Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: C:\install\winupd.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.08.2011, 14:19   #1
GetBlack
 
C:\install\winupd.exe - Icon17

C:\install\winupd.exe



Hallo,

beim Start meines Windows 7 64bit System konnte ich heute ein für kurze Zeit erscheinendes CMD Eingabefenster erkennen, in dem augenscheinlich einige Befehle abgearbeitet wurden. Als Quelle war "C:\install\winupd.exe" angegeben.

Mein Virenscanner, Kaspersky Internet Security 2011, konnte die Datei nicht als Virus identifizieren. Ein Upload bei Virustotal brachte ebenfalls keine Funde.

Über Google bin ich auf folgendes Topic hier im Board gestoßen: http://www.trojaner-board.de/101714-...-trojaner.html

Die Datei ließ sich problemlos löschen und auch nach einem Neustart war sie nicht mehr vorhanden. Derzeit lasse ich einen Virenscan laufen.
Da ich meinen PC erst vor 3 Monaten auf Grund eines Virenbefalls formatiert habe, möchte ich dies nicht erneut tun. Ich hoffe ihr könnt mir helfen.

"Hans"-OTR Logs im Anhang.

Gruß,
Angehängte Dateien
Dateityp: zip Antivirenscanner.zip (25,6 KB, 38x aufgerufen)

Geändert von GetBlack (28.08.2011 um 14:52 Uhr)

Alt 28.08.2011, 17:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\install\winupd.exe - Standard

C:\install\winupd.exe



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 28.08.2011, 23:10   #3
GetBlack
 
C:\install\winupd.exe - Standard

C:\install\winupd.exe



Malwarebytes Log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7598

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28.08.2011 23:08:44
mbam-log-2011-08-28 (23-08-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|)
Durchsuchte Objekte: 566981
Laufzeit: 57 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Backdoor.HMCPol.Gen) -> Value: HKCU -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\Games\Uplink\uplink(de)\nmsupl.exe (PUP.HackTool.HotKeysHook) -> Quarantined and deleted successfully.
         
__________________

Alt 28.08.2011, 23:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\install\winupd.exe - Standard

C:\install\winupd.exe



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.08.2011, 00:07   #5
GetBlack
 
C:\install\winupd.exe - Standard

C:\install\winupd.exe



Nein, nur dieser hier.

Gruß,


Alt 29.08.2011, 11:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\install\winupd.exe - Standard

C:\install\winupd.exe



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________
--> C:\install\winupd.exe

Alt 09.09.2011, 13:36   #7
GetBlack
 
C:\install\winupd.exe - Standard

C:\install\winupd.exe



Scan Ergebnisse:
Code:
ATTFilter
C:\Users\Hans\AppData\Local\Temp\NERO1004930\unit_app_75\Toolbar.exe	Win32/Toolbar.AskSBar  application
E:\RECYCLER\S-1-5-21-1177238915-602162358-725345543-1004\Dd175.rar 	multiple threats
         
log.txt:
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
         

Alt 09.09.2011, 15:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\install\winupd.exe - Standard

C:\install\winupd.exe



Zitat:
Datenbank Version: 7598

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28.08.2011 23:08:44
Ähm, der Scan ist ja shcpn fast zwei Wochen her!!
Malwarebytes updaten und einen neuen Vollscan machen! Oder hast du so lange zum Reagieren gebraucht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.09.2011, 16:31   #9
GetBlack
 
C:\install\winupd.exe - Standard

C:\install\winupd.exe



So lange zum Reagieren!

Der Eset Scan ist ja aktuell.

Alt 09.09.2011, 19:14   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\install\winupd.exe - Standard

C:\install\winupd.exe



Nach dieser langen Zeit bräuchte ich ein neue OTL-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu C:\install\winupd.exe
board, cmd, datei, ebenfalls, folge, google, ide, install, internet, kaspersky, kurze, löschen, neustart, nicht mehr, scan, scanner, security, start, system, upd.exe, upload, virenscanner, virus, virustotal, windows, windows 7, windows 7 64bit



Ähnliche Themen: C:\install\winupd.exe


  1. C:\dir\install\install\Windows Update.exe
    Log-Analyse und Auswertung - 23.11.2011 (36)
  2. c:/install/winupd.exe Trojaner
    Log-Analyse und Auswertung - 29.07.2011 (33)
  3. Trojaner C:\install\winupd.exe ?
    Log-Analyse und Auswertung - 18.07.2011 (7)
  4. CyberGate\install\server.exe
    Mülltonne - 09.01.2011 (1)
  5. C\INSTALL\services.exe
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (11)
  6. Dropper.Gen und winupd
    Log-Analyse und Auswertung - 12.07.2009 (1)
  7. Virenfund: Buzus.rwd, winupd.exe. Keine Information gefunden.
    Plagegeister aller Art und deren Bekämpfung - 05.11.2008 (8)
  8. install-privacy-danger.bat
    Log-Analyse und Auswertung - 24.03.2008 (1)
  9. ist es möglich über ein 2.install.windows die daten der 1. windows install.zu retten?
    Alles rund um Windows - 11.11.2007 (5)
  10. Winupd~1 error? virus?
    Log-Analyse und Auswertung - 17.03.2007 (7)
  11. install log
    Mülltonne - 12.03.2007 (2)
  12. Pop ups nach BearShare Install.
    Log-Analyse und Auswertung - 13.06.2006 (1)
  13. ME install trotz vorhandenem xp
    Alles rund um Windows - 02.10.2005 (3)
  14. install.xxxtoolbar & mss-32 ... etc
    Log-Analyse und Auswertung - 25.10.2004 (12)
  15. C:\WINNT\System32\winupd.exe ?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2004 (3)
  16. winupd.exe und wintime.exe von Hijacker befallen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2004 (12)
  17. INSTALL.LOG
    Alles rund um Windows - 11.01.2004 (2)

Zum Thema C:\install\winupd.exe - Hallo, beim Start meines Windows 7 64bit System konnte ich heute ein für kurze Zeit erscheinendes CMD Eingabefenster erkennen, in dem augenscheinlich einige Befehle abgearbeitet wurden. Als Quelle war " - C:\install\winupd.exe...
Archiv
Du betrachtest: C:\install\winupd.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.