Der funktioniert jetzt richtig. Maximieren kannst du ihn so, wie ich das angegeben habe.
Ob dein System was abbekommen hat, kann ich im Augenblick nur raten oder würfeln.
Schadsoftware Klarna-Rechnung
-
-
-
Habe erst alle PPF-Dateien gesucht und gelöscht, Rechner runtergefahren und PPF neu installiert. Das geht schon los, dass es einige Minuten dauert bis der Scanner aufgerufen ist:
[Blockierte Grafik: https://s2.imagebanana.com/file/180308/7W1Qf50g.png]Er geht dann übrigens von allein in die Taskleiste, nachdem er sich die Dateien aus dem Netz heruntergeladen hat.
Ich berichte weiter...
-
Der Scan lief jetzt ca. 5 Stunden. Eben ist der Rechner von sich aus runtergefahren. Das Ergebnis war natürlich weg. Ich weiß nicht, was ich noch machen soll. Der Scan ist offenbar zu lang. Den Screenshot hatte ich mittendrin gemacht.
[Blockierte Grafik: https://s2.imagebanana.com/file/180308/BzD8xbDW.png] -
Ich überlege mir noch, ob wir auf andere Art an die wichtigsten Daten zu dem Vorfall kommen.
Ich melde mich heute Nacht noch mal. -
Ok, vielleicht hast du noch eine andere Software, mit der wir auch was abklären können? Gruß Sylvia
-
Das tun:
- Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
- PPFScan.exe starten.
- Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:
Code
Alles anzeigenCREATE_FOLDER->C:\PPF_Scan2 SET_SCANLIST->1 SET_OPTIONS->-2,-3,-4,-5,-6,-7,-8,-9,-10 SET_OPTIONS->-11,-12,-13,-14,-15,-16,-17,-18 SET_OPTIONS->-19,-21,-22,-23,-24,-25,-26 SET_OPTIONS->-27,-28,-29,-30,-31,-32,-33,-34,-35 SET_OPTIONS->-36,-37,-38,-39,-40,-41,-42,-20 SCANLIST-> START_SHELL->%SystemRoot%\system32\cmd.exe EXECUTE_IN_SHELL->XCOPY "%Reg_CommonAPPDATA%\AVAST Software\Avast\report\*.*" C:\PPF_Scan2\*.* /Y EXECUTE_IN_SHELL->XCOPY "%Reg_CommonAPPDATA%\AVAST Software\Avast\log\Avast-Browser-Cleanup.log" C:\PPF_Scan2\*.* /Y CLOSE_SHELL-> COPY_SCANFILES->C:\PPF_Scan2 OPEN->C:\PPF_Scan2 END->
- Klicke dann auf den Button Script ausführen und bestätige die erscheinende
Messagebox mit Ja. - Warte, bis der Scanner sich selbst beendet.
- Lasse das Script bei einer Meldung nicht abbrechen!
- Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.
Das Sctript holt sich die LOGs von Avast von deinem Rechner.
Dann Scan mit dem Farbar Recovery Scan Tool durchführen
- Lade die passende Version von Farbar Recovery Scan Tool herunter
- Speichere das Tool auf Deinem Desktop (nicht woanders hin). Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier: Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp
- Starte die FRST.exe respektive die FRST64.exe per Doppelklick - Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen.
- Mache Haken bei:
- BCD auflisten
- MD5 Treiber
- Shortcut.txt
- Addition.txt
- Dateiliste 90 Tage
- Akzeptiere die Bedingungen mit "Ja" und klicke Untersuchen
- [Blockierte Grafik: https://abload.de/img/1mdyzg.jpg]
- Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.
-
-
Avast hat von der Malware nichts erkannt - ich hatte gehofft, das irgendein Modul dort eingegriffen hat. Das war aber nicht so.
Bei dem, was Farbar listet, sehe ich nicht, das etwas auf dem System hängen geblieben ist.Hast du noch Probleme mit Abstürzen?
ZitatError: (03/08/2018 11:44:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.16299.15, Zeitstempel: 0x7f22d77c
Name des fehlerhaften Moduls: dwmcore.dll, Version: 10.0.16299.248, Zeitstempel: 0x083611ba
Ausnahmecode: 0xc00001ad
Fehleroffset: 0x000000000019449a
ID des fehlerhaften Prozesses: 0x2330
Startzeit der fehlerhaften Anwendung: 0x01d3b72f095b83f9
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\dwmcore.dll
Berichtskennung: 852ef007-6da1-42c8-803a-f00108c6473a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: -
Hallo AHT, hast du auch kein Eingreifen von HitmanPro gesehen? Nein, Abstürze habe ich bisher keine mehr gehabt. Sobald was Auffälliges geschieht, melde ich mich.
Danke und Gruß Sylvia
-
In dem LOG, das du gepostet hast, stand diesbezüglich nichts wichtiges drin. Von Hitman kann ich mir die nicht automatisch holen.
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!