Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Conteneur Acitvex Österreich (https://www.trojaner-board.de/120170-conteneur-acitvex-osterreich.html)

tom0401 21.08.2012 12:26
ausgeführt!

AHT 21.08.2012 12:33
Schade - klappt so nicht.
Packe alle Dateien aus dem Ordner C:\PPFS_Sicherung in das Archiv C:\MovedFiles.zip. Versehe das Archiv mit einem Passwort und lade das Archiv bei http://www.file-upload.net/ hoch.
Schicke mir Passwort, Downloadlink und Löschlink per PM.
Nicht auf den Löschlink klicken!

tom0401 21.08.2012 12:43
erledigt!!

cosinus 21.08.2012 12:45
Noch bin ich nicht im Urlaub, aber ab morgen :D
Danke für die Übernahme AHT! :daumenhoc

AHT 21.08.2012 13:00
Dauert jetzt einen Moment - muss mich grad mal infizieren.

tom0401 21.08.2012 13:03
bin heute leider nur mehr bis 14:30 online, dann bitte einfach weitere anweisung posten!

AHT 21.08.2012 13:08
OK, kein Virus.

tom0401 21.08.2012 13:10
heißt das es ist alles in ordnung und wir sind fertig?

wenn ja ein riesengroßes danke an dich und natürlich auch cosinus!!!

AHT 21.08.2012 13:15
Noch nicht ganz fertig.
Das Script im PPFScanner ausführen:
Code:

CREATE_FOLDER->C:\PPFS_Tools
CREATE_BATCH_FILE->C:\PPFS_Tools\DelJwCACHE.BAT
WRITE_BATCH->javaws -uninstall
KILL_PROCESS->IEXPLORE.EXE
KILL_PROCESS->OPERA.EXE
KILL_PROCESS->firefox.exe
KILL_PROCESS->Opera.exe
OPEN->C:\PPFS_Tools\DelJwCACHE.BAT
SLEEP->500
WAIT_FOR_TERMINATE->javaws.exe
END->
Das löscht den Java Cache.
Den Ordner C:\PPFS_Sicherung löschen.
Den Ordner C:\_OTL löschen.
Dann, wie hier beschrieben, Systemwiederherstellung deaktivieren - alle Systemwiederherstellungspiunkte löschen - und dann wieder aktivieren: http://tipps4you.de/tipp-13-win7.html

tom0401 21.08.2012 13:20
erledigt!!!

AHT 21.08.2012 13:21
Die heruntergeladenen zusätzlichen Tools kannst du deinstallieren bzw. löschen.
Danach sämtliche Passwörter ändern - dein System war seit 2011 unterwandert.
Danach Rechner neu starten. Probiere aus, ob alles korrekt läuft - melde ich einmal zurück.
Du kommst aus Österreich - richtig?

tom0401 21.08.2012 13:31
sowwit überblickbar alles okay, hab auch nie probleme gehabt bis zum polizeivirus...
brauche den rechner eigentlich nur zum surfen und office, bin aus österreich ja!

muss jetzt weg, nochmals danke!!!
lg

AHT 21.08.2012 13:33
Ach ja - einmal noch den Lanmancheck ausführen und Ergebnis posten.
Ich müss einmal noch schauen, ob der Registrywert richtig erstellt wurde.
Es kann sein, dass ich da noch mal dran muss.

tom0401 24.08.2012 19:39
so, hier das ergebnis:

DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\wkssvc.dll
Geladene DLL: C:\Windows\System32\wkssvc.dll
Signatur der DLL: Microsoft Windows
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.
MD5 der DLL: 851A1382EED3E3A7476DB004F4EE3E1A

DLL im Dnscache Schlüssel: %SystemRoot%\System32\dnsrslvr.dll
Geladene DLL: C:\Windows\System32\dnsrslvr.dll
Signatur der DLL: Microsoft Windows
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.
MD5 der DLL: 16835866AAA693C7D7FCEBA8FFF706E4

Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!

AHT 25.08.2012 14:50
Umschreiben hat geklappt - alles OK.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:20 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132