Seite 14 von 17 ErsteErste ... 41213141516 ... LetzteLetzte
Ergebnis 131 bis 140 von 169

Thema: Tojaner 1.03

  1. #131
    Stammgast
    Registriert seit
    27.03.2012
    Beiträge
    155
    Hallo Petra,
    wenn ich den Dienst "Windows Verwaltungsinstrumentation" beende, dann meldet er mir, daß auch die Dienste "Sicherheitscenter" und "Windows Firewall/Gemeinsame Nutzung der Internetverbindung" beendet werden und fordert mich auf mit JA oder NEIN zu antworten. Kann ich da mit ruhigem Gewissen JA antworten?
    Herzliche Grüße,
    Ferdinand

  2. #132
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.113
    Hallo Ferdinand,

    mit ja antworten, aber dann daran denken, die beiden zusätzlich beendeten Dienste danach auch wieder zu starten.

  3. #133
    Stammgast
    Registriert seit
    27.03.2012
    Beiträge
    155
    Guten Tag, Petra,
    endlich habe ich mich an Deine Anleitung gewagt.
    Die beiden zusätzlich beendeten Dienste mußte ich nicht wieder starten, sie waren von allein wieder gestartet.
    Im Anhang wollte ich Dir die Dateien übersenden, aber selbst bei 7zip sind es noch 370 KB. Auch die Word-Datei allein hat als 7zip-Datei noch 180 KB. Was mache ich jetzt? Mailen?
    Ich wünsche Dir noch einen schönen, sonnigen Sonntag und grüße Dich ganz herzlich,
    Ferdinand

  4. #134

  5. #135
    Stammgast
    Registriert seit
    27.03.2012
    Beiträge
    155
    Guten Abend, Petra,
    nur eine kurze Frage, kamen die Diag -Dateien an?
    Noch einen schönen Abend und herzliche Grüße,
    Ferdinand

  6. #136
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.113
    Warte, ich gucke

    Ja, sind angekommen, es reicht übrigens die .xls Datei, der Rest ist das Programm selbst:
    Hier die .xls Datei einfach als .txt gespeichert:
    Code:
    Issue % within the WARNING category	1	/ Total	/ Category	
    # of machines w/ environment issues (W)	0	0,00%	0,00%	
    # of machines w/ file presence issues (W)	0	0,00%	0,00%	
    # of machines w/ additional binaries in WBEM folder  (W)	0	0,00%	0,00%	
    # of machines w/ missing WMI DCOM registrations  (W)	0	0,00%	0,00%	
    # of machines w/ WMI ProgID registration issues (W)	0	0,00%	0,00%	
    # of machines w/ a DCOM security warnings (W)	0	0,00%	0,00%	
    # of machines w/ a WMI security warnings (W)	0	0,00%	0,00%	
    # of machines w/ WMI provider DCOM registration issues (W)	0	0,00%	0,00%	
    # of machines w/ WMI provider CIM registration failures (W)	1	100,00%	100,00%	
    # of machines w/ WMI provider CLSID failures (W)	0	0,00%	0,00%	
    # of machines w/ missing WMI provider file (W)	0	0,00%	0,00%	
    # of machines w/ no ADAP process started yet (W)	0	0,00%	0,00%	
    # of machines w/ WMI enumeration skipped (W)	0	0,00%	0,00%	
    # of machines w/ WMI exec WQL query skipped (W)	0	0,00%	0,00%	
    # of machines w/ WMI get value property warnings (W)	0	0,00%	0,00%	
    # of machines w/ WMI get value property skipped (W)	0	0,00%	0,00%	
    				
    Issue % within the ERROR category	1	/ Total	/ Category	
    # of machines w/ inconsistent WMI repository among tested (E)	0	0,00%	0,00%	
    # of machines w/ missing WMI sytem files (E)	0	0,00%	0,00%	
    # of machines w/ missing repository files (E)	0	0,00%	0,00%	
    # of machines w/ Invalid DCOM setup (E)	0	0,00%	0,00%	
    # of machines w/ Invalid WMI service setup (E)	0	0,00%	0,00%	
    # of machines w/ Invalid WMI service DCOM setup (E)	0	0,00%	0,00%	
    # of machines w/ a DCOM security errors (E)	0	0,00%	0,00%	
    # of machines w/ a WMI security errors (E)	0	0,00%	0,00%	
    # of machines w/ no ADAP process started yet (W)	0	0,00%	0,00%	
    # of machines w/ WMI moniker connection errors (E)	0	0,00%	0,00%	
    # of machines w/ WMI connection errors (Connection) (E)	0	0,00%	0,00%	
    # of machines w/ WMI get errors (E)	0	0,00%	0,00%	
    # of machines w/ MOF representation errors (E)	0	0,00%	0,00%	
    # of machines w/ qualifier access errors (E)	0	0,00%	0,00%	
    # of machines w/ WMI enumeration errors (E)	1	100,00%	100,00%	
    # of machines w/ WMI exec WQL query errors (E)	0	0,00%	0,00%	
    # of machines w/ write in repository failures (E)	0	0,00%	0,00%	
    # of machines w/ WMI put errors (E)	0	0,00%	0,00%	
    # of machines w/ WMI delete errors (E)	0	0,00%	0,00%
    Ich muss bzgl. der roten Zeilen erstmal ein wenig recherchieren

  7. #137
    Stammgast
    Registriert seit
    27.03.2012
    Beiträge
    155
    Hallo Petra,
    danke, daß Du mir die Datei geschickt hast. Muß ich da irgendetwas mit machen? Oder ist das nur zur Info? Um es gleich zu sagen, für mich sind das böhmische Dörfer, leider.
    Auch von hier einen schönen 1. Mai.
    Es grüßt Dich herzlich
    Ferdinand

  8. #138
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.113
    Hallo Ferdinand,

    hast Du das Tool so laufen lassen?

    http://www.microsoft.com/en-us/downl...ang=en&id=7684 - herunterladen.
    WMIDiag.exe starten.
    Die Dateien auf den Desktop entpacken lassen.
    Die WMIDiag.vbs per Doppelklick starten.
    Das ist das VisualBasic-Skript, welches abgearbeitet wird.

    Falls gesagt wird, dass kein Echo kommen kann, gib in einer Eingabeaufforderung ein:

    falsch: csscript.exe //H:cscsript
    korrekt: cscript.exe //H:cscript

    Ansonsten lasse die Datei abarbeiten, bis sich das Logfile im Editor öffnet.
    Kopiere mir den Inhalt des Logfiles hier in den Thread.
    Geändert von Petra (01.05.2012 um 17:06 Uhr) Grund: korrigiert

  9. #139
    Stammgast
    Registriert seit
    27.03.2012
    Beiträge
    155
    Guten Morgen, Petra,
    Du hast wohl den Tanz in den Mai mit dem Rechner verbracht?...
    Dieses Mal habe ich es richtig gemacht, hoffe ich. Deine Eingabeaufforderung ist nicht ganz richtig geschrieben, habe es aber gemerkt (Höre ich da ein Bravo?)
    In der Eingabeaufforderung tat sich viel, leider konnte ich das nicht für Dich kopieren, da es nach dem Abschluß verschwand.
    Im Anhang zwei LogFiles, wobei ich nicht weiß, warum zwei erschienen sind.
    Einen schönen Feiertag und herzliche Grüße,
    Ferdinand

  10. #140
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.113
    Hallo Ferdinand,

    jawohl, Du hörst ein Bravo
    Ich habe den Beitrag oben korrigiert.

    Nichtsdestotrotz ist Dein WMI noch immer nicht ok ....

    Scan mit SystemLook

    Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

    Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

    Download Mirror #1 - Download Mirror #2
    User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe
    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

      Code:
      :folderfind
      wbem
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Ähnliche Themen

  1. GVU - Tojaner
    Von thomw1 im Forum Windows
    Antworten: 4
    Letzter Beitrag: 26.03.2013, 01:41
  2. Win7 GVU Tojaner
    Von navi84 im Forum Windows
    Antworten: 2
    Letzter Beitrag: 04.02.2013, 02:04
  3. Win XP SP3 GVU-Tojaner
    Von LutzHH im Forum Windows
    Antworten: 2
    Letzter Beitrag: 29.01.2013, 23:26
  4. BKA-Tojaner GVU 2.07
    Von Roxy im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 03.09.2012, 00:14
  5. Tojaner?
    Von sapari im Forum Unvollständig / Fehlendes Feedback
    Antworten: 2
    Letzter Beitrag: 04.03.2012, 18:21

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S