Trojaner

hi,
was genau hatt wer gefunden? für mich ergibt der thread (noch) nicht viel sinn

ok, trotzdem währe ne problem beschreibung nett, damit man als mit leser im bilde ist

hi, danke, das ist einer seiner leichtesten übungen, du bist also in guten händen

Ist eine Arbeitskollegin von mir.

Mache das:

• Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken auf einen USB-Stick entpacken.
• Recner im Abgesicherten Modus ohne Netzwerk starten.
• Danach die PPFScan.exe im Abgesicherten Modus starten.
• Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
• Wähle im Untermenü Script laden und ausführen.
• Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
• Nach dem Scan beendet sich der Scanner (dauert etwa eine Stunde). Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Kopiere den Ordner auf den USB-Stick und lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

Logge die im abgesicherten Modus mit dem User Nick ein und mache das gleiche da noch einmal.

Das ist wieder User Mike. gibt es noch einen User, mit dem du dich einloggen kannst (Nick)?

Nein, ist nicht egal.

Das sind wieder LOGs von Mike und nicht von Nick.
Hast du das getan?

• Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
• Wähle im Untermenü Script laden und ausführen.
• Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
• Nach dem Scan beendet sich der Scanner (dauert etwa eine Stunde). Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Kopiere den Ordner auf den USB-Stick und lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

Was ist passiert?
Du musst warten, bis sich der Scanner selbst beendet (dauert etwa 40Minuten).

OK, hab ihn. Ich schreibe jetzt was zum Löschen.

Ja, ist es.

Fahre den Rechner herunter.

• Fahre ihn im Normalen Modus hoch - logge dich in deinem Account ein.
• Wenn die Meldung des Trojaners da auch erscheint, Rückmeldung geben.
• PPFScan.exe in deinem Account starten.
• In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (nur das in der Box):

CREATE_FOLDER->C:\PPFS_Sicherung
MOVE_FILE_ON_REBOOT->C:\Dokumente und Einstellungen\Nick\Startmenü\Programme\Autostart\wpbt0.dll.lnk>C:\PPFS_Sicherung\wpbt0.dll.lnk
MOVE_FILE_ON_REBOOT->C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\wpbt0.dll>C:\PPFS_Sicherung\wpbt0.dll
REBOOT->

• Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
• Wenn alles klappt, startet sich der Rechner dann von selbst neu.
• Fahre ihn wieder normal hoch, logge dich jetzt aber in den anderen Account (Nick) ein.
• Die Meldung des Trojaner müsste jetzt weg sein - einmal Rückmeldung geben, ob die weg ist. Es geht dann gleich weiter - Rechner laufen lassen.