Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   AntiVirs Falschmeldungen ! (https://www.trojaner-board.de/17136-antivirs-falschmeldungen.html)

-aLeX- 27.04.2005 18:00
AntiVirs Falschmeldungen !
 
Hey,

schon öfter ist es vorgekommen, dass AntiVir Falschmeldungen macht. Erst letztens hat es eine Datei von GamersIRC gelöscht und ich musste das Programm neuinstallieren. In meiner HijackThis-Lock finde ich nichts:

Logfile of HijackThis v1.99.1
Scan saved at 18:51:55, on 27.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Alex\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Außerdem finden die Online-Scans von z.B. Kaspersky auch nichts. Als ich noch eTrust benutzte, bekam ich auch nicht so viele Falschmeldungen. Ist euch schon Ähnliches aufgefallen oder fällt euch jetzt was auf ? In einer EXE-Datei habe ich vor dem HijackThis-Scan den Virus Worm/RBot.87904 gehabt und mal gestartet. In den Windows AutoRun-Verzeichnissen war nichts zu finden.

-aLeX-

AoH|Tharall 27.04.2005 18:08
Bist du dir sicher, dass es falsche Virenmeldungen waren oder waren es tatsächlich verseuchte Dateien? :confused:

-aLeX- 27.04.2005 18:12
Zitat:
Zitat von AoH|Tharall
Bist du dir sicher, dass es falsche Virenmeldungen waren oder waren es tatsächlich verseuchte Dateien? :confused:
Nachdem ich das Setup von GamersIRC nochmals ausgeführt habe, wurde bei der Installation wieder eine Meldung hervorgebracht. Das andere (RBot) war ein Keygen, den ich jetzt gelöscht habe.

-aLeX-

AoH|Tharall 27.04.2005 18:16
Vielleicht ist das Programm ein Virus! :confused:

AoH|Tharall 27.04.2005 18:17
Und wenn du KeyGenerator auf deiner Platte hast must du dich nicht wundern...

Chris14 27.04.2005 18:27
@alex und da über einen backdoor auf dein system der zugriff ermöglicht werden kann ist es möglich, dass jemand bereits deine systemdateien verändert hat. dein system ist also kompromittiert; es ist nicht mehr vertrauenswürdig. installiere windows neu, beachte diese Anleitung und lass am besten die finger von p2p-software und keygens ;)

-aLeX- 27.04.2005 18:28
Zitat:
Zitat von AoH|Tharall
Und wenn du KeyGenerator auf deiner Platte hast must du dich nicht wundern...
Um genau zu sein, der war auf einer DVD ! eTrust AntiVirus und Kaspersky OnlineScan haben auch nichts gefunden. Ich prüfe jetzt nochmal Laufwerk C: mit AntiVir, ich werde 2 Flaschmeldungen haben und sonst nichts. Wenn der Keygen ein Virus wäre, müsste AntiVir was finden.

-aLeX-

PS: Den Keygen brauche ich nicht, habe damit nichts illegales gemacht und ihn gelöscht.

gary 27.04.2005 18:34
Hi alle,

Betreff:
Zitat:
eTrust
lest mal das http://www.zdnet.com.au/reviews/soft...452t-10000015c ;)

-aLeX- 27.04.2005 18:39
Okay, ich hatte unrecht ! Es war nur eine Falschmeldung:

C:\Programme\Gamers.IRC\bin\dll
nHTMLn_2.92.dll
[FUND!] Enthält Signatur des Droppers DR/HideWindows.A.5
Nach Rückfrage nicht gelöscht!

2078 Verzeichnisse wurden durchsucht
28361 Dateien wurden geprüft
22 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Virus bzw. unerwünschtes Programm wurde gefunden

-aLeX- 27.04.2005 18:59
Anderer Virenscanner muss her !
 
Bei einer Google-Suche nach "Antivir falschmeldung" habe ich gelesen, dass so ein Verhalten von AntiVir normal ist: http://www.google.de/search?client=f...G=Google-Suche
Nun, ich überlege mir F-Secure AntiVirus 2005 zu kaufen. Kennt ihr aber eine gute Freeware-Alternative ?

-aLeX-


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131