Nochmals Scan mit Farbar und PPFScanner auf dem Rechner jetzt durchführen.
Hast du noch externe Datenträger, die wichtige Daten enthalten und die wir bereinigen müssen?
Laptop1 exe datei schiebt sich rein
-
-
-
Ok die scans werde ich alsbald hochlladen
Ja, ein paar USb Sticks und ext FP -
Hier von FAR
-
Noch was am Rande:
Da ich nicht genau weiß, ob wir am Ende wirklich alle Datenträger im Haus bereinigt haben, wirst du auf jedem deiner Rechner, der neu installiert wird, Antivir nutzen.
Antivir blockt die Ausführung von autorun.inf Dateien ab. Ist irgendein Datenträger noch infiziert, müsste sich Antivir melden.
Du wirst dann hier wieder vorbeischauen müssen.Ich warte jetzt noch auf die LOGs vom PPFscanner. Wir schauen uns danach die Datenträger an - warte dazu auf meine Anweisungen. Datenträger, die wir bereinigt haben, später auf keinen Fall an einen der noch befallenen Rechner anhängen!
-
Ok wir können ja mit einem schonma anfangen
-
OK. Ersten Datenträger jetzt in das Gerät einstecken. Nichts auf dem Datenträger anklicken.
Mit Antivir den Datenträger komplett scannen lassen, Funde löschen lassen. Danach den Report von Antivir hier posten und den Laufweksbuchstaben des Datenträgers hier angeben.
Datenträger im Gerät lassen. Ich schreibe dann ein Script für den PPFScanner, um den Datenträger überprüfen zu lassen. -
Gehe ich davon aus das gparted den stick sauber gemacht hat?
Hier der scan von avvira.Oder sollte ich einen infizierten stick einhängen?
-
Der ist sauber.
Nächsten dran - gleiche Vorgehensweise.
Auf dem sind scheinbar keine Daten mehr, wenn du richtig gescannt hast. Ist der leer? -
Ja der ist leer, den hatte ich zuvor mit gparted gesäubert.
Der nchste ist auch leer und scheint sauber zu sein.Soll ich mal einen infizierten einhängen?
-
Da ist auch nichts drauf.
Nächsten Datenträger rein. -
Soll ich mal einen infizierten einhängen?
????
-
Ja - auf die warte ich.
-
weil ich avira nicht verstehe, muss ich das dort erst bereinigen, bei dem einen hat er jetzt was gefunden
-
Wenn er dir das anbietet, lass das bereinigen.
-
So hier der report
-
Das tun:
- Datenträger im Gerät lassen.
- PPFScan.exe starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:
Code
Alles anzeigenCREATE_FOLDER->C:\PPF_Scan2 SET_SCANLIST->1 SET_OPTIONS->-205,217 SET_HEADLINE->Files on C:#Dateien auf C: LIST_FILES->C:\,* SET_HEADLINE->Files on C:\Windows\System#Dateien auf C:\Windows\System LIST_FILES->C:\Windows\System,* SET_HEADLINE->Autorun.inf-Files on E:#Autorun.if-Dateien auf E: LIST_CONTENT_OF_FILES->autorun.inf ->E:\ SET_HEADLINE->LNK-Files on E:#LNK-Dateien auf E: SEARCH_LNK_FILES->*.LNK ->E:\ SET_HEADLINE->PIF-Files on E:#PIF-Dateien auf E: SEARCH_FILES->*.pif ->E:\ SET_HEADLINE->EXE-Files on E: with special Resource#EXE-Dateien mit spezieller Resource auf E: SEARCH_FILES_WITH_INFOS->*.EXE ->E:\ ->Win ->ProductName SET_HEADLINE->Files on E:#Dateien auf E: SEARCH_FILES->* ->E:\ SET_HEADLINE->Folders on E:#Ordner auf E: SEARCH_FOLDERS->* ->E:\ SET_HEADLINE->AntiVir Messages#Meldungen von AntiVir READ_EVENTS->Application,Avira AntiVir,500,3,1,1 READ_EVENTS->Application,Avira Antivirus,500,3,1,1 COPY_SCANFILES->C:\PPF_Scan2 OPEN->C:\PPF_Scan2 END->
- Klicke dann auf den Button Script ausführen und bestätige die erscheinende
Messagebox mit Ja. - Warte, bis der Scanner sich selbst beendet.
- Lasse das Script bei einer Meldung nicht abbrechen!
- Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.
-
So nun der erneute scan
-
Datenträger im Gerät lassen. Ich schreibe jetzt ein Script, um die Reste zu entfernen.
-
Das tun:
- Datenträger im Gerät lassen.
- PPFScan.exe starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:
Code
Alles anzeigenCREATE_FOLDER->C:\PPF_Scan2 SET_FILE_ATTRIBUTES->E:\2222222.bin>128 SET_FILE_ATTRIBUTES->E:\2222.bin>128 SET_FILE_ATTRIBUTES->E:\Neuer Ordner>128 SET_FILE_ATTRIBUTES->E:\525d>128 START_SHELL->%SystemRoot%\system32\cmd.exe EXECUTE_IN_SHELL->Del /F /Q E:\AUTORUN.INF EXECUTE_IN_SHELL->Del /F /Q E:\.Trash-1000\files\autorun.inf EXECUTE_IN_SHELL->Del /F /Q E:\RECYCLER\S-5-7-15-4510286320-6133050076-740272786-0235\LkNuMHEj.cpl EXECUTE_IN_SHELL->Del /F /Q E:\RECYCLER\S-5-7-15-4510286320-6133050076-740272786-0235\GCMjuCws.cpl EXECUTE_IN_SHELL->Del /F /Q E:\RECYCLER\S-5-7-15-4510286320-6133050076-740272786-0235\LSTLGsHG.cpl EXECUTE_IN_SHELL->Del /F /Q E:\RECYCLER\S-5-7-15-4510286320-6133050076-740272786-0235\KDXBrZNe.cpl EXECUTE_IN_SHELL->Del /F /Q E:\RECYCLER\S-5-7-15-4510286320-6133050076-740272786-0235\whAiEsUf.cpl EXECUTE_IN_SHELL->Del /F /Q E:\RECYCLER\S-5-7-15-4510286320-6133050076-740272786-0235\oOoIPfGf.cpl EXECUTE_IN_SHELL->Del /F /Q E:\RECYCLER\S-5-7-15-4510286320-6133050076-740272786-0235\ebDrCSvZ.cpl EXECUTE_IN_SHELL->Del /F /Q E:\RECYCLER\S-0-4-07-7833044132-5244435822-418231412-2723\mMSFQGBn.cpl EXECUTE_IN_SHELL->Del /F /Q E:\RECYCLER\S-0-4-07-7833044132-5244435822-418231412-2723\ClLaJxNm.cpl EXECUTE_IN_SHELL->Del /F /Q E:\RECYCLER\S-6-7-00-3341835714-8451158366-062688677-7454\ikysJQRw.cpl CLOSE_SHELL-> COPY_SCANFILES->C:\PPF_Scan2 OPEN->C:\PPF_SCan2 END->
- Klicke dann auf den Button Script ausführen und bestätige die erscheinende
Messagebox mit Ja. - Warte, bis der Scanner sich selbst beendet.
- Lasse das Script bei einer Meldung nicht abbrechen!
- Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.
Danach einmal vorsichtshalber folgende Dateien bei Virustotal hochladen und scannen lassen. Links zu den Scanergebnissen hier posten:
- E:\2222.bin
- E:\525d\0.bin
- E:\525d\1.bin
- E:\525d\2.bin
- E:\Neuer Ordner\e46\1.bin
- E:\Neuer Ordner\e46\6.bin
- E:\Neuer Ordner\e46\4.bin
- E:\Neuer Ordner\e46\okokok.bin
- E:\Neuer Ordner\e46\geschri.bin
-
Gibt es Probleme mit der Sache?
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!