Hm, das SmitfraudFix sollte ich mir doch runterladen.
Warum wird das denn als infizierte Datei erkannt?

Zitat:

Zitat von darek

Hm, das SmitfraudFix sollte ich mir doch runterladen.
Warum wird das denn als infizierte Datei erkannt?

smitfraudfix hast du ja auch schon erfolgreich angewendet,wir entfernen es jetzt da wir es nicht mehr brauchen.

die meisten tools, die wir anwenden, werden faelchlicher weise von av-programmen als malware erkannt. diese tools arbeiten auf die selbe weise wie die malware,nur dass wir damit die malware entfernen. die tools muessen so arbeiten,da die viren immer extremer werden. wenn du von einem helfer ein tool genannt bekommst,kannst du uns ruhig glauben dass es sauber ist .

also arbeite bitte die obige anleitung ab.


gruss

schrauber

Das Vertrauen ist schon da....
War jetzt auch nicht so gemeint, habe mich nur gewundert.
Habe ja zum Teil selbst erkennen können, wie SmitFraudFix arbeitet, bzw. eher das Ergebnis

Habe den Rest so gemacht wie beschrieben:
D:\ATFC\wav2raw.exe moved successfully.
C:\Dokumente und Einstellungen\user\Desktop\SmitfraudFix\SmitfraudFix moved successfully.
C:\Dokumente und Einstellungen\user\Desktop\SmitfraudFix moved successfully.
C:\Dokumente und Einstellungen\user\Desktop\SmitfraudFix.zip moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06262008_172419


Dann dieses:

File/Folder avenger.zip not found.
File/Folder avenger.exe not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip not found.
File/Folder BFU not found.
C:\WINDOWS\erdnt\Hiv-backup\Users\00000006 folder deleted successfully.
C:\WINDOWS\erdnt\Hiv-backup\Users\00000005 folder deleted successfully.
C:\WINDOWS\erdnt\Hiv-backup\Users\00000004 folder deleted successfully.
C:\WINDOWS\erdnt\Hiv-backup\Users\00000003 folder deleted successfully.
C:\WINDOWS\erdnt\Hiv-backup\Users\00000002 folder deleted successfully.
C:\WINDOWS\erdnt\Hiv-backup\Users\00000001 folder deleted successfully.
C:\WINDOWS\erdnt\Hiv-backup\Users folder deleted successfully.
C:\WINDOWS\erdnt\Hiv-backup folder deleted successfully.
C:\WINDOWS\erdnt folder deleted successfully.
C:\QooBox\Quarantine\Registry_backups folder deleted successfully.
C:\QooBox\Quarantine\C\Programme\AntiSpyCheck 2.1 folder deleted successfully.
C:\QooBox\Quarantine\C\Programme folder deleted successfully.
C:\QooBox\Quarantine\C folder deleted successfully.
C:\QooBox\Quarantine folder deleted successfully.
C:\QooBox\BackEnv folder deleted successfully.
C:\QooBox folder deleted successfully.
catchme service deleted successfully.
Service not present: gmer.
File delete failed. C:\Dokumente und Einstellungen\user\Desktop\OTMoveIt2.exe scheduled to be deleted on reboot.
File delete failed. C:\Dokumente und Einstellungen\user\Desktop\OTMoveIt2.exe scheduled to be deleted on reboot.
C:\_OTMoveIt\MovedFiles\06262008_172419\Dokumente und Einstellungen\user\Desktop\SmitfraudFix\SmitfraudFix folder deleted successfully.
C:\_OTMoveIt\MovedFiles\06262008_172419\Dokumente und Einstellungen\v\Desktop\SmitfraudFix folder deleted successfully.
C:\_OTMoveIt\MovedFiles\06262008_172419\Dokumente und Einstellungen\user\Desktop folder deleted successfully.
C:\_OTMoveIt\MovedFiles\06262008_172419\Dokumente und Einstellungen\user folder deleted successfully.
C:\_OTMoveIt\MovedFiles\06262008_172419\Dokumente und Einstellungen folder deleted successfully.
C:\_OTMoveIt\MovedFiles\06262008_172419 folder deleted successfully.
C:\_OTMoveIt\MovedFiles\06262008_172238\ATFC folder deleted successfully.
C:\_OTMoveIt\MovedFiles\06262008_172238 folder deleted successfully.
C:\_OTMoveIt\MovedFiles folder deleted successfully.
C:\_OTMoveIt folder deleted successfully.
File delete failed. C:\Dokumente und Einstellungen\user\Desktop\OTMoveIt2.exe scheduled to be deleted on reboot.
Dann wurde ich zum Neustart aufgefordert und siehe da, ich habe keine Datei mehr davon wiedergefunden. Hier scheint er aber wirklich noch den Ordner von dem Spycheck gefunden und gelöscht zu haben!

Nun zum Scan (habe Full System Scan gewählt)

Scanning Report
Thursday, June 26, 2008 17:37:28 - 18:31:07

Computer name: USER
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\ E:\
Result: 0 malware found
Statistics
Scanned:

* Files: 57760
* System: 3864
* Not scanned: 8

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 0
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{F0F303B7-332A-487D-BD87-7F1F98CD93A7}.BIN

Options
Scanning engines:

* F-Secure USS: 2.30.0
* F-Secure Blacklight: 1.0.68
* F-Secure Hydra: 2.8.8110, 2008-06-26
* F-Secure Pegasus: 1.20.0, 2008-04-15
* F-Secure AVP: 7.0.171, 2008-06-26

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics

Sieht meiner Meinung nach recht gut aus oder liege ich da falsch?
Ist damit das Kapitel geschlossen und ich brauch mir keine Gedanken mehr über restl. Spuren machen?

Gruß darek!

jepp,

wenn von deiner seite keine probleme mehr bestehen wars das


gruß

schrauber

Vielen lieben Dank für die Unterstützung und Hilfe.
Es hat mich gefreut, dass alles nicht nur zur Zufriedenheit sondern auch sehr zügig abgehandelt wurde...

Vielen Dank schrauber!

Gruß darek! :aplaus:

gern geschehen