Um die Weihnachtszeit herum ist uns hier im Forum das Auftreten eines neuen Trojaners aufgefallen. Bislang wird der Virus von den Virenscannern in der Regel nicht erkannt und die User sind manchmal seit mehreren Monaten mit der Malware infiziert, die unter anderem scheinbar weitere Trojaner nachladen kann.
Um zu testen, ob ihr von dem Virus befallen seit, könnt ihr hier einen Schnelltest durchführen.
Ladet folgende Datei herunter und führt sie aus: LanmanworkstationChecker
Es öffnet sich danach eine Messagebox, die sagt ob der Rechner infiziert ist oder nicht. Desweiteren wird gesagt, was weiter zu tun ist.
Hier ein Beispiel für einen nicht infizierten Rechner:
[Blockierte Grafik: http://s16.postimage.org/7362y8u6p/Lanman.jpg]
Der hier ist scheinbar infiziert:
[Blockierte Grafik: http://s14.postimage.org/bi1j6snnh/Lanman.jpg]
Bitte beantwortet auch die Umfrage!
Wenn eine Messagebox mit der Überschrift Fehler oder Scheinbar Infiziert erscheint, wäre auch noch der Text im danach erscheinenden Fenster Infos über den Scan wichtig!
Bitte versucht nicht, den Virenbefall selbst zu fixen - das geht in die Hose, denn der Trojaner installiert zusätzlich in der Regel mindestens einen versteckten RootKit-Treiber! Bitte auch hier lesen:
Warum man nicht blindlinks Sachen ausführen sollte...
Schnelltest: Neuer Virus, ahnungslose User seit Monaten infiziert!
-
-
-
Besten Dank an alle für die Rückmeldungen! Habe den Beitrag hier wieder etwas bereinigt.
-
Zitat
DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\wkssvc.dll
Geladene DLL: C:\WINDOWS\System32\wkssvc.dll
Signatur der DLL:
Rückgabe der Signaturermittlung: Das System kann die angegebene Datei nicht finden.MD5 der DLL:
Die im Lanmanworkstation Schlüssel angegebenen DLL ist scheinbar nicht von Microsoft signiert - das könnte unter Umständen auf eine Infektion hindeuten!
Ich hoffe mal, dass diese Meldung bei einem ollen XP64 normal ist...
-
Ist normal. Der Wert im Schlüssel passt.
-
selbe Meldung wie bei Kato. Allerdings win7
-
In der Messagebox OK drücken, dann erscheint ein Fenster. Die Meldung in dem Fenster kopieren und hier einfügen.
Auf deinem einen Rechner hattest du den ja drauf. -
mein norton löscht die exe-Datei leider sofort ...
LG jana
-
Zwar gab der IE 9 einen Warnmeldung, Kaspersky beanstandete es aber nicht.
ZitatDLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\wkssvc.dll
Geladene DLL: C:\Windows\System32\wkssvc.dll
Signatur der DLL: Microsoft Windows
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.MD5 der DLL: 851A1382EED3E3A7476DB004F4EE3E1A
Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!
Habe es für die Skeptiker auch mal hier prüfen gelassen:
https://www.virustotal.com/file/303e878b1…sis/1333267521/ -
MüllSchlucker
Meinereiner seine Bewertung:
[Blockierte Grafik: http://s17.postimage.org/f5tdannl7/no_trojaner.jpg] -
Horst: Dein Rechner ist jetzt OK - du hattest den vor der Formatierung ebenfalls zwei Monate lang auf dem Rechner.
-
DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\aptw0nfap.dll
Geladene DLL: C:\Windows\System32\aptw0nfap.dll
Signatur der DLL:
Rückgabe der Signaturermittlung: Es war keine Signatur im Antragsteller vorhanden.
MD5 der DLL: 5B21A509D6ED0699D875EA51EFCEF94B
Sie sind scheinbar mit dem Lanmanworkstation Trojaner infiziert! -
DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\wkssvc.dll
Geladene DLL: C:\Windows\System32\wkssvc.dll
Signatur der DLL: Microsoft Windows
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.MD5 der DLL: 1DB69705B695B987082C8BAEC0C6B34F
Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!
Nachtrag: Jana bekommt ihr Norton Inernetsecurity 2012 nicht überlistet, sie hätte den Test auch gerne gemacht.
-
@ Jana
dann deaktiviere Norton für den Testzeitraum! Ich denke das der Verhaltensschutz (Sonar) die Datei löscht.
-
Zitat von pfeilkborn;903060
DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\aptw0nfap.dll
Geladene DLL: C:\Windows\System32\aptw0nfap.dll
Signatur der DLL:
Rückgabe der Signaturermittlung: Es war keine Signatur im Antragsteller vorhanden.
MD5 der DLL: 5B21A509D6ED0699D875EA51EFCEF94B
Sie sind scheinbar mit dem Lanmanworkstation Trojaner infiziert!
pfeilkborn: Du bist infiziert! welcher Rechner ist das? -
der Desktop. Muss neuinfiziert sein? Im ordner C/PPFS_Sicherung ist schon eine Datei LanmanWorkstation.reg vom 20.3.:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation]
"DisplayName"="@%systemroot%\\system32\\wkssvc.dll,-100"
"Group"="NetworkProvider"
"ImagePath"=hex(2):25,0... massenhaft 2stellige Zahlen -
PPFScanner neu herunterladen Im Antivirenforum neuen Beitrag eröffnen und das tun:
- Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
- Danach die PPFScan.exe starten.
- Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
- Wähle im Untermenü Script laden und ausführen.
- Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
- Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.
-
Danke Leo,
das war die LösungDLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\wkssvc.dll
Geladene DLL: C:\windows\System32\wkssvc.dll
Signatur der DLL: Microsoft Windows
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.
MD5 der DLL: 851A1382EED3E3A7476DB004F4EE3E1A
Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen! -
pfeilkborn: Hier geht es für dich weiter - wohl leider erst morgen: https://www.paules-pc-forum.de/forum/viren-fo…n-trojaner.html
-
Im Augenblick sieht es gut aus: Einen infizierten gefunden.
-
Danke Dir für die PM, AHT.
Bin nicht infiziert, dh mein PC ist es nicht. -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!