Ich habe einen deaktivierten Dienst ohne Abhängigkeiten mit dem Namen Avis13 auf meinem Rechner. Er verfügt über keine Beschreibung und er kann nicht gestartet, deaktiviert oder angehalten werden. Er liegt einfach deaktiviert da.

Google war mir auch keine Hilfe, ich habe nichts gefunden...

Kann mir jemand helfen und mir sagen womit ich es zu tun habe und woher es kommt? Ob es schädlich ist? Und zweitens: Wie kann ich so einen Dienst manuell, zwangsweise löschen. Mich regt das Teil nämlich auf...

Danke schonmal.

Klick mal auf Start, dann Ausführen und "msconfig -6" eingeben. Da siehst du welche Programme beim Windowsstart geladen werden. Wenn dir dort irgendwas verdächtig erscheint deaktivier es, starte neu und kuck ob der Dienst wieder erscheint. Vielleicht hilft's ja.

Edit1: Wenn der Dienst deaktiviert ist dürfte eigentlich net viel passieren

mmm...

Ein kleines Log von HijackThis könnte helfen ...

In msconfig wird der Dienst gar nicht aufgeführt. Habe auch schon Systemscans mit Adaware gemacht und Spybot rangelassen. Damit auch schon die Autostarteinträge überprüft. Es wird nichts ungewöhnliches aufgeführt. Auch das Highjackthis-Log gibt keinen Hinweis:

Logfile of HijackThis v1.99.1
Scan saved at 00:12:13, on 06.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate Personal Firewall\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Surround Mixer\CTSysVol.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Kaspersky Anti-Virus\kav.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Active Desktop Calendar\ADC.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Kaspersky Anti-Virus\kavmm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mstsc.exe
C:\Dokumente und Einstellungen\Jan\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Anti-Virus\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Programme\Active Desktop Calendar\ADC.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Programme\Kaspersky Anti-Virus\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware Sandra\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware Sandra\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate Personal Firewall\smc.exe

ist beim dem dienst noch eine datei angeben?

mmm...

So kann ich auch nichts finden, was mich aber etwas wundert, ist dieser Eintrag:
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Programme\Kaspersky Anti-Virus\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)

Es sieht so aus, als würde ein Anführungszeichen fehlen, es müsste vor dem C:\ noch einer hin, ansonsten hat Windoof ein Prob mit dem Leerzeichen im Pfad und kann nichts finden ... so müsste es aussehen:

O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - "C:\Programme\Kaspersky Anti-Virus\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)

mmm...

So kann ich auch nichts finden, was mich aber etwas wundert, ist dieser Eintrag:
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Programme\Kaspersky Anti-Virus\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)

Es sieht so aus, als würde ein Anführungszeichen fehlen, es müsste vor dem C:\ noch einer hin, ansonsten hat Windoof ein Prob mit dem Leerzeichen im Pfad und kann nichts finden ... so müsste es aussehen:

O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - "C:\Programme\Kaspersky Anti-Virus\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)

Ich habe diesen Eintrag jetzt mal gelöscht per Highjackthis. Ich vermute mal, dass es nicht schädlich war, weil ich nach meiner Systeminstallation mit einigen Trialversionen von Kaspersky experimentiert habe (liefen nicht mit der nForce Firewall).

Der Dienst "Avis13" hat keine Beschreibung und keinen Pfad zu einer .exe Datei. Im Karteireite "anmelden" ist er geführt mit "anmelden als" und dann steht im Feld nix und darunter sind Punkte im Passwortfeld.

Ich fühle mich auch nicht bedroht dadurch, scheint ja komplett deaktiviert zu sein. Nur bin ich skeptischer und auf Systemreinheit bedachter Mensch immer Neugierig woher solche Sachen kommen.

Edit: Ich habe mal meine Registry durchkämmt und folgenden Eintrag gefunden:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVIS13
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Avis13

Das Ding wird als "Legacy Driver" geführt. In einem der vier Vorkommen stand was davon, dass er in der "Group" "Parallel arbitrator" geführt würde.

Kann das von irgendeinem modernen Kopierschutz stammen? Ich bin noch dabei zu überlegen ob ich nicht einfach die Registry um diese Einträge erleichtere.

Ich habe die betreffenden Registry-Einträge jetzt einfach über eine Win-Reparatur-Boot-CD gelöscht. Ohne Folgen...