Kasperski-Warnung: C:\WINDOWS\system32\dumprep.exe |
||
---|---|---|
#0
| ||
09.01.2007, 23:06
Member
Beiträge: 32 |
||
|
||
09.01.2007, 23:29
Member
Themenstarter Beiträge: 32 |
#2
Hier die Datfind-Logs:
Datentr„ger in Laufwerk C: ist 65_01_31 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\WINDOWS\system32 09.01.2007 23:14 1'158 wpa.dbl 09.01.2007 22:28 54'112 vsconfig.xml 29.12.2006 19:22 3'349 lvcoinst.log 27.12.2006 19:46 254'272 FNTCACHE.DAT 17.12.2006 13:04 2'953 CONFIG.NT 13.12.2006 00:56 16'832 amcompat.tlb 13.12.2006 00:56 23'392 nscompat.tlb 13.12.2006 00:35 8'892 jupdate-1.5.0_09-b03.log 07.12.2006 15:13 10'716'584 MRT.exe 17.11.2006 18:54 1'040'384 ieframe.dll.mui 17.11.2006 18:53 12'288 advpack.dll.mui 15.11.2006 22:01 4'276 divxsm.tlb --------------------------------------------------------- Datentr„ger in Laufwerk C: ist 65_01_31 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\DOKUME~1\MAIN-A~1\LOKALE~1\Temp 09.01.2007 23:19 173 jusched.log 09.01.2007 23:15 1'772 HPZset000.log 09.01.2007 23:14 720 LVCOMSX.LOG 09.01.2007 23:14 766 callingapps.xml 09.01.2007 23:09 256 sedb.ldb 09.01.2007 22:42 147'456 sedb.mdb 6 Datei(en) 151'143 Bytes 0 Verzeichnis(se), 10'327'060'480 Bytes frei --------------------------------------------------------- Datentr„ger in Laufwerk C: ist 65_01_31 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\WINDOWS 09.01.2007 23:15 28'722 hpoins03.dat 09.01.2007 23:15 887 win.ini 09.01.2007 22:29 1'645'431 WindowsUpdate.log 09.01.2007 22:28 5'264 ModemLog_Nokia 6230i IrDA.txt 09.01.2007 22:28 4'236 ModemLog_Agere Systems AC'97 Modem.txt 09.01.2007 22:28 159 wiadebug.log 09.01.2007 22:28 50 wiaservc.log 09.01.2007 22:28 2'048 bootstat.dat 09.01.2007 10:40 32'436 SchedLgU.Txt 09.01.2007 10:35 1'409 QTFont.for 09.01.2007 10:35 54'156 QTFont.qfn 24.12.2006 11:08 748 ODBC.INI 23.12.2006 11:20 7'779 cdplayer.ini 13.12.2006 23:09 19'393 mozver.dat 13.12.2006 00:54 364 $_hpcst$.hpc --------------------------------------------------------- Datentr„ger in Laufwerk C: ist 65_01_31 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\ 09.01.2007 23:21 0 sys.txt 09.01.2007 23:21 6'271 system.txt 09.01.2007 23:20 535 systemtemp.txt 09.01.2007 23:20 112'019 system32.txt 09.01.2007 22:28 792'723'456 pagefile.sys 17.06.2006 08:22 13'030 PDOXUSRS.NET 15.05.2006 21:49 792 DirDPF.txt MfG Maravilha |
|
|
||
10.01.2007, 00:18
Ehrenmitglied
Beiträge: 29434 |
#3
maravilha
dumprep.exe (Windows Error Reporting Dump Reporting Tool) O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k dein rechner ist abgestuerzt ? ____________________________________________________________ virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\dumprep.exe poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.01.2007, 20:23
Member
Themenstarter Beiträge: 32 |
#4
Sabina
Ja, mein Rechner ist abgestürzt. Virustotal hat keinen Virus gefunden in der Datei C:\WINDOWS\system32\dumprep.exe. Heisst das für mich, dass ich die "verdächtige Aktion" (laut Kaspersky) wieder freischalten kann? Mfg Maravilha |
|
|
||
11.01.2007, 23:58
Ehrenmitglied
Beiträge: 29434 |
#5
klar, kannst du das es ist bestimmt kein Virus
aber zur Sicherheit , wende dich direkt ins Kaspersky-Forum, stelle das Problem vor (berichte dann ) http://forum.kaspersky.com/index.php?showforum=26 Zitat Kasperski auf meinem PC installiert. Kürzlich erschien folgende Warnmeldung: "Verdächtige Aktion erkannt." - Hinweis auf Systemregistrierung und C:\WINDOWS\system32\dumprep.exe. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.01.2007, 08:40
Member
Beiträge: 1132 |
#6
@ maravilha
Kein Grund zur Besorgnis. Du hast ja wohl den Proaktivschutz für die Registry in Kaspersky aktiviert. Wenn Dein Rechner einmal abstürzt, dann versucht sich dumprep.exe und Dr.Watson (Reparaturprogramm) in den Autostart-Teil der Registry einzutragen wie beispielsweise: HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Dein Kaspersky meldet Dir diesen Versuch einer Änderung der Registry natürlich und kann aber nicht unterscheiden, ob der durch ein legitimes oder ein Schadprogramm verursacht wird. Du kannst dann durch "Erlauben" bzw. "Ablehnen" dem Prog mitteilen, was es zu tun hat. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
Ich habe seit ca. einem Monat Kasperski auf meinem PC installiert. Kürzlich erschien folgende Warnmeldung: "Verdächtige Aktion erkannt." - Hinweis auf Systemregistrierung und C:\WINDOWS\system32\dumprep.exe.
Da ich nicht weiss, was dumprep bewirkt oder bewirken kann, habe ich die Aktion verboten.
Ist mein PC immer noch sauber?
HijackThis-Log:
Logfile of HijackThis v1.99.1
Scan saved at 23:02:50, on 09.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\Nokia\NOKIAP~2\VFSWRA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~2\SEUPDA~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Main-Account\Desktop\Antispyware\Hijackthis\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Datfind-Logs folgen sogleich.
MfG
Maravilha