na jetzt kann ich'slangsam! https://workupload.com/archive/z6fmAc3
Google Chrome
-
glueher1 -
28. Juli 2017 um 08:52
-
-
-
-
war ein bischen kompliziert aber es ist gelungen https://workupload.com/archive/NzmVHrG
-
Sehr schön - der hat aufgeräumt.
Das jetzt tun:- PPFScan.exe starten.
- Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:
Code
Alles anzeigenCREATE_FOLDER->C:\PPF_Scan2 CREATE_FOLDER->C:\PPFS_Sicherung START_SHELL->%SystemRoot%\system32\cmd.exe SLEEP->10000 EXECUTE_IN_SHELL->Del /F /Q C:\PPF_Scan2\*.* EXECUTE_IN_SHELL->SchTasks /delete /F /TN {1226C7C1-A58D-706A-F05F-45DF2C110F3E} EXECUTE_IN_SHELL->SchTasks /delete /F /TN {82F09B31-355B-2C9A-7819-BC060749DEED} EXECUTE_IN_SHELL->SchTasks /delete /F /TN {91455C95-26EE-EB3E-D502-92FC4CF20C6A} EXECUTE_IN_SHELL->SchTasks /delete /F /TN {B92A1D95-0E81-AA3E-2269-4C11D6C24EA5} EXECUTE_IN_SHELL->SchTasks /delete /F /TN {BE070DC8-09AC-BA63-A3E0-8E8EC79C3640} SLEEP->5000 CLOSE_SHELL-> MOVE_FILE->C:\Users\Franky\AppData\Local\Google\Chrome>C:\PPFS_Sicherung\ChromeLocalAppData COPY_SCANFILES->C:\PPF_Scan2 OPEN->C:\PPF_Scan2 END->
- Klicke dann auf den Button Script ausführen und bestätige die erscheinende
Messagebox mit Ja. - Warte, bis der Scanner sich selbst beendet.
- Lasse das Script bei einer Meldung nicht abbrechen!
- Der Scanner wird versuchen, Dateien zu verschieben. Lasse das (wenn möglich) zu. Klappt irgendetwas nicht, melde dich.
- Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.
-
die Nachricht muss mindestens zwei Wörter enthalten, hier sind sie https://workupload.com/file/ndqMZ3Q
-
OK, hat geklappt.
Chrome jetzt von hier neu herunterladen und installieren:Rückmeldung geben, ob Chrome nach der Neuinstallation dann funktioniert.
Danach geht es weiter.
-
Huraa! Google Chrome funktioniert wieder!! Und was ist mit den Schweinehunden die mein Konto plündern wollen?
-
Mach es ihnen nicht so einfach, ändere so viel zu kannst, neue Passwörter, neue Zugangsdaten, ändere Pins. Beobachte genau was wie wo passiert, und stelle dir die Frage "kann das sein?", "war ich das?!".
-
ändere so viel zu kannst, neue Passwörter
Jetzt noch nichts ändern - so weit sind wir noch nicht.
-
Sobald halt alles sauber ist, und AHT grünes Licht dafür gibt.
-
Was jetzt kommt, wird mindestens wohl drei Stunden laufen.
Das jetzt tun:- PPFScan.exe starten.
- Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:
Code
Alles anzeigenCREATE_FOLDER->C:\PPFS_T CREATE_BATCH_FILE->C:\PPFS_T\Speak.vbs WRITE_BATCH->Dim EnglishText, GermanText, VoiceName WRITE_BATCH->EnglishText = "Information from PPF-Scan. " WRITE_BATCH->EnglishText = EnglishText + "PPF-Scan wants to load files from the internet! " WRITE_BATCH->EnglishText = EnglishText + "Pleace dont turn off internet connection! " WRITE_BATCH->GermanText = "Information vom PPFScanner! " WRITE_BATCH->GermanText = GermanText + "Der PPFScanner wird nun Dateien aus dem Internet herunterladen! " WRITE_BATCH->GermanText = GermanText + "Bitte unterbrechen sie die Internetverbindung nicht, bis der Vorgang abgeschlossen ist! " WRITE_BATCH->Set SAPI = CreateObject("SAPI.SpVoice") WRITE_BATCH->Set SAPI.voice = SAPI.getvoices.item(0) WRITE_BATCH->VoiceName = SAPI.GetVoices.item(0).GetDescription WRITE_BATCH->VoiceName = ucase(VoiceName) WRITE_BATCH->IF instr(1, VoiceName, "GERMAN", 0) > 0 Then WRITE_BATCH-> SAPI.Speak GermanText WRITE_BATCH->ElseIF instr(1, VoiceName, "DEUTSCH", 0) > 0 Then WRITE_BATCH-> SAPI.Speak GermanText WRITE_BATCH->ElseIF instr(1, VoiceName, "ENGLISH", 0) > 0 Then WRITE_BATCH-> SAPI.Speak EnglishText WRITE_BATCH->ElseIF instr(1, VoiceName, "ENGLISCH", 0) > 0 Then WRITE_BATCH-> SAPI.Speak EnglishText WRITE_BATCH->End If START_SHELL->%SystemRoot%\system32\cmd.exe EXECUTE_IN_SHELL->WSCRIPT.EXE C:\PPFS_T\Speak.vbs //B CLOSE_SHELL-> CREATE_FOLDER->C:\PPF_Scan2 SLEEP->10000 DOWNLOAD->http://download.eset.com/special/eos/esetsmartinstaller_deu.exe>C:\PPFS_T\ESInstall.exe CREATE_BATCH_FILE->C:\PPFS_T\Speak.vbs WRITE_BATCH->Dim EnglishText, GermanText, VoiceName WRITE_BATCH->EnglishText = "Information from PPF-Scan. " WRITE_BATCH->EnglishText = EnglishText + "PPF-Scan is executing an anti-virus scanner " WRITE_BATCH->EnglishText = EnglishText + "and will set options in the anti-virus scanner! " WRITE_BATCH->EnglishText = EnglishText + "Pleace don't touch the mouse and don't execute any program while the virus-scanner is running. " WRITE_BATCH->GermanText = "Information vom PPFScanner! " WRITE_BATCH->GermanText = GermanText + "Der PPFScanner führt jetzt ein Antivirenprogramm aus " WRITE_BATCH->GermanText = GermanText + "und wird automatisch Optionen im Antivirenprogramm setzen! " WRITE_BATCH->GermanText = GermanText + "Bitte berühren sie nicht die Maus und starten sie keine Programme, " WRITE_BATCH->GermanText = GermanText + "bis der Vorgang abgeschlossen ist! " WRITE_BATCH->Set SAPI = CreateObject("SAPI.SpVoice") WRITE_BATCH->Set SAPI.voice = SAPI.getvoices.item(0) WRITE_BATCH->VoiceName = SAPI.GetVoices.item(0).GetDescription WRITE_BATCH->VoiceName = ucase(VoiceName) WRITE_BATCH->For i = 1 to 3 WRITE_BATCH->IF instr(1, VoiceName, "GERMAN", 0) > 0 Then WRITE_BATCH-> SAPI.Speak GermanText WRITE_BATCH->ElseIF instr(1, VoiceName, "DEUTSCH", 0) > 0 Then WRITE_BATCH-> SAPI.Speak GermanText WRITE_BATCH->ElseIF instr(1, VoiceName, "ENGLISH", 0) > 0 Then WRITE_BATCH-> SAPI.Speak EnglishText WRITE_BATCH->ElseIF instr(1, VoiceName, "ENGLISCH", 0) > 0 Then WRITE_BATCH-> SAPI.Speak EnglishText WRITE_BATCH->End If WRITE_BATCH->Next START_SHELL->%SystemRoot%\system32\cmd.exe EXECUTE_IN_SHELL->WSCRIPT.EXE C:\PPFS_T\Speak.vbs //B CLOSE_SHELL-> SLEEP->20000 CREATE_BATCH_FILE->C:\PPFS_T\Test.BAT SET_PRIVILEGE->SeBackupPrivilege>0 EXECUTE->C:\PPFS_T\ESInstall.exe SET_PRIVILEGE->SeBackupPrivilege>1 WAIT_FOR_WINDOW->Nutzungsbedingungen ->ESInstall.exe CLICK_WINDOW->JA, ich bin mit den Nutzungsbedingungen einverstanden ->ESInstall.exe ->8 ->8 CLICK_WINDOW->Start ->ESInstall.exe ->8 ->8 WAIT_FOR_PROCESS->OnlineScannerApp.exe SLEEP->1000 CLICK_WINDOW->Erkennung von eventuell unerwünschten Anwendungen aktivieren ->OnlineScannerApp.exe ->8 ->8 CLICK_WINDOW->Erweiterte Einstellungen ->OnlineScannerApp.exe ->8 ->8 CLICK_WINDOW->Archive prüfen ->OnlineScannerApp.exe ->8 ->8 CLICK_WINDOW->Auf potenziell unsichere Anwendungen prüfen ->OnlineScannerApp.exe ->8 ->8 CLICK_WINDOW->Start ->OnlineScannerApp.exe ->8 ->8 WAIT_FOR_WINDOW->Fertig stellen ->OnlineScannerApp.exe ACTIVATE_WINDOW->Eset Online Scanner ->OnlineScannerApp.exe CLICK_WINDOW->Fertig stellen ->OnlineScannerApp.exe ->8 ->8 SLEEP->3000 KILL_PROCESS->OnlineScannerApp.exe CREATE_BATCH_FILE->C:\PPFS_T\LOG.BAT WRITE_BATCH->COPY "%PROGRAMFILES%\ESET\ESET Online Scanner\log.txt" "C:\PPF_Scan2\EsetLOG.txt" /Y /A WRITE_BATCH->COPY "%PROGRAMFILES(X86)%\ESET\ESET Online Scanner\log.txt" "C:\PPF_Scan2\EsetLOG.txt" /Y /A OPEN->C:\PPFS_T\LOG.BAT OPEN->C:\PPF_Scan2 END->
- Klicke dann auf den Button Script ausführen und bestätige die erscheinende
Messagebox mit Ja. - Warte, bis der Scanner sich selbst beendet.
- Lasse das Script bei einer Meldung nicht abbrechen!
- Der Eset Onlinescanner (Virenscanner) wird sich selbst herunterladen, starten und selbst die Einstellungen setzen. Finger weg vom Rechner, bis der Scan von Eset gestartet wurde!
- Der Scan wird einige Stunden dauern. Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.
[Blockierte Grafik: http://abload.de/img/test7ysqd.jpg]
Danach geht es weiter und wir überprüfen dann, ob noch was vom RootKit vorhanden ist.
-
ich bin entsetzt, nach 3,5 Stunden hat er 23 "warscheinlich" infizierte Datein gefunden!Ich denke "wahrscheinlich" ist immer noch Hoffnung Ich hoffe es hat alles geklappt? nach 50 % Scan kamen dann schon die TXT-Datein http://workupload.com/archive/3YLYHMK
-
Lass Eset noch weiter laufen, wenn der erst bei 50% ist. Ist der fertig, hier melden.
PS: Bislang hat er nichts wirklich schlimmes gefunden.
-
Guten Morgen AHT, ich habe den Scanner noch mal durchlaufen lassen hatte beim erstem mal nicht erkannt, dass der Fortschrittsbalken die Zeit nicht linear zählt er springt von 50% dann gleich auf 95% und beendet dann mit den TXT- Datein hier nochmal die zweiten er hat keine bedrohten Datein gefunden http://workupload.com/archive/GTGkH36 na ja, doppelt hält besser!!
-
Das jetzt noch einmal tun:
Beide Tools ausführen. Ich möchte nachsehen, ob alles weg ist.
-
Hallo gib mir bitte noch einen Tipp um zukünftiges zu vermeiden McAfee reicht augenscheinlich nicht aus und ich bin mir keiner Fehler bewust, außer hier und da mal einen Porno kucken (Pflege der Prostata)
-
hier und da mal einen Porno kucken
Da du das schon ansprichst:
Darauf will ich unter anderem hinaus. Ich gehe später noch darauf ein, was du genau falsch machst. Da sind mehrere Sachen.
Mit ziemlicher Sicherheit liegt da der Ursprung des RootKits - also auf den Internetseiten, die du da besucht hast. -
Den PPFScanner noch einmal ausführen, wie es in dem Artikel beschrieben ist.
Farbar bitte auch noch einmal ausführen. Da hat was nicht geklappt. -
https://workupload.com/file/5uESmtE Ging sehr schnell ich wusste auch nicht ganz genau welches Programm ich in den PPFScaner einfügen muss
-
Das solltest du eigentlich nicht tun.
Bitte Chrome noch einmal testen und Rückmeldung geben, ob Chrome noch funktioniert.
Danach das tun:- Die PPFScan.exe starten.
- Lasse den Internetbrowser laufen. Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
- Wähle im Untermenü Script laden und ausführen.Man hat dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Kernelmode RootKitscan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
- Das Fenster des PPFScanner wird sich eventuell vergrößern und eine zeitlang den Bildschirm blockieren - erschrecke nicht. Der Scanner lädt sich in dieser Zeit Sachen für RootKitscans und zum Untersuchen der Browser aus dem Netz herunter und führt die aus. In den Fenstern, die die Programme erzeugen, darf nichts bedient werden - deswegen werden die verdeckt.
- Der Scan wird über eine Stunde laufen. Sobald das Fenster des PPFScanner sich wieder verkleinert hat (dauert nur wenige Minuten), kannst du am Rechner weiterarbeiten. Lass den Scanner aber weiterlaufen.
- Nach dem Scan beendet sich der Scanner und es öffnet sich im Windows-Explorer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Download Links hier.
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!