Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Log-File-Prüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.07.2006, 07:06   #1
becherbaer
 
Bitte um Log-File-Prüfung - Standard

Bitte um Log-File-Prüfung



hallo profis!
könntet ihr bitte meine log-file überprüfen?
bei der automatischen auswertung wurden diese beiden meldungen als unbekannt:
C:\WINDOWS\System\Inst.exe
O4 - HKLM\..\Run: [Inst] C:\WINDOWS\System\Inst.exe install

ich hoffe ihr könnt mir helfen.

gruß becherbaer



Logfile of HijackThis v1.99.1
Scan saved at 08:03:46, on 04.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System\Inst.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Install\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Inst] C:\WINDOWS\System\Inst.exe install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF3C3CB5-0182-4944-82D7-127146740C49}: NameServer = 217.237.150.225 217.237.150.188
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 04.07.2006, 07:11   #2
Mellosun
 
Bitte um Log-File-Prüfung - Standard

Bitte um Log-File-Prüfung



Guten Morgen,

Google ist sehr Hilfreich......

Du hast diesen im System.
Er hat Backdoor Funktionen, deswegen hilft nur eine Neuafsetzung Deines Systems. Alles wichtige findest du in meiner SIG!

Zur Sicherheit kannst du die Datei aber mal bei Virustotal und Jotti auswerten lassen und das Ergebnis mitteilen!


Gruß Mellosun
__________________

__________________

Alt 04.07.2006, 07:13   #3
becherbaer
 
Bitte um Log-File-Prüfung - Standard

Bitte um Log-File-Prüfung



kann ich die neuaufsetzung nicht umgehen?
__________________

Alt 04.07.2006, 07:27   #4
becherbaer
 
Bitte um Log-File-Prüfung - Standard

Bitte um Log-File-Prüfung



ich habe die datei inst.exe auf beiden seiten durchlaufen lassen.
keinen virus gefunden....

bist du sicher das es ein wurm ist?

Alt 04.07.2006, 07:31   #5
Mellosun
 
Bitte um Log-File-Prüfung - Standard

Bitte um Log-File-Prüfung



Zitat:
Zitat von becherbaer
kann ich die neuaufsetzung nicht umgehen?
Klar kannst du das.

Aber wenn dann die Lieben, Netten Grünen Leute vor Deiner tür stehen, Deinen Rechner beschlagnahmen, weil er als Zwischenlager für Kinderpornografie u.ä. genutzt wurde, sagst du sicher:

Hätte ich mal mein System, was jetzt auch mein System sein könnte, Neuaufgesetzt. Weißt du, welche Türen Dein Besucher bei Dir geöffnet hat und was schon alles mit Deinem Rechner angestellt wurde?

Du kommst hier her, um Hilfe zu bekommen, und der Rat der Dir gegeben wird, ist der einzig Vernünftige.....alles andere ist Grob Fahrlässig. Wenn Deine Bremsen am Auto runter sind, lässt du sie doch auch erneuern oder? Und warum? Weil es ein Sicherheitsrisiko ist, mit dem du nicht nur Dich, sonsern auch andere Menschen gefährdest. Genauso ist es mit Deinem Rechner!

Gruß Mellosun


EDIT: Wenn beide Datein sauber sind, dann hast du wahrscheinlich Glück gehabt. Wie gesagt, war mir nicht sicher, da unterscheidliche Meinungen über die Datei zu finden sind!


Alt 04.07.2006, 07:37   #6
becherbaer
 
Bitte um Log-File-Prüfung - Standard

Bitte um Log-File-Prüfung



ich habe das system noch auf einer zweiten platte im original zustand.
also direkt nach dem Neuaufsetzen und dort befindet sich auch diese datei.
wie kann das sein?

Alt 04.07.2006, 07:42   #7
Mellosun
 
Bitte um Log-File-Prüfung - Standard

Bitte um Log-File-Prüfung



Na ja, es gibt natürlich so schlaue Leute, die einen Wurm, Trojaner oder ähnliches Basteln. Um diesen zu schützen, praktisch Unsichtbar zu machen, lassen sie sich namen für die Datein einfallen, die im Windows System vorhanden sind.

Wenn Jotti und Virustotal nichts in der Datei gefunden hat, brauchst du Dir darüber keine Sorgen zu machen!


Gruß Mellosun

Alt 04.07.2006, 07:49   #8
becherbaer
 
Bitte um Log-File-Prüfung - Standard

Bitte um Log-File-Prüfung



ich hab nochmal im netz gewühlt!
http://www.file.net/prozess/inst.exe.html

diese datei wird vom treiber meiner infrarot-schnittstelle erstellt.
scheint also harmlos zu sein.

tut mir leid, ich hätte vielleicht gleich mal etwas intensiver im netz schauen sollen. wer googlelt hat den dreh schnell raus.

trotzdem danke für deine schnelle hilfe!!

Alt 04.07.2006, 07:53   #9
Mellosun
 
Bitte um Log-File-Prüfung - Standard

Bitte um Log-File-Prüfung



Kein Thema, weißt ja jetzt, wie es geht und so wird Dir bestimmt einiges Leichter fallen!


Gruß Mellosun

Antwort

Themen zu Bitte um Log-File-Prüfung
antivirus, audio, auswertung, button, dateien, dll, drivers, excel, explorer, hijack, hijackthis, internet, internet explorer, log-file, microsoft, nvidia, office, programme, rundll, rundll32.exe, settings manager, shortcut, software, symantec, system, system32, tuneup utilities, windows, windows xp



Ähnliche Themen: Bitte um Log-File-Prüfung


  1. Bitte um Prüfung
    Mülltonne - 26.01.2009 (0)
  2. erbitte log-file prüfung
    Log-Analyse und Auswertung - 12.02.2008 (15)
  3. Rechner langsam, Bitte um Prüfung von Log-File
    Log-Analyse und Auswertung - 10.01.2007 (10)
  4. Log-File prüfung
    Mülltonne - 02.01.2007 (0)
  5. Bitte Experten um Log-File Prüfung
    Log-Analyse und Auswertung - 30.11.2006 (5)
  6. bitte um prüfung
    Log-Analyse und Auswertung - 24.10.2006 (3)
  7. Bitte um Prüfung der hijackthis-file
    Log-Analyse und Auswertung - 20.06.2006 (10)
  8. Bitte um Log File Prüfung
    Mülltonne - 15.04.2006 (2)
  9. Bitte um Log File Prüfung
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (1)
  10. Bitte um Prüfung der Logfile!!!
    Log-Analyse und Auswertung - 23.01.2006 (1)
  11. Bitte um Prüfung,
    Log-Analyse und Auswertung - 20.08.2005 (6)
  12. bitte um log prüfung
    Log-Analyse und Auswertung - 22.09.2004 (1)
  13. Bitte um Log-Prüfung
    Log-Analyse und Auswertung - 16.09.2004 (8)
  14. Hijacker - Bitte um log file Prüfung
    Log-Analyse und Auswertung - 16.09.2004 (1)
  15. Hijacker - Bitte um log file Prüfung
    Log-Analyse und Auswertung - 16.09.2004 (2)
  16. bitte um log prüfung
    Log-Analyse und Auswertung - 14.09.2004 (1)
  17. bitte um Log Prüfung:
    Log-Analyse und Auswertung - 13.09.2004 (1)

Zum Thema Bitte um Log-File-Prüfung - hallo profis! könntet ihr bitte meine log-file überprüfen? bei der automatischen auswertung wurden diese beiden meldungen als unbekannt: C:\WINDOWS\System\Inst.exe O4 - HKLM\..\Run: [Inst] C:\WINDOWS\System\Inst.exe install ich hoffe ihr könnt mir - Bitte um Log-File-Prüfung...
Archiv
Du betrachtest: Bitte um Log-File-Prüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.