Home » Viren, Trojaner & Malware Forum » pv.exe Riskware laut escan » Themenansicht

pv.exe Riskware laut escan
#0
12.02.2005, 23:54
Pegasus
...neu hier

Beiträge: 2
#1 Hallo Leute!

Wer kann mir bitte weiterhelfen?

Escan zeigt mir die Pv.exe als riskware an.

Diese pv.exe gehört zu Xampp kann man diese löschen?


Hier das escan logfile:

Zitat

File C:\apachefriends\xampp\apache\bin\pv.exe tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.
File D:\Internet\Xamp\xampp-win32-1.4.11-installer.exe tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.


Sat Feb 12 23:44:05 2005 => Total Files Scanned: 53006
Sat Feb 12 23:44:05 2005 => Total Virus(es) Found: 2
Sat Feb 12 23:44:05 2005 => Total Disinfected Files: 0
Sat Feb 12 23:44:05 2005 => Total Files Renamed: 0
Sat Feb 12 23:44:05 2005 => Total Deleted Files: 0
Sat Feb 12 23:44:05 2005 => Total Errors: 192
Sat Feb 12 23:44:05 2005 => Time Elapsed: 01:01:08
Sat Feb 12 23:44:05 2005 => Virus Database Date: 2005/02/12
Sat Feb 12 23:44:05 2005 => Virus Database Count: 118141

Sat Feb 12 23:44:05 2005 => Scan Completed.
hier noch ein HJT Logfile.

Zitat

Logfile of HijackThis v1.99.0
Scan saved at 23:52:14, on 12.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\bases\mwavscan.com
C:\bases\kavss.exe
C:\apachefriends\xampp\apache\bin\apache.exe
C:\apachefriends\xampp\mysql\bin\mysqld.exe
C:\apachefriends\xampp\apache\bin\apache.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Sicherheit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program files\InterMute\SpySubtract\SpySub.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105705067481
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (Q) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Seitenanfang Seitenende
13.02.2005, 08:52
Heron
Member

Beiträge: 1132
#2 Hallo Pegasus,

der Log sieht sauber aus!

tagged as not-a-virus sagt doch alles aus. Das sind i.d.R. alte Softwarereste mit ausführbaren Dateien und deshalb als potentiell riskant eingestuft werden.

Wenn Du ganz sicher gehen willst, dann mach einen online Scan der beiden Dateien bei
http://virusscan.jotti.dhs.org/

Wenn Du die Dateien nicht mehr brauchst => einfach mit dem Win Explorer löschen

Gruß
Heron

edit:
noch als Zusatzinfo von der apachefriends.org FAQ Seite

Zitat

Hilfe! Im XAMPP ist die PV.EXE (KILL.EXE) ein Virus!
Nein, die "kill.exe" bzw die "pv.exe" unter \xampp\apache\bin ist natürlich (!) weder ein Virus noch ein Trojaner, sondern ein C (++) Programm von der "PC Welt". Noch einmal Danke (!!) an die "PC Welt", deren Mitarbeiter uns auch einen kleinen Quellcode davon gesendet haben. Warum aber braucht das der XAMPP win32? Der Apache 2 hat per "Handstart" (also nicht als Dienst) keine Möglichkeit eines regulären und schnellen Stops in der cmd (bzw. command.com). Da (auch ich) einen einfachen Start und schnellen Stop schätze, habe ich eine Möglichkeit gesucht, dieses Feature auch bei einer Präsentation ohne Dienstinstallation gewährleisten zu können. Eine Alternative wäre eine kill-Anweisung unter win32 wie unter Linux. Gesucht, bei der "PC-Welt" gefunden.

Problem: Manche Virusscanner (wie auch Norton) schlagen an, entweder wegen des Namens (kill wie unter Linux) oder der Reichweite. Die "kill.exe" ist damit ein sehr mächtiges Instrument, wenn man weiß, welcher Prozeß überhaupt gestartet ist. XAMPP aber "killed" nur den Apache und beendet ohne "kill.exe" den Mysql Server (xampp_start bzw _stop.exe). Und das ohne das wir wissen, welche Prozesse wirklich gestartet sind!! Das wollen wir auch nicht wissen! An einer selbstprogrammierten Alternative wird gearbeitet.

__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 13.02.2005 um 10:41 Uhr von Heron editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1