|
Moin moin, so die Datei ist im Upload Channel hochgeladen. MfG Lars |
bitte lade die angehängte textdatei, füge deren inhalt in den PPF-scanner ein und führe das script aus |
Moin moin, das Skript wurde ausgeführt und die Anleitung von Mediyes befolgt. Im Anhang die Überschriebenen Dateien. MfG Lars |
folgendadas angehängte script ausführen, danach prüfen ob C:\Windows\System32\dnsrslvr.dll vorhanden ist |
Moin moin, ich habe das Skript ausgeführt und die Datei auch gefunden. Also sie ist vorhanden. Gruß Lars PS: Bei meiner Freundin fängt sowas ähnliches an. irgendwas mit Gen2 wird von Avira gefunden. Werde das noch mal genau schreiben. Vielleicht könnt ihr da ja auch helfen. |
neues thema, und link kannst mir geben. diese malware ist schwer aufzuspüren. bitte sende deswegen diesen link an alle freunde und bekannte, führe das tool auf jedem deiner pcs aus. http://www.osnanet.de/andreas.hoetke...anmanCheck.exe gibts noch probleme? lade den CCleaner standard: CCleaner Download - CCleaner 3.21.1767 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
So mit dem Link wird nix mehr gefunden. Vielen vielen Dank an markusg und AHT. Ihr habt mir sehr geholfen. Echt spitze, weiter so. |
ccleaner liste fehlt. |
So die Liste vom CCleaner erstelle ich heute abend. Avira hat beim suchlauf den Ordner PPFS_Sicherung angemeckert mit der Datei: TR/Kazy.7418.21. MfG Lars |
Ok habe es doch gerade schon gemacht. Also anbei die Textdatei der Software. |
ja die datei war auch malware, den ganzen ordner + ppf scanner löschen und papierkorb leeren deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: EAGLE FileZilla Free Audio Free Studio Java Download der kostenlosen Java-Software downloade java jre instalieren deinstaliere: LingoPad MathType MATLAB Mozilla National Nokia : beide PC Connectivity Reader for RealPlayer SecureW2 Silicon : beide TeamViewer USB Tablet öffne ccleaner, analysieren starten öffne otl, cleanup pc startet neu testen wie er läuft |
In C:\PPFS_Sicherung liegt der getötete Nediyes Trojaner - deswegen die Meldung von Antivir. Systemwiderherstellung muss bereinigt werden - infiziert wohl schon seit 2011. |
Moin moin, ich habe den letzten Eintrag von markusg abgearbeitet. Bei OTL habe ich oben den Button Bereinigung gedrückt. Danach wollte der PC auch ein Neustart machen. Denn beobachte ich jetzt mal wie er läuft gell?! Vielen Dank Lars |
genau und dann noch mal melden |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:26 Uhr. |
Copyright ©2000-2024, Trojaner-Board