Moin moin, so die Datei ist im Upload Channel hochgeladen.

MfG Lars

bitte lade die angehängte textdatei, füge deren inhalt in den PPF-scanner ein und führe das script aus

Moin moin, das Skript wurde ausgeführt und die Anleitung von Mediyes befolgt.
Im Anhang die Überschriebenen Dateien.

MfG Lars

folgendadas angehängte script ausführen, danach prüfen ob
C:\Windows\System32\dnsrslvr.dll
vorhanden ist

Moin moin, ich habe das Skript ausgeführt und die Datei auch gefunden.
Also sie ist vorhanden.

Gruß Lars

PS: Bei meiner Freundin fängt sowas ähnliches an. irgendwas mit Gen2 wird von Avira gefunden. Werde das noch mal genau schreiben. Vielleicht könnt ihr da ja auch helfen.

neues thema, und link kannst mir geben.
diese malware ist schwer aufzuspüren.
bitte sende deswegen diesen link an alle freunde und bekannte, führe das tool auf jedem deiner pcs aus.
http://www.osnanet.de/andreas.hoetke...anmanCheck.exe
gibts noch probleme?
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

So mit dem Link wird nix mehr gefunden.
Vielen vielen Dank an markusg und AHT. Ihr habt mir sehr geholfen.
Echt spitze, weiter so.

ccleaner liste fehlt.

So die Liste vom CCleaner erstelle ich heute abend. Avira hat beim suchlauf den Ordner PPFS_Sicherung angemeckert mit der Datei: TR/Kazy.7418.21.

MfG Lars

Ok habe es doch gerade schon gemacht. Also anbei die Textdatei der Software.

ja die datei war auch malware, den ganzen ordner + ppf scanner löschen und papierkorb leeren
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
EAGLE
FileZilla
Free Audio
Free Studio
Java
Download der kostenlosen Java-Software
downloade java jre instalieren
deinstaliere:
LingoPad
MathType
MATLAB
Mozilla
National
Nokia : beide
PC Connectivity
Reader for
RealPlayer
SecureW2
Silicon : beide
TeamViewer
USB Tablet

öffne ccleaner, analysieren starten
öffne otl, cleanup pc startet neu testen wie er läuft

In C:\PPFS_Sicherung liegt der getötete Nediyes Trojaner - deswegen die Meldung von Antivir.
Systemwiderherstellung muss bereinigt werden - infiziert wohl schon seit 2011.

Moin moin, ich habe den letzten Eintrag von markusg abgearbeitet.

Bei OTL habe ich oben den Button Bereinigung gedrückt. Danach wollte der PC auch ein Neustart machen.

Denn beobachte ich jetzt mal wie er läuft gell?!

Vielen Dank
Lars

genau und dann noch mal melden