| |
| |||||||
Log-Analyse und Auswertung: winole, wruaclt,Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.11.2004, 09:11
| #1 |
| |  winole, wruaclt, hallo, pc vom kumpel, hab mal die auswertung laufen lassen: hab bei der automatischen auswertung folgende böse einträge erhalten: nur die winole und wruaclt kann ich nicht löschen, fixen, kommen immer wieder. auch im abgesicherten modus. Böse Laufender Prozess. (istsvc.exe) ISTBar foistware Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen! C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe Böse Zum eingegebenen Programm Start Upping haben wir folgendes Programm gefunden: Start Upping. Trefferquote: 70 % (Resultate) Unbedingt fixen! O4 - HKLM\..\Run: [Windows Compliant] winole.exe Böse Zum eingegebenen Programm Windows Compliant haben wir folgendes Programm gefunden: Windows Compliant. Trefferquote: 63 % (Resultate) Unbedingt fixen! O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe Böse Zum eingegebenen Programm IST Service haben wir folgendes Programm gefunden: IST Service. Trefferquote: 94 % (Resultate) Unbedingt fixen! O4 - HKLM\..\Run: [*windows update] wruaclt.exe Böse Zum eingegebenen Programm *windows update haben wir folgendes Programm gefunden: Windows Update.exe. Trefferquote: 35 % (Resultate) Unbedingt fixen! O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winskp32.exe Böse Zum eingegebenen Programm Sys29 haben wir folgendes Programm gefunden: Sys29. Trefferquote: 70 % (Resultate) Unbedingt fixen! O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart Gut Zum eingegebenen Programm ToADiMon.exe haben wir folgendes Programm gefunden: ToADiMon.exe. Trefferquote: 95 % (Resultate) O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe Böse Zum eingegebenen Programm Quicktime Mediaplayer haben wir folgendes Programm gefunden: Quicktime Pro 3.0. Trefferquote: 55 % (Resultate) Unbedingt fixen! O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Gut Zum eingegebenen Programm KernelFaultCheck haben wir folgendes Programm gefunden: KernelFaultCheck. Trefferquote: 49 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKLM\..\RunServices: [Start Upping] mediaplayer32.exe Böse Zum eingegebenen Programm Start Upping haben wir folgendes Programm gefunden: Start Upping. Trefferquote: 70 % (Resultate) Unbedingt fixen! O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe Böse Zum eingegebenen Programm Windows Compliant haben wir folgendes Programm gefunden: Windows Compliant. Trefferquote: 63 % (Resultate) Unbedingt fixen! O4 - HKLM\..\RunServices: [*windows update] wruaclt.exe Böse Zum eingegebenen Programm *windows update haben wir folgendes Programm gefunden: Windows Update.exe. Trefferquote: 35 % (Resultate) Unbedingt fixen! O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe Böse Zum eingegebenen Programm Quicktime Mediaplayer haben wir folgendes Programm gefunden: Quicktime Pro 3.0. Trefferquote: 55 % (Resultate) Unbedingt fixen! O4 - HKCU\..\Run: [Start Upping] mediaplayer32.exe Böse Zum eingegebenen Programm Start Upping haben wir folgendes Programm gefunden: Start Upping. Trefferquote: 70 % (Resultate) Unbedingt fixen! O4 - HKCU\..\Run: [*windows update] wruaclt.exe Böse Zum eingegebenen Programm *windows update haben wir folgendes Programm gefunden: Windows Update.exe. Trefferquote: 35 % (Resultate) Unbedingt fixen! O4 - HKCU\..\Run: [Windows Compliant] winole.exe Böse Zum eingegebenen Programm Windows Compliant haben wir folgendes Programm gefunden: Windows Compliant. Trefferquote: 63 % (Resultate) Unbedingt fixen! O17 - HKLM\System\CCS\Services\Tcpip\..\{921D040F-43F2-415A-97C8-35895EB8D563}: NameServer = 217.237.150.141 217.237.150.97 könnt ihr mir nen tipp geben, wie ich die kiste wieder zum laufen bekomme. muss ich eventuell dateien manuell löschen? win xp home sp1, av virus, spybot (aber erst nach dem virenbefall) gruss jens |
|
16.11.2004, 12:48
| #2 |
  | winole, wruaclt, Hallo jens29,
__________________erstelle bitte ein Hijack This Logfile des PC's vom Kumpel und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Du kannst den Rechner auch mit dem eScan überprüfen, lies dazu bitte die Anleitung genau durch. Beachte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht. Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) SD |
|
| Themen zu winole, wruaclt, |
| auswertung, automatische, befall, check, dateien, folge, gefährlich, home, kis, löschen, nicht löschen, programme, services, software, spybot, start, system, system32, t-online, tcpip, träge, unbedingt, update, virus, windows, windows update, xp home |
Linear-Darstellung
