Im Minutentakt bekommen ich jetzt einen Warnhinweis vom Windows Defender
TRojan:JS/Paco.A Schwerwiegend.
Wenn ich ihn lösche, steht er sofort wieder da.
Ich habe seit gestern Windows 10 am PC (Clean install) Vorher hatte ich das Problem nicht!
TRojan:JS/Paco.A
-
-
- Gerade eben
- Anzeige
Hallo!
Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.
- ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
- ✔️ Deutsche Server & DSGVO-konform
- ✔️ Persönlicher Support (kein 0815-Ticket-System)
Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden
Hinweis:
-
Windows10?
Moment - ich schreibe ein passendes Script für dich... -
Das einmal tun:
- Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
- PPFScan.exe starten.
- Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesammte Inhalt der Box angezeigt wird:
Code
Alles anzeigenCREATE_FOLDER->C:\PPF_Scan2 CREATE_FOLDER->C:\PPFS_T CREATE_BATCH_FILE->C:\PPFS_T\ps.ps1 KILL_PROCESS->powershell.exe WRITE_BATCH->Get-MpThreatDetection > C:\PPF_Scan2\WDEf.txt START_SHELL->%Systemroot%\System32\WindowsPowerShell\v1.0\powershell.exe,-noprofile -executionpolicy bypass -file C:\PPFS_T\ps.ps1 SLEEP->10000 LOOP->1200000 PROCESS_ID_TO_ENV_VAR->powershell.exe>PS_running SLEEP->1000 IF->PS_running=0 BREAK_LOOP-> END_IF-> END_LOOP-> CLOSE_SHELL-> COPY_SCANFILES->C:\PPF_Scan2 OPEN->C:\PPF_Scan2 END->- Klicke dann auf den Button Script ausführen und bestätige die erscheinende
Messagebox mit Ja. - Warte, bis der Scanner sich selbst beendet.
- Lasse das Script bei einer Meldung nicht abbrechen!
- Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.
Danach das hier ab Punkt 1. abarbeiten: Ich glaube, ich habe mir einen Virus oder Adware eingefangen - was muss ich tun?
-
#################################
CREATE_FOLDER->C:\PPF_Scan2
CREATE_FOLDER->C:\PPFS_T
CREATE_BATCH_FILE->C:\PPFS_T\ps.ps1
KILL_PROCESS->powershell.exe
WRITE_BATCH->Get-MpThreatDetection > C:\PPF_Scan2\WDEf.txt
START_SHELL->%Systemroot%\System32\WindowsPowerShell\v1.0\powershell.exe,-noprofile -executionpolicy bypass -file C:\PPFS_T\ps.ps1
SLEEP->10000
LOOP->1200000
PROCESS_ID_TO_ENV_VAR->powershell.exe>PS_running
SLEEP->1000
IF->PS_running=0
BREAK_LOOP->
END_IF->
END_LOOP->
CLOSE_SHELL->
COPY_SCANFILES->C:\PPF_Scan2
OPEN->C:\PPF_Scan2
END->
#################################Zeile 1: CREATE_FOLDER->C:\PPF_Scan2
Zeile 2: CREATE_FOLDER->C:\PPFS_T
Zeile 3: CREATE_BATCH_FILE->C:\PPFS_T\ps.ps1
Zeile 4: KILL_PROCESS->powershell.exe
PID wird ermittelt...
Prozessname wurde nicht gefunden!
Zeile 5: WRITE_BATCH->Get-MpThreatDetection > C:\PPF_Scan2\WDEf.txt
Zeile 6: START_SHELL->%Systemroot%\System32\WindowsPowerShell\v1.0\powershell.exe,-noprofile -executionpolicy bypass -file C:\PPFS_T\ps.ps1
Zeile 7: SLEEP->10000
Zeile 8: LOOP->1200000
Zeile 9: PROCESS_ID_TO_ENV_VAR->powershell.exe>PS_running
'powershell.exe' existiert nicht!
Zeile 10: SLEEP->1000
Zeile 11: IF->PS_running=0
Bedingung ist erfüllt: PS_running=0
Zeile 12: BREAK_LOOP->
Zeile 13: END_IF->
Zeile 14: END_LOOP->
Zeile 15: CLOSE_SHELL->
Zeile 16: COPY_SCANFILES->C:\PPF_Scan2 -
Bitte erst durchlesen was du tun sollst, bevor du irgendwas machst. Das was du getan hast solltest du gar nicht tun.
Ist eine Datei WinDef.txt im Ordner C:\PPF_Scan2 zu finden? -
http://workupload.com/archive/B7bdKsz
Hier der Link.
-
OK. Mach mit den anderen Sachen weiter.
-
-
Das ist nur eine Datei. Farbei hat drei Dateien erstellt, wenn du es richtig bedient hast.
-
Farbar bitte wie beschrieben einstellen. Bitte nicht irgendetwas tun, sondern genau das, was da steht!
-
Bitte von Farbar alle Dateien hochladen. Da steht immer nur eine.
-
-
OK. Weitermachen mit Schritt 2.
-
Läuft schon...
-
Zur Info: Du hast Malware auf dem Rechner. Die Malware hat Einstellungen des Internet Explorers geändern. Diese Änderungen bewirken, dass sich der Rechner laufend versucht mit einem Server im Internet zu verbinden, um etwas nachzuladen.
Heruntergeladen werden soll das: https://www.virustotal.com/de/file/4668b1…sis/1463490981/Sinn der Sache ist, die auf Fremdseiten umzuleiten, ohne dass du das mitbekommst.
Tätige kein Onlinebanking mit dem Gerät und führe auch keine Einkäufe durch. -
Ich werde jetzt auf die restlichen Daten von dir warten. Danch sehe ich, was genau bei dir Sache ist.
Ich werde dann versuchen herauszufinden, was dich da genau befallen hat. Danach werden wir das Zeug entfernen. -
OK. Danke. Ich hoffe es dauert nicht mehr so lange bis das Programm durch ist.
-
Das hängt von deinem Rechner ab - kann etwa eine Stunde dauern.
-
Fertig. Hier der Link
-
Das jetzt schon mal tun:
- PPFScan.exe starten.
- Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesammte Inhalt der Box angezeigt wird:
- Klicke dann auf den Button Script ausführen und bestätige die erscheinende
Messagebox mit Ja. - Warte, bis der Scanner sich selbst beendet.
- Lasse das Script bei einer Meldung nicht abbrechen!
- Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!