Bei mir ist nichts angerkommen. Sobald wie möglich bitte das tun (musste im Script was ändern): USB- Sticks haben Verknüpfungen und der Laptop auch
Lasse das Script bei einer Fehlermeldung nicht abbrechen!
USB- Sticks haben Verknüpfungen und der Laptop auch
-
-
-
Das nimmt er nicht an, habs ein paar mal probiert,
und schreibt,
Zeile 38 ungültiger Parameter ´188.118.173.242` ´SEND_FILE->188.118.173.242´! -
OK - schaue mal, geht schnell.
-
Du hast scheinbar nicht das ganze Script kopiert. Wirklich alles kopieren und einfügen.
-
Soll Ich jetzt das geänderte nehmen oben?
Bei mir dauert das etwas länger ich bin aus dem alter raus wo´s schnell geht hahaha
aber ich schaff das schon. -
Das geänderte nehmen, ja.
-
-
So jetzt hat´s geklappt, ohne probleme.
-
Das Script jetzt im PPFScanner ausführen - das löscht den Trojaner:
CodeKILL_PROCESS->Autoit3.exe DELETE_FILE->C:\Google DELETE_FILES_ON_REBOOT->C:\PPF_Scan2 SEND_FILE->188.118.160.149 ->84 ->C:\PPF_SCAN2\Autoit3.ex_ SLEEP->480000 END->
Einmal bitte Rükmeldung geben, ob das Script problemlos durchläuft oder der Scanner etwas nicht löschen kann (gibt dann eine Fehlermeldung). -
Das erste habe ich noch in Script ausgeführt und das 2 auch in scripte ausführen
oder bei scan irgendwo kopieren? -
Genau wie das letzte ausführen.
Du hast bislang alles richtig gemacht. Muss gleich zur Arbeit und möchte dir vorher noch Zeigen, was du dir eingefangen hattest. -
Das mag er wieder nicht Zeile 1 ungültiger Befehl Kill_Prcess Kill Prcess->Autoit3.exe
er führt nicht aus. -
Mein Fehler, hab es geändert. Noch einmal probieren.
-
So das hat auch geklappt, Was nun ?
-
Den Trojaner hattest du dir eingefangen: https://www.virustotal.com/de/file/f4f8c4…sis/1414516268/
Der Trojaner führt ein kompiliertes (verschlüsseltes) Autoit Script aus. Autoit ist eine Script-Programmiersprache für Windows. Der eigendliche Code liegt bei Scripten für Autoit nicht im Programm selbst, sondern in einer kleinen Textdatei (die die meisten Guard von Virenscannern natürlich nicht standardmäßig untersuchen).
In der Regel sind diese Trojaner Trojan Downloader - die laden also weitere Schadsoftware aus dem Internet nach.
Bitte jetzt auf dem Rechner das tun:- ESET Online Scanner
- Lade dir den ESET Onlinescanner von hier herunter.
- Führen den esetsmartinstaller_deu aus und folge der Installationsroutine.
- Stelle nach dem Herunterladen der Komponenten den Scanner wie auf diesem Bild ein.
- Klicke anschließend unten rechts auf Starten um den Suchlauf auszuführen.
- Sobald der Scann abgeschlossen ist bitte unten Rechts auf "Fertig stellen" klicken
- Wichtig: Nach dem Scann bitte den ESET Onlinescanner nicht deinstallieren!
- Das LOG findest Du im folgendem Verzeichnis -> C:\Programme (x86)\ESET\ESET Online Scanner\log.txt
- ESET Online Scanner
-
So ESET Scanner abgeschlossen hat 31 Infizierungen gefunden und in die Karantäne verschoben.
Machen wir heute abend weiter, ich gehe jetzt schlafen. Danke für die gute arbeit heute und
warte auf neue Instruktionen.
Gruß Christian -
Hallo AHT.
Ich lade Dir lg.txt hoch.
http://www.file-upload.net/download-9763736/log.txt.html -
Das wird etwas langwieriger mit uns. Muss gleich schon wieder los zur Arbeit. Wir sind leider mit der Kiste noch nicht fertig, der Trojaner hat einiges durcheinandergebracht.
Das tun:- Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
- PFScan.exe starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern): Code
Alles anzeigenCREATE_FOLDER->C:\PPF_Scan3 SET_OPTIONS->-205 SET_HEADLINE->LNK Dateien#LNK Dateien SEARCH_FILES->*.lnk -> SET_HEADLINE->Files in C:\Intel#Dateien in C:\Intel SEARCH_FILES->* ->C:\Intel SET_HEADLINE->Files in Musik#Dateien in Musik SEARCH_FILES-> ->C:\Meine Musik SET_HEADLINE->Files in Root Directorys#Dateien in Rootverzeichnissen LIST_FILES->C:\,* LIST_FILES->D:\,* SET_HEADLINE->Files in C:\Program Files\WinRAR#Dateien in C:\Program Files\WinRAR SEARCH_FILES-> ->C:\Program Files\WinRAR COPY_SCANFILES->C:\PPF_Scan3 END->
- Klicke dann auf den Button Script ausführen und bestätige die erscheinende
Messagebox mit Ja. - Warte, bis der Scanner sich selbst beendet.
- Lasse das Script bei einer Meldung nicht abbrechen!
- Es befinden sich im Ordner C:\PPF_Scan3 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
-
Er fürt das script aus ist bei zeile 10 Search Files schon seit 10 Minuten... Ist das ok?
Ich warte mal. -
Ja, ist OK. Der untersucht mehrmals alle angeschlossenen Laufwerke. Ich suche nach Resten.
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!