2 unbekannte Progamme
 

Hi,


mir sind in meinem HJT log file 2 Programme aufgefallen die ich absolut nicht kenne.


Logfile of HijackThis v1.99.1
Scan saved at 12:39:31, on 23.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
f:\Programme\kav6.0\avp.exe
D:\WINDOWS\system32\cisvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\CTHELPER.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\kav6.0\avp.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Dokumente und Einstellungen\User\Desktop\HijackThis.exe
D:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "f:\Programme\kav6.0\avp.exe"
O4 - HKLM\..\RunServices: [asdfg] D:\WINDOWS\system32\xyaar.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - f:\Programme\kav6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - f:\Programme\kav6.0\avp.exe
O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

einmal diese "D:\WINDOWS\system32\xyaar.exe"
und diese
"O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE"

Evtl. Malware. Gibt es frühere bekannte Infektionen? Lass die Datei unter http://virusscan.jotti.org scannen!

Überbleibsel von eScan, kannst du fixen.

Gruß :daumenhoc
Yopie

Diese Datei solltest du mal bei Virustotal auswerten lassen, poste danach das Ergebnis. (markieren, kopieren und hier in einen Beitrag einfügen!)


Diese Datei sollte mal zu MWAV Antivirus gehört haben, jetzt nutzt du Kaspersky, hattest du MWAV davor irgendwann mal installiert?

Gruß
Sunny

soo, das ist die auswertung von http://virusscan.jotti.org/



BitDefender
Found Trojan.Batlejasp.A
Dr.Web
Found BACKDOOR.Trojan (probable variant)
F-Prot Antivirus
Found unknown virus (probable variant)
------------------

und die von virus total


Authentium 4.93.8 09.23.2006 could be infected with an unknown virus
BitDefender 7.2 09.23.2006 Trojan.Batlejasp.A
DrWeb 4.33 09.22.2006 BACKDOOR.Trojan
F-Prot 3.16f 09.22.2006 could be infected with an unknown virus
F-Prot4 4.2.1.29 09.23.2006 generic
McAfee 4858 09.22.2006 Generic BackDoor.p
Panda 9.0.0.4 09.23.2006 Bck/Agent.CPR
Symantec 8.0 09.23.2006 Trojan Horse

Aditional Information
File size: 49152 bytes
MD5: a77a4c3e87f78de1043617ddbf2b620e
SHA1: 8ebe724b5cc0830786302debe6a73a2e1d55cb9b.

Wenn das stimmt: siehe Signatur "Backdoor entfernen".

Gruß :daumenhoc
Yopie

vielen dank für die auskünfte