Es geht um den PPFScanner, den ich hier seit einiger Zeit zur Analyse bei Rechnerproblemen und Malwarebefall nehme. Es geht mir dabei darum, ob man ein spezielles Verfahren um evtl. bestimmte Malware zu finden in grundlegende Analysescripte einbauen kann, oder ob das generell zu viel Datenmüll liefert und nur Zeit kostet. Dafür brauche ich Scanberichte von möglichst vielen unterschiedlichen Rechnern.
Bitte also einmal folgendes tun:
- Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
- PFScan.exe starten.
- Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern): Code
Alles anzeigenCREATE_FOLDER->C:\PPF_SCAN2 SET_OPTIONS->-2,-3,-4,-5,-6,-7,-8,-9,-10,217 SET_OPTIONS->-11,-12,-13,-14,-15,-16,-17,-18 SET_OPTIONS->-19,-20,-21,,-23,-24,-25,-26 SET_OPTIONS->-27,-28,-29,-30,-31,-32,-33,-35 SET_OPTIONS->-36,-37,-38,-39,-40,-41,-42,-34,-22 SCANLIST-> SET_OPTIONS->-205 SET_HEADLINE->Unsigned known executables#Unsignierte bekannte EXE-Dateien SEARCH_UNSIGNED_DOUBLES->*.exe ->%SYSTEMROOT% ->%SYSTEMDRIVE%\ SET_HEADLINE->Unsigned known executables#Unsignierte bekannte EXE-Dateien SEARCH_UNSIGNED_DOUBLES->*.exe ->%SYSTEMROOT%\System32 ->%SYSTEMDRIVE%\ SET_HEADLINE->Unsigned known modules#Unsignierte bekannte DLLs SEARCH_UNSIGNED_DOUBLES->*.dll ->%SYSTEMROOT% ->%SYSTEMDRIVE%\ SET_HEADLINE->Unsigned known modules#Unsignierte bekannte DLLs SEARCH_UNSIGNED_DOUBLES->*.dll ->%SYSTEMROOT%\System32 ->%SYSTEMDRIVE%\ COPY_SCANFILES->C:\PPF_SCAN2 OPEN->C:\PPF_SCAN2 END->
- Klicke dann auf den Button Script ausführen und bestätige die erscheinende
Messagebox mit Ja. - Warte, bis der Scanner sich selbst beendet.
- Lasse das Script bei einer Meldung nicht abbrechen!
- Es befinden sich im Ordner C:\PPF_Scan1 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://speedyshare.com/ hoch und poste die Downloadlinks hier im Forum.