Trojaner-Board - Internet Probleme seit einigen Monaten

Seite 2 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Internet Probleme seit einigen Monaten (https://www.trojaner-board.de/122577-internet-probleme-seit-einigen-monaten.html)

Schaeferin

24.08.2012 15:26

Denke mal nein dar ich in gelöscht hab sehe ich es natürlich nimmer :wtf:

AHT	24.08.2012 15:30

Ok. ZIP kannst du auch löschen.
Jetzt nochmals erweiterten Scan mit dem PPFScanner machen. Ich will schauen, ob noch was von Mediyes drauf ist:

PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. bitte einen Rechtsklick auf diesen Ordner, mit Winrar packen und hochladen.

Schaeferin

24.08.2012 16:11

so 2 Versuch

Schaeferin

24.08.2012 17:13

Zitat:

Zitat von AHT (Beitrag 900076)

Welche Symptome hattest du da? Kamst du nicht mehr ins Internet?
Du bist scheinbar bereits seit dem 25.12.2011 infiziert.

Soll ich mein System mal auf den 25.12.2011 zurück setzen?

AHT	24.08.2012 17:15

NEIN! Sieht schon gut aus.
Folgendes tun:
Von hier Lanmancheck.exe herunterlade und ausführen.
Ergebnisse des Scans kopieren und hier einfügen.

Schaeferin

24.08.2012 17:16

DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\wkssvc.dll
Geladene DLL: C:\WINDOWS\System32\wkssvc.dll
Signatur der DLL: Microsoft Windows Component Publisher
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.
MD5 der DLL: 1869B14B06B44B44AF70548E1EA3303F

DLL im Dnscache Schlüssel: %SystemRoot%\System32\dnsrslvr.dll
Geladene DLL: C:\WINDOWS\System32\dnsrslvr.dll
Signatur der DLL: Microsoft Windows Component Publisher
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.
MD5 der DLL: 407F3227AC618FD1CA54B335B083DE07

Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!

AHT	24.08.2012 17:21

OK, Mediyes ist tot.
Das jetzt tun:

ESET Onlinescanner auf dem Rechner ausführen: ESET :: Finden Sie die richtige Sicherheitslöung für Ihre Bedürfnisse! :: ESET Online Scanner
Stelle ESET so ein, das auch Archive durchsucht werden.
Eset nach dem Scan nicht deinstallieren!
LOG danach posten (wieder hochladen) - befindet sich dort:

C:\Program Files\ESET\ESET Online Scanner\log.txt

###################################################

Zitat:

Zitat von Schaeferin

Hab die Mail vorin mal auf gemacht ist im Papierkorb seitdem spinnt der Rechner bissle (Outlook)

Bitte keine Mails öffnen, von denen du denkst, dass da Malware drin sein könnte. Wir fangen morgen jetzt wieder von vorne an.

Alle Zeitangaben in WEZ +1. Es ist jetzt 19:07 Uhr.

Seite 2 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131