Nur noch Ordner-Verknüpfungen auf meinem USB Stick (2)

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

  • Ich habe den befallenen Stick am Rechner angeschlossen gehabt. Habe dann auf dem Stick diese Verknüpfungen entdeckt und ichc meine auch angeklickt und gegoogelt was das ist. Mir ist danach aufgefallen, dass alle danach neu geöffnete Windows explorer fenster zur anzeige von Laufwerken eine viel kleinere größe hatten, mittlerweile ist das aber nicht mehr der fall, die sond wieder standartgroß wie vor paar wochen.

    Der infizierte stick liegt noch hier, hab nix famit gemacht.
  • Es ist merkwürdig, dass dein Scanner dann keine Meldung gebracht hat (laut den LOGs des PPFScanners).
    Das einmal tun:
    • Klicke einmal mit der rechten Maustaste auf das Icon deines Virenscanners von Avira rechts unten in der Taskleiste.
    • Klicke dann auf Avira öffnen.
    • Im dann erscheinenden Fenster links auf Aktivitäten klicken.
    • Klicke dann oben auf Typ auswählen und entferne das Häkchen bei Informationen.
    • Welche Meldungen sind dann genau dort zu sehen?
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT
  • Ich war um ehrlich zu sein ohne Antivirus unterwegs, nur mit dem Windowseigenen Defender, falls er überhaupt an war. Nachdem ich dem Internet entnommen habe, dass ich mir einen Trojaner eingefangen haben könnte, habe ich unmittelbar Avira runtergeladen und einen Komplettscan gemacht, jedoch ohne bösen Fund.

    Der Malwarefund den Avira im Log ausweist ist ein von mir installieeter KeyCracker

    Hier der Aviralog auf Photos:

    workupload.com/file/5fy7aWc
  • OK. Dann muss ich mir gerade mal die LOGs vom Defender ansehen.
    Das tun:

    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird. Nutze zum Kopieren das Icon mit den zwei kleinen Blätern rechts neben dem Wort Quellcode:

    Quellcode

    1. CREATE_FOLDER->C:\PPF_Scan2
    2. CREATE_FOLDER->C:\PPFS_T
    3. CREATE_BATCH_FILE->C:\PPFS_T\ps.ps1
    4. KILL_PROCESS->powershell.exe
    5. WRITE_BATCH->Set-Content -Path 'C:\PPF_Scan2\WDEf.txt' -Value '************************************************'
    6. WRITE_BATCH->Add-Content -Path 'C:\PPF_Scan2\WDEf.txt' -Value '* Windows Defender Detections *'
    7. WRITE_BATCH->Add-Content -Path 'C:\PPF_Scan2\WDEf.txt' -Value '************************************************'
    8. WRITE_BATCH->Get-MpThreatDetection | Out-File -FilePath 'C:\PPF_Scan2\WDEf.txt' -Encoding "ASCII" -Append
    9. WRITE_BATCH->Add-Content -Path 'C:\PPF_Scan2\WDEf.txt' -Value ''
    10. WRITE_BATCH->Add-Content -Path 'C:\PPF_Scan2\WDEf.txt' -Value '___________________________'
    11. WRITE_BATCH->Get-MpThreat | ForEach { Get-MpThreatCatalog -ThreatID $_.ThreatID } | Out-File -FilePath 'C:\PPF_Scan2\WDEf.txt' -Encoding "ASCII" -Append
    12. WRITE_BATCH->Add-Content -Path 'C:\PPF_Scan2\WDEf.txt' -Value ''
    13. WRITE_BATCH->Add-Content -Path 'C:\PPF_Scan2\WDEf.txt' -Value '************************************************'
    14. WRITE_BATCH->Add-Content -Path 'C:\PPF_Scan2\WDEf.txt' -Value '* Windows Defender Offlinscan Detections *'
    15. WRITE_BATCH->Add-Content -Path 'C:\PPF_Scan2\WDEf.txt' -Value '************************************************'
    16. WRITE_BATCH->$Path = $env:SystemRoot + '\Microsoft Antimalware\Support' + '\MPLOG*.log'
    17. WRITE_BATCH->Get-Content -Path $Path | Out-File -FilePath 'C:\PPF_Scan2\WDEf.txt' -Encoding "ASCII" -Append
    18. START_SHELL->%Systemroot%\System32\WindowsPowerShell\v1.0\powershell.exe,-noprofile -executionpolicy bypass -file C:\PPFS_T\ps.ps1
    19. SLEEP->10000
    20. LOOP->1200000
    21. PROCESS_ID_TO_ENV_VAR->powershell.exe>PS_running
    22. SLEEP->1000
    23. IF->PS_running=0
    24. BREAK_LOOP->
    25. END_IF->
    26. END_LOOP->
    27. CLOSE_SHELL->
    28. COPY_SCANFILES->C:\PPF_Scan2
    29. OPEN->C:\PPF_Scan2
    30. END->
    Alles anzeigen
    • Klicke dann auf den Button [i]Script ausführen[/i] und bestätige die erscheinende
      Messagebox mit [i]Ja[/i].
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Ich brauche danach die Ergebnisse aus dem Ordner C:\PPF_Scan2.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT
  • Da steht leider auch nichts mehr - schade.
    Das tun:
    • Infizierten Stick in den Rechner einstecken.
    • Nichts auf dem Stick anklicken.
    • Nicht nervös werden, wenn Antivir sich meldet.
      • Meldet sich Antivir, lassen den Zugriff auf Dateien nicht zu.
      • Wenn Antivir etwas löschen möchte, lasse das löschen.
    • Dann einmal den WindowsExplorer kurz öffnen. Ich muss den Laufwerksbuchstaben wissen, den der Stick jetzt hat. Den Stick selbst nicht im Explorer öffnen.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT
  • Das tun:

    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird. Nutze zum Kopieren das Icon mit den zwei kleinen Blätern rechts neben dem Wort Quellcode:

    Quellcode

    1. CREATE_FOLDER->C:\PPF_Scan2
    2. SET_SCANLIST->1
    3. SET_OPTIONS->-205,-213,217
    4. SET_HEADLINE->Files on D:\#Dateien auf D:\
    5. SEARCH_FILES->*
    6. ->D:\
    7. SET_HEADLINE->Folders on D:\#Ordner auf D:\
    8. SEARCH_FOLDERS->*
    9. ->D:\
    10. SET_HEADLINE->Links on D:\#LInks auf D:\
    11. SEARCH_LNK_FILES->*.lnk
    12. ->D:\
    13. COPY_SCANFILES->C:\PPF_Scan2
    14. OPEN->C:\PPF_Scan2
    15. END->
    Alles anzeigen

    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Ich brauche danach die Ergebnisse aus dem Ordner C:\PPF_Scan2.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AHT ()

  • Das tun:
    • Stick eingesteckt lassen.
    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird. Nutze zum Kopieren das Icon mit den zwei kleinen Blätern rechts neben dem Wort Quellcode:

    Quellcode

    1. CREATE_FOLDER->C:\PPF_Scan2
    2. DELETE_FILE->D:\vorlage.lnk
    3. DELETE_FILE->D:\alt.lnk
    4. DELETE_FILE->D:\System Volume Information.lnk
    5. SET_FILE_ATTRIBUTES->D:\Neuer Ordner (2)>128
    6. SET_FILE_ATTRIBUTES->D:\Neuer Ordner>128
    7. SET_FILE_ATTRIBUTES->D:\vorlage>128
    8. SET_FILE_ATTRIBUTES->D:\KTO>128
    9. SET_SCANLIST->1
    10. SET_OPTIONS->-205,-213,217
    11. SET_HEADLINE->Files on D:\#Dateien auf D:\
    12. SEARCH_FILES->*
    13. ->D:\
    14. SET_HEADLINE->Folders on D:\#Ordner auf D:\
    15. SEARCH_FOLDERS->*
    16. ->D:\
    17. SET_HEADLINE->Links on D:\#LInks auf D:\
    18. SEARCH_LNK_FILES->*.lnk
    19. ->D:\
    20. SET_HEADLINE->VBE Files#VBE Dateien
    21. SEARCH_FILES->*.VBE
    22. ->
    23. COPY_SCANFILES->C:\PPF_Scan2
    24. OPEN->C:\PPF_Scan2
    25. END->
    Alles anzeigen
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Ich brauche danach die Ergebnisse aus dem Ordner C:\PPF_Scan2.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT
  • Hab nochmal vor einer halben Stunden einen komplettscan von avira gestartet, dieser dauert an, bislang keine funde.

    Die Nachfragen deines Scripts, ob ich die Verknüpfungen endgültig löschen möchte habe ich immer bestätigt.

    Hier das ergebnis: [Link gelöscht]

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AHT ()