Google Chrome

  • Sehr schön - der hat aufgeräumt.
    Das jetzt tun:

    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Der Scanner wird versuchen, Dateien zu verschieben. Lasse das (wenn möglich) zu. Klappt irgendetwas nicht, melde dich.
    • Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.
  • Mach es ihnen nicht so einfach, ändere so viel zu kannst, neue Passwörter, neue Zugangsdaten, ändere Pins. Beobachte genau was wie wo passiert, und stelle dir die Frage "kann das sein?", "war ich das?!".

  • Sobald halt alles sauber ist, und AHT grünes Licht dafür gibt.

  • Was jetzt kommt, wird mindestens wohl drei Stunden laufen.
    Das jetzt tun:

    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Der Eset Onlinescanner (Virenscanner) wird sich selbst herunterladen, starten und selbst die Einstellungen setzen. Finger weg vom Rechner, bis der Scan von Eset gestartet wurde!
    • Der Scan wird einige Stunden dauern. Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.

    [Blockierte Grafik: http://abload.de/img/test7ysqd.jpg]


    Danach geht es weiter und wir überprüfen dann, ob noch was vom RootKit vorhanden ist.

  • Lass Eset noch weiter laufen, wenn der erst bei 50% ist. Ist der fertig, hier melden.


    PS: Bislang hat er nichts wirklich schlimmes gefunden.

    Einmal editiert, zuletzt von AxT ()

  • Guten Morgen AHT, ich habe den Scanner noch mal durchlaufen lassen hatte beim erstem mal nicht erkannt, dass der Fortschrittsbalken die Zeit nicht linear zählt er springt von 50% dann gleich auf 95% und beendet dann mit den TXT- Datein hier nochmal die zweiten er hat keine bedrohten Datein gefunden http://workupload.com/archive/GTGkH36 na ja, doppelt hält besser!!

  • hier und da mal einen Porno kucken

    Da du das schon ansprichst:
    Darauf will ich unter anderem hinaus. Ich gehe später noch darauf ein, was du genau falsch machst. Da sind mehrere Sachen.
    Mit ziemlicher Sicherheit liegt da der Ursprung des RootKits - also auf den Internetseiten, die du da besucht hast.

  • Den PPFScanner noch einmal ausführen, wie es in dem Artikel beschrieben ist.
    Farbar bitte auch noch einmal ausführen. Da hat was nicht geklappt.

  • Das solltest du eigentlich nicht tun.
    Bitte Chrome noch einmal testen und Rückmeldung geben, ob Chrome noch funktioniert.
    Danach das tun:

    • Die PPFScan.exe starten.
    • Lasse den Internetbrowser laufen. Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.Man hat dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Kernelmode RootKitscan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Das Fenster des PPFScanner wird sich eventuell vergrößern und eine zeitlang den Bildschirm blockieren - erschrecke nicht. Der Scanner lädt sich in dieser Zeit Sachen für RootKitscans und zum Untersuchen der Browser aus dem Netz herunter und führt die aus. In den Fenstern, die die Programme erzeugen, darf nichts bedient werden - deswegen werden die verdeckt.
    • Der Scan wird über eine Stunde laufen. Sobald das Fenster des PPFScanner sich wieder verkleinert hat (dauert nur wenige Minuten), kannst du am Rechner weiterarbeiten. Lass den Scanner aber weiterlaufen.
    • Nach dem Scan beendet sich der Scanner und es öffnet sich im Windows-Explorer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Download Links hier.

    [Blockierte Grafik: https://abload.de/img/14ly28.jpg]

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!