Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Merkwürdiger Eintrag im eventlog

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.09.2009, 21:13   #1
Black Lion
 
Merkwürdiger Eintrag im eventlog - Standard

Merkwürdiger Eintrag im eventlog



Hi, ich habe heute im eventlog unter Anwendung 2x hintereinander folgenden Eintrag:

Quelle: WinMgmt
Kennung: 5603
Beschreibung:

Zitat:
Ein Anbieter OffProv10 wurde im WMI-Namespace Root\MSAPPS10 registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ich hatte das noch nie, mein Office funktioniert auch. Nun habe ich natürlich recherchiert und von einer "harmlosen Meldung" bis "könnte Virus sein" alles gefunden.

Ich habe meine Systempartition mit Antivir gescannt - nix
Spybot-Scan - nix

hier noch mein HJT-Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:05, on 01.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\Razer\DeathAdder\razerhid.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Anwendungen\Sicherheit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.octoshape.com/play.asp?lang=en
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences /a favorites
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4464 bytes
Muss ich mir nu Sorgen machen?

Alt 01.09.2009, 21:49   #2
cacatoa
 
Merkwürdiger Eintrag im eventlog - Standard

Merkwürdiger Eintrag im eventlog



Hi,
hast du das hier schon mal durchgesehen?

cacatoa
__________________

__________________

Alt 02.09.2009, 07:04   #3
Black Lion
 
Merkwürdiger Eintrag im eventlog - Standard

Merkwürdiger Eintrag im eventlog



ja, da steht nix, kann nicht im Zusammenhang mit einer Service-Pack Installation stehen, ich hab bereits SP3 drauf.

edit: ok, ich glaub, ich hab des Rätsels Lösung:

http://support.microsoft.com/kb/891642

Ich hatte gestern tatsächlich die msinfo32.exe ausgeführt, also wirds wohl daran gelegen haben -_-
__________________

Geändert von Black Lion (02.09.2009 um 07:45 Uhr)

Alt 02.09.2009, 11:52   #4
cacatoa
 
Merkwürdiger Eintrag im eventlog - Standard

Merkwürdiger Eintrag im eventlog



Das mag gut sein; die WMI-Ereignis-Kennungen deuten meist nicht auf Fehler verursacht durch Malware hin.

cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Merkwürdiger Eintrag im eventlog
antivir, antivir guard, avg, avira, bho, dateien, desktop, excel, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, monitor, mozilla, nvidia, plug-in, preferences, programme, rundll, software, tuneup.defrag, virus, windows, windows xp




Ähnliche Themen: Merkwürdiger Eintrag im eventlog


  1. merkwürdiger startup Eintrag
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (5)
  2. Sehr merkwürdiger Eintrag im Autostart
    Mülltonne - 17.03.2013 (1)
  3. Windows 7: Öfter Systemabsturz, Quelle: EventLog ID: 6008
    Alles rund um Windows - 13.12.2012 (30)
  4. rasctl und perflib fehlern im eventlog
    Log-Analyse und Auswertung - 14.03.2011 (15)
  5. Merkwürdiger Windows Sound
    Alles rund um Windows - 05.02.2011 (0)
  6. Merkwürdiger eintrag in AT:Jeden 1 4 7 10 13 16... 14:00 c:\Winddows\system32\cmmd.exe
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (3)
  7. Merkwürdiger Treiber entdeckt...
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (8)
  8. Merkwürdiger/s Virus / Programm
    Log-Analyse und Auswertung - 31.05.2010 (2)
  9. merkwürdiger sound
    Netzwerk und Hardware - 23.08.2009 (7)
  10. merkwürdiger HJT-Eintrag
    Log-Analyse und Auswertung - 07.04.2009 (3)
  11. merkwürdiger Quelltext
    Mülltonne - 02.11.2008 (2)
  12. Merkwürdiger Aktivierungsprozess von XP
    Alles rund um Windows - 11.04.2008 (7)
  13. Brauche hilfe."EVENTLOG\APPLICATION\MICROSOFT H.323 TELEPHONY SERVICE PROVIDER"
    Log-Analyse und Auswertung - 19.09.2006 (8)
  14. Merkwürdiger Registry Eintrag
    Plagegeister aller Art und deren Bekämpfung - 27.07.2006 (3)
  15. Merkwürdiger Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2005 (1)
  16. merkwürdiger Trojaner
    Log-Analyse und Auswertung - 06.09.2004 (9)
  17. Merkwürdiger Warnhinweis
    Plagegeister aller Art und deren Bekämpfung - 26.05.2003 (14)

Zum Thema Merkwürdiger Eintrag im eventlog - Hi, ich habe heute im eventlog unter Anwendung 2x hintereinander folgenden Eintrag: Quelle: WinMgmt Kennung: 5603 Beschreibung: Zitat: Ein Anbieter OffProv10 wurde im WMI-Namespace Root\MSAPPS10 registriert ohne die HostingModel-Eigenschaft festzulegen. - Merkwürdiger Eintrag im eventlog...
Archiv
Du betrachtest: Merkwürdiger Eintrag im eventlog auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.