Hallo,
einiger meiner Bilder hat seid neuesten ein Trojanisches Pferd: Trojanische Pferd TR/Exploit.JPEG.C

Mein Virenmelder Anti Vir zeigt dauert neue Bilder an, immer mit der selben Virenmeldung. Warum ?

Hallo,

Hole dir HijackThis und poste bitte eine Log.

Hast Du die Bilder selber gemacht? Dann könnte es sich um einen Fehlalarm von Antivir handeln.

Wenn Du die Bilder aus dem Netz geladen hast, dann besteht die Möglichkeit, dass diese Bilder tatsächlich nicht sauber sind.

Zur JPEG-Lücke siehe auch http://www.heise.de/security/artikel/51526

Gruß
Yopie

Hier ist der LOG:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Real\RealOne Player\RealPlay.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
c:\progra~1\intern~1\iexplore.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\HEIKOW~1\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\Mixer.exe /startup
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealOne Player\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Startup: Microsoft Office Shortcut-Leiste.Lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .PDF: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{05ED7872-C1E3-4E12-A688-FEBAB2665B80}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{05ED7872-C1E3-4E12-A688-FEBAB2665B80}: NameServer = 217.237.150.97 217.237.149.161


Die Bilder habe ich von einer CD kopiert- D-Sat 5 Schrägaufnahmen (damit kann man ganze Städte sehen)

Habe heute die gleiche Meldung von Anti vir bekommen. Für einen Screenshot, den ich selbst gemacht habe. Das ist aber schon mehr als ein halbes Jahr her (Februar 2004).

Heißt das jetzt eher Fehlalarm oder kann es auch sein, dass sich das Bild irgendwie infiziert hat (Was ich mir eigentlich kaum vorstellen kann)
Er hat übrigens auch einen Virus in einem Archiv gefunden, dass diese Datei enthält.

Gruß
Eumeline

@ eumeline

Imho ist es ein Fehlalarm, wie bereits auch Yopie postete.
Du kannst die Bilder bei http://virusscan.jotti.dhs.org überprüfen.

Auf http://www.antivir.de/de/support/ver...ien/index.html könnt ihr die Dateien hochladen. Schreibt in der Beschreibung rein, dass diese Bilder von euch erstellt wurden. Dann sollte sich schnell klären lassen, ob es Fehlalarme sind.

Weiß jemand die E-Mail-Adresse, an die verdächtige Dateien bei Antivir gesendet werden?

edit: Habs gefunden, virus[at]antivir.de

Gruß
Yopie

Hallo,
wie kann ich denn diese Fehlermeldung loswerden ? Die nervt sehr...

Hatte auch schon Fehlalarme mit AV. Sind meistens beim nächsten Update weg.

Zitat:

Zitat von Fussballkatz

Hallo,
wie kann ich denn diese Fehlermeldung loswerden ? Die nervt sehr...

Die Dateien an virus@free-av.de schicken und erkläre, dass du glaubst, dass es sich um einen Fehlalarm handelt.