Im Minutentakt bekommen ich jetzt einen Warnhinweis vom Windows Defender
TRojan:JS/Paco.A Schwerwiegend.
Wenn ich ihn lösche, steht er sofort wieder da.
Ich habe seit gestern Windows 10 am PC (Clean install) Vorher hatte ich das Problem nicht!
Im Minutentakt bekommen ich jetzt einen Warnhinweis vom Windows Defender
TRojan:JS/Paco.A Schwerwiegend.
Wenn ich ihn lösche, steht er sofort wieder da.
Ich habe seit gestern Windows 10 am PC (Clean install) Vorher hatte ich das Problem nicht!
Windows10?
Moment - ich schreibe ein passendes Script für dich...
Das einmal tun:
CREATE_FOLDER->C:\PPF_Scan2
CREATE_FOLDER->C:\PPFS_T
CREATE_BATCH_FILE->C:\PPFS_T\ps.ps1
KILL_PROCESS->powershell.exe
WRITE_BATCH->Get-MpThreatDetection > C:\PPF_Scan2\WDEf.txt
START_SHELL->%Systemroot%\System32\WindowsPowerShell\v1.0\powershell.exe,-noprofile -executionpolicy bypass -file C:\PPFS_T\ps.ps1
SLEEP->10000
LOOP->1200000
PROCESS_ID_TO_ENV_VAR->powershell.exe>PS_running
SLEEP->1000
IF->PS_running=0
BREAK_LOOP->
END_IF->
END_LOOP->
CLOSE_SHELL->
COPY_SCANFILES->C:\PPF_Scan2
OPEN->C:\PPF_Scan2
END->
Alles anzeigen
Danach das hier ab Punkt 1. abarbeiten: Ich glaube, ich habe mir einen Virus oder Adware eingefangen - was muss ich tun?
#################################
CREATE_FOLDER->C:\PPF_Scan2
CREATE_FOLDER->C:\PPFS_T
CREATE_BATCH_FILE->C:\PPFS_T\ps.ps1
KILL_PROCESS->powershell.exe
WRITE_BATCH->Get-MpThreatDetection > C:\PPF_Scan2\WDEf.txt
START_SHELL->%Systemroot%\System32\WindowsPowerShell\v1.0\powershell.exe,-noprofile -executionpolicy bypass -file C:\PPFS_T\ps.ps1
SLEEP->10000
LOOP->1200000
PROCESS_ID_TO_ENV_VAR->powershell.exe>PS_running
SLEEP->1000
IF->PS_running=0
BREAK_LOOP->
END_IF->
END_LOOP->
CLOSE_SHELL->
COPY_SCANFILES->C:\PPF_Scan2
OPEN->C:\PPF_Scan2
END->
#################################
Zeile 1: CREATE_FOLDER->C:\PPF_Scan2
Zeile 2: CREATE_FOLDER->C:\PPFS_T
Zeile 3: CREATE_BATCH_FILE->C:\PPFS_T\ps.ps1
Zeile 4: KILL_PROCESS->powershell.exe
PID wird ermittelt...
Prozessname wurde nicht gefunden!
Zeile 5: WRITE_BATCH->Get-MpThreatDetection > C:\PPF_Scan2\WDEf.txt
Zeile 6: START_SHELL->%Systemroot%\System32\WindowsPowerShell\v1.0\powershell.exe,-noprofile -executionpolicy bypass -file C:\PPFS_T\ps.ps1
Zeile 7: SLEEP->10000
Zeile 8: LOOP->1200000
Zeile 9: PROCESS_ID_TO_ENV_VAR->powershell.exe>PS_running
'powershell.exe' existiert nicht!
Zeile 10: SLEEP->1000
Zeile 11: IF->PS_running=0
Bedingung ist erfüllt: PS_running=0
Zeile 12: BREAK_LOOP->
Zeile 13: END_IF->
Zeile 14: END_LOOP->
Zeile 15: CLOSE_SHELL->
Zeile 16: COPY_SCANFILES->C:\PPF_Scan2
Bitte erst durchlesen was du tun sollst, bevor du irgendwas machst. Das was du getan hast solltest du gar nicht tun.
Ist eine Datei WinDef.txt im Ordner C:\PPF_Scan2 zu finden?
http://workupload.com/archive/B7bdKsz
Hier der Link.
OK. Mach mit den anderen Sachen weiter.
Das ist nur eine Datei. Farbei hat drei Dateien erstellt, wenn du es richtig bedient hast.
Farbar bitte wie beschrieben einstellen. Bitte nicht irgendetwas tun, sondern genau das, was da steht!
Bitte von Farbar alle Dateien hochladen. Da steht immer nur eine.
OK. Weitermachen mit Schritt 2.
Läuft schon...
Zur Info: Du hast Malware auf dem Rechner. Die Malware hat Einstellungen des Internet Explorers geändern. Diese Änderungen bewirken, dass sich der Rechner laufend versucht mit einem Server im Internet zu verbinden, um etwas nachzuladen.
Heruntergeladen werden soll das: https://www.virustotal.com/de/file/4668b1…sis/1463490981/
Sinn der Sache ist, die auf Fremdseiten umzuleiten, ohne dass du das mitbekommst.
Tätige kein Onlinebanking mit dem Gerät und führe auch keine Einkäufe durch.
Ich werde jetzt auf die restlichen Daten von dir warten. Danch sehe ich, was genau bei dir Sache ist.
Ich werde dann versuchen herauszufinden, was dich da genau befallen hat. Danach werden wir das Zeug entfernen.
OK. Danke. Ich hoffe es dauert nicht mehr so lange bis das Programm durch ist.
Das hängt von deinem Rechner ab - kann etwa eine Stunde dauern.
Fertig. Hier der Link
Das jetzt schon mal tun:
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!