| |
| |||||||
Log-Analyse und Auswertung: iashost.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
23.07.2008, 18:37
| #1 |
| |  iashost.exe 2. Versuch diesmal regelhaft, sorry Kann mir bitte mal jemand erklären was iashost.exe für ein prozess ist? Habe OS Windows Server 2008. thx a lot^^ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:33:38, on 23.07.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.17184) Boot mode: Normal Running processes: F:\Windows\System32\smss.exe F:\Windows\system32\csrss.exe F:\Windows\system32\csrss.exe F:\Windows\system32\wininit.exe F:\Windows\system32\winlogon.exe F:\Windows\system32\services.exe F:\Windows\system32\lsass.exe F:\Windows\system32\lsm.exe F:\Windows\system32\svchost.exe F:\Windows\system32\svchost.exe F:\Windows\System32\svchost.exe F:\Windows\System32\svchost.exe F:\Windows\system32\svchost.exe F:\Windows\system32\svchost.exe F:\Windows\system32\SLsvc.exe F:\Windows\system32\svchost.exe F:\Windows\System32\svchost.exe F:\Windows\System32\svchost.exe F:\Windows\system32\svchost.exe F:\Windows\system32\svchost.exe F:\Windows\system32\svchost.exe F:\Windows\System32\spoolsv.exe F:\Program Files\Avira\AntiVir Server\avguard.exe F:\Windows\system32\svchost.exe F:\Windows\system32\svchost.exe F:\Program Files\Spyware Doctor\pctsAuxs.exe F:\Program Files\Spyware Doctor\pctsSvc.exe F:\Windows\system32\taskeng.exe F:\Windows\System32\svchost.exe F:\Windows\System32\svchost.exe F:\Windows\system32\SearchIndexer.exe F:\Windows\system32\iashost.exe F:\Windows\system32\taskeng.exe F:\Windows\system32\Dwm.exe F:\Windows\Explorer.EXE F:\Windows\System32\rundll32.exe F:\Program Files\Windows Defender\MSASCui.exe F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe F:\Windows\System32\rundll32.exe F:\Program Files\Spyware Doctor\pctsTray.exe F:\Windows\system32\wbem\unsecapp.exe F:\Windows\system32\wbem\wmiprvse.exe F:\PROGRA~1\MEDIAM~1\MEDIAM~2.EXE F:\PROGRA~1\MEDIAM~1\VisHelper.exe F:\Windows\System32\msdtc.exe F:\Windows\system32\Taskmgr.exe F:\Program Files\Mozilla Firefox\firefox.exe F:\Program Files\Windows Mail\WinMail.exe F:\Program Files\ICQ6\ICQ.exe F:\Windows\system32\taskeng.exe F:\Windows\system32\SearchProtocolHost.exe F:\Windows\system32\SearchFilterHost.exe F:\Program Files\Trend Micro\HijackThis\HijackThis.exe F:\Windows\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://iesetup.dll/SoftAdmin.h** R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.scroogle.org/scrapde8.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: SecureBrowsingBho Helper - {7632ABCA-B104-4fbc-9C70-419C4147061B} - F:\Program Files\Finjan Secure Browsing\bho.dll O3 - Toolbar: Finjan Secure Browsing - {B99F805C-F0B1-48EA-8C8B-753BFCBED913} - F:\Program Files\Finjan Secure Browsing\bho.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISTray] "F:\Program Files\Spyware Doctor\pctsTray.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Program Files\ICQ6\ICQ.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - F:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O23 - Service: Avira AntiVir Server (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir Server\avguard.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Program Files\Spyware Doctor\pctsSvc.exe -- End of file - 5701 bytes |
|
23.07.2008, 23:01
| #2 |
 |  iashost.exe Warum ist auf dem Computer Windows Server? Ist dies dein eigener Computer oder ein Firmenrechner??
__________________Lade zunächst die F:\Windows\system32\iashost.exe auf Virustotal.com hoch und lasse sie überprüfen. Poste dann das Ergebnis hier ins Forum. |
|
24.07.2008, 15:23
| #3 |
| |  iashost.exe Auch Hallo,
__________________ja das ist mein eigener Rechner auf dem eine 60-Tage Testversion von MS installiert ist. Da Windows Server 2008 auf Longhorn basiert, kann man mit ein paar Kniffen wunderbar ein sehr schnelles Vista configurieren^^ Zum wirklich kaufen (500.- EUR  nicht wirklich sinnvoll, aber interessant.Man kann den Testzeitraum noch 3mal völlig legal verlängern. Hab mittlerweile rausgefunden das "iashost.exe" teil von obigem OS ist. Gewundert hat mich nur das HiJack This diesen eintrag als nasty 1.28 anzeigt. Danke und Grüße CuC |
|
24.07.2008, 20:36
| #4 |
| | iashost.exe Lass diese Datei trotzdem mal online auswerten, nur um ganz sicher zu gehen  |
|
29.07.2008, 23:01
| #5 |
| |  iashost.exe Hallo, hab ich nochmal gechecked mit Ergebnis = 0. Danke nochmal und Gruß CuC |
|
| Themen zu iashost.exe |
| adobe, antivir, avira, bho, defender, dll, explorer, firefox, hijack, hijackthis, installation, internet, internet explorer, microsoft, mozilla, mozilla firefox, prozess, rundll, secure browsing, security, server, software, spyware, system, urlsearchhook, vista, windows, windows defender, yahoo |
Linear-Darstellung
