Kasperky lässt sich nicht aktivieren

    Hallo,
    heute ist der Schlüsel von Kaspersky gekommen und ich wollte natürlich direkt die neue Version drauf schmeißen.
    Hat soweit auch alles geklappt als ich dann den Schlüssel eingeben wollte kam eine Fehlermeldung.
    Also hab ich im Internet nachgeschaut und bin zu der Lösung gekommen das der Arbeitssatationdienst neu gestartet werden muss.
    Ich der Anleitung gefolgt und dann kam wie in der Übeschrift schon beschireben folgende Meldung Der Dienst "Arbeitssatationdienst" auf lokalen Computer konnte nicht gestartet werden. Fehler 2: Das System kann die angegebende Datei nicht finden.
    Ich hab wieder gegoogelt und hab dann gesehen das es möglicherweise ein Trojaner sei.

    Wäre Super nett wenn mir jemand helfen könnte!
    Im vorraus schon eimal [Blockierte Grafik: http://www.trojaner-board.de/images/smilies/dankeschoen.gif]


    DLL im Lanmanworkstation Schlüssel:
    Geladene DLL:
    Signatur der DLL:
    Rückgabe der Signaturermittlung: Das System kann die angegebene Datei nicht finden.
    MD5 der DLL:

    DLL im Dnscache Schlüssel: %SystemRoot%\System32\dnsrslvr.dll
    Geladene DLL: C:\Windows\System32\dnsrslvr.dll
    Signatur der DLL: Microsoft Windows
    Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.
    MD5 der DLL: 16835866AAA693C7D7FCEBA8FFF706E4

    Der Lanmanworkstation Schlüssel konnte nicht ausgelesen werden oder ist nicht vorhanden!
    Auf ihrem Rechner wurde eine Datei gefunden, die auf eine Infektion mit einem
    Mediyes Trojaner hindeuten könnte!

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.


    Der Scan sagt mir, was auf dem Rechner passiert ist, wann das passiert ist und welche Dateien des Trojaners bei dir noch laufen. Kann bis zu einer Stunde dauern.

    Deine Probleme haben scheinbar im Dezember 2011 ihren Anfang gehabt. TSP Kette und Arbeitsstationsdienst sind zur Zeit zerschossen. Der Payload der Malware ist bei dir im Augenblick nicht mehr aktiv.

    Das tun:

    • PFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Hat der Scanner sich selbst beendet, startet sich der Rechner neu. Einmal melden, ob er sich neu gestartet hat.
    • Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort im Ordner C:\PPF_Scan2 findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

    Danach sofort das tun:

    • Erstelle einen neuen Ordner auf C:\
    • Lade dir das Programm LSPandTSP herunter und speichere es in dem neuen Ordner ab.
    • Starte LSPandTSP.exe.
    • Guard deine Virenscanners deaktivieren!
    • Klicke die Registrierkarten Telephony Providers an.
    • Setze ein Häkchen bei xptmbjjb.tsp.
    • Setze ein Häkchen bei Ich weiß, was ich tue! und klicke den Button Markierte Einträge entfernen!.
    • Ist das Tool mit dem Fixen fertig, klicke im Menü auf Programm und LOG-Datei abspeichern.
    • Guard deines Virenscanners wieder aktivieren!
    • Lade die LOG-Datei bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Downloadlink im Forum.
    • Rechner dann neu starten.

    Danach repariere ich den Dienst.

    Zitat von Borko1004

    Hey hab den code vorhin eigegeben und auf scribt ausführen gegangen was passiert ist das mein pc sich runter gefahren hat und hängen geblieben ist ist das normal ?


    Ja, kann passieren - ich kille die Prozesse da etwas unsanft, damit sich da nichts wehren kann. PC Ausschalten und neu starten. Zweiten Schritt machen.

    Das tun:

    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
    Code
    SET_REGISTRY_EXPANDED_STRING_VALUE->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters
->ServiceDll
->%SystemRoot%\System32\wkssvc.dll
REBOOT->
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Hat der Scanner sich selbst beendet, startet sich der Rechner neu. Danach einmal den Arbeitsstationsdienst testen. Je nachdem was zerschossen ist, kann es sein, das der immer noch nicht startet - keine Gedanken darüber machen, das kriegen wir dann noch hin. Ich muss nur wissen ob der schon geht, dann brauche ich an der anderen Ecke nicht mehr schauen.
    • Danach sind wir lange noch nicht fertig - auch wenn der Dienst laufen sollte. Wir sind erst fertig, wenn ich sage, wir sind fertig - das ist wichtig.

    Dann das tun:

    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Es befinden sich im Ordner C:\PPF_Scan3 dann einige Textdateien. Lade bitte alle Dateien, die du dort im Ordner C:\PPF_Scan3 findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
    • Der Scan kann einige Stunden dauern.

    Während der Scan läuft, öffne den Ordner C:\PPFS_Sicherung.

    Kaspersky müsste sich jetzt aktivieren lassen - wir sind, wie gesagt, aber trotzdem noch nicht fertig. Kaspersky müsste eigentlich um den 10.06.2013 herum die Datei xptmbjjb.tsp bei dir gelöscht haben. Der Teil des Trojaners lief mit Sicherheit seit mindestens Januar 2012 auf dem Rechner.

    Das tun:
    Malwarebytes Anti-Malware

    Wichtig:

    Deaktiviere vor dem Suchdurchlauf dein Antivirenprogramm.
    Das geht meistens im Systemtray (unten rechts bei der Uhr).


    Rechtsklick auf das Symbol deines AV Programmes und beende es. 

    • Lad dir Malwarebytes von hier
    • Installiere das Programm in den vorgegebenen Pfad.
    • Lehne die Testphase ab
    • Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
    • Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
    • Falls ein Neustart verlangt wird so bitte nachkommen.
    • Es wird ein Logfile erstellt.
    • Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. Nachträglich kannst du den Bericht unter "Log Dateien" finden.
    Zitat von Borko1004


    Hab aber noch ne andere frage verursacht der virus auch so komische werbung und links wenn ich auf seiten gehe ?


    Nein. Der war seit längerer Zeit nicht mehr richtig aktiv.
    Du hast einiges an Adware drauf - das verursacht so etwas. Darum kümmern wir uns noch.
    Das tun:

    • Malwarebytes deinstallieren.
    • Lad dir bitte von hier den AdwCleaner herunter
    • Starte nun die adwcleaner.exe
    • Klicke auf Löschen.
    • Bestätige jeweils mit Ok.
    • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
    • Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Downloadlink hier im Forum.
    • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.


    Dann das tun:


    • Lad dir den ESET Onlinescanner von hier herunter.
    • Führen den esetsmartinstaller_deu aus und folge der Installationsroutine.
    • Stelle nach dem Herunterladen der Komponenten den Scanner wie auf diesem Bild ein.
      [Blockierte Grafik: http://www.paules-pc-forum.de/infothek/leo/esetos.jpg]
    • Klicke anschließend unten rechts auf Starten um den Suchlauf auszuführen.
    • Nach dem Scann bitte den ESET Onlinescanner nicht deinstallieren!
    • Das LOG findest Du im folgendem Verzeichnis
    • C:\Programme (X86)\ESET\ESET Online Scanner\log.txt

    Stell ihn ab, der hängt.

    Eset deinstallieren, das tun:

    • Von hier Hitman Pro herunterladen und ausführen: http://dl.surfright.nl/HitmanPro_x64.exe
    • Im Programm den button Weiter klicken.
    • Setze dann ein Häkchen bei Ich akzeptiere die Bedingungen dieses Lizenzvertrages und klicke dann wieder auf Weiter.
    • Markiere im nächsten fenster Nein, ich möchter nur einen Einmalscan zur Überprüfung des Computers ausführen.
    • Klicke wieder auf Weiter.
    • Lasse den Scan bis zu Ende laufen.
    • Klicke danach wieder solange auf Weiter, bis kein Weiter mehr zu sehen ist.
    • Klicke dann unten auf Logdatei speichern und speicher das LOG an einem Ort ab, den du leicht wiederfindest.
    • Lade dann die Logdatei bei http://www.file-upload.net/?why=2 und poste den Downloadlink hier.

    Die Funde von Hitman sind mit ziemlicher Sicherheit keine Malware. Es kann sein, dass du zwei Spiele neu installieren musst.
    Das tun:

    • PPFScan.exe starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.
    • PFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
    Code
    REGISTRY_DELETE_KEY->HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
->{DA3D98A6-868D-4E1B-BB78-0887230DA405}
REBOOT->
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Hat der Scanner sich selbst beendet, startet sich der Rechner neu.

    Danach das tun:

    • Ordner C:\PPFS_Sicherung löschen (wenn vorhanden). Papierkorb leeren.
    • Alle Scanner löschen bzw. deinstallieren, die wir verwendet haben und die du nicht mehr benötigst.
    • Wie hier beschrieben Systemwiederherstellung deaktivieren. Alle Wiederherstellungspunkte löschen: Systemwiederherstellung deaktivieren in Windows 7
    • Danach Systemwiederherstellung wieder aktivieren.
    • Passwörter vorsichtshalber alle ändern (EBAY, Email...).

    Das war's dann. Sind dann fertig.

    #################################
    REGISTRY_DELETE_KEY->HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    ->{DA3D98A6-868D-4E1B-BB78-0887230DA405}
    REBOOT->
    #################################
    Zeile 1: Falscher Parameter.

    Kommando zurück - mein Fehler:

    • PFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
    Code
    REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
->{DA3D98A6-868D-4E1B-BB78-0887230DA405}
REBOOT->
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Hat der Scanner sich selbst beendet, startet sich der Rechner neu.

    Danach das tun:

    • Ordner C:\PPFS_Sicherung löschen (wenn vorhanden). Papierkorb leeren.
    • Alle Scanner löschen bzw. deinstallieren, die wir verwendet haben und die du nicht mehr benötigst.
    • Wie hier beschrieben Systemwiederherstellung deaktivieren. Alle Wiederherstellungspunkte löschen: Systemwiederherstellung deaktivieren in Windows 7
    • Danach Systemwiederherstellung wieder aktivieren.
    • Passwörter vorsichtshalber alle ändern (EBAY, Email...).

    Das war's dann. Sind dann fertig.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden