Gerade bekomme ich diese Meldung von AntiVir:

Die Datei srvany.exe enthält die Signatur des PMS/Tool.SRunner.C4- Programmes. Soll die Datei gelöscht werden?

Was ist das? Habe darüber auch nichts in Google erfahren. Daher bitte ich um Hilfe.

mfg

@marcellus

Zitat:

Soll die Datei gelöscht werden?

Bitte die Datei hier überprüfen.

Hallo Rene-gad

leider geht das nicht. Antivir meldet sich immer und ich kriege folgende Meldung:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Gibt es eine andere Möglichkeit die Datei überprüfen zu lassen?

mfg

Versuche den laufenden Prozess im Taskmanager zu beenden und probiere es dann erneut.

@marcellus

versuch es bei www.malwareupload.com
oder hier
http://www.kaspersky.com/de/scanforvirus

chaosman

Vielen Dank für eure Antworten.

srvany.exe habe ich im Taskmanager beendet. Leider meldet sich Antivir immer noch. Kaspersky hat nicht funktionert. Bei malwareupload bekomme ich diese Meldung:

Die Datei erfüllt nicht unsere Kriterien. Es werden keine .log, .txt oder .html Dateien angenommen. Maximal darf die Datei 2 MB groß sein. Es kann auch sein, dass die Datei auf Ihrem Rechner nicht mehr existiert.

Also langsam wird mir die Sache umheimlich.

mfg

@marcellus
poste ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman

Hier das Logfile

Logfile of HijackThis v1.99.1
Scan saved at 22:19:54, on 05.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\IMountSRV.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\WinEject\wineject.exe
C:\PROGRA~1\CACHEMAN\Cacheman.exe
C:\Programme\DLL-Scan\DllScan.exe
C:\Programme\Internet Explorer\iexplore.exe
d:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\Downloads\HijackThis.exe
D:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [WinEjectAutoStart1] C:\PROGRA~1\WinEject\wineject.exe -instance:1
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\CACHEMAN\Cacheman.exe
O4 - Startup: DLL-Scan.lnk = C:\Programme\DLL-Scan\DllScan.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103466462703[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E0284A7-C8FE-462C-B17D-37F96BC96F67}: NameServer = 217.237.151.225 217.237.150.225
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IMountSRV - Unknown owner - C:\WINDOWS\System32\drivers\IMountSRV.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - c:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - c:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - d:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

@marcellus


lese dich hiermal durch
http://castlecops.com/o23list-780.html

chaosman

Zum überprüfen der Datei musst du deinen AV-Guard kurzzeitig deaktivieren.

@chaosman

Da gehen jetzt meine Subvention endgültig flöten. Der Microsoft-Support wollte das leider auch nicht anerkennen.

mfg