Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unbekannter Prozess in Hijackthis-Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.05.2008, 09:13   #1
Bunninho
 
Unbekannter Prozess in Hijackthis-Logfile - Standard

Unbekannter Prozess in Hijackthis-Logfile



Hi,

in meinem Hijackthis-Logfile befindet sich mehrmals der folgende Prozess: D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE

Was bedeutet diese Zeile? Ich kann nicht genau sagen, woher dieser Prozess kommt und da die Zeile öfters in dem Logfile zu finden ist macht mich das schon ein bisschen nachdenklich.

Hier ist mal mein gesamter Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 09:06:09, on 23.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Intel\Wireless\Bin\EvtEng.exe
D:\Programme\Intel\Wireless\Bin\S24EvMon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
D:\Programme\Intel\Wireless\Bin\EOUWiz.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\buffed\BLASC.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Intel\Wireless\Bin\RegSrvc.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FARNAEE.EXE
D:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\SAGENT4.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Synaptics\SynTP\SynTPLpr.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SynTPLpr] D:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [\\Benjamin\EPSON Stylus DX4200 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P37 "\\Benjamin\EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [Automatisch EPSON Stylus DX4200 Series auf Benjamin] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P51 "Automatisch EPSON Stylus DX4200 Series auf Benjamin" /O16 "\\BENJAMIN\EPSON" /M "Stylus DX4200"
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "D:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BLASC] "D:\Programme\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - Startup: Registration Die Siedler II - Die nächste Generation - Wikinger.LNK = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 23.05.2008, 09:17   #2
Chris4You
 
Unbekannter Prozess in Hijackthis-Logfile - Standard

Unbekannter Prozess in Hijackthis-Logfile



Hi,

hast Du einen Epson-Drucker? Dann sollte das der Treiber sein...
Falls nicht:
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
VirusTotal - Free Online Virus and Malware Scan

Zitat:
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTA EE.EXE
poste die Reportes.

chris
__________________

__________________

Alt 23.05.2008, 09:25   #3
Physiker
 
Unbekannter Prozess in Hijackthis-Logfile - Standard

Unbekannter Prozess in Hijackthis-Logfile



D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTA EE.EXE

Scheint dein Druckertreiber (EPSON Stylus DX4200 Series) zu sein.

Du kannst die Datei falls diese dir verdächtig vorkommt HIER scannen lassen.
__________________

Antwort

Themen zu Unbekannter Prozess in Hijackthis-Logfile
adobe, antivir, avg, avira, bho, browser, drivers, explorer, firefox, helper, hijack, internet, internet explorer, monitor, mozilla, mozilla firefox, nvidia, pdf, prozess, registry, rundll, senden, software, system, unbekannter prozess, urlsearchhook, usb, windows, windows xp



Ähnliche Themen: Unbekannter Prozess in Hijackthis-Logfile


  1. Unbekannter Prozess
    Log-Analyse und Auswertung - 25.01.2014 (1)
  2. Unbekannter Prozess conhost.exe
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (15)
  3. unbekannter prozess "datfc86.tmp.exe*32" zusammen mit TR/ATRAPS.gen2
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (5)
  4. Unbekannter Prozess im Taskmanager
    Log-Analyse und Auswertung - 12.04.2012 (3)
  5. Unbekannter Prozess 2E0.exe
    Log-Analyse und Auswertung - 18.10.2011 (15)
  6. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (9)
  7. Unbekannter Prozess und svchost nimmt viel zu viel RAM ein?
    Log-Analyse und Auswertung - 08.07.2010 (19)
  8. unbekannter Prozess "kuidi.exe"
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (1)
  9. Hile, unbekannter prozess hat offenen port!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (1)
  10. unbekannter Prozess memgcu.exe Virus/Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2009 (1)
  11. Unbekannter Prozess! yrrivyqdmx
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (1)
  12. unbekannter Prozess in HiJackthis (kommt immer wieder)
    Log-Analyse und Auswertung - 05.05.2009 (3)
  13. unbekannter prozess im taskmanager
    Mülltonne - 05.09.2008 (0)
  14. unbekannter prozess nach trojanerbefall, bitte um logauswertung
    Log-Analyse und Auswertung - 11.04.2007 (3)
  15. Unbekannter Prozess!
    Log-Analyse und Auswertung - 26.10.2006 (8)
  16. Unbekannter Prozess KB891711.EXE
    Log-Analyse und Auswertung - 09.03.2005 (2)
  17. Unbekannter Prozess?
    Log-Analyse und Auswertung - 15.11.2004 (15)

Zum Thema Unbekannter Prozess in Hijackthis-Logfile - Hi, in meinem Hijackthis-Logfile befindet sich mehrmals der folgende Prozess: D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAEE.EXE Was bedeutet diese Zeile? Ich kann nicht genau sagen, woher dieser Prozess kommt und da die Zeile öfters in - Unbekannter Prozess in Hijackthis-Logfile...
Archiv
Du betrachtest: Unbekannter Prozess in Hijackthis-Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.