Dienst Lanman Workstation lässt sich nicht starten

    Bitte um Hilfe!
    Der Lanman Workstation Dienst lässt sich nicht starten, PC oft sehr langsam, hängt sich auf, startet langsam, shockwave player crashed
    Was kann ich tun?
    Danke

    Hallo, Lesebrille,


    ich habe Deinen Beitrag mal hierher verschoben. Das hört sich für mich nach einem Fall für die Virenspezies an. Warte bitte, bis sich einer der Spezialisten meldet und folge den Anweisungen.


    Gruß Volkmar

    Hallo Lesebrille,


    willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.


    Bitte alle anfallenden Punkte in einem Benutzerkonto mit Admin-Rechten durchführen, also nicht in einem Benutzerkonto mit eingeschränkten Rechten arbeiten.


    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.


    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.


    Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => Datei wird automatisch hochgeladen.




    ===== Punkt 1 =====


    Handelt es sich um denselben Computer, wie in diesem Thread?
    Malware?




    ===== Punkt 2 =====


    Lanmanworkstation-Check


    Um zu testen, ob Dein Computer von dem Virus befallen ist, der die Dienste Arbeitsstationsdienst und DNS-Client auf schädliche Dateien umleitet, führe bitte folgenden Schnelltest durch:


    Lade die LanmanCheck.exe herunter und speichere sie auf Deinem Desktop.
    Führe die Datei aus und lasse Dir die Infos anzeigen, indem Du die Frage mit "Ja" antwortest.
    Es öffnet sich eine Messagebox, die darüber informiert, ob der Rechner infiziert ist oder nicht und was ggfs. zu tun ist.
    Markiere in beiden Fällen den Inhalt der Messagebox und kopiere den Text hier in den Thread.




    ===== Punkt 3 =====


    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp


    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen.
    • Mache Haken bei:
    • Registry
    • Internet
    • Shortcut.txt
    • Addition.txt
    • Akzeptiere die Bedingungen mit "Ja" und klicke Untersuchen



    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.


    Hinweis:
    FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

    1. Das ist nicht der Computer vom letzten mal, sondern das Laptop meiner Frau. Läuft schon seit längerer Zeit schlecht.
    2. lanmancheck.exe konnte ich nicht über den link downloaden
    Gruß Lesebrille

    bei der Ausführung des Programms Lanmancheck.exe bekam ich folgende Meldung:


    DLL im Lanmanworkstation Schlüssel:
    Geladene DLL:
    Signatur der DLL:
    Rückgabe der Signaturermittlung: Das System kann die angegebene Datei nicht finden.
    MD5 der DLL:


    DLL im Dnscache Schlüssel: %SystemRoot%\System32\dnsrslvr.dll
    Geladene DLL: C:\windows\System32\dnsrslvr.dll
    Signatur der DLL: Microsoft Windows
    Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.
    MD5 der DLL: 16835866AAA693C7D7FCEBA8FFF706E4


    Der Lanmanworkstation Schlüssel konnte nicht ausgelesen werden oder ist nicht vorhanden!

    Das tun:

    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesammte Inhalt der Box angezeigt wird:


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen! Klappt alles, wird sich der Rechner neu starten.
    • Es befinden sich im Ordner C:\PPF_Scan1 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://speedyshare.com/ hoch und poste die Downloadlinks hier im Forum.

    Danach das tun:

    • Erstelle einen neuen Ordner auf C:\.
    • Lade dir das Programm LSPandTSP herunter und speichere es in dem neuen Ordner ab.
    • Starte LSPandTSP.exe.
    • Guard deines Virenscanners wenn möglich deaktivieren!
    • Klicke nacheinander die Registrierkarten ...(Catalog5) an.
    • Setze auf jeder Karte, auf der du die DLL findest, ein Häkchen bei C:\windows\system32\d3dyljsr8.dll.
    • Setze ein Häkchen bei Ich weiß, was ich tue! und klicke den Button Markierte Einträge entfernen!.
    • Ist das Tool mit dem Fixen fertig, klicke im Menü auf Programm und LOG-Datei abspeichern.
    • Guard deines Virenscanners wieder aktivieren!
    • Lade die LOG-Datei bei speedyshare.com/ hoch und poste den Downloadlink im Forum.
    • Rechner dann einmal neu starten.

    Danach das tun:

    • Lade dir bitte von hier den AdwCleaner herunter und speicher es auf dem Desktop ab.
    • Schließe alle offenen Programme und Browser.
    • Starte die adwcleaner.exe
    • Klicke im Hauptfenster auf "Suchen"
    • Warte bis der Scan beendet ist.
    • Klicke im Hauptfenster auf "Löschen"
    • Bestätige die erscheinenden Meldung mit OK
    • Der Rechner wird sich neu starten.
    • Nach dem Neustart öffnet sich ein Textdokument.
    • Lade das Log AdwCleaner[S0].txt, das sich nach dem Neustart geöffnet hat, bei speedyshare.com/ hoch und poste den Downloadlink hier im Forum.

    Danach sind wir noch nicht fertig - ich melde mich dann.

    2 Mal editiert, zuletzt von AxT ()

    Nach Ausführung des Scrips bekomme ich folgende Meldung:
    Zeile 1: CREATE_FOLDER->C:\PPF_Scan2
    Zeile 2: SET_REGISTRY_DWORD_VALUE->HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
    Zeile 5: SET_REGISTRY_DWORD_VALUE->HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
    Zeile 8: REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE
    Zeile 8: HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com existiert nicht!
    Zeile 10 ungültiger Befehl; ;REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE;!


    Danach bricht das Programm ab

    Habe das Script oben geändert. Noch einmal ausführen.


    Erscheint eine Messagebox, in der du gefragt wirst, ob das Scripting abgebrochen werden soll, wähle dort Nein.

    ich hatte den scan aber vorher schon mal mit unvollständigem Script durchgeführt, dadurch wurde der Ordner PPFSan2 schon angelegt. danach den Ordner ppfscan2 gelöscht und nochmal das vollständige script ausführen lassen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden