Das tun, um zu prüfen ob die Malware aktiv gewesen ist:
- Von hier die aktuelle Version des PPFScanners herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
- Folgendes Script für den PPFScanner herunterladen und in dem Ordner abspeichern, in dem sich der PPFScanner befindet: CCleanerMalwaretest2.txt
- Danach die PPFScan.exe starten.
- Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
- Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
- Wähle im Untermenü Script laden und ausführen.
- Stelle im dann erscheinende Dialog den Dateityp von PPFscanner Scripte auf Textdateien um:
[Blockierte Grafik: https://s2.imagebanana.com/file/170921/6xXL2TK1.jpg] - Du hast dann im Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei CCLeanerMalwaretest2.txt aus, die du vorher heruntergeladen hast, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
- Findet der Scanner Hinweise auf eine Infektion mit dem Ding, wird sich zum Schluss der Ordner C:\PPFScan2. Öffnet sich der Ordner nicht, wurde die Malware mit ziemlicher Sicherheit auf dem System nicht erfolgreich ausgeführt.
Die Sache funktioniert nur, wenn der CCleaner noch nicht deinstalliert wurde. Eine Deinstallation vernichtet die Hinweise auf eine erfolgreiche Ausführung der Malware in der Registry.
Die Malware muss für den Test aber nicht mehr auf dem Rechner sein.