Bin wahrscheinlich mit Mediyes infiziert und brauch Hilfe!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • Hallo,


    ich versuche seit Tagen mein Kaspersky zu aktivieren, da ssl nicht ausgeführt werden kann und der arbeitsstationsdienst sich auch manuell nicht startet...Fehler 2: System kann die angegebene Datei nicht finden.


    Hab auch schon einige Beträge mit dem gleichen Problem gelesen und schon mal was vorbereitet:



    DLL im Lanmanworkstation Schlüssel:
    Geladene DLL:
    Signatur der DLL:
    Rückgabe der Signaturermittlung: Das System kann die angegebene Datei nicht finden.
    MD5 der DLL:


    DLL im Dnscache Schlüssel: %SystemRoot%\System32\dnsrslvr.dll
    Geladene DLL: C:\windows\System32\dnsrslvr.dll
    Signatur der DLL: Microsoft Windows
    Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.
    MD5 der DLL: 16835866AAA693C7D7FCEBA8FFF706E4


    Der Lanmanworkstation Schlüssel konnte nicht ausgelesen werden oder ist nicht vorhanden!
    Auf ihrem Rechner wurde eine Datei gefunden, die auf eine Infektion mit einem
    Mediyes Trojaner hindeuten könnte!


    Links gelöscht.



    Hoffe mir kann geholfen werden!


    Danke schon mal im Vorraus!


    Gruß

  • Infiziert bist du scheinbar bereits seit Dezember 2011. Ein Teil des Payloads der Malware ist bei dir immer noch aktiv.
    Das tun:
    Das tun:

    • PFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:



    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Hat der Scanner sich selbst beendet, startet sich der Rechner neu. Einmal melden, ob er sich neu gestartet hat.
    • Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort im Ordner C:\PPF_Scan2 findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.


    Danach das tun:


    • Erstelle einen neuen Ordner auf C:\
    • Lade dir das Programm LSPandTSP herunter und speichere es in dem neuen Ordner ab.
    • Starte LSPandTSP.exe.
    • Guard deine Virenscanners deaktivieren!
    • Klicke die Registrierkarte Telephony Providers an.
    • Setze ein Häkchen bei xptqzgxe.tsp.
    • Setze ein Häkchen bei Ich weiß, was ich tue! und klicke den Button Markierte Einträge entfernen!.
    • Ist das Tool mit dem Fixen fertig, klicke im Menü auf Programm und LOG-Datei abspeichern.
    • Guard deines Virenscanners wieder aktivieren!
    • Lade die LOG-Datei bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Downloadlink im Forum.
    • Rechner dann neu starten.
  • Hi,


    wenn ich den Script ausführen will bringt er mir eine Meldung mit "Zeile 21 ungültiger Befehl 'C:\windows\system32\xptqzgxe.tsp>C:\PPFS_Sicherung\xptqzgxe.tsp'!"
    Und zeigt unten ungültiges Script


    :(

  • So,



    Zitat von AHT;958048

    Danach das tun:


    • Erstelle einen neuen Ordner auf C:\
    • Lade dir das Programm LSPandTSP herunter und speichere es in dem neuen Ordner ab.
    • Starte LSPandTSP.exe.
    • Guard deine Virenscanners deaktivieren!
    • Klicke die Registrierkarte Telephony Providers an.
    • Setze ein Häkchen bei xptqzgxe.tsp.
    • Setze ein Häkchen bei Ich weiß, was ich tue! und klicke den Button Markierte Einträge entfernen!.
    • Ist das Tool mit dem Fixen fertig, klicke im Menü auf Programm und LOG-Datei abspeichern.
    • Guard deines Virenscanners wieder aktivieren!
    • Lade die LOG-Datei bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Downloadlink im Forum.
    • Rechner dann neu starten.


    hab ich gemacht.



    LSPandTSP-LOG-File.txt


    Aktivierung war erfolgreich!


    Vielen Dank für die Hilfe!


    MfG

  • Dann das tun:

    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Es befinden sich im Ordner C:\PPF_Scan3 dann einige Textdateien. Lade bitte alle Dateien, die du dort im Ordner C:\PPF_Scan3 findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
    • Der Scan kann einige Stunden dauern.
  • Bitte nichts voreilig tun. Es stand da doch, das ich die Ergebnisse wollte.
    Und nein, du hast das noch nicht überstanden. Es kommen noch mindestens zwei Virenscans mit speziell für dein Problem ausgewählten Tools. Danach wird Adware gelöscht. Zum Schluss ein Kontrollscan mit dem PPFScanner. Danach mussen alle Passwörter geändert werden und die Systemwiederherstellungspunkte müssen gelöscht werden.
    Was sonst noch zu tun ist, sagen mir die Ergebnisse der Scans.


    Bei dir lief seit über einem Malware auf dem Rechner, die dein Scanner nicht erkannt hat. Das reicht vollkommen aus, um alles über dich zu wissen und alles mit dir tun zu können - wenn man es darauf abgesehen hatte. Da nicht gründlich zu sein ist absulut tödlich.

  • Das tun:
    Malwarebytes Anti-Malware

    Wichtig:

    Deaktiviere vor dem Suchdurchlauf dein Antivirenprogramm.
    Das geht meistens im Systemtray (unten rechts bei der Uhr)


    Rechtsklick auf das Symbol deines AV Programmes und beende es.


    • Lad dir Malwarebytes von hier
    • Installiere das Programm in den vorgegebenen Pfad.
    • Lehne die Testphase ab
    • Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
    • Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
    • Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
    • Es wird ein Logfile erstellt.
    • Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. Nachträglich kannst du den Bericht unter "Log Dateien" finden.
  • Hey,
    ich hab irgendwie grad ein ganz anderes Problem. Irgendwas müllt meine Systemfestplatte zu, gestern hatte ich noch 5GB und heut sind es nur noch unter 10 MB. Bereinigen und CcCleaner bringen auch nix!


    Bin grad bissel gefrustet!:mad:


    Hast du ne Idee?


    MfG

  • Ist nicht besser geworden, sind immer noch unter 10MB!


    C: ist knapp 51GB groß!
    D:,E: und F: gehören zur selben Festplatte, da werden Spiele, Programme und Multimedia gespeichert.


    Die gesamte Platte sind etwa 700GB!


    Hab jetzt Malwarebytes am laufen!