Hallo Liebe Nutzer von paules-pc-forum,
Bin auf der Suche zur Lösung meines Problems auf einen Thread in diesem Forum gestoßen, vielleicht liegt ein ähnliches Problem vor: Rechner erstellt Verknüpfungen auf USB-Stick
Leider wusste ich nicht ob ich die Lösung einfach so anwenden kann, daher der neue Thread.
Sobald ich einen USB-Stick in eine meiner Buchsen stecke und die "automatische Wiedergabe" eingeschaltet ist,
verschwinden die Daten auf dem Stick und werden durch einen verknüpften Ordner mit dem Titel des Sticks verlagert.
Die Verknüpfung zielt auf folgenden Pfad: C:\Windows\System32\rundll32.exe \kzd6zd.d6zd.dr6.rkd6kr6k.dr6.6zd6.kd6zd6d.r6krr,dr6drkd6zrkd6zrk.
Löscht man die Verknüpfung und deaktiviert man die automatische Wiedergabe, wird bei erneutem einstecken des Sticks keine neue Verknüpfung erstellt.
Ich habe bereits einen PPF_Scan1 mit diesen Einstellungen laufen lassen:
CREATE_FOLDER->C:\PPFS_T
CREATE_FOLDER->C:\PPF_Scan1
SET_OPTIONS->112
DOWNLOAD->http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.zip>C:\PPFS_T\TDSSK.ZIP
UNZIP->C:\PPFS_T\TDSSK.ZIP>C:\PPFS_T
CREATE_BATCH_FILE->C:\PPFS_T\TDSSSTART.BAT
WRITE_BATCH->C:\PPFS_T\TDSSKILLER.exe -l C:\PPF_Scan1\TDSSKILL.TXT -accepteula -tdlfs -sigcheck -qsus -silent -dcexact
OPEN->C:\PPFS_T\TDSSSTART.BAT
SLEEP->5000
WAIT_FOR_TERMINATE->TDSSKILLER.exe
ON_64BIT->
DOWNLOAD->http://files.trendmicro.com/products/rootkitbuster/RootkitBusterV5.0-1180x64.exe>C:\PPFS_T\RootkitBuster.exe
END_ON->
ON_32BIT->
DOWNLOAD->http://files.trendmicro.com/products/rootkitbuster/RootkitBusterV5.0-1180.exe>C:\PPFS_T\RootkitBuster.exe
END_ON->
CREATE_BATCH_FILE->C:\PPFS_T\RBust.bat
WRITE_BATCH->C:\PPFS_T\RootkitBuster.exe /s /a
OPEN->C:\PPFS_T\RBust.bat
SLEEP->15000
LOAD_SCRIPT->%ProgDir%MultiUser Scan.scp
WAIT_FOR_TERMINATE->RootkitBuster.exe
COPY_FILES->C:\PPFS_T\log\*.txt>C:\PPF_Scan1
COPY_FILES->C:\PPFS_T\log\*.log>C:\PPF_Scan1
COPY_FILES->C:\PPFS_T\TMRBLog\*.txt>C:\PPF_Scan1
COPY_FILES->C:\PPFS_T\TMRBLog\*.log>C:\PPF_Scan1
COPY_SCANFILES->C:\PPF_Scan1
Alles anzeigen
Dazu hier die Ergebnisse:
Spoiler anzeigen
1436540788.txt
Disks.txt
Drivers.txt
Eventlog.txt
Files.txt
Firefox_prefs_he49huuo.default-1411032449798.txt
Firewall.txt
Google_Preferences_Default.txt
Google_Secure_Preferences_Default.txt
Hidden.txt
MD5.txt
Memory.txt
Modules.txt
ppFiles.txt
ppRegistry.txt
Processes.txt
RootKitBusterDebug20150710_00.log
Scripting.txt
Services.txt
TDSSKILL.TXT
Threads.txt
Warnings.txt
Ich hoffe ihr könnt damit etwas anfangen und ich habe nichts vergessen!
Ein schönes Wochenende,
viele Grüße Joost
UPDATE:
Nachdem glücklicherweise ein Widerherstellungspunkt vom 6.7. vorhanden war besteht das Problem nicht länger.
Die Art des Virus und wie man anders dagegen vorgehen kann würde ich trotzdem gerne kennen,
für die Zukunft - falls jemand Lust hat es heraus zu finden.
Angehängt ist nun ein Screenshot von heute Mittag, der mir Anlass gab diesen Thread zu eröffnen.
Das Entfernen dieser Dateien hat jedoch nichts gebracht.paules-pc-forum.de/attachment/211/