Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PMS/Tool.SRunner.C4????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.06.2005, 17:30   #1
marcellus
 
PMS/Tool.SRunner.C4???? - Frage

PMS/Tool.SRunner.C4????



Gerade bekomme ich diese Meldung von AntiVir:

Die Datei srvany.exe enthält die Signatur des PMS/Tool.SRunner.C4- Programmes. Soll die Datei gelöscht werden?

Was ist das? Habe darüber auch nichts in Google erfahren. Daher bitte ich um Hilfe.

mfg

Alt 05.06.2005, 19:29   #2
Rene-gad
 
PMS/Tool.SRunner.C4???? - Standard

PMS/Tool.SRunner.C4????



@marcellus
Zitat:
Soll die Datei gelöscht werden?
Bitte die Datei hier überprüfen.
__________________


Alt 05.06.2005, 22:00   #3
marcellus
 
PMS/Tool.SRunner.C4???? - Standard

PMS/Tool.SRunner.C4????



Hallo Rene-gad

leider geht das nicht. Antivir meldet sich immer und ich kriege folgende Meldung:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Gibt es eine andere Möglichkeit die Datei überprüfen zu lassen?

mfg
__________________

Alt 05.06.2005, 22:05   #4
cronos
 
PMS/Tool.SRunner.C4???? - Standard

PMS/Tool.SRunner.C4????



Versuche den laufenden Prozess im Taskmanager zu beenden und probiere es dann erneut.
__________________
Only cronos endures

Alt 05.06.2005, 22:06   #5
chaosman
 
PMS/Tool.SRunner.C4???? - Standard

PMS/Tool.SRunner.C4????



@marcellus

versuch es bei www.malwareupload.com
oder hier
http://www.kaspersky.com/de/scanforvirus

chaosman

__________________
Bonus vir semper tiro

Alt 05.06.2005, 22:13   #6
marcellus
 
PMS/Tool.SRunner.C4???? - Standard

PMS/Tool.SRunner.C4????



Vielen Dank für eure Antworten.

srvany.exe habe ich im Taskmanager beendet. Leider meldet sich Antivir immer noch. Kaspersky hat nicht funktionert. Bei malwareupload bekomme ich diese Meldung:

Die Datei erfüllt nicht unsere Kriterien. Es werden keine .log, .txt oder .html Dateien angenommen. Maximal darf die Datei 2 MB groß sein. Es kann auch sein, dass die Datei auf Ihrem Rechner nicht mehr existiert.

Also langsam wird mir die Sache umheimlich.

mfg

Alt 05.06.2005, 22:17   #7
chaosman
 
PMS/Tool.SRunner.C4???? - Standard

PMS/Tool.SRunner.C4????



@marcellus
poste ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman
__________________
Bonus vir semper tiro

Alt 05.06.2005, 22:25   #8
marcellus
 
PMS/Tool.SRunner.C4???? - Standard

PMS/Tool.SRunner.C4????



Hier das Logfile

Logfile of HijackThis v1.99.1
Scan saved at 22:19:54, on 05.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\IMountSRV.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\WinEject\wineject.exe
C:\PROGRA~1\CACHEMAN\Cacheman.exe
C:\Programme\DLL-Scan\DllScan.exe
C:\Programme\Internet Explorer\iexplore.exe
d:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\Downloads\HijackThis.exe
D:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [WinEjectAutoStart1] C:\PROGRA~1\WinEject\wineject.exe -instance:1
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\CACHEMAN\Cacheman.exe
O4 - Startup: DLL-Scan.lnk = C:\Programme\DLL-Scan\DllScan.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103466462703[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E0284A7-C8FE-462C-B17D-37F96BC96F67}: NameServer = 217.237.151.225 217.237.150.225
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IMountSRV - Unknown owner - C:\WINDOWS\System32\drivers\IMountSRV.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - c:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - c:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - d:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 05.06.2005, 22:33   #9
chaosman
 
PMS/Tool.SRunner.C4???? - Standard

PMS/Tool.SRunner.C4????



@marcellus


lese dich hiermal durch
http://castlecops.com/o23list-780.html

chaosman
__________________
Bonus vir semper tiro

Alt 05.06.2005, 22:39   #10
Haui45
 
PMS/Tool.SRunner.C4???? - Standard

PMS/Tool.SRunner.C4????



Zum überprüfen der Datei musst du deinen AV-Guard kurzzeitig deaktivieren.

Alt 05.06.2005, 22:44   #11
marcellus
 
PMS/Tool.SRunner.C4???? - Standard

PMS/Tool.SRunner.C4????



@chaosman

Da gehen jetzt meine Subvention endgültig flöten. Der Microsoft-Support wollte das leider auch nicht anerkennen.

mfg

Antwort

Themen zu PMS/Tool.SRunner.C4????
antivir, datei, datei gelöscht, enthält, gelöscht, google, meldung, nichts, signatur



Ähnliche Themen: PMS/Tool.SRunner.C4????


  1. Trojan.Agent.CK + Riskware.Tool.CK + Riskware.Tool.CK+ PUP.Hacktool.Patcher gefunden :(
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (1)
  2. RiskWare.Tool.CK
    Mülltonne - 30.10.2012 (0)
  3. MBM Log, gefunden: RiskWare.Tool.HCK + RiskWare.Tool.CK + Trojan.Dropper (GMX ACC verschickt Spam)
    Log-Analyse und Auswertung - 11.07.2012 (3)
  4. system tool
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (27)
  5. System Tool
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (2)
  6. System tool
    Log-Analyse und Auswertung - 31.12.2010 (3)
  7. security tool
    Mülltonne - 27.11.2010 (4)
  8. SPR\Tool.Net.Cat.B
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (7)
  9. SPR/Tool.NetCat.B
    Antiviren-, Firewall- und andere Schutzprogramme - 27.10.2009 (6)
  10. spr/tool.net.cat.b entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (8)
  11. Conficker/ cleanup tool oder removal tool ?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (0)
  12. Was ist: SPR/Tool.PV
    Plagegeister aller Art und deren Bekämpfung - 07.10.2007 (1)
  13. tool für spam
    Antiviren-, Firewall- und andere Schutzprogramme - 08.10.2006 (16)
  14. Later-Tool von heise...
    Antiviren-, Firewall- und andere Schutzprogramme - 12.05.2005 (1)
  15. PMS/Tool.HT Patch.A
    Log-Analyse und Auswertung - 12.03.2005 (9)

Zum Thema PMS/Tool.SRunner.C4???? - Gerade bekomme ich diese Meldung von AntiVir: Die Datei srvany.exe enthält die Signatur des PMS/Tool.SRunner.C4- Programmes. Soll die Datei gelöscht werden? Was ist das? Habe darüber auch nichts in Google - PMS/Tool.SRunner.C4????...
Archiv
Du betrachtest: PMS/Tool.SRunner.C4???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.