Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   iashost.exe (https://www.trojaner-board.de/56603-iashost-exe.html)

CuC 23.07.2008 18:37
iashost.exe
 
2. Versuch diesmal regelhaft, sorry

Kann mir bitte mal jemand erklären was iashost.exe für ein prozess ist?
Habe OS Windows Server 2008.

thx a lot^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:38, on 23.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
F:\Windows\System32\smss.exe
F:\Windows\system32\csrss.exe
F:\Windows\system32\csrss.exe
F:\Windows\system32\wininit.exe
F:\Windows\system32\winlogon.exe
F:\Windows\system32\services.exe
F:\Windows\system32\lsass.exe
F:\Windows\system32\lsm.exe
F:\Windows\system32\svchost.exe
F:\Windows\system32\svchost.exe
F:\Windows\System32\svchost.exe
F:\Windows\System32\svchost.exe
F:\Windows\system32\svchost.exe
F:\Windows\system32\svchost.exe
F:\Windows\system32\SLsvc.exe
F:\Windows\system32\svchost.exe
F:\Windows\System32\svchost.exe
F:\Windows\System32\svchost.exe
F:\Windows\system32\svchost.exe
F:\Windows\system32\svchost.exe
F:\Windows\system32\svchost.exe
F:\Windows\System32\spoolsv.exe
F:\Program Files\Avira\AntiVir Server\avguard.exe
F:\Windows\system32\svchost.exe
F:\Windows\system32\svchost.exe
F:\Program Files\Spyware Doctor\pctsAuxs.exe
F:\Program Files\Spyware Doctor\pctsSvc.exe
F:\Windows\system32\taskeng.exe
F:\Windows\System32\svchost.exe
F:\Windows\System32\svchost.exe
F:\Windows\system32\SearchIndexer.exe
F:\Windows\system32\iashost.exe
F:\Windows\system32\taskeng.exe
F:\Windows\system32\Dwm.exe
F:\Windows\Explorer.EXE
F:\Windows\System32\rundll32.exe
F:\Program Files\Windows Defender\MSASCui.exe
F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\Windows\System32\rundll32.exe
F:\Program Files\Spyware Doctor\pctsTray.exe
F:\Windows\system32\wbem\unsecapp.exe
F:\Windows\system32\wbem\wmiprvse.exe
F:\PROGRA~1\MEDIAM~1\MEDIAM~2.EXE
F:\PROGRA~1\MEDIAM~1\VisHelper.exe
F:\Windows\System32\msdtc.exe
F:\Windows\system32\Taskmgr.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Windows Mail\WinMail.exe
F:\Program Files\ICQ6\ICQ.exe
F:\Windows\system32\taskeng.exe
F:\Windows\system32\SearchProtocolHost.exe
F:\Windows\system32\SearchFilterHost.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
F:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://iesetup.dll/SoftAdmin.h**
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.scroogle.org/scrapde8.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: SecureBrowsingBho Helper - {7632ABCA-B104-4fbc-9C70-419C4147061B} - F:\Program Files\Finjan Secure Browsing\bho.dll
O3 - Toolbar: Finjan Secure Browsing - {B99F805C-F0B1-48EA-8C8B-753BFCBED913} - F:\Program Files\Finjan Secure Browsing\bho.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "F:\Program Files\Spyware Doctor\pctsTray.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Program Files\ICQ6\ICQ.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - F:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O23 - Service: Avira AntiVir Server (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir Server\avguard.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 5701 bytes

-SilverDragon- 23.07.2008 23:01
Warum ist auf dem Computer Windows Server? Ist dies dein eigener Computer oder ein Firmenrechner??

Lade zunächst die F:\Windows\system32\iashost.exe auf Virustotal.com hoch und lasse sie überprüfen.
Poste dann das Ergebnis hier ins Forum.

CuC 24.07.2008 15:23
Auch Hallo,
ja das ist mein eigener Rechner auf dem eine 60-Tage Testversion von MS installiert ist. Da Windows Server 2008 auf Longhorn basiert, kann man mit ein paar Kniffen wunderbar ein sehr schnelles Vista configurieren^^
Zum wirklich kaufen (500.- EUR:) nicht wirklich sinnvoll, aber interessant.
Man kann den Testzeitraum noch 3mal völlig legal verlängern.

Hab mittlerweile rausgefunden das "iashost.exe" teil von obigem OS ist.

Gewundert hat mich nur das HiJack This diesen eintrag als nasty 1.28 anzeigt.

Danke und Grüße
CuC

-SilverDragon- 24.07.2008 20:36
Lass diese Datei trotzdem mal online auswerten, nur um ganz sicher zu gehen ;)

CuC 29.07.2008 23:01
Hallo,

hab ich nochmal gechecked mit Ergebnis = 0.
Danke nochmal und Gruß

CuC


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:33 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129