Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: komischer Prozess namens ''System''

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.12.2009, 12:19   #1
marvin241
 
komischer Prozess namens ''System'' - Ausrufezeichen

komischer Prozess namens ''System''



Habe heute im Taskmanager einen Prozess namens ''System'' gefunden. Dieser ist mir vorher noch nir aufgefallen. Angeblich soll es sich dabei um Malware handeln, aber weder Malwarebytes noch SUPERAntiSpyware noch Norton haben etwas gefunden. Selbst nicht im Abgesicherten Modus.
Vielleicht könntet ihr ja mal ein Blick auf meinen HijackThis Logfile werfden. Danke!

Mein System: Windows Vista SP 2, geschützt durch Norton Internet Security 2010 (Habe den ausgehenden Datenverkehr von ''System'' bereits sicherheitshalber durch Norton blockieren lassen)




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:02, on 11.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Program Files\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote Inhaltsverzeichnis.onetoc2
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Norton Internet Security\AddOns\Norton AddOn Pack\Engine\4.1.0.10\ccProxy.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 5930 bytes

Alt 14.12.2009, 10:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
komischer Prozess namens ''System'' - Standard

komischer Prozess namens ''System''



Hallo,

Zitat:
Habe heute im Taskmanager einen Prozess namens ''System'' gefunden.
Der ist legitim. Hellhörig solltest Du bei sowas wie "system.exe" werden

Zitat:
Vielleicht könntet ihr ja mal ein Blick auf meinen HijackThis Logfile werfden. Danke!
Logfile sieht in meinen Augen ok aus.

Zitat:
Norton Internet Security 2010 (Habe den ausgehenden Datenverkehr von ''System'' bereits sicherheitshalber durch Norton blockieren lassen)
Ausgehenden Traffic kannst Du nicht zuverlässig blocken. Erst recht nicht, falls das von einem Schädling stammen sollte, die Dinger überlisten PFWs. Jedenfalls versuchen Schädlinge das.
Wichtiger als Virenscanner und "Firewall" sind andere Dinge wie zB vernünftige Konfiguration etc. Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________

__________________

Antwort

Themen zu komischer Prozess namens ''System''
0 bytes, adobe, bho, datenverkehr, explorer, firefox, gservice, hijack, hijackthis, hijackthis logfile, internet, internet explorer, internet security, internet security 2010, intrusion prevention, logfile, magix, malware, monitor, mozilla, nvidia, prozess, rundll, security, senden, sicherheitshalber, software, superantispyware, symantec, system, taskmanager, vista, windows



Ähnliche Themen: komischer Prozess namens ''System''


  1. Komischer Prozess
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (5)
  2. Irgendein komischer Virus in C:\System Volume Information\
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (13)
  3. Prozess System
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (1)
  4. Spyware namens System Tool
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (2)
  5. Prozess system oft stark ausgelastet
    Log-Analyse und Auswertung - 22.10.2010 (6)
  6. viele Prozesse namens svchost.exe zwingen system in die Knie
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  7. Habe ich einen Virus? Avira funktioniert nicht und es taucht ein komischer prozess au
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (1)
  8. Task Manager: Prozess SYSTEM
    Plagegeister aller Art und deren Bekämpfung - 24.12.2009 (5)
  9. Seltsamer Prozess: ''System''
    Plagegeister aller Art und deren Bekämpfung - 11.12.2009 (1)
  10. Prozess System hohe cpu auslastung
    Log-Analyse und Auswertung - 25.09.2009 (7)
  11. System Prozess ausgelastet
    Log-Analyse und Auswertung - 04.06.2009 (6)
  12. Komischer Prozess (RelevantKnowledge)
    Log-Analyse und Auswertung - 28.05.2009 (12)
  13. System-Prozess im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 15.03.2008 (1)
  14. system prozess 100% ausgelastet
    Alles rund um Windows - 16.10.2007 (22)
  15. Prozess System hat hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.09.2006 (10)
  16. komischer Prozess...
    Plagegeister aller Art und deren Bekämpfung - 03.03.2006 (4)
  17. system prozess überaktiv
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (5)

Zum Thema komischer Prozess namens ''System'' - Habe heute im Taskmanager einen Prozess namens ''System'' gefunden. Dieser ist mir vorher noch nir aufgefallen. Angeblich soll es sich dabei um Malware handeln, aber weder Malwarebytes noch SUPERAntiSpyware noch - komischer Prozess namens ''System''...
Archiv
Du betrachtest: komischer Prozess namens ''System'' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.