Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Ist Smitfraudfix selbst verseucht?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 28.02.2008, 00:28   #1
kurtbachmann
 
Ist Smitfraudfix selbst verseucht? - Standard

Ist Smitfraudfix selbst verseucht?



Hallo,

vor einigen Tagen fand Spybot Search&Destroy 1.5.2 auf meinem PC (Win XP SP 2) das Programm "zlob.downloader" und beseitigte es. Jedenfalls ergab ein zweiter Spybot-Lauf keinen Fund mehr. Nachdem ich aber im Internet mehrfach von Spybots erfolglosen Beseitigungsversuchen gelesen hatte, wollte ich sicherheitshalber die hier am 13.6. und 7.7.2006 empfohlene Anleitung zur Beseitigung von zlob abarbeiten. Dazu lud ich am 27.2.2008 um ca. 23 Uhr das Smitfraudfix von der angegebenen Adresse herunter und sah dann mit Entsetzen, dass AntiVir PE Classic 7.06 beim Starten von Smitfraudfix zwei Probleme meldete:
C:\Programme\SmitfraudFix-20070227.exe
[0] Archivtyp: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes
--> SmitfraudFix\restart.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes.

Was ist davon zu halten: Ist Smitfraudfix zz. wirklich verseucht oder AntiVir zu vorsichtig?

MfG
Kurt Bachmann

Alt 28.02.2008, 00:30   #2
BataAlexander
> MalwareDB
 
Ist Smitfraudfix selbst verseucht? - Standard

Ist Smitfraudfix selbst verseucht?



Zitat:
Was ist davon zu halten: Ist Smitfraudfix zz. wirklich verseucht oder AntiVir zu vorsichtig?
Smitfraudfix wird immer wieder von Virenscanner erkannt, in Deinem Fall als SPR/Tool.Reboot.C was besagt, dass das Programm den Rechner neu starten kann. Dies ist in diesem Fall gewollt und kein Zeichen von Befall.
__________________


Alt 28.02.2008, 09:02   #3
kurtbachmann
 
Ist Smitfraudfix selbst verseucht? - Standard

Ist Smitfraudfix selbst verseucht?



Hallo BataAlexander,
besten Dank. Dann lasse ich Smitfraudfix jetzt suchen und hoffe, dass zlob wirklich beseitigt ist.
MfG
Kurt
__________________

Alt 28.02.2008, 10:24   #4
blow-in
 
Ist Smitfraudfix selbst verseucht? - Standard

Ist Smitfraudfix selbst verseucht?



Zitat:
Zitat von kurtbachmann Beitrag anzeigen
Dann lasse ich Smitfraudfix jetzt suchen
Aber nicht vergessen, den Fix im Abgesicherten Modus zu machen wie beschrieben.

Alt 28.02.2008, 12:38   #5
kurtbachmann
 
Ist Smitfraudfix selbst verseucht? - Standard

Ist Smitfraudfix selbst verseucht?



Hallo Blow-in,
ich hoffe noch, dass es nicht zum Fix kommt, sondern dass die vorherige Suche, die ich im normalen Betrieb durchführen wollte, ohne Befund endet. Oder sollte ich auch schon die Suche im Abgesicherten Modus starten?
MfG
Kurt


Alt 28.02.2008, 12:42   #6
myrtille
/// TB-Ausbilder
 
Ist Smitfraudfix selbst verseucht? - Standard

Ist Smitfraudfix selbst verseucht?



Nein. Der Scan kann im normalen Modus gemacht werden.


Es wird hier nur gelegentlich ganz gern vergessen, dass man vor der Bereinigung erstmal schauen sollte, ob diese überhaupt notwendig ist.

lg myrtille

Alt 28.02.2008, 23:23   #7
kurtbachmann
 
Ist Smitfraudfix selbst verseucht? - Standard

Ist Smitfraudfix selbst verseucht?



Hallo,

zunächst vielen Dank für eure schnellen und hilfreichen Antworten. Inzwischen habe ich SmitFraudFix suchen lassen und dabei ist der folgende Bericht entstanden. Offensichtlich hat Spybot tatsächlich Zlob.downloader beseitigt, aber die Begriffe „corrupted“ und „infected“ klingen unerfreulich. Leider verstehe ich die Problemmeldungen inhaltlich nicht, weil mir u. a. die Begriffe „hosts“, „IEDFix“, „VACFix“ „Sharedtaskscheduler“ und „AppInit_DLLs“ nichts Konkretes sagen. Deshalb möchte ich nicht leichtfertig einen Reinigungslauf von SmitFraudFix starten, sondern wäre euch dankbar, wenn ihr mir zunächst sagen könntet, was sie bedeuten und was ich jetzt tun sollte. Falls ich mich an ein anderes Forum wenden soll, gebt mir bitte einen entsprechenden Hinweis. Danke.

MfG
Kurt


SmitFraudFix v2.296
Scan done at 22:23:19,19, 28.02.2008
Run from C:\Programme\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnsrvnt.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Admin\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 29.02.2008, 00:11   #8
myrtille
/// TB-Ausbilder
 
Ist Smitfraudfix selbst verseucht? - Standard

Ist Smitfraudfix selbst verseucht?



Hi,
das Log ist sauber. So direkt brauchst du also nichts zu tun.

Für den begriff "hosts" möchte ich dir wikipedia ans Herz legen. Das könnte ich nicht klar erklären.
Der Begriff "corrupted" taucht auf, weil dein hosts-file nicht im Originalzustand ist. Das liegt IIRC in diesem Fall allerdings an Spybot.
Es wird der Zugang zu den beiden im Log auftauchenden Webseiten blockiert. Allerdings gibt es diese Seiten mE eh nicht mehr.
Also kein schlechtes Anzeichen.

"infected" taucht eigentlich nur im Satz "the following keys are not inevitably infected" auf. Zu deutsch: "Die folgenden Einträge müssen nicht unbedingt befallen sein"
Das ist lediglich eine Warnung, die in jedem Log auftaucht: Man soll nicht unbesehen Alles gefundene löschen, sondern erst überprüfen, ob die Einträge bösartig sind.

Solang unter den Sätzen keine Einträge sind muss man sich auch darüber gar keine Gedanken machen.

Anders hier:
Zitat:
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
Da wurde ein Eintrag gefunden. Dieser Eintrag ist jedoch nicht bösartig, also auch hier kein Grund zur Sorge. (Gilt auch für die andern Einträge)

Bei den restlichen Begriffen handelt es sich um verschiedene Methoden nach Malware zu suchen. Smitfraudfix schaut nur an bestimmten Punkten im System, bzw mit bestimmten Methoden und listet die Ergebnisse nach Suchmethode getrennt auf.
Es wird allerdings in keinem der Abschnitte etwas gefunden.

Insgesamt also kein Anzeichen von Zlob.

lg myritlle

Alt 29.02.2008, 09:22   #9
kurtbachmann
 
Ist Smitfraudfix selbst verseucht? - Standard

Ist Smitfraudfix selbst verseucht?



Guten Morgen myritlle,

ich bin beeindruckt von deiner Reaktion (inhaltlich und zeitlich) - herzlichen Dank für die Erläuterungen. Nun kann ich auf einen Reinigungslauf von SmitFraudFix verzichten, ruhigen Gewissens ein Abbild meiner Platte zur Sicherung anfertigen und entspannt bei Wikipedia u. a. Sites über die verwendeten Begriffe nachlesen

Viele Grüße,
Kurt

Antwort

Themen zu Ist Smitfraudfix selbst verseucht?
adresse, anleitung, antivir, archiv, beim starten, classic, destroy, fund, interne, internet, melde, probleme, programm, programme, search, setzen, sicherheitshalber, smitfraudfix, spybot, starte, starten, verseucht, verseucht?, win, win xp, wirklich




Ähnliche Themen: Ist Smitfraudfix selbst verseucht?


  1. Hirens Boot CD selbst verseucht?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (3)
  2. web.de verseucht?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (3)
  3. Rogue, Malware Scanner: SmitFraudFix
    Anleitungen, FAQs & Links - 20.01.2010 (1)
  4. Backdoor Virus öffnet selbst seiten im IE, und verschickt sich selbst über MSN
    Log-Analyse und Auswertung - 22.07.2009 (1)
  5. Hinweis: Smitfraudfix KEIN VIRUS!
    Log-Analyse und Auswertung - 14.02.2008 (0)
  6. SmitFraudFix Logfile auswerten
    Mülltonne - 03.02.2008 (0)
  7. RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc.
    Log-Analyse und Auswertung - 03.01.2008 (4)
  8. probleme mit smitfraudfix
    Mülltonne - 13.10.2007 (0)
  9. Übriges Geziefer nach SmitfraudFix: Bitte HJT- und escan-Logs checken.
    Log-Analyse und Auswertung - 01.09.2007 (4)
  10. Security Toolbar7.1/smitfraudfix funzt nicht !
    Log-Analyse und Auswertung - 24.08.2007 (14)
  11. Kann SmitfraudFix Ergebniss nicht werten??? Was muss weg?
    Log-Analyse und Auswertung - 31.07.2007 (24)
  12. Generic Smitfraud remover / SmitFraudFix
    Plagegeister aller Art und deren Bekämpfung - 25.05.2007 (7)
  13. rapport von smitfraudfix
    Log-Analyse und Auswertung - 01.09.2006 (4)
  14. Atnispylab - SmitFraudfix und jetzt geht nichts mehr!!
    Log-Analyse und Auswertung - 17.05.2006 (10)
  15. AntiVir XP - Der Viresanner SELBST verseucht ?
    Plagegeister aller Art und deren Bekämpfung - 16.03.2005 (2)

Zum Thema Ist Smitfraudfix selbst verseucht? - Hallo, vor einigen Tagen fand Spybot Search&Destroy 1.5.2 auf meinem PC (Win XP SP 2) das Programm "zlob.downloader" und beseitigte es. Jedenfalls ergab ein zweiter Spybot-Lauf keinen Fund mehr. Nachdem - Ist Smitfraudfix selbst verseucht?...
Archiv
Du betrachtest: Ist Smitfraudfix selbst verseucht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.