Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AVP.exe 2x im Taskmanager

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.07.2008, 12:11   #1
Fellfrosch
 
AVP.exe 2x im Taskmanager - Standard

AVP.exe 2x im Taskmanager



Hallo.... Ich habe avp.exe seit einigen Tagen 2x im Taskmanager... Der Rechner hängt seither auch öfters mal und das Internet bricht die Verbindung ab....

Habe auch schon von KIS 7 auf KIS 8 umgestellt aber das Problem besteht nach wie vor...

Logfiles vor dem Update auf KIS 8

HIJACKTHIS


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:08, on 07.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ6\ICQ.exe
C:\Programme\Wallpaper4U\Wallpaper4U.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Wallpaper4U] C:\Programme\Wallpaper4U\Wallpaper4U.exe -w
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://asia.msi.com.tw
O15 - Trusted Zone: h**p://global.msi.com.tw
O15 - Trusted Zone: h**p://www.msi.com.tw
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210599911109
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://w*w.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210599904187
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://w*w.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - h*p://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9519B708-BBCB-43F0-8C74-458798075079}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7583 bytes

Windows-scan

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

07.07.2008 WindowsUpdate.log 18 38:1.276.971
07.07.2008 wiadebug.log 18 38:159
07.07.2008 wiaservc.log 18 38:50
07.07.2008 SchedLgU.Txt 18 38:32.570
07.07.2008 bootstat.dat 18 38:2.048
23.06.2008 PhotoSnapViewer.INI 20 23:151
20.06.2008 NeroDigital.ini 13 29:69
20.05.2008 msicpl.ini 13 45:0
20.05.2008 WININIT.INI 09 21:10
13.05.2008 hpoins04.dat 11 57:104.140
13.05.2008 win.ini 11 52:562
13.05.2008 Sti_Trace.log 11 41:0
12.05.2008 mozver.dat 16 44:1.169
12.05.2008 nsreg.dat 16 01:0
12.05.2008 system.ini 15 36:231
12.05.2008 HideWin.exe 15 18:315.392
12.05.2008 ativpsrm.bin 15 05:0
12.05.2008 REGLOCS.OLD 14 53:8.192
12.05.2008 control.ini 14 50:0
12.05.2008 WMSysPr9.prx 14 50:316.640
12.05.2008 ODBCINST.INI 14 50:4.161
12.05.2008 WindowsShell.Manifest 14 49:749
12.05.2008 vbaddin.ini 14 46:37
12.05.2008 vb.ini 14 46:36
10.04.2008 RTHDCPL.exe 16 52:16.861.184
02.04.2008 RtlUpd.exe 09 27:1.196.032
05.03.2008 RtlExUpd.dll 18 07:520.192


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

07.07.2008 perfh007.dat 18 42:458.924
07.07.2008 perfh009.dat 18 42:441.184
07.07.2008 perfc009.dat 18 42:71.250
07.07.2008 perfc007.dat 18 42:84.678
07.07.2008 PerfStringBackup.INI 18 42:1.070.816
07.07.2008 wpa.dbl 18 38:2.206
07.07.2008 nvapps.xml 18 38:186.602
06.07.2008 FNTCACHE.DAT 15 42:180.240
29.06.2008 jupdate-1.6.0_04-b12.log 13 43:6.074
11.06.2008 nvapps.nvb 14 48:18.772
30.05.2008 MRT.exe 01 35:17.486.968
20.05.2008 TuneUpDefragService.exe 13 48:355.584
20.05.2008 jupdate-1.6.0_06-b02.log 10 13:6.684
16.05.2008 nvdspsch.exe 14 01:1.339.392
16.05.2008 nvgamesr.dll 14 01:3.424.256
16.05.2008 nvgames.dll 14 01:3.391.488
16.05.2008 nview.dll 14 01:1.486.848
16.05.2008 nvexpbar.dll 14 01:313.888
16.05.2008 nvmccsrs.dll 14 01:45.056
16.05.2008 nvmccss.dll 14 01:188.416
16.05.2008 nvmccssr.dll 14 01:458.752
16.05.2008 nvmctray.dll 14 01:86.016
16.05.2008 nvmobls.dll 14 01:1.257.472
16.05.2008 nvmoblsr.dll 14 01:2.854.912
16.05.2008 nvmccs.dll 14 01:229.376
16.05.2008 nvnt4cpl.dll 14 01:286.720
16.05.2008 nvoglnt.dll 14 01:8.769.536
16.05.2008 nvrsar.dll 14 01:327.680
16.05.2008 nvrscs.dll 14 01:249.856
16.05.2008 nvrsda.dll 14 01:253.952
16.05.2008 nvrsde.dll 14 01:278.528
16.05.2008 nvrsel.dll 14 01:282.624
16.05.2008 keystone.exe 14 01:425.984
16.05.2008 nvdispsr.dll 14 01:5.783.552
16.05.2008 nvrsesm.dll 14 01:274.432
16.05.2008 nvrsfi.dll 14 01:249.856
16.05.2008 nvrsfr.dll 14 01:286.720
16.05.2008 nvrshe.dll 14 01:327.680
16.05.2008 nvrshu.dll 14 01:258.048
16.05.2008 nvrsit.dll 14 01:282.624
16.05.2008 nvrsja.dll 14 01:266.240
16.05.2008 nvrsko.dll 14 01:258.048
16.05.2008 nvrsnl.dll 14 01:274.432
16.05.2008 nvrsno.dll 14 01:253.952
16.05.2008 nvrspl.dll 14 01:258.048
16.05.2008 nvrspt.dll 14 01:274.432
16.05.2008 nvrsptb.dll 14 01:266.240


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 252 K
smss.exe 1024 Console 0 424 K
csrss.exe 1084 Console 0 4.456 K
winlogon.exe 1108 Console 0 5.660 K
services.exe 1152 Console 0 3.936 K
lsass.exe 1164 Console 0 1.532 K
svchost.exe 1332 Console 0 5.220 K
svchost.exe 1436 Console 0 5.596 K
svchost.exe 1600 Console 0 27.184 K
svchost.exe 1712 Console 0 4.644 K
svchost.exe 1796 Console 0 5.368 K
spoolsv.exe 136 Console 0 5.504 K
explorer.exe 524 Console 0 21.620 K
avp.exe 820 Console 0 5.496 K
RTHDCPL.exe 828 Console 0 24.504 K
jusched.exe 864 Console 0 3.468 K
rundll32.exe 904 Console 0 4.228 K
ctfmon.exe 920 Console 0 3.584 K
ICQ.exe 932 Console 0 18.272 K
Wallpaper4U.exe 956 Console 0 3.576 K
hpqtra08.exe 988 Console 0 9.952 K
hpqgalry.exe 1364 Console 0 8.148 K
avp.exe 280 Console 0 12.952 K
nvsvc32.exe 464 Console 0 4.640 K
svchost.exe 1056 Console 0 4.820 K
alg.exe 2536 Console 0 3.952 K
firefox.exe 1828 Console 0 106.164 K
mbam.exe 1696 Console 0 29.500 K
cmd.exe 3060 Console 0 2.056 K
tasklist.exe 3852 Console 0 4.540 K
wmiprvse.exe 4052 Console 0 5.784 K



Microsoft Windows XP [Version 5.1.2600]


und Malewarebytes

Malwarebytes logfile-Auswertung

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 930
Windows 5.1.2600 Service Pack 2

20:37:39 07.07.2008
mbam-log-7-7-2008 (20-37-39).txt

Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|)
Objekte gescannt: 116653
Scan Dauer: 1 hour(s), 11 minute(s), 56 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 08.07.2008, 12:12   #2
Fellfrosch
 
AVP.exe 2x im Taskmanager - Standard

AVP.exe 2x im Taskmanager



Und die logfiles nach dem Update auf KIS 8


Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:21, on 08.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ6\ICQ.exe
C:\Programme\Wallpaper4U\Wallpaper4U.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Wallpaper4U] C:\Programme\Wallpaper4U\Wallpaper4U.exe -w
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://asia.msi.com.tw
O15 - Trusted Zone: h**p://global.msi.com.tw
O15 - Trusted Zone: h**p://www.msi.com.tw
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210599911109
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210599904187
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - h**p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - h**p://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9519B708-BBCB-43F0-8C74-458798075079}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7529 bytes


Windows scan

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

08.07.2008 WindowsUpdate.log 11 00:1.309.526
08.07.2008 0.log 11 00:0
08.07.2008 wiadebug.log 11 00:159
08.07.2008 wiaservc.log 11 00:50
08.07.2008 bootstat.dat 10 59:2.048
08.07.2008 SchedLgU.Txt 10 58:32.570
08.07.2008 setupapi.log 10 48:9.280
23.06.2008 PhotoSnapViewer.INI 20 23:151
20.06.2008 NeroDigital.ini 13 29:69
20.05.2008 msicpl.ini 13 45:0
20.05.2008 WININIT.INI 09 21:10
13.05.2008 hpoins04.dat 11 57:104.140
13.05.2008 win.ini 11 52:562
13.05.2008 Sti_Trace.log 11 41:0
12.05.2008 mozver.dat 16 44:1.169
12.05.2008 nsreg.dat 16 01:0
12.05.2008 system.ini 15 36:231
12.05.2008 HideWin.exe 15 18:315.392
12.05.2008 ativpsrm.bin 15 05:0
12.05.2008 REGLOCS.OLD 14 53:8.192
12.05.2008 control.ini 14 50:0
12.05.2008 WMSysPr9.prx 14 50:316.640
12.05.2008 ODBCINST.INI 14 50:4.161
12.05.2008 WindowsShell.Manifest 14 49:749
12.05.2008 vb.ini 14 46:36
12.05.2008 vbaddin.ini 14 46:37
10.04.2008 RTHDCPL.exe 16 52:16.861.184


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

08.07.2008 wpa.dbl 11 00:2.206
08.07.2008 nvapps.xml 10 59:186.602
08.07.2008 perfh009.dat 10 55:441.184
08.07.2008 perfc009.dat 10 55:71.250
08.07.2008 perfc007.dat 10 55:84.678
08.07.2008 perfh007.dat 10 55:458.924
08.07.2008 PerfStringBackup.INI 10 55:1.070.816
06.07.2008 FNTCACHE.DAT 15 42:180.240
29.06.2008 jupdate-1.6.0_04-b12.log 13 43:6.074
11.06.2008 nvapps.nvb 14 48:18.772
30.05.2008 MRT.exe 01 35:17.486.968
20.05.2008 TuneUpDefragService.exe 13 48:355.584
20.05.2008 jupdate-1.6.0_06-b02.log 10 13:6.684
16.05.2008 nvdisps.dll 14 01:6.582.272
16.05.2008 nvgamesr.dll 14 01:3.424.256
16.05.2008 nvgames.dll 14 01:3.391.488
16.05.2008 nview.dll 14 01:1.486.848
16.05.2008 nvexpbar.dll 14 01:313.888
16.05.2008 nvmccsrs.dll 14 01:45.056
16.05.2008 nvmccss.dll 14 01:188.416
16.05.2008 nvmccssr.dll 14 01:458.752
16.05.2008 nvmctray.dll 14 01:86.016
16.05.2008 nvmobls.dll 14 01:1.257.472
16.05.2008 nvmoblsr.dll 14 01:2.854.912
16.05.2008 nvmccs.dll 14 01:229.376
16.05.2008 nvnt4cpl.dll 14 01:286.720
16.05.2008 nvoglnt.dll 14 01:8.769.536
16.05.2008 nvrsar.dll 14 01:327.680
16.05.2008 nvrscs.dll 14 01:249.856
16.05.2008 nvrsda.dll 14 01:253.952
16.05.2008 nvrsde.dll 14 01:278.528
16.05.2008 nvrsel.dll 14 01:282.624
16.05.2008 keystone.exe 14 01:425.984
16.05.2008 nvdisp.nvu 14 01:18.070
16.05.2008 nvrsesm.dll 14 01:274.432
16.05.2008 nvrsfi.dll 14 01:249.856
16.05.2008 nvrsfr.dll 14 01:286.720
16.05.2008 nvrshe.dll 14 01:327.680
16.05.2008 nvrshu.dll 14 01:258.048
16.05.2008 nvrsit.dll 14 01:282.624
16.05.2008 nvrsja.dll 14 01:266.240
16.05.2008 nvrsko.dll 14 01:258.048
16.05.2008 nvrsnl.dll 14 01:274.432
16.05.2008 nvrsno.dll 14 01:253.952
16.05.2008 nvrspl.dll 14 01:258.048
16.05.2008 nvrspt.dll 14 01:274.432
16.05.2008 nvrsptb.dll 14 01:266.240


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 232 K
smss.exe 1012 Console 0 392 K
csrss.exe 1060 Console 0 3.560 K
winlogon.exe 1084 Console 0 4.396 K
services.exe 1128 Console 0 3.332 K
lsass.exe 1140 Console 0 6.092 K
svchost.exe 1312 Console 0 4.708 K
svchost.exe 1400 Console 0 4.352 K
svchost.exe 1560 Console 0 21.520 K
svchost.exe 1720 Console 0 3.620 K
spoolsv.exe 1944 Console 0 4.924 K
explorer.exe 420 Console 0 31.912 K
RTHDCPL.exe 740 Console 0 22.164 K
jusched.exe 800 Console 0 2.392 K
rundll32.exe 860 Console 0 3.624 K
avp.exe 868 Console 0 7.412 K
ctfmon.exe 900 Console 0 3.240 K
ICQ.exe 920 Console 0 39.852 K
Wallpaper4U.exe 924 Console 0 860 K
hpqtra08.exe 144 Console 0 8.708 K
hpqgalry.exe 1616 Console 0 5.256 K
avp.exe 1928 Console 0 48.552 K
nvsvc32.exe 148 Console 0 4.236 K
svchost.exe 532 Console 0 4.128 K
alg.exe 2424 Console 0 3.596 K
wmiprvse.exe 3312 Console 0 6.916 K
wuauclt.exe 4004 Console 0 7.252 K
mbam.exe 2648 Console 0 25.024 K
HijackThis.exe 3816 Console 0 9.744 K
notepad.exe 352 Console 0 3.536 K
cmd.exe 748 Console 0 1.908 K
tasklist.exe 232 Console 0 4.444 K



Microsoft Windows XP [Version 5.1.2600]


h**p://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 08.07.2008 um 11:01:44,93 ***


Malwarebytes

Malwarebytes

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 930
Windows 5.1.2600 Service Pack 2

11:37:41 08.07.2008
mbam-log-7-8-2008 (11-37-41).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 91573
Scan Dauer: 28 minute(s), 47 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
__________________


Antwort

Themen zu AVP.exe 2x im Taskmanager
adobe, avp.exe, bho, browser, cache.dat, computer, drivers, ebayshortcuts.exe, einstellungen, explorer, firefox, gservice, helper, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, internet security, ip-adresse, kaspersky, kis, malwarebytes' anti-malware, mozilla, mozilla firefox, problem, prozesse, quara, rechner hängt, registrierungsschlüssel, regsvr32, rundll, security, software, system, taskmanager, tuneup.defrag, urlsearchhook, windows, windows xp, windows\system32\drivers, wininit.ini



Ähnliche Themen: AVP.exe 2x im Taskmanager


  1. Taskmanager geht nicht mehr Windows 7 Taskmanager trojaner 2014
    Alles rund um Windows - 18.06.2014 (48)
  2. Registry+taskmanager
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (2)
  3. SH3.exe und Sbonyc.exe im Taskmanager
    Log-Analyse und Auswertung - 11.10.2010 (1)
  4. Taskmanager in XP spinnt !
    Alles rund um Windows - 19.08.2010 (1)
  5. Virus. Taskmanager e.exe msb.exe ...
    Log-Analyse und Auswertung - 01.09.2009 (5)
  6. Taskmanager deaktiviert
    Log-Analyse und Auswertung - 28.07.2008 (7)
  7. 2x iexplore.exe im Taskmanager
    Log-Analyse und Auswertung - 15.01.2008 (5)
  8. taskmanager
    Mülltonne - 11.08.2007 (2)
  9. Taskmanager im dos ????
    Alles rund um Windows - 04.02.2007 (1)
  10. Iexplore.exe 2 x im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (2)
  11. IExplorer.exe im TaskManager
    Log-Analyse und Auswertung - 07.01.2007 (11)
  12. Vom Taskmanager Zur Systemwiederherstellung
    Alles rund um Windows - 05.12.2006 (2)
  13. Taskmanager beschädigt
    Alles rund um Windows - 11.09.2006 (8)
  14. 6-mal svchost im TASKMANAGER
    Plagegeister aller Art und deren Bekämpfung - 29.04.2006 (2)
  15. 2 iexplorer.exe im Taskmanager ?
    Log-Analyse und Auswertung - 18.04.2006 (2)
  16. taskmanager
    Alles rund um Windows - 13.07.2005 (1)
  17. Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 19.03.2004 (8)

Zum Thema AVP.exe 2x im Taskmanager - Hallo.... Ich habe avp.exe seit einigen Tagen 2x im Taskmanager... Der Rechner hängt seither auch öfters mal und das Internet bricht die Verbindung ab.... Habe auch schon von KIS 7 - AVP.exe 2x im Taskmanager...
Archiv
Du betrachtest: AVP.exe 2x im Taskmanager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.