Zitat:

- Possible Fujacks-Type Worm (keine genaue Information)
- smitfraud Browser-Hijacker (keine genaue Information)
- BHO Browser Hijacker
- Trojaner (sys32/GDIPlus.dll)

Die Fehlalarme "liebe" ich vom MWAV
Die treten sehr häufig auf, keine Ahnung warum, ob der Scanner zu "scharf" eingestellt ist oder ob diese False-Postives absichtlich generiert werden um den user zum Kauf der Vollversion zu verleiten.
Insbesondere wenn keine richtigen Angaben gemacht werden (z.B. Dateiname fehlt) kann man mit den Meldungen nicht besonders viel anfangen. Die datei gdiplus.dll gehört aber sehr wahrscheinlich zu M$.

Zitat:

trojan-downloader.bat.ftp.ab Trojan-Downloader

Wenn eScan das findet, deutet das sehr drauf hin, dass auf der Maschine mal das Smitfraud/Zlob Entfernungstool lief. Ist das etwa so?

Zitat:

Zitat von cosinus

Wenn eScan das findet, deutet das sehr drauf hin, dass auf der Maschine mal das Smitfraud/Zlob Entfernungstool lief. Ist das etwa so?

Ja, das habe ich nach dem ersten Fehlalarm mal laufen lassen. Hat aber nichts gefunden bzw. wurde von AntiVir gestoppt

Danke für die Hilfe, dann muss ich mir wohl keine Sorgen machen :aplaus:

Aber wieso erkennt eScan, dass dieses Tool mal gelaufen ist?

Zitat:

Aber wieso erkennt eScan, dass dieses Tool mal gelaufen ist?

Naja, eScan erkennt nicht, dass das Tool gelaufen ist. Die Helfer hier am Board hingegen schon.

EScan ist ein Scanner mit sehr hohen Erkennungsraten bei Malware, was gut ist , leider funktioniert das aber nur, weil eScan auch ner Menge gutartiger Dateien als Malware erkennt. Und das ist schlecht.

Da wir eScan hier häufig nutzen, kennen wir auch die gängigsten Fehlalarme und da wir mindestens ebenso häufig smitfraudfix nutzen um Befälle zu bereinigen wissen wir auch welche Dateien SMF von eScan bemängelt werden.

Smitfraudfix besitzt 2 Dateien (process.exe und swsc.exe), die denselben Namen haben wie Dateien des trojan-downloader.bat.ftp.ab und deswegen als bösartig erkannt werden. Tatsächlich habe ich noch keinen "echten" Befall gesehen, immer nur die Fehlmeldungen.

Smitfraudfix besitzt außerdem eine Routine um einen Rechner ohne zutun des Users herunterzufahren, diese wird als potentiell unerwünscht erkannt. Deswegen hast du auch eine Meldung von Antivir bekommen, obwohl das Programm vollkommen sicher ist und seit Jahren genutzt wird.

lg myrtille

Habe die beiden Dateien aus /system32 gelöscht, da die dann wohl nicht benötigt werden.

Ein fettes THX an euch beide :aplaus: