Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.12.2008, 23:34   #1
StulbaaKaza
 
EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern - Frage

EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern



Hallo PC-Kenner, schön dass es euch gibt!
Problembeschreibung: Nachdem ich heute mit der Digitalkamera Bilder gemacht habe, diese auf den PC übertragen habe, wollte ich einige davon zurechtdrehen.
Unabhängig davon, dass einige bilder halb-rosa, verschoben, überbelichtet oder andere merkwürdigkeiten aufweisen, erscheint eine Fehlermeldung von Antivir:
"Auf Ihrem Computer wurde ein Virus oder unerwünschtes Programm gefunden!.. usw... C:\Users\XXXXXXX\AppData\Local\Temp\~PIB14A.tmp erhält das Erkennungsmuster des Exploits EXP/Exploit.MS04-28.JPEG.A"
Man kann die Möglichkeit "Reparieren" nicht auswählen.
Was kann das sein, ihr könnt mir sicher weiterhelfen, nachdem Google zu diesen Thema leider keine weiteren Informationen ausgespuckt hat..
Mein System:
ASUS G2SV-7R011J
OS: Vista Ultimate 64, SP1
Angeschlossene Hardware: Logitech MX518, Samsung CLP 315 (Drucker), ein SIGMA USB-Hub und eine Externe HDD von Maxtor

Anhand des nachfolgenden HJT-Logs, könnt ihr mir sicher weiterhelfen, ich habe allen Anweisungen befolgt, damit der Log leserlich und anonym ist, ich hoffe das hat geklappt. Sollten jemandem zufällig unnütze Programme oder leistungsmindernder Abfall auffallen, könnt ihr mich anhand dieser "Psychoanalyse" sehr gern darauf aufmerksam machen.

Vielen lieben Dank im Voraus!

Hier der LOG:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
         
Code:
ATTFilter
Scan saved at 22:52:59, on 07.12.2008
         
Code:
ATTFilter
Platform: Windows Vista SP1 (WinNT 6.00.1905)
         
Code:
ATTFilter
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
         
Code:
ATTFilter
Boot mode: Normal
         
Code:
ATTFilter
Running processes:
         
Code:
ATTFilter
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
         
Code:
ATTFilter
C:\Program Files\ATKOSD2\ATKOSD2.exe
         
Code:
ATTFilter
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
         
Code:
ATTFilter
C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe
         
Code:
ATTFilter
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
         
Code:
ATTFilter
C:\Program Files\SetPoint\x86\SetPoint32.exe
         
Code:
ATTFilter
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
         
Code:
ATTFilter
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
         
Code:
ATTFilter
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
         
Code:
ATTFilter
C:\Program Files (x86)\Trillian\trillian.exe
         
Code:
ATTFilter
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
         
Code:
ATTFilter
C:\Program Files (x86)\Skype\Phone\Skype.exe
         
Code:
ATTFilter
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
         
Code:
ATTFilter
C:\Windows\SysWOW64\conime.exe
         
Code:
ATTFilter
C:\Users\XXXXXXXX\Desktop\HiJackThis.exe
         
[code]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
Code:
ATTFilter
h**p://go.microsoft.com/fwlink/?LinkId=54896
         
[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Code:
ATTFilter
h**p://go.microsoft.com/fwlink/?LinkId=69157
         
[code]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
Code:
ATTFilter
h**p://go.microsoft.com/fwlink/?LinkId=69157
         
[code]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
Code:
ATTFilter
h**p://go.microsoft.com/fwlink/?LinkId=54896
         
[code]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
Code:
ATTFilter
h**p://go.microsoft.com/fwlink/?LinkId=54896
         
[code]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
Code:
ATTFilter
h**p://go.microsoft.com/fwlink/?LinkId=69157
         
Code:
ATTFilter
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
         
Code:
ATTFilter
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
         
Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
         
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
         
Code:
ATTFilter
F2 - REG:system.ini: UserInit=userinit.exe
         
Code:
ATTFilter
O1 - Hosts: ::1 localhost
         
Code:
ATTFilter
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
         
Code:
ATTFilter
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
         
Code:
ATTFilter
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
         
Code:
ATTFilter
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
         
Code:
ATTFilter
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
         
Code:
ATTFilter
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
         
Code:
ATTFilter
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
         
Code:
ATTFilter
O4 - HKLM\..\Run: [ATKMEDIA] "C:\Program Files (x86)\ASUS\ATK Media\DMEDIA.EXE"
         
Code:
ATTFilter
O4 - HKLM\..\Run: [zDirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
         
Code:
ATTFilter
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
         
Code:
ATTFilter
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
         
Code:
ATTFilter
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
         
Code:
ATTFilter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
         
Code:
ATTFilter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
         
Code:
ATTFilter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
         
Code:
ATTFilter
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
         
Code:
ATTFilter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
         
Code:
ATTFilter
O4 - Global Startup: SetPoint.lnk = ?
         
Code:
ATTFilter
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
         
Code:
ATTFilter
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll
         
Code:
ATTFilter
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll
         
Code:
ATTFilter
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
         
Code:
ATTFilter
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
         
Code:
ATTFilter
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
         
Code:
ATTFilter
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
         
Code:
ATTFilter
O13 - Gopher Prefix:
         
Code:
ATTFilter
16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
         
Code:
ATTFilter
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
         
Code:
ATTFilter
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
         
Code:
ATTFilter
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
         
Code:
ATTFilter
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
         
Code:
ATTFilter
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
         
Code:
ATTFilter
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
         
Code:
ATTFilter
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
         
Code:
ATTFilter
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
         
Code:
ATTFilter
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
         
Code:
ATTFilter
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
         
Code:
ATTFilter
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files (x86)\ATK Hotkey\ASLDRSrv.exe
         
Code:
ATTFilter
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
         
Code:
ATTFilter
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
         
Code:
ATTFilter
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
         
Code:
ATTFilter
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
         
Code:
ATTFilter
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
         
Code:
ATTFilter
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
         
Code:
ATTFilter
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
         
Code:
ATTFilter
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
         
Code:
ATTFilter
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
         
Code:
ATTFilter
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
         
Code:
ATTFilter
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
         
Code:
ATTFilter
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
         
Code:
ATTFilter
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
         
Code:
ATTFilter
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
         
Code:
ATTFilter
O23 - Service: O&O Defrag - Unknown owner - C:\Windows\system32\oodag.exe (file missing)
         
Code:
ATTFilter
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
         
Code:
ATTFilter
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
         
Code:
ATTFilter
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
         
Code:
ATTFilter
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
         
Code:
ATTFilter
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
         
Code:
ATTFilter
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
         
Code:
ATTFilter
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
         
Code:
ATTFilter
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
         
Code:
ATTFilter
O23 - Service: spmgr - Unknown owner - C:\Program Files (x86)\ASUS\NB Probe\SPM\spmgr.exe
         
Code:
ATTFilter
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
         
Code:
ATTFilter
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
         
[code]O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer3\TeamViewer_Service.exe
Code:
ATTFilter
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files (x86)\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
         
Code:
ATTFilter
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
         
Code:
ATTFilter
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
         
Code:
ATTFilter
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
         
Code:
ATTFilter
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
         
Code:
ATTFilter
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
         
Code:
ATTFilter
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
         
Code:
ATTFilter
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
         
--
Code:
ATTFilter
End of file - 10904 bytes
         

Alt 08.12.2008, 12:13   #2
undoreal
/// AVZ-Toolkit Guru
 
EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern - Standard

EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern



Halli hallo!

Na du hast dir aber viel Mühe gegeben das log zu posten... ^^

Du solltest nicht jede einzelne Zeile in Code Tags schließen sondern das ganze log an sich...
So wie es jetzt da steht steigt da ja kein Mensch durch..

Poste es also nocheinmal richtig.

Allerdings hören sich deine Probleme mehr nach einem AntiVir Fehler an. Hast du den Avira Support schon kontaktiert? Das solltest du auf jeden Fall tun.
__________________

__________________

Alt 09.12.2008, 15:47   #3
StulbaaKaza
 
EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern - Standard

EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern



Nicht genug der Mühe diese ganzen Tags da einzufügen, EINZELN, musste ich sie nun alle EINZELN alle weider rauslöschen, oh mann, was für eine Zeitverschwendung, eines einzigen Missverständnisses wegen..
Also Antivir hab ich noch nicht kontaktiert.. Ich hoffe meine vorige Fehlerbeschreibung machte deutlich, dass es nicht möglich ist, diese Bilder zu drehen, sie springen in die falsche Urpsrungsposition zurück und es erscheint eine Fehlermeldung, dass das Drehen dieser Bilder nicht möglich ist, zusätzlich dazu kommt die Virus-Meldung von AntiVir.
..
Hier nun dann der Zweite Versuch (WICHTIG:Bei R0 und R1 steht ein paar mal "code*", damit ist das normale "code" in eckigen Klammern gedacht, aber die Forum-Plattform ist davon irgendwie verwirrt und startet das Codefenster erst dort, deshalb die Änderung):
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:59, on 07.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trillian\trillian.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Windows\SysWOW64\conime.exe
C:\Users\XXXXXXXX\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [code*]h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [code*]h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [code*]h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [code*]h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [code*]h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [code*]h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [ATKMEDIA] "C:\Program Files (x86)\ASUS\ATK Media\DMEDIA.EXE"
O4 - HKLM\..\Run: [zDirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: SetPoint.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files (x86)\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: O&O Defrag - Unknown owner - C:\Windows\system32\oodag.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files (x86)\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer3\TeamViewer_Service.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files (x86)\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10904 bytes
         
__________________

Geändert von StulbaaKaza (09.12.2008 um 15:57 Uhr)

Alt 09.12.2008, 16:15   #4
undoreal
/// AVZ-Toolkit Guru
 
EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern - Standard

EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern



=) Du hättest das log doch auch einfach nochmal erstellen und posten können!?

Das die Bilder nicht gedreht werden können ist logisch, da AntiVir den Zugriff verhindert. Du solltest du den Avira Support benachrichtigen damit die den Fehler beheben können..


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\Windows\SysWOW64\conime.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 09.12.2008, 17:43   #5
StulbaaKaza
 
EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern - Standard

EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern



Also, den Scan hab ich durchgeführt, und keins der Programme hat reagiert, auch nach wiederholtem checken.
Diese Seite behauptet, die Datei ist schädlich und muss auf jeden Fall gelöscht werden: http://www.processlibrary.com/de/dir.../conime/25519/

was nu?

Hier der Virus Total Log:
Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.12.10.0	2008.12.09	-
AntiVir	7.9.0.43	2008.12.09	-
Authentium	5.1.0.4	2008.12.08	-
Avast	4.8.1281.0	2008.12.08	-
AVG	8.0.0.199	2008.12.09	-
BitDefender	7.2	2008.12.09	-
CAT-QuickHeal	10.00	2008.12.09	-
ClamAV	0.94.1	2008.12.09	-
Comodo	713	2008.12.09	-
DrWeb	4.44.0.09170	2008.12.09	-
eSafe	7.0.17.0	2008.12.09	-
eTrust-Vet	31.6.6252	2008.12.09	-
Ewido	4.0	2008.12.09	-
F-Prot	4.4.4.56	2008.12.08	-
F-Secure	8.0.14332.0	2008.12.09	-
Fortinet	3.117.0.0	2008.12.09	-
GData	19	2008.12.09	-
Ikarus	T3.1.1.45.0	2008.12.08	-
K7AntiVirus	7.10.549	2008.12.09	-
Kaspersky	7.0.0.125	2008.12.09	-
McAfee	5458	2008.12.08	-
McAfee+Artemis	5458	2008.12.09	-
Microsoft	1.4205	2008.12.09	-
NOD32	3676	2008.12.09	-
Norman	5.80.02	2008.12.09	-
Panda	9.0.0.4	2008.12.09	-
PCTools	4.4.2.0	2008.12.09	-
Prevx1	V2	2008.12.09	-
Rising	21.07.12.00	2008.12.09	-
SecureWeb-Gateway	6.7.6	2008.12.09	-
Sophos	4.36.0	2008.12.09	-
Sunbelt	3.1.1832.2	2008.12.01	-
Symantec	10	2008.12.09	-
TheHacker	6.3.1.2.180	2008.12.09	-
TrendMicro	8.700.0.1004	2008.12.09	-
VBA32	3.12.8.10	2008.12.09	-
ViRobot	2008.12.9.1509	2008.12.09	-
VirusBuster	4.5.11.0	2008.12.09	-
weitere Informationen
File size: 69120 bytes
MD5...: f96ebc5a624349d81dcc7600a3c5dc43
SHA1..: 97b4c1c6e8cd9707b2b67ed012e53581692b7514
SHA256: 7812184afc24f7a245d3d140eb0c1a4a23e73b34bc0a8c1556715368086f0376
SHA512: 933f3eddd29b1537ecdc9f4bfa087db535aebdf27571b6dd4e4d4d7a908cc715
346dcb8ef21831c97dc27355d2b63c1917d59f364976356abd7c69915e6d09fb
ssdeep: 1536:extaxyH2MPen708vhuSyKjEs5/Z/rZ0ZW5lKRgidu5Lk0:smyH2MPK7BhuS
y2pFidD
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100ec7d
timedatestamp.....: 0x47918c4d (Sat Jan 19 05:36:13 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf248 0xf400 6.57 89e2f77ae606d88dc541e9dd54d63570
.data 0x11000 0x56c 0x200 3.38 cc385fc56e8a4be70599de6e5dc91772
.rsrc 0x12000 0x8d8 0xa00 2.88 1d705b5a55918e5b78da8384ab01661b
.reloc 0x13000 0x9ce 0xa00 5.81 523278da76752c3fa3ba850fe4fed74c

( 10 imports )
> ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey
> KERNEL32.dll: lstrlenA, MultiByteToWideChar, VirtualQuery, RegisterConsoleIME, InterlockedExchange, Sleep, GetSystemInfo, VirtualAlloc, VirtualProtect, GetVersionExW, InterlockedDecrement, InterlockedIncrement, lstrlenW, WideCharToMultiByte, GetCommandLineW, RegisterApplicationRestart, HeapSetInformation, SetEvent, CreateThread, GetCurrentThreadId, OpenEventW, WaitForSingleObject, CloseHandle, GetACP, LocalAlloc, LocalReAlloc, LocalFree, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, UnregisterConsoleIME
> GDI32.dll: GetStockObject, TranslateCharsetInfo
> USER32.dll: IsWindowEnabled, EnableWindow, UnregisterClassW, CreateWindowExW, RegisterClassW, LoadCursorW, SetForegroundWindow, RegisterWindowMessageW, DispatchMessageW, TranslateMessage, GetMessageW, GetKeyState, GetKeyboardLayoutNameW, PostQuitMessage, DefWindowProcW, GetGUIThreadInfo, IsWindow, DestroyWindow, SetTimer, LoadIconW, PostMessageW, SendMessageTimeoutW, KillTimer, AttachThreadInput, ActivateKeyboardLayout
> msvcrt.dll: _vsnwprintf, memset, malloc, free, _amsg_exit, memcpy, _local_unwind4, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, _acmdln, _initterm, _controlfp, _terminate@@YAXXZ, _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, memmove, exit
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitializeEx
> OLEAUT32.dll: -, -, -, -, -, -, -
> UxTheme.dll: SetThemeAppProperties
> IMM32.dll: ImmCreateContext, ImmReleaseContext, ImmGetContext, ImmGetGuideLineW, ImmGetConversionStatus, ImmGetOpenStatus, ImmSetConversionStatus, ImmGetProperty, ImmAssociateContext, ImmSimulateHotKey, ImmTranslateMessage, ImmCallImeConsoleIME, ImmGetIMEFileNameW, ImmEscapeW, ImmNotifyIME, ImmGetCandidateListW, ImmGetCompositionStringW, ImmGetHotKey, ImmSetActiveContextConsoleIME, ImmDestroyContext, ImmSetOpenStatus
> MSCTF.dll: TF_IsCtfmonRunning, TF_WaitForInitialized, TF_Notify

( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=f96ebc5a624349d81dcc7600a3c5dc43' target='_blank'>http://www.threatexpert.com/report.aspx?md5=f96ebc5a624349d81dcc7600a3c5dc43</a>
         


Alt 10.12.2008, 06:39   #6
undoreal
/// AVZ-Toolkit Guru
 
EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern - Standard

EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern



Die Datei sollte in Ordnung sein...

Was sagt der Avira Support?
__________________
--> EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern

Alt 10.12.2008, 07:25   #7
StulbaaKaza
 
EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern - Standard

EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern



Also ehrlich gesagt, der technische Support per telefon kostet 1,99€/Minute.. bei aller Liebe, aber das mach ich nicht, es muss doch auch andere lösungen geben, für dieses Problem..
Leider hat sich nur einer zu diesem Thema gemeldet, das bist du undoreal, andere Kluge Köpfe haben alle Hände voll zu tun oder sind ratlos..
Es muss doch eine andere Möglichkeit geben, dieses Problem zu lösen.
Was hat denn nun der HJT-Log im Endeffekt gebracht, was kann man daran erkennen? Ich kann damit ja herzlich wenig anfangen, aber ich dachte die PC-Doktoren hier wüssten das..?
Trotzdem vielen Dank für den Support
PS: Im Anhang der Screenshot beider Fehlermeldungen, sowohl Vista als auch Antivir..
Miniaturansicht angehängter Grafiken
EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern-fehlermeldung-jpeg.a-.jpg  

Geändert von StulbaaKaza (10.12.2008 um 07:30 Uhr)

Alt 10.12.2008, 13:46   #8
HiTTi
 
EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern - Standard

EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern



Gibt sicher auch ne Mail Adresse von dennen. Sonst mach doch in Antivir ne Ausnahme für die Aktion! Dann musste aber doppelt so vorsichtig sein wie sonst da Viren nicht dum sind und manche Ausnahmen dann Umbenennen und schon werden sie nicht mehr erkannt oder so

Alt 10.12.2008, 14:12   #9
undoreal
/// AVZ-Toolkit Guru
 
EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern - Standard

EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern



Zitat:
bei aller Liebe, aber das mach ich nicht, es muss doch auch andere lösungen geben, für dieses Problem..
Hä?
Ich hab doch schon gesagt woher dein Problem kommt: Ein AntiVir Fehler führt dazu, dass der Zugriff auf's Bild während des Drehens verhindert wird. Steht doch auch alles in der AntiVir Meldung.
Lösungsvorschläge habe ich ebenfalls gegeben: Ausnahme erstellen oder im Kontextmenü von AntiVir einfach "ignorieren" wählen.
HJT log ist sauber sonst hätte ich selbstverständlich was gesagt...
Und wenn du ein bischen gesucht hättest dann wärst du auf dieses Support Forum gestoßen: http://forum.avira.com/wbb/
Oder hättest das online Formular hier ausgefüllt: http://forum.avira.com/wbb/

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern
add-on, antivir, antivirus, avgnt.exe, avira, bho, bonjour, browser, computer, desktop, excel, firefox, firefox.exe, gfnexsrv.exe, google, hijack, hijackthis, local\temp, logfile, object, programm, scan, sched.exe, security, senden, skype.exe, software, symantec, system, syswow64, toolbars, tuneup.defrag, userinit.exe, virus, vista, windows, windows sidebar



Ähnliche Themen: EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern


  1. Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaper
    Log-Analyse und Auswertung - 22.10.2015 (7)
  2. Promi-Hacker Kevin Mitnick will beim Exploit-Verkauf mitmischen
    Nachrichten - 25.09.2014 (0)
  3. 'EXP/MS04-028.JPEG.A' [exploit] gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (18)
  4. CPU zu heiß,Lüfter drehen hoch, einfachste PRogramme überlasten den PC
    Netzwerk und Hardware - 01.10.2012 (11)
  5. Nach Virus (EXP/MS04-028.JPEG.A) lassen sich Bilder, OpenOffice-Dokumente usw. nicht mehr öffnen
    Log-Analyse und Auswertung - 18.07.2012 (3)
  6. Avria findet EXP/MS04-028.JPEG.A
    Log-Analyse und Auswertung - 21.05.2012 (1)
  7. EXP/MS04-028.JPEG.A! - Fehlalarm oder gefährlich?
    Log-Analyse und Auswertung - 21.12.2011 (1)
  8. EXP/MS04-028.JPEG.A Avira Fehlalarm?
    Log-Analyse und Auswertung - 19.09.2011 (5)
  9. 'EXP/MS04-028.JPEG.A' [exploit]
    Plagegeister aller Art und deren Bekämpfung - 23.02.2010 (7)
  10. Mozilla und MIE drehen durch Google ,av und spybot blockiert
    Log-Analyse und Auswertung - 05.02.2009 (0)
  11. Beim surfen mit dem IE Virus Exploit meldungen...
    Log-Analyse und Auswertung - 19.01.2008 (0)
  12. JPEG.MS05-036!Exploit!Trojan
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (11)
  13. TR/Exploit.MS04-28.JPEG.A
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2005 (6)
  14. problem mit jpg Bildern
    Alles rund um Windows - 20.01.2005 (2)
  15. Bilder vom Trojanische Pferd TR/Exploit.JPEG.C befallen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2004 (9)
  16. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)
  17. Microsoft Security Bulletin MS04-025
    Alles rund um Windows - 31.07.2004 (1)

Zum Thema EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern - Hallo PC-Kenner, schön dass es euch gibt! Problembeschreibung: Nachdem ich heute mit der Digitalkamera Bilder gemacht habe, diese auf den PC übertragen habe, wollte ich einige davon zurechtdrehen. Unabhängig davon, - EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern...
Archiv
Du betrachtest: EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.