| |
| |||||||
Log-Analyse und Auswertung: AntiVirs Falschmeldungen !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.04.2005, 18:00
| #1 |
| |  AntiVirs Falschmeldungen ! Hey, schon öfter ist es vorgekommen, dass AntiVir Falschmeldungen macht. Erst letztens hat es eine Datei von GamersIRC gelöscht und ich musste das Programm neuinstallieren. In meiner HijackThis-Lock finde ich nichts: Logfile of HijackThis v1.99.1 Scan saved at 18:51:55, on 27.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Alex\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Außerdem finden die Online-Scans von z.B. Kaspersky auch nichts. Als ich noch eTrust benutzte, bekam ich auch nicht so viele Falschmeldungen. Ist euch schon Ähnliches aufgefallen oder fällt euch jetzt was auf ? In einer EXE-Datei habe ich vor dem HijackThis-Scan den Virus Worm/RBot.87904 gehabt und mal gestartet. In den Windows AutoRun-Verzeichnissen war nichts zu finden. -aLeX- |
|
27.04.2005, 18:08
| #2 |
 |  AntiVirs Falschmeldungen ! Bist du dir sicher, dass es falsche Virenmeldungen waren oder waren es tatsächlich verseuchte Dateien?
__________________
__________________ |
|
27.04.2005, 18:12
| #3 | |
| | AntiVirs Falschmeldungen !Zitat:
-aLeX- |
|
27.04.2005, 18:16
| #4 |
| | AntiVirs Falschmeldungen ! Vielleicht ist das Programm ein Virus!
__________________ Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, daß er genug davon habe. Sokrates |
|
27.04.2005, 18:17
| #5 |
| | AntiVirs Falschmeldungen ! Und wenn du KeyGenerator auf deiner Platte hast must du dich nicht wundern...
__________________ Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, daß er genug davon habe. Sokrates |
|
27.04.2005, 18:27
| #6 |
   | AntiVirs Falschmeldungen ! @alex und da über einen backdoor auf dein system der zugriff ermöglicht werden kann ist es möglich, dass jemand bereits deine systemdateien verändert hat. dein system ist also kompromittiert; es ist nicht mehr vertrauenswürdig. installiere windows neu, beachte diese Anleitung und lass am besten die finger von p2p-software und keygens  |
|
27.04.2005, 18:28
| #7 | |
| | AntiVirs Falschmeldungen !Zitat:
-aLeX- PS: Den Keygen brauche ich nicht, habe damit nichts illegales gemacht und ihn gelöscht. |
|
27.04.2005, 18:34
| #8 |
 | AntiVirs Falschmeldungen ! |
|
27.04.2005, 18:39
| #9 |
| | AntiVirs Falschmeldungen ! Okay, ich hatte unrecht ! Es war nur eine Falschmeldung: C:\Programme\Gamers.IRC\bin\dll nHTMLn_2.92.dll [FUND!] Enthält Signatur des Droppers DR/HideWindows.A.5 Nach Rückfrage nicht gelöscht! 2078 Verzeichnisse wurden durchsucht 28361 Dateien wurden geprüft 22 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Virus bzw. unerwünschtes Programm wurde gefunden |
|
27.04.2005, 18:59
| #10 |
| | Anderer Virenscanner muss her ! Bei einer Google-Suche nach "Antivir falschmeldung" habe ich gelesen, dass so ein Verhalten von AntiVir normal ist: http://www.google.de/search?client=f...G=Google-Suche Nun, ich überlege mir F-Secure AntiVirus 2005 zu kaufen. Kennt ihr aber eine gute Freeware-Alternative ? -aLeX- |
|
| Themen zu AntiVirs Falschmeldungen ! |
| adobe, antivir, antivir update, avgnt.exe, bho, ctfmon.exe, desktop, einstellungen, exe-datei, explorer, gelöscht, hijack, internet, internet explorer, kaspersky, messenger, microsoft, nvcpl.dll, nvidia, office, programm, programme, rundll, rundll32.exe, software, system, system32, virus, windows, windows messenger, windows xp |
Linear-Darstellung
