Schnelltest: Neuer Virus, ahnungslose User seit Monaten infiziert! -Seite 2 - Paules-PC-Forum.de

**AHT** · 01.04.2012, 20:05

Werbung

Zu viel Werbung?
Hier kostenlos bei Paules-PC-Forum.de registrieren!

PPFScanner neu herunterladen Im Antivirenforum neuen Beitrag eröffnen und das tun:

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

JanaG · 01.04.2012, 21:05

Danke Leo,
das war die Lösung

DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\wkssvc.dll
Geladene DLL: C:\windows\System32\wkssvc.dll
Signatur der DLL: Microsoft Windows
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.

MD5 der DLL: 851A1382EED3E3A7476DB004F4EE3E1A

Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!

**AHT** · 01.04.2012, 22:15

@pfeilkborn: Hier geht es für dich weiter - wohl leider erst morgen: Lanmanworkstation Trojaner

**AHT** · 02.04.2012, 13:45

Im Augenblick sieht es gut aus: Einen infizierten gefunden.

buena_vista2 · 02.04.2012, 14:38

Danke Dir für die PM, AHT.

Bin nicht infiziert, dh mein PC ist es nicht.

grifix · 02.04.2012, 19:27

Bei mir gecheckt:
Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!

Fraenki · 02.04.2012, 19:37

Code:

DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\wkssvc.dll
Geladene DLL: C:\Windows\System32\wkssvc.dll
Signatur der DLL: Microsoft Windows
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.

MD5 der DLL: 58405E4F68BA8E4057C6E914F326ABA2

Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!

Bei mir auch alles OK

**markusg** · 02.04.2012, 20:07

bitte auch freunde, bekannte über dieses thema informieren.
per twitter etc.
da dieser trojaner nicht all zu viele symptome auslöst, außer werbeeinblendungen, die viele nutzer für normale werbung halten können, ist es schwierig diesen trojaner aufzuspüren.
in meiner arbeit ist der immer nur zufällig aufgefallen, weil hilfesuchende ein anderes problem auf dem pc gemeldet hatten, und er dann in den logs mit aufgetaucht ist.
dieser test dauert ja nur einige sekunden, deswegen auf jeden fall ausführen.

**AHT** · 02.04.2012, 20:30

Genau, danke Markus.
Meldet das Tool einen möglichen Befall, sollte man das ernst nehmen und den Rechner hier untersuchen lassen. Nicht selbst Hand anlegen, die DLL tritt des öfteren in Zusammenhang mit einem RootKit Treiber auf. Kommt in der Messagebox das gelbe Warndreieck, sollten alle Alarmglocken angehen.

Fraenki · 02.04.2012, 21:01

Wenn sich ein Bekannter meldet daß er befallen wäre, mit welchem Tool kann man den Virus beseitigen?

**AHT** · 02.04.2012, 21:04

Kann man mit einem Tool gar nicht beseitigen - da ist Handarbeit nötig. Hier melden. Wir lokalisieren das Problem (da läuft in der Regel noch weitere Malware) und killen den Kram.

**markusg** · 02.04.2012, 21:06

da die schad dateien in 99 % aller fälle von keinem scanner erkannt werden, ist ne manuelle analyse nötig.

**AHT** · 02.04.2012, 21:14

Deswegen ja auch die Umfrage hier und der Aufruf zum Testen - den kriegt man mit keinem Tool automatisch runter und erkennen tut das auch kein Tool (ansonsten hätte ich mir gar nicht die Arbeit gemacht, was zu schreiben).

Martin_K · 02.04.2012, 21:37

Fehlermeldung: Der Lanmanworkstation Schlüssel konnte nicht ausgelesen werden oder ist nicht vorhanden!

**AHT** · 02.04.2012, 21:39

Welches Betriebsystem?

Umfrageergebnis anzeigen: Was zeigt die Messagebox in der Titelzeile an?
Nicht infiziert!	125	73,96%
Scheinbar infiziert!	27	15,98%
Fehler?!	17	10,06%
Teilnehmer: 169. Sie dürfen bei dieser Umfrage nicht abstimmen

01.04.2012, 20:05	#16 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 17.220	Werbung Zu viel Werbung? Hier kostenlos bei Paules-PC-Forum.de registrieren! PPFScanner neu herunterladen Im Antivirenforum neuen Beitrag eröffnen und das tun: Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

01.04.2012, 22:15	#18 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 17.220	@pfeilkborn: Hier geht es für dich weiter - wohl leider erst morgen: Lanmanworkstation Trojaner __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

02.04.2012, 13:45	#19 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 17.220	Im Augenblick sieht es gut aus: Einen infizierten gefunden. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

02.04.2012, 14:38	#20 (Direktlink)
buena_vista2 Forenmaskottchen Registriert seit: 01.01.2009 Ort: St. Gallen, Schweiz N47°25′14.68′′ E9°21′11.59′′ Alter: 46 Beiträge: 949	Danke Dir für die PM, AHT. Bin nicht infiziert, dh mein PC ist es nicht. __________________ Gruss, Martin "Die andere Seite, sehr dunkel sie ist" "Yoda, halt's Maul und iss Deine Tomato!"

01.04.2012, 21:05	#17 (Direktlink)
JanaG Stammuser Registriert seit: 09.05.2009 Ort: Niedersachsen Alter: 49 Beiträge: 457	Danke Leo, das war die Lösung DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\wkssvc.dll Geladene DLL: C:\windows\System32\wkssvc.dll Signatur der DLL: Microsoft Windows Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet. MD5 der DLL: 851A1382EED3E3A7476DB004F4EE3E1A Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!

02.04.2012, 19:27	#21 (Direktlink)
grifix Ist öfter hier Registriert seit: 31.03.2012 Beiträge: 55	Bei mir gecheckt: Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!

02.04.2012, 20:07	#23 (Direktlink)
markusg Moderator Registriert seit: 30.03.2008 Alter: 26 Beiträge: 8.792	bitte auch freunde, bekannte über dieses thema informieren. per twitter etc. da dieser trojaner nicht all zu viele symptome auslöst, außer werbeeinblendungen, die viele nutzer für normale werbung halten können, ist es schwierig diesen trojaner aufzuspüren. in meiner arbeit ist der immer nur zufällig aufgefallen, weil hilfesuchende ein anderes problem auf dem pc gemeldet hatten, und er dann in den logs mit aufgetaucht ist. dieser test dauert ja nur einige sekunden, deswegen auf jeden fall ausführen. __________________ f.meyer.4@gmx.de

02.04.2012, 20:30	#24 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 17.220	Genau, danke Markus. Meldet das Tool einen möglichen Befall, sollte man das ernst nehmen und den Rechner hier untersuchen lassen. Nicht selbst Hand anlegen, die DLL tritt des öfteren in Zusammenhang mit einem RootKit Treiber auf. Kommt in der Messagebox das gelbe Warndreieck, sollten alle Alarmglocken angehen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

02.04.2012, 21:01	#25 (Direktlink)
Fraenki Forenmaskottchen Registriert seit: 05.01.2012 Ort: Landkreis Miltenberg Alter: 49 Beiträge: 620	Wenn sich ein Bekannter meldet daß er befallen wäre, mit welchem Tool kann man den Virus beseitigen? __________________ Gruß Fränki Hobbyprogrammierer in XProfan(11.2)X2, Win7(32) Home, Win7(64) Home, XP Pro. Meine Homepage

02.04.2012, 21:04	#26 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 17.220	Kann man mit einem Tool gar nicht beseitigen - da ist Handarbeit nötig. Hier melden. Wir lokalisieren das Problem (da läuft in der Regel noch weitere Malware) und killen den Kram. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

02.04.2012, 21:06	#27 (Direktlink)
markusg Moderator Registriert seit: 30.03.2008 Alter: 26 Beiträge: 8.792	da die schad dateien in 99 % aller fälle von keinem scanner erkannt werden, ist ne manuelle analyse nötig. __________________ f.meyer.4@gmx.de

02.04.2012, 21:14	#28 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 17.220	Deswegen ja auch die Umfrage hier und der Aufruf zum Testen - den kriegt man mit keinem Tool automatisch runter und erkennen tut das auch kein Tool (ansonsten hätte ich mir gar nicht die Arbeit gemacht, was zu schreiben). __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

02.04.2012, 21:37	#29 (Direktlink)
Martin_K Ist öfter hier Registriert seit: 28.01.2010 Ort: bayerischer Untermain Beiträge: 99	kann nicht ausgelesen werden. Fehlermeldung: Der Lanmanworkstation Schlüssel konnte nicht ausgelesen werden oder ist nicht vorhanden! __________________ --- Xprofan X2, nun doch so langsam mit Win7...

02.04.2012, 21:39	#30 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 17.220	Welches Betriebsystem? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
IRC-Server seit Monaten mit Backdoor [Update]	Info	Sicherheitsmeldungen von heise.de	0	14.06.2010 11:10
IRC-Server seit Monaten mit Backdoor	Info	Sicherheitsmeldungen von heise.de	0	12.06.2010 18:30
Schwachstelle in Mac OS X seit Monaten ungepatcht	Info	Sicherheitsmeldungen von heise.de	0	12.01.2010 10:40
kann eine bestimmte Seite seit Monaten nicht mehr oeffnen	Korfuchris	Browser, eMail und Messenger	13	29.11.2009 11:25
Grosses Inet-Prob (seit 2 Monaten)	Hauserfritz	Windows XP	9	29.07.2006 00:43