Hallo Liebe Nutzer von paules-pc-forum,
Bin auf der Suche zur Lösung meines Problems auf einen Thread in diesem Forum gestoßen, vielleicht liegt ein ähnliches Problem vor: Rechner erstellt Verknüpfungen auf USB-Stick
Leider wusste ich nicht ob ich die Lösung einfach so anwenden kann, daher der neue Thread.
Sobald ich einen USB-Stick in eine meiner Buchsen stecke und die "automatische Wiedergabe" eingeschaltet ist,
verschwinden die Daten auf dem Stick und werden durch einen verknüpften Ordner mit dem Titel des Sticks verlagert.
Die Verknüpfung zielt auf folgenden Pfad: C:\Windows\System32\rundll32.exe \kzd6zd.d6zd.dr6.rkd6kr6k.dr6.6zd6.kd6zd6d.r6krr,dr6drkd6zrkd6zrk.
Löscht man die Verknüpfung und deaktiviert man die automatische Wiedergabe, wird bei erneutem einstecken des Sticks keine neue Verknüpfung erstellt.
Ich habe bereits einen PPF_Scan1 mit diesen Einstellungen laufen lassen:
Alles anzeigen
Dazu hier die Ergebnisse:
Ich hoffe ihr könnt damit etwas anfangen und ich habe nichts vergessen!
Ein schönes Wochenende,
viele Grüße Joost
UPDATE:
Nachdem glücklicherweise ein Widerherstellungspunkt vom 6.7. vorhanden war besteht das Problem nicht länger.
Die Art des Virus und wie man anders dagegen vorgehen kann würde ich trotzdem gerne kennen,
für die Zukunft - falls jemand Lust hat es heraus zu finden.
Angehängt ist nun ein Screenshot von heute Mittag, der mir Anlass gab diesen Thread zu eröffnen.
Das Entfernen dieser Dateien hat jedoch nichts gebracht.paules-pc-forum.de/forum/attac…1f5e6c02d86890b6cc3cfe804
Bin auf der Suche zur Lösung meines Problems auf einen Thread in diesem Forum gestoßen, vielleicht liegt ein ähnliches Problem vor: Rechner erstellt Verknüpfungen auf USB-Stick
Leider wusste ich nicht ob ich die Lösung einfach so anwenden kann, daher der neue Thread.
Sobald ich einen USB-Stick in eine meiner Buchsen stecke und die "automatische Wiedergabe" eingeschaltet ist,
verschwinden die Daten auf dem Stick und werden durch einen verknüpften Ordner mit dem Titel des Sticks verlagert.
Die Verknüpfung zielt auf folgenden Pfad: C:\Windows\System32\rundll32.exe \kzd6zd.d6zd.dr6.rkd6kr6k.dr6.6zd6.kd6zd6d.r6krr,dr6drkd6zrkd6zrk.
Löscht man die Verknüpfung und deaktiviert man die automatische Wiedergabe, wird bei erneutem einstecken des Sticks keine neue Verknüpfung erstellt.
Ich habe bereits einen PPF_Scan1 mit diesen Einstellungen laufen lassen:
Quellcode
- CREATE_FOLDER->C:\PPFS_T
- CREATE_FOLDER->C:\PPF_Scan1
- SET_OPTIONS->112
- DOWNLOAD->http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.zip>C:\PPFS_T\TDSSK.ZIP
- UNZIP->C:\PPFS_T\TDSSK.ZIP>C:\PPFS_T
- CREATE_BATCH_FILE->C:\PPFS_T\TDSSSTART.BAT
- WRITE_BATCH->C:\PPFS_T\TDSSKILLER.exe -l C:\PPF_Scan1\TDSSKILL.TXT -accepteula -tdlfs -sigcheck -qsus -silent -dcexact
- OPEN->C:\PPFS_T\TDSSSTART.BAT
- SLEEP->5000
- WAIT_FOR_TERMINATE->TDSSKILLER.exe
- ON_64BIT->
- DOWNLOAD->http://files.trendmicro.com/products/rootkitbuster/RootkitBusterV5.0-1180x64.exe>C:\PPFS_T\RootkitBuster.exe
- END_ON->
- ON_32BIT->
- DOWNLOAD->http://files.trendmicro.com/products/rootkitbuster/RootkitBusterV5.0-1180.exe>C:\PPFS_T\RootkitBuster.exe
- END_ON->
- CREATE_BATCH_FILE->C:\PPFS_T\RBust.bat
- WRITE_BATCH->C:\PPFS_T\RootkitBuster.exe /s /a
- OPEN->C:\PPFS_T\RBust.bat
- SLEEP->15000
- LOAD_SCRIPT->%ProgDir%MultiUser Scan.scp
- WAIT_FOR_TERMINATE->RootkitBuster.exe
- COPY_FILES->C:\PPFS_T\log\*.txt>C:\PPF_Scan1
- COPY_FILES->C:\PPFS_T\log\*.log>C:\PPF_Scan1
- COPY_FILES->C:\PPFS_T\TMRBLog\*.txt>C:\PPF_Scan1
- COPY_FILES->C:\PPFS_T\TMRBLog\*.log>C:\PPF_Scan1
- COPY_SCANFILES->C:\PPF_Scan1
Ich hoffe ihr könnt damit etwas anfangen und ich habe nichts vergessen!
Ein schönes Wochenende,
viele Grüße Joost
UPDATE:
Nachdem glücklicherweise ein Widerherstellungspunkt vom 6.7. vorhanden war besteht das Problem nicht länger.
Die Art des Virus und wie man anders dagegen vorgehen kann würde ich trotzdem gerne kennen,
für die Zukunft - falls jemand Lust hat es heraus zu finden.
Angehängt ist nun ein Screenshot von heute Mittag, der mir Anlass gab diesen Thread zu eröffnen.
Das Entfernen dieser Dateien hat jedoch nichts gebracht.paules-pc-forum.de/forum/attac…1f5e6c02d86890b6cc3cfe804