Anlage zu Trojan Win32/Mediyes.B mit Windows/System32/png00nah.dll 08.03.2012

#0
11.03.2012, 15:48
...neu hier

Beiträge: 2
#1 Trojan: Win32/Mediyes.B mit dem Element Windows\System32\png00nah.dll kann zwar mit Microsoft Windows Security Essentials gelöscht werden,
erscheint jedoch unverändert bei jedem Neustart von Windows 7, Version 32 bit seit dem 08.03.2012.
Microsoft selbst bietet keine Lösung. Spärliche Microsoft-Angaben sehen Sie bitte in der anligenden Datei Trojan Win32_Mediyes.B mit Element Windows_System32_png00nah.dll - Microsoft Malware Protection Center 09.03.2012 .doc.
Wer von Ihnen hätte bitte eine Lösung.
Seitenanfang Seitenende
11.03.2012, 18:12
Moderator

Beiträge: 5694
#2 Herzlich Willkommen auf dem Protecus Forum

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes
• Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Seitenanfang Seitenende
14.03.2012, 12:27
Gesperrt

Beiträge: 3
#3 EDIT EDIT EDIT
Seitenanfang Seitenende
14.03.2012, 14:36
Moderator

Beiträge: 5694
#4 Darwin
1. Poste nicht in eine Thread, im Malwareforum, welcher bereits übernommen wurde durch einen Helfer.

2. Würde ich gerne wissen was Du für eine Ahnung hast von Malwareentfernung bevor Du hier den Leuten Anleitungen postest. Das posten von falschen Anleitungen füht oft zum totalen Systemausfall.

Danke für das VErständnis.
Seitenanfang Seitenende
14.03.2012, 18:34
Gesperrt

Beiträge: 3
#5 1. Schei... ich habe ihm auf die selbe Art und weise entfernt und kein Systemabsturz
2. deine Malwarebytes findet ihm noch nicht mal und sieht ihm noch nicht mal als Bedrohung an weil ich selbe alles ausprobiert habe von Malwarebytes, Avast, Kaspersky und Emsisoft die entfernen zwar den Trojaner aber nicht die Datei die den Trojaner bei jedem Neustart regeneriert und ich bezweifle das du es geeeeeelllööööst hast Swissie Du hast keine Ahnung von den Trojaner oder und hättest du mal geGooglet dann hättest du mal raus gefunden das nur ESET-Online-Scanner ihm findet komplett samt der regen. Datei.
...Also mach kein Dicken....Spasssss!!!!!!!
Seitenanfang Seitenende
14.03.2012, 20:37
Moderator

Beiträge: 5694
#6 Ne ich habe wirklich keine Ahnung davon. Ich bin Laie auf dme Gebiet. Obwohl ich hier Mod bin, bei pctipp.ch Mod bin, bei Trojaner-Board.de Ausbilder bin, bei Hijackthis-forum.de Mod bin...

Aber das ist natürlich nichts.
Geh am besten irgendwo anders hin. Mal schauen ob dort Deine Posts so stehen gelassen werden. Probiere es doch auf www.trojaner-board.de einmal aus ;)
Seitenanfang Seitenende
15.03.2012, 02:42
Gesperrt

Beiträge: 3
#7 Ausbilder HAHAHAHAHAHA
wie hast du eigentlich gelöst wenn bei keinem dein super Malwarebytes funktioniert ausser
ESET-online-scanner weist du ich frage mich ob du überhaupt die @ Taste auf den Keybord findest oder nimmst du ein Stift und malst auf dem Monitor is mir so Latte was du bist.

Zitat
Ich bin wer, doch wer bist du den?

ich hoffe das du es jetzt verstanden hast.

hast du auch schön Save Log gelesen den dir der mann hochgeladen hat und ist dir dabei einer abgegangen wenn dann dein super antimalware es doch beseitigt hat wofür willst du den report lesen weil du keine ahnung hast, klar.
wie hast du es eigentlich geeelllöööööst hast du ihm gesagt er soll sich die win7 cd kaufen und alles neu formatiren oder hast du gesagt es ist nur eine fehlermeldung. es ist nix dabei, klar regedit einzugreifen den richtigen regschlüssel zulöschen, klar und super ausbilder hast du eigentlich gewusst im verzeichniss c/win/system32/drivers noch ein 2 trojaner-mediyes sitzt der den anderen immer wieder regeneriert bei jedem systemstart du bist was du bist und das weisst du auch.
Seitenanfang Seitenende
17.03.2012, 16:54
Moderator

Beiträge: 5694
#8 Ich würde Dir empfehlen einen Arzt aufzusuchen ;)
Seitenanfang Seitenende
17.03.2012, 18:24
...neu hier

Beiträge: 2
#9 Hallo Leute,

ich muss zwar sagen, dass ich blöd find, wie ihr euch gegenseitig fertig macht, aber ich hatte den Trojaner auch bis grade eben. Erst hab ich gemacht, was du geschrieben hast Swisstreasure, weil du seriöser wirkst und ich dir gleich abgenommen hab, dass du was davon verstehst. Allerdings muss ich sagen, dass mir das gestern nicht weitergeholfen hat.
Also hab ich auch mal Darwins Tipp, ESET-Online-Scanner ausprobiert. Das hat tatsächlich funktioniert, ich hab die bedrohlichen Dateien gelöscht und seitdem ist der Win32/Mediyes.B nicht mehr aufgetaucht.

Also danke ihr beiden, aber regt euch nicht so auf. Es gibt halt kein Schema F...

Lieben Gruß
Yvonne
Seitenanfang Seitenende
17.03.2012, 23:34
Moderator

Beiträge: 5694
#10 @Fluuu

Genau, da es kein Schema F gibt kann man auch keine Anleitung erstellen welche für alle gilt. Jede Infektion auch wenn sie die gleiche scheint ist eine andere.

Und wenn die Symptome beseitigt sind heisst das noch lange nicht, dass die Malware auch bereinigt ist.
Seitenanfang Seitenende
21.03.2012, 17:26
...neu hier

Beiträge: 2
#11 Also meinst du, dass der Trojaner immer noch drauf sein könnte, auch wenn MSE ihn nicht mehr findet?
Seitenanfang Seitenende