Virus auf USB-Stick? Zeigt nur noch Verknüpfungen...

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

  • Virus auf USB-Stick? Zeigt nur noch Verknüpfungen...

    Hallo miteinander,

    nach einigen Copy Shop Besuchen mit einem USB Stick musste ich heute feststellen, dass auf dem Stick nur noch Verknüpfungen angezeigt werden...durch Recherche bin ich in diesem Forum gelandet, in dem dieses Problem anscheinend bekannt ist. Wie in den Threads zu dem Thema beschrieben führe ich gerade einen Scan mit dem PPFScanner durch, ab hier wäre Hilfe nicht schlecht um das Problem zu lösen :-) Zunächst einmal, wo lade ich die Datein hoch, die mir der Scanner gleich ausgibt?

    Den USB Stick habe ich bereits formatiert, das Problem mit den Verknüüfungen ist dadurch aber nicht gelöst worden...

    Vielen Dank für eure Hilfe!
  • Der Rechner ist mit der Malware infiziert.

    Das tun:

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten, wenn du ein 64Bit System nutzt.
    • Nutzt du eine Firewall, sorge dafür, dass die PPFScan.exe bzw. die PPFScan64.exe in Internet kann. Der Scanner wird sich weitere Software nachladen, um den Rechner auf RootKits hin zu testen.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Kernelmode RootKitScan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner und es öffnet sich im Windows-Explorer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei workupload.com/ hoch und poste die Download Links hier.


    Danach das tun:
    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp
    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen.
    • Mache Haken bei:
    • Registry
    • Internet
    • Shortcut.txt
    • Addition.txt
    • Akzeptiere die Bedingungen mit "Ja" und klicke Untersuchen
    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie [tt]
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT
  • Da ist er schon mal:

    Files.txt schrieb:

    *******************************************************************
    *[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]*
    *******************************************************************
    MicrosoftSearchIndexer = "wscript.exe //E:vbscript C:\Users\Matthias\AppData\Roaming\MicrosoftSearchIndexer"
    Da auch:

    Files.txt schrieb:

    C:\WINDOWS\System32\Tasks\MicrosoftSearchIndexer
    ->wscript.exe----[Microsoft Windows]
    Schlüsselname: {B9F77877-A7E1-4F94-9D89-7592C697C01F}
    Parameter: //E:vbscript C:\Users\Matthias\AppData\Roaming\MicrosoftSearchIndexer

    Keine Datenträger an das Gerät anschließen, bis das Problem behoben ist. Keine Kamera, kein Handy, keinen USB-Stick, keine externe Festplatte...

    Adware ist auch drauf.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von AHT ()

  • Das tun:
    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:

    Quellcode

    1. CREATE_FOLDER->C:\PPF_Scan2
    2. SET_SCANLIST->1
    3. SET_OPTIONS->-205,213,217
    4. CREATE_FOLDER->C:\PPFS_Sicherung
    5. KILL_PROCESS->wscript.exe
    6. START_SHELL->%SystemRoot%\system32\cmd.exe
    7. EXECUTE_IN_SHELL->SchTasks /delete /F /TN MicrosoftSearchIndexer
    8. CLOSE_SHELL->
    9. REGISTRY_DELETE_VALUE->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    10. ->MicrosoftSearchIndexer
    11. SEARCH_FILES->*SearchIndexer*
    12. ->C:\Users\Matthias\AppData\Roaming
    13. MOVE_FILE_ON_REBOOT->C:\Users\Matthias\AppData\Roaming\MicrosoftSearchIndexer>C:\PPFS_Sicherung\SearchIndexer.txt
    14. COPY_SCANFILES->C:\PPF_Scan2
    15. REBOOT->
    Alles anzeigen

    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen! Klappt alles, wird der Rechner sich neu starten.
    • Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei workupload.com/ hoch und poste die Downloadlinks hier im Forum.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AHT ()

  • Das tun:
    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird.

    • Quellcode

      1. CREATE_FOLDER->C:\PPF_Scan2
      2. SET_SCANLIST->1
      3. SET_OPTIONS->-205,213,217
      4. SEND_MESSAGE->188.118.170.52
      5. ->84
      6. ->Hallo, der Client will was!
      7. SLEEP->24000
      8. SEND_FILE->188.118.170.52
      9. ->84
      10. ->C:\PPFS_Sicherung\SearchIndexer.txt
      11. SEARCH_FILES->*
      12. ->C:\Program Files (x86)\RegClean Pro
      13. SEARCH_FILES->*
      14. ->C:\Program Files (x86)\Re-markit
      15. SEARCH_FILES_WITH_MD5->*
      16. ->C:\
      17. ->46c2a5be85ddd7a3a7940ca871ae84cd
      18. SLEEP->240000
      19. COPY_SCANFILES->C:\PPF_Scan2
      20. OPEN->C:\PPF_Scan2
      21. END->
      Alles anzeigen
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.

    • Meldet sich deine Firewall, erlaube dem Scanner den Netzwerkzugriff.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen! Klappt alles, wird der Rechner sich neu starten.
    • Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei workupload.com/ hoch und poste die Downloadlinks hier im Forum.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT
  • Leider wird das Skript nicht ausgeführt, "ungültiges Skript!" lautet die Anzeige und folgendes ich rechten Fenster:

    Zeile 12 ungültiger Befehl' '->Hallo, der Client will was!'!
    Zeile 16 ungültiger Parameter '188.118.170.52' 'SEND_FILE->188.118.170.52'!
    Zeile 20 ungültiger Befehl' '->C:\PPFS_Sicherung\SearchIndexer.txt'!
    Zeile 24 ungültiger Befehl' '->C:\Program Files (x86)\RegClean Pro'!
    Zeile 28 ungültiger Befehl' '->C:\Program Files (x86)\Re-markit'!
    Zeile 35 ungültiger Befehl' '->46c2a5be85ddd7a3a7940ca871ae84cd'!
  • Script scheint nicht korrekt kopiert worden zu sein.
    Zum Kopieren des Scriptes bitte rechts oben neben Quellcode auf das Icon mit den zwei Papierblättern klicken.
    Dann Rechtsklick in das erscheinende Textfeld und Kopieren auswählen.
    Falls es danach auch noch nicht geht, hier melden.
    Ich lade dann das Script hier als Anhang hoch.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AHT ()

  • Das tun:
    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten, wenn du ein 64Bit System nutzt.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:

    Quellcode

    1. CREATE_FOLDER->C:\PPF_Scan2
    2. KILL_PROCESS->FireFox.exe
    3. KILL_PROCESS->Chrome.exe
    4. KILL_PROCESS->ReMarkit_up.exe
    5. START_SHELL->%SystemRoot%\system32\cmd.exe
    6. EXECUTE_IN_SHELL->SchTasks /delete /F /TN Re-markit Update
    7. EXECUTE_IN_SHELL->SchTasks /delete /F /TN "Re-markit Update"
    8. EXECUTE_IN_SHELL->SchTasks /delete /F /TN Advanced System Protector
    9. EXECUTE_IN_SHELL->SchTasks /delete /F /TN "Advanced System Protector"
    10. DELETE_FILE_ON_REBOOT->C:\WINDOWS\Tasks\Re-markit Update.job
    11. REGISTRY_DELETE_VALUE->HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions
    12. ->{7429e64a-1fd4-4112-a186-2b5630816b91}
    13. REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
    14. ->dcpfhaghaadpjpgocojgnlhjcieeooel
    15. CLOSE_SHELL->
    16. DELETE_FILE_ON_REBOOT->C:\PPFS_Sicherung\SearchIndexer.txt
    17. COPY_SCANFILES->C:\PPF_Scan2
    18. REBOOT->
    Alles anzeigen
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen! Klappt alles, wird der Rechner sich neu starten.
    • Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, beiworkupload.com/ hoch und poste die Downloadlinks hier im Forum.

    Danach das tun:
    • FireFox starten.
    • Öffne über das Menü von FireFox die Addons.
    • Klicke links auf Erweiterungen.
    • Suche dort, ob du eine Erweiterung mit dem Namen Re-markit findest.
    • Findest du sie, deinstalliere die Erweiterung wie hier beschrieben wird:
    • Gib Rückmeldung, ob die Erweiterung zu finden war und ob du sie deinstallieren konntest.


    Dann das tun:
    • Den Browser Chrome starten.
    • Klicke im Menü des Browsers auf Einstellungen.
    • Klicke links auf Erweiterungen.
    • Suche dort, ob du eine Erweiterung mit dem Namen Re-markit findest.
    • Findest du die Erweiterung, entferne sie aus Chrome (Mülleimersymbol klicken).
    • Gib Rückmeldung, ob die Erweiterung zu finden war und ob du sie entfernen konntest.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT
  • Den Ordner C:\Program (x86)\Re-markit einmal über den WindowsExplorer komplett löschen. Rückmeldung geben, wenn das nicht gehen sollte.

    Dann das tun:
    • Lade dir bitte von hier den AdwCleaner herunter und speicher es auf dem Desktop ab.
    • Schließe alle offenen Programme und Browser.
    • Starte die adwcleaner.exe
    • Klicke im Hauptfenster auf "Suchenlauf"
    • Warte bis der Scan beendet ist.
    • Klicke im Hauptfenster auf "Löschen"
    • Bestätige die erscheinenden Meldung mit OK
    • Der Rechner wird sich neu starten.
    • Nach dem Neustart öffnet sich ein Textdokument.
    • Lade das Log AdwCleaner[C...].txt, das sich nach dem Neustart geöffnet hat, bei workupload.com/ hoch und poste den Downloadlink hier im Forum.
    Dann das tun:
    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:

    Quellcode

    1. CREATE_FOLDER->C:\PPFS_T
    2. CREATE_BATCH_FILE->C:\PPFS_T\Speak.vbs
    3. WRITE_BATCH->Dim EnglishText, GermanText, VoiceName
    4. WRITE_BATCH->EnglishText = "Information from PPF-Scan. "
    5. WRITE_BATCH->EnglishText = EnglishText + "PPF-Scan wants to load files from the internet! "
    6. WRITE_BATCH->EnglishText = EnglishText + "Pleace dont turn off internet connection! "
    7. WRITE_BATCH->GermanText = "Information vom PPFScanner! "
    8. WRITE_BATCH->GermanText = GermanText + "Der PPFScanner wird nun Dateien aus dem Internet herunterladen! "
    9. WRITE_BATCH->GermanText = GermanText + "Bitte unterbrechen sie die Internetverbindung nicht, bis der Vorgang abgeschlossen ist! "
    10. WRITE_BATCH->Set SAPI = CreateObject("SAPI.SpVoice")
    11. WRITE_BATCH->Set SAPI.voice = SAPI.getvoices.item(0)
    12. WRITE_BATCH->VoiceName = SAPI.GetVoices.item(0).GetDescription
    13. WRITE_BATCH->VoiceName = ucase(VoiceName)
    14. WRITE_BATCH->IF instr(1, VoiceName, "GERMAN", 0) > 0 Then
    15. WRITE_BATCH-> SAPI.Speak GermanText
    16. WRITE_BATCH->ElseIF instr(1, VoiceName, "DEUTSCH", 0) > 0 Then
    17. WRITE_BATCH-> SAPI.Speak GermanText
    18. WRITE_BATCH->ElseIF instr(1, VoiceName, "ENGLISH", 0) > 0 Then
    19. WRITE_BATCH-> SAPI.Speak EnglishText
    20. WRITE_BATCH->ElseIF instr(1, VoiceName, "ENGLISCH", 0) > 0 Then
    21. WRITE_BATCH-> SAPI.Speak EnglishText
    22. WRITE_BATCH->End If
    23. START_SHELL->%SystemRoot%\system32\cmd.exe
    24. EXECUTE_IN_SHELL->WSCRIPT.EXE C:\PPFS_T\Speak.vbs //B
    25. CLOSE_SHELL->
    26. CREATE_FOLDER->C:\PPF_Scan2
    27. SLEEP->10000
    28. DOWNLOAD->http://download.eset.com/special/eos/esetsmartinstaller_deu.exe>C:\PPFS_T\ESInstall.exe
    29. CREATE_BATCH_FILE->C:\PPFS_T\Speak.vbs
    30. WRITE_BATCH->Dim EnglishText, GermanText, VoiceName
    31. WRITE_BATCH->EnglishText = "Information from PPF-Scan. "
    32. WRITE_BATCH->EnglishText = EnglishText + "PPF-Scan is executing an anti-virus scanner "
    33. WRITE_BATCH->EnglishText = EnglishText + "and will set options in the anti-virus scanner! "
    34. WRITE_BATCH->EnglishText = EnglishText + "Pleace don't touch the mouse and don't execute any program while the virus-scanner is running. "
    35. WRITE_BATCH->GermanText = "Information vom PPFScanner! "
    36. WRITE_BATCH->GermanText = GermanText + "Der PPFScanner führt jetzt ein Antivirenprogramm aus "
    37. WRITE_BATCH->GermanText = GermanText + "und wird automatisch Optionen im Antivirenprogramm setzen! "
    38. WRITE_BATCH->GermanText = GermanText + "Bitte berühren sie nicht die Maus und starten sie keine Programme, "
    39. WRITE_BATCH->GermanText = GermanText + "bis der Vorgang abgeschlossen ist! "
    40. WRITE_BATCH->Set SAPI = CreateObject("SAPI.SpVoice")
    41. WRITE_BATCH->Set SAPI.voice = SAPI.getvoices.item(0)
    42. WRITE_BATCH->VoiceName = SAPI.GetVoices.item(0).GetDescription
    43. WRITE_BATCH->VoiceName = ucase(VoiceName)
    44. WRITE_BATCH->For i = 1 to 3
    45. WRITE_BATCH->IF instr(1, VoiceName, "GERMAN", 0) > 0 Then
    46. WRITE_BATCH-> SAPI.Speak GermanText
    47. WRITE_BATCH->ElseIF instr(1, VoiceName, "DEUTSCH", 0) > 0 Then
    48. WRITE_BATCH-> SAPI.Speak GermanText
    49. WRITE_BATCH->ElseIF instr(1, VoiceName, "ENGLISH", 0) > 0 Then
    50. WRITE_BATCH-> SAPI.Speak EnglishText
    51. WRITE_BATCH->ElseIF instr(1, VoiceName, "ENGLISCH", 0) > 0 Then
    52. WRITE_BATCH-> SAPI.Speak EnglishText
    53. WRITE_BATCH->End If
    54. WRITE_BATCH->Next
    55. START_SHELL->%SystemRoot%\system32\cmd.exe
    56. EXECUTE_IN_SHELL->WSCRIPT.EXE C:\PPFS_T\Speak.vbs //B
    57. CLOSE_SHELL->
    58. SLEEP->20000
    59. CREATE_BATCH_FILE->C:\PPFS_T\Test.BAT
    60. SET_PRIVILEGE->SeBackupPrivilege>0
    61. EXECUTE->C:\PPFS_T\ESInstall.exe
    62. SET_PRIVILEGE->SeBackupPrivilege>1
    63. WAIT_FOR_WINDOW->Nutzungsbedingungen
    64. ->ESInstall.exe
    65. CLICK_WINDOW->JA, ich bin mit den Nutzungsbedingungen einverstanden
    66. ->ESInstall.exe
    67. ->8
    68. ->8
    69. CLICK_WINDOW->Start
    70. ->ESInstall.exe
    71. ->8
    72. ->8
    73. WAIT_FOR_PROCESS->OnlineScannerApp.exe
    74. SLEEP->1000
    75. CLICK_WINDOW->Erkennung von eventuell unerwünschten Anwendungen aktivieren
    76. ->OnlineScannerApp.exe
    77. ->8
    78. ->8
    79. CLICK_WINDOW->Erweiterte Einstellungen
    80. ->OnlineScannerApp.exe
    81. ->8
    82. ->8
    83. CLICK_WINDOW->Archive prüfen
    84. ->OnlineScannerApp.exe
    85. ->8
    86. ->8
    87. CLICK_WINDOW->Auf potenziell unsichere Anwendungen prüfen
    88. ->OnlineScannerApp.exe
    89. ->8
    90. ->8
    91. CLICK_WINDOW->Start
    92. ->OnlineScannerApp.exe
    93. ->8
    94. ->8
    95. WAIT_FOR_WINDOW->Fertig stellen
    96. ->OnlineScannerApp.exe
    97. ACTIVATE_WINDOW->Eset Online Scanner
    98. ->OnlineScannerApp.exe
    99. CLICK_WINDOW->Fertig stellen
    100. ->OnlineScannerApp.exe
    101. ->8
    102. ->8
    103. SLEEP->3000
    104. KILL_PROCESS->OnlineScannerApp.exe
    105. CREATE_BATCH_FILE->C:\PPFS_T\LOG.BAT
    106. WRITE_BATCH->COPY "%PROGRAMFILES%\ESET\ESET Online Scanner\log.txt" "C:\PPF_Scan2\EsetLOG.txt" /Y /A
    107. WRITE_BATCH->COPY "%PROGRAMFILES(X86)%\ESET\ESET Online Scanner\log.txt" "C:\PPF_Scan2\EsetLOG.txt" /Y /A
    108. OPEN->C:\PPFS_T\LOG.BAT
    109. OPEN->C:\PPF_Scan2
    110. END->
    Alles anzeigen

    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Der Eset Onlinescanner (Virenscanner) wird sich selbst herunterladen, starten und selbst die Einstellungen setzen. Finger weg vom Rechner, bis der Scan von Eset gestartet wurde!
    • Der Scan wird einige Stunden dauern. Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei workupload.com/ hoch und poste die Downloadlinks hier im Forum.
    [IMG:http://abload.de/img/test7ysqd.jpg]

    Danach noch einmal das tun:
    • Die PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten, wenn du ein 64Bit System nutzt.
    • Nutzt du eine Firewall, sorge dafür, dass die PPFScan.exe bzw. die PPFScan64.exe in Internet kann. Der Scanner wird sich weitere Software nachladen, um den Rechner auf RootKits hin zu testen.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Kernelmode RootKitScan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner und es öffnet sich im Windows-Explorer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, beiworkupload.com/ hoch und poste die Download Links hier.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT
  • Sind USB Datenträger noch von dem Problem betroffen? Bitte einmal Rückmeldung geben. Wenn ja, auf keinen Fall irgendwelche Verknüpfungen auf dem betroffenen Datenträger anklicken!!! Beim Anklicken wird sich der Trojaner wieder auf dem Rechner installieren. Die Daten auf den Datenträgern können wir retten - du must die nicht neu formatieren, wenn du die Daten noch benötigst.

    Sind keine Datemträger mehr betroffen, das tun:
    • Eset Onlinescanner wieder über die Systemsteuerung deinstallieren.
    • PPFScanner vom Rechner löschen.
    • Die Ordner C:\PPF_Scan1, C:\PPF_Scan2 und C:\PPFS_Sicherung vom Rechner löschen.
    • Den ADWCleaner kannst du über das Menü des Tools unter Datei wieder Deinstallieren.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT