| |
| |||||||
Log-Analyse und Auswertung: 4 seltsame Einträge in HJTWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.02.2006, 19:47
| #1 |
| |  4 seltsame Einträge in HJT hallo, seit dem letzten HJT check sehe ich neuerdings 4 seltsame Einträge im log (fett markiert). Kann jemand sagen ob diese kritisch sind. Spybot, a-square, Ad-Aware finden nichts... Das file Avp32.exe (VirusScanner) ist 649 kb groß und vom 14.10.2003 18:59 -> scheint also nicht modifiziert worden zu sein Meine anderen XP Rechner zeigen diese seltsamen EInträge nicht Danke für ein Feedback. Logfile of HijackThis v1.99.1 Scan saved at 19:20:38, on 16.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Hijackthis Version\HijackThis.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqfru07.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - h**p://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.3.5.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132433693093 O17 - HKLM\System\CCS\Services\Tcpip\..\{E8A29095-A7F0-4CAE-93EA-F6943A5D6F69}: NameServer = 192.168.0.1 O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: DidkK2FtiGk1bF4SS1OzpV600dzWh3cVKvt1Ojs+R1 - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Avp32.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: k+95y0pOmoC1Ai2MM1vtDYx3 - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Avp32.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: KKlvP1JlHK70ctYY+29mjip0rnkwF17Rx1y3 - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Avp32.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe O23 - Service: vjwFu0itLQo2YmsXF3Aay6y13rhOc21mGXB3 - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Avp32.exe |
|
16.02.2006, 20:15
| #2 |
  |  4 seltsame Einträge in HJT Hallo Pinocchio,
__________________XP-Suchfunktion ? Kaspersky-Programm durchsucht ?Deine Dokumentation zu dem Kaspersky-Proggi gelesen ? Irrlicht |
|
16.02.2006, 21:07
| #3 |
| | 4 seltsame Einträge in HJT Hallo irrlicht,
__________________danke für deine Tips. Ich hab' nirgendwo was brauchbares oder igendwelche Hinweise gefunden, was diese Einträge erklärt. Wie gesagt auf ähnlich installierten anderen XP Rechnern gibt's bei diese Einträge nicht. Auch auf diesem PC waren die bis noch vor kurzem nicht vorhanden. Die einzige Stelle wo was auftaucht ist (natürlich) in der Registry selbst wo diese kryptischen Zeichenfolgen als Servicename eingetragen sind. Auch im Taskmanager seh' ich keine Auffälligkeiten. Ich bin ein wenig ratlos....  |
|
17.02.2006, 02:36
| #4 |
 | 4 seltsame Einträge in HJT ich denke hierbei handelt es sich um einen original-eintrag. es kann sein, dass der hersteller kaspersky seine "statischen" einträge etwas dynamischer gestaltet hat, damit viren die nach "ABC" suchen nicht "ABC", sondern "GNKJG8g98gsekjkjsb09sABC" finden bzw. nicht finden  |
|
| Themen zu 4 seltsame Einträge in HJT |
| ad-aware, adobe, adobe reader, avp, bho, dll, explorer, file, helper, hijack, hijackthis, internet, internet explorer, kaspersky, log, microsoft, monitor, nvidia, pdf, programme, rundll, software, system, träge, windows, windows xp |
