop auch

  • Das nimmt er nicht an, habs ein paar mal probiert,
    und schreibt,
    Zeile 38 ungültiger Parameter ´188.118.173.242` ´SEND_FILE->188.118.173.242´!

    Eine dunkle Minute hat auch nur 60 Sekunden

  • Soll Ich jetzt das geänderte nehmen oben?
    Bei mir dauert das etwas länger ich bin aus dem alter raus wo´s schnell geht hahaha
    aber ich schaff das schon.

    Eine dunkle Minute hat auch nur 60 Sekunden

  • OK, hat geklappt.
    Eine Datei fehlt mir noch, das Script jetzt ausführen - den laufenden Scanner kannst du beenden:


    Code
    SEND_FILE->188.118.160.149
    ->84
    ->C:\PPF_SCAN2\Autoit3.exe
    SLEEP->480000
    END->
  • Das Script jetzt im PPFScanner ausführen - das löscht den Trojaner:

    Code
    KILL_PROCESS->Autoit3.exe
    DELETE_FILE->C:\Google
    DELETE_FILES_ON_REBOOT->C:\PPF_Scan2
    SEND_FILE->188.118.160.149
    ->84
    ->C:\PPF_SCAN2\Autoit3.ex_
    SLEEP->480000
    END->


    Einmal bitte Rükmeldung geben, ob das Script problemlos durchläuft oder der Scanner etwas nicht löschen kann (gibt dann eine Fehlermeldung).

    Einmal editiert, zuletzt von AxT ()

  • Genau wie das letzte ausführen.
    Du hast bislang alles richtig gemacht. Muss gleich zur Arbeit und möchte dir vorher noch Zeigen, was du dir eingefangen hattest.

  • Den Trojaner hattest du dir eingefangen: https://www.virustotal.com/de/…4db7/analysis/1414516268/
    Der Trojaner führt ein kompiliertes (verschlüsseltes) Autoit Script aus. Autoit ist eine Script-Programmiersprache für Windows. Der eigendliche Code liegt bei Scripten für Autoit nicht im Programm selbst, sondern in einer kleinen Textdatei (die die meisten Guard von Virenscannern natürlich nicht standardmäßig untersuchen).
    In der Regel sind diese Trojaner Trojan Downloader - die laden also weitere Schadsoftware aus dem Internet nach.
    Bitte jetzt auf dem Rechner das tun:

    • ESET Online Scanner


    • Lade dir den ESET Onlinescanner von hier herunter.
    • Führen den esetsmartinstaller_deu aus und folge der Installationsroutine.
    • Stelle nach dem Herunterladen der Komponenten den Scanner wie auf diesem Bild ein.


    • Klicke anschließend unten rechts auf Starten um den Suchlauf auszuführen.
    • Sobald der Scann abgeschlossen ist bitte unten Rechts auf "Fertig stellen" klicken
    • Wichtig: Nach dem Scann bitte den ESET Onlinescanner nicht deinstallieren!
    • Das LOG findest Du im folgendem Verzeichnis -> C:\Programme (x86)\ESET\ESET Online Scanner\log.txt
  • So ESET Scanner abgeschlossen hat 31 Infizierungen gefunden und in die Karantäne verschoben.
    Machen wir heute abend weiter, ich gehe jetzt schlafen. Danke für die gute arbeit heute und
    warte auf neue Instruktionen.
    Gruß Christian

    Eine dunkle Minute hat auch nur 60 Sekunden

  • Das wird etwas langwieriger mit uns. Muss gleich schon wieder los zur Arbeit. Wir sind leider mit der Kiste noch nicht fertig, der Trojaner hat einiges durcheinandergebracht.
    Das tun:

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • PFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern):


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Es befinden sich im Ordner C:\PPF_Scan3 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!