|
Bilder vom Trojanische Pferd TR/Exploit.JPEG.C befallen Hallo, einiger meiner Bilder hat seid neuesten ein Trojanisches Pferd: Trojanische Pferd TR/Exploit.JPEG.C Mein Virenmelder Anti Vir zeigt dauert neue Bilder an, immer mit der selben Virenmeldung. Warum ? |
|
Hast Du die Bilder selber gemacht? Dann könnte es sich um einen Fehlalarm von Antivir handeln. Wenn Du die Bilder aus dem Netz geladen hast, dann besteht die Möglichkeit, dass diese Bilder tatsächlich nicht sauber sind. Zur JPEG-Lücke siehe auch http://www.heise.de/security/artikel/51526 Gruß :daumenhoc Yopie |
Hier ist der LOG: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Real\RealOne Player\RealPlay.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe C:\Programme\Microsoft Office\Office\MSOFFICE.EXE D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ntvdm.exe c:\progra~1\intern~1\iexplore.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\WINDOWS\system32\cidaemon.exe C:\PROGRA~1\INTERN~1\IEXPLORE.EXE C:\PROGRA~1\INTERN~1\IEXPLORE.EXE C:\Programme\Messenger\msmsgs.exe C:\DOKUME~1\HEIKOW~1\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\Mixer.exe /startup O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealOne Player\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - Startup: Microsoft Office Shortcut-Leiste.Lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .PDF: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/ O17 - HKLM\System\CCS\Services\Tcpip\..\{05ED7872-C1E3-4E12-A688-FEBAB2665B80}: NameServer = 217.237.150.97 217.237.149.161 O17 - HKLM\System\CS1\Services\Tcpip\..\{05ED7872-C1E3-4E12-A688-FEBAB2665B80}: NameServer = 217.237.150.97 217.237.149.161 Die Bilder habe ich von einer CD kopiert- D-Sat 5 Schrägaufnahmen (damit kann man ganze Städte sehen) |
Habe heute die gleiche Meldung von Anti vir bekommen. Für einen Screenshot, den ich selbst gemacht habe. Das ist aber schon mehr als ein halbes Jahr her (Februar 2004). Heißt das jetzt eher Fehlalarm oder kann es auch sein, dass sich das Bild irgendwie infiziert hat (Was ich mir eigentlich kaum vorstellen kann) Er hat übrigens auch einen Virus in einem Archiv gefunden, dass diese Datei enthält. Gruß Eumeline |
@ eumeline Imho ist es ein Fehlalarm, wie bereits auch Yopie postete. Du kannst die Bilder bei http://virusscan.jotti.dhs.org überprüfen. |
Auf http://www.antivir.de/de/support/ver...ien/index.html könnt ihr die Dateien hochladen. Schreibt in der Beschreibung rein, dass diese Bilder von euch erstellt wurden. Dann sollte sich schnell klären lassen, ob es Fehlalarme sind. Weiß jemand die E-Mail-Adresse, an die verdächtige Dateien bei Antivir gesendet werden? edit: Habs gefunden, virus[at]antivir.de Gruß :daumenhoc Yopie |
Hallo, wie kann ich denn diese Fehlermeldung loswerden ? Die nervt sehr... :headbang: |
Hatte auch schon Fehlalarme mit AV. Sind meistens beim nächsten Update weg. |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board