Kaspersky - The process "" tries to terminate Kaspersky AV Monitor

#1 Hallo,

folgende Nachricht wurde mir eben nach der Windows Anmledung von meinem Kaspersky Anti-Virus Monitor zugespielt ( The process "" tries to terminate Kaspersky AV Monitor) , habe schon Hijackthis drüberlaufen lassen, dieser konnte aber keine Mallware ausfindig machen ! Handelt es sich hierbei evtl. nur um eine Fehlermeldung, mich wundert es das der Process nur durch zwei "" benannt wird !

Habe mal testweise meinen Taskmanager aufgerufen, auch dieser Zeigt mir keinerlei verdächtige CPU Aktivität für ein mir nicht bekanntes Programm an.

Wie kann ich denn nun mit Sicherheit sagen das mein PC nicht doch Opfer eines Wurms, Virus oder Trojaners wurde ?

Schonmal danke im vroaus ! thx&bye

#2 Würde der Sache auf den Grund gehen ..
Post dein Hijackthis-Log mal. Evtl lässt sich doch was ausmachen ?
IMHO kann man prozesse auch verstecken, sprich sie tauchen im Taskmanager erst gar nicht auf.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Ich würde die Wahrscheinlichkeit einer Fehlermeldung auch als eher gering einschätzen.
Komisch daß von KAV nachher keine Virenmeldung mehr kommt.
Prüfe mal anhand des Eicar-Testfiles ob KAV noch richtig arbeitet.
Es könnte sich im schlimmsten Fall auch um einen noch unbekannten oder manipulierten Schädling handeln.
Lade dir die Testversion von TaskInfo.
Dieser Kernel-Level Processviewer sieht auch versteckte Prozesse (auch einen im Speicher injizierten .DLL) die Taskmanager nicht sieht.

Gruß
Ajax

#4 Logfile of HijackThis v1.99.1
Scan saved at 12:28:28, on 07.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\Explorer.EXE
D:\Programme\JawsSystems\Jaws PDF Creator\PDFClient.exe
D:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
D:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\PGP Corporation\PGP for Windows 2000\PGPtray.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\AvpM.exe
D:\Programme\Mozilla Firefox\firefox.exe


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PDFCreatorClient] D:\Programme\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [CTSysVol] D:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] D:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINNT\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - Global Startup: PGPtray.lnk = D:\Programme\PGP Corporation\PGP for Windows 2000\PGPtray.exe
O4 - Global Startup: Kaspersky Anti-Virus Monitor.lnk = D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\AvpM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C387DF05-AC02-41AF-89BE-5A7044A41C13}: NameServer = 145.253.2.203,145.253.2.196
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINNT\system32\CTsvcCDA.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - D:\WINNT\system32\PDFCreatorMessages.exe
O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation - D:\WINNT\system32\PGPsdkServ.exe
O23 - Service: RadClock - Unknown owner - D:\WINNT\system32\RadClock.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINNT\system32\UAService7.exe (file missing)

#5 Hi CoRun,

am Log ist nichts Verdächtiges zu sehen. Du hast aber Logitech-Software installiert und es könnte sein, dass Du dadurch Backweb drauf hast.

Lade Dir einmal die Vorabversion von Spybot S&D v. 1.4 RC2 herunter
http://forums.net-integration.net/index.php?showtopic=25574
updaten und dann im abgesicherten Modus (auf eigene Verantwortung) scannen. Poste das Log falls Spybot irgend etwas findet.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#6 Danke für die Tipps !

Habe jetzt mal alles so gemacht wie vorgeschlagen, Spybot S&D konnte bis auf ein paar Tracing Cookies im Firefox Temp Ordner nichts finden, auch Kaspersky hat im Abgesicherten Modus nichts verdächtiges finden können, es arbeitet aber anch wie vor - dies habe ich mit der Virus Testdatei "Eicar" kontrolliert !

Und unter Task Info habe ich ebenfalls keine Prozesse entdecken können die unkontrolliert CPU Last in Anspruch nehmen !

Wenn ich surfe gehe ich auch immer über einen Benutzeraccount ohne Admin Rechte ins Netz, von daher sollte sich da auch nichts unkontrolliert installieren.

Wie sieht das eigentlich mit der Logitech Software aus, wusste gar nicht das man sich durch die Installation gleich Spyware mit auf den PC holt !???? Bin aber drauf angewiesen da ich sonst die meisten Funktionen meiner Maus nicht benutzen kann :-)


Nochmals Danke für Eure Hilfe !