Trojaner mit MSE entfernt dann Verbindung zu Netzlaufwerk nicht mehr herstellbar
Trojaner mit MSE entfernt danach keine Verbindung auf Netzlaufwerke mehr möglich, Win XP
hallo zusammen,
ich habe heute mit Microsoft Security Essentials (auf meinem WIN-XP Computer) den Trojan:Win32/Mediyes.C entfernt (zumindest schreibt das mein MSE-Protokoll)
Seit dem danach erforderlichen Neustart kann ich nicht mehr auf die Netzlaufwerke meines Fileservers zugreifen.
mit der Meldung:
gelistete Netzwerkverbindung habe ich daraufhin gelöscht und versucht eine neue zu erstellen.
leider ohne erfolg:
Hat jemande eine Idee wie ich die Netzwerkverbindung wieder herstellen kann?
Vielen lieben Dank dafür
martin
hallo zusammen,
ich habe heute mit Microsoft Security Essentials (auf meinem WIN-XP Computer) den Trojan:Win32/Mediyes.C entfernt (zumindest schreibt das mein MSE-Protokoll)
Seit dem danach erforderlichen Neustart kann ich nicht mehr auf die Netzlaufwerke meines Fileservers zugreifen.
mit der Meldung:
gelistete Netzwerkverbindung habe ich daraufhin gelöscht und versucht eine neue zu erstellen.
leider ohne erfolg:
Hat jemande eine Idee wie ich die Netzwerkverbindung wieder herstellen kann?
Vielen lieben Dank dafür
martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183798
Url: https://administrator.de/forum/trojaner-mit-mse-entfernt-dann-verbindung-zu-netzlaufwerk-nicht-mehr-herstellbar-183798.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
ein kontaminierter PC ist grundsätzlich schlecht. Solche Trojaner, Viren, Malware etc könnten ziemlichen Schaden anrichten wie du siehst.
Du könntest versuchen mal Hijackthis und Spybot Search & Destroy den PC zu scannen und dann schauen obs funktioniert.
Ansonsten im worst case, neu aufsetzen.
Gruß
ein kontaminierter PC ist grundsätzlich schlecht. Solche Trojaner, Viren, Malware etc könnten ziemlichen Schaden anrichten wie du siehst.
Du könntest versuchen mal Hijackthis und Spybot Search & Destroy den PC zu scannen und dann schauen obs funktioniert.
Ansonsten im worst case, neu aufsetzen.
Gruß
Hallo,
ich habe das gleich Problem. Leider finde ich nichts in verschiedenen Foren.
Die Microsoft Security Essentiale haben den Win32/Mediyes.C gefunden und entfernt.
Aber seit diesem Zeitpunkt ist kein Zugriff mehr möglich auf Netzwerk Ressourcen.
Ich habe noch nichts gefunden, was den Trojaner wieder vollständig entfernt, so dass auch der Netzwerkzugriff wieder funktioniert.
Gruß
Markus
ich habe das gleich Problem. Leider finde ich nichts in verschiedenen Foren.
Die Microsoft Security Essentiale haben den Win32/Mediyes.C gefunden und entfernt.
Aber seit diesem Zeitpunkt ist kein Zugriff mehr möglich auf Netzwerk Ressourcen.
Ich habe noch nichts gefunden, was den Trojaner wieder vollständig entfernt, so dass auch der Netzwerkzugriff wieder funktioniert.
Gruß
Markus
Kopier den Inhalt des Log-Files mal hier1 rein und lies dir alles durch. Ich hab die Zeit dazu grad nicht.
Installiere dir wie schon gesagt Spybot Search & Destroy 2 und lasse den Scan mal laufen.
Wichtig bei Windows 7, führe die Datei mit Rechtsklick als Administrator aus.
Der Scan kann schon bis zu 1 h dauern.
Installiere dir wie schon gesagt Spybot Search & Destroy 2 und lasse den Scan mal laufen.
Wichtig bei Windows 7, führe die Datei mit Rechtsklick als Administrator aus.
Der Scan kann schon bis zu 1 h dauern.
Hallo Zusammen,
die gleiche Situation habe ich auch, nur mit WIN7.
Nach dem sich die Virendefinition von Microsoft Security Essentials am 19.04. aktualisiert hat, wurde Trojan:Win32/Mediyes.C gefunden und dabei folgendes file:c:\windows\system32\aptw5cbgt.dll benannt.
Die Gefährdung wurde "entfernt" und dannach war eine Freigabe vom Laufwerken im Netzwerk nicht mehr möglich. Wobei ich oben gezeigte Meldungen erhielt.
Dannach habe ich das System auf Grund einer Sicherung auf ein Systemabbild vom 12.04. zurück gesetzt. Dort funktionierte das Netzwerk exakt so lang tadellos bis Microsoft Security Essentials seine Virendefinition aktualisierte.
Mit ist klar das die Gefährdung vermutlich zu diesem Zeitpunkt bereits bestand und nicht entdeckt wurde. Jedoch wäre mir eine Lösung ohne eine Neuinstallation wirklich lieber. Zumal ich dabei erheblich viel Zeit spare um alle Programm wieder zu installieren und einzurichten.
Daher nun meine Frage: Was kann ich tun? Welche Möglichkeiten der Selbsthilfe habe ich und wie wende ich diese an?
Beste Grüße
Andreas
die gleiche Situation habe ich auch, nur mit WIN7.
Nach dem sich die Virendefinition von Microsoft Security Essentials am 19.04. aktualisiert hat, wurde Trojan:Win32/Mediyes.C gefunden und dabei folgendes file:c:\windows\system32\aptw5cbgt.dll benannt.
Die Gefährdung wurde "entfernt" und dannach war eine Freigabe vom Laufwerken im Netzwerk nicht mehr möglich. Wobei ich oben gezeigte Meldungen erhielt.
Dannach habe ich das System auf Grund einer Sicherung auf ein Systemabbild vom 12.04. zurück gesetzt. Dort funktionierte das Netzwerk exakt so lang tadellos bis Microsoft Security Essentials seine Virendefinition aktualisierte.
Mit ist klar das die Gefährdung vermutlich zu diesem Zeitpunkt bereits bestand und nicht entdeckt wurde. Jedoch wäre mir eine Lösung ohne eine Neuinstallation wirklich lieber. Zumal ich dabei erheblich viel Zeit spare um alle Programm wieder zu installieren und einzurichten.
Daher nun meine Frage: Was kann ich tun? Welche Möglichkeiten der Selbsthilfe habe ich und wie wende ich diese an?
Beste Grüße
Andreas
Neu installieren, alle Passwörter ändern.
Gruß
Welche Möglichkeiten der Selbsthilfe habe ich und wie wende ich diese an?
Häufigere Datensicherung durchführen, auch 2-3 ältere behalten und aus Fehlern lernen. Gruß
Moin Andreas113,
Folgendes kannst Du tun:
- das System mit dem Backup vom 12.04.2012 wiederherstellen,
- danach sofort die Datei <aptw5cbgt.dll> aus dem Verzeichnis entfernen (i.e. auf einen USB-Stick verschieben - nicht nur löschen)
- auf Meldungen von MSE warten, ob noch andere Dateien gemeldet werden,
- Virenbeseitigung nicht zulassen, sondern Dateien wie oben behandeln,
- alle Programme auf Funktion prüfen,
- evtl. Kopie der DLLs von den Installationsmedien holen
- Wenn alles läuft, Stickinhalt entsorgen und neues Backup erstellen.
Bei einer eventuell angedachten Neuinstallation vorher absolute Virenfreiheit (Datenpartitionen, Quellen-Ordner etc.) des Rechners herstellen.
Viel Erfolg und freundliche Grüße von der Insel - Mario
Zitat von @andreas113:
... Daher nun meine Frage: Was kann ich tun? Welche Möglichkeiten der Selbsthilfe habe ich und wie wende ich diese an?
... Daher nun meine Frage: Was kann ich tun? Welche Möglichkeiten der Selbsthilfe habe ich und wie wende ich diese an?
Folgendes kannst Du tun:
- das System mit dem Backup vom 12.04.2012 wiederherstellen,
- danach sofort die Datei <aptw5cbgt.dll> aus dem Verzeichnis entfernen (i.e. auf einen USB-Stick verschieben - nicht nur löschen)
- auf Meldungen von MSE warten, ob noch andere Dateien gemeldet werden,
- Virenbeseitigung nicht zulassen, sondern Dateien wie oben behandeln,
- alle Programme auf Funktion prüfen,
- evtl. Kopie der DLLs von den Installationsmedien holen
- Wenn alles läuft, Stickinhalt entsorgen und neues Backup erstellen.
Bei einer eventuell angedachten Neuinstallation vorher absolute Virenfreiheit (Datenpartitionen, Quellen-Ordner etc.) des Rechners herstellen.
Viel Erfolg und freundliche Grüße von der Insel - Mario