ausgeführt!

Schade - klappt so nicht.
Packe alle Dateien aus dem Ordner C:\PPFS_Sicherung in das Archiv C:\MovedFiles.zip. Versehe das Archiv mit einem Passwort und lade das Archiv bei http://www.file-upload.net/ hoch.
Schicke mir Passwort, Downloadlink und Löschlink per PM.
Nicht auf den Löschlink klicken!

erledigt!!

Noch bin ich nicht im Urlaub, aber ab morgen
Danke für die Übernahme AHT!

Dauert jetzt einen Moment - muss mich grad mal infizieren.

bin heute leider nur mehr bis 14:30 online, dann bitte einfach weitere anweisung posten!

OK, kein Virus.

heißt das es ist alles in ordnung und wir sind fertig?

wenn ja ein riesengroßes danke an dich und natürlich auch cosinus!!!

Noch nicht ganz fertig.
Das Script im PPFScanner ausführen:

Code: Alles auswählenAufklappen

ATTFilter

CREATE_FOLDER->C:\PPFS_Tools
CREATE_BATCH_FILE->C:\PPFS_Tools\DelJwCACHE.BAT
WRITE_BATCH->javaws -uninstall
KILL_PROCESS->IEXPLORE.EXE
KILL_PROCESS->OPERA.EXE
KILL_PROCESS->firefox.exe
KILL_PROCESS->Opera.exe
OPEN->C:\PPFS_Tools\DelJwCACHE.BAT
SLEEP->500
WAIT_FOR_TERMINATE->javaws.exe
END->
         

Das löscht den Java Cache.
Den Ordner C:\PPFS_Sicherung löschen.
Den Ordner C:\_OTL löschen.
Dann, wie hier beschrieben, Systemwiederherstellung deaktivieren - alle Systemwiederherstellungspiunkte löschen - und dann wieder aktivieren: http://tipps4you.de/tipp-13-win7.html

erledigt!!!

Die heruntergeladenen zusätzlichen Tools kannst du deinstallieren bzw. löschen.
Danach sämtliche Passwörter ändern - dein System war seit 2011 unterwandert.
Danach Rechner neu starten. Probiere aus, ob alles korrekt läuft - melde ich einmal zurück.
Du kommst aus Österreich - richtig?

sowwit überblickbar alles okay, hab auch nie probleme gehabt bis zum polizeivirus...
brauche den rechner eigentlich nur zum surfen und office, bin aus österreich ja!

muss jetzt weg, nochmals danke!!!
lg

Ach ja - einmal noch den Lanmancheck ausführen und Ergebnis posten.
Ich müss einmal noch schauen, ob der Registrywert richtig erstellt wurde.
Es kann sein, dass ich da noch mal dran muss.

so, hier das ergebnis:

DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\wkssvc.dll
Geladene DLL: C:\Windows\System32\wkssvc.dll
Signatur der DLL: Microsoft Windows
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.
MD5 der DLL: 851A1382EED3E3A7476DB004F4EE3E1A

DLL im Dnscache Schlüssel: %SystemRoot%\System32\dnsrslvr.dll
Geladene DLL: C:\Windows\System32\dnsrslvr.dll
Signatur der DLL: Microsoft Windows
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.
MD5 der DLL: 16835866AAA693C7D7FCEBA8FFF706E4

Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!

Umschreiben hat geklappt - alles OK.