|
Generic Smitfraud remover / SmitFraudFix Hallo, bin bei Chip auf dieses Programm gestoßen: Generic Smitfraud remover (h*tp://www.chip.de/downloads/c1_downloads_18169812.html) Habe dann unter der angegeben Seite (h*tp://www.hijackthis-forum.de/showpost.php?p=52874&postcount=10) das Tool (andere Name: SmitFraudFix) heruntergeladen (das von Chip-Download hat irgendwie nicht zur verlinkten Anleitung gepasst) Als ich die Anleitung befolgt habe, hat nach ausführen der *.exe sofort sich Anitvir zu Wort gemeldet, und sämtliche Virenmeldung gebracht... Sind das alles Fehlmeldungen? Hier habe ich mal das Suchergebnis von Generic Smitfraud remover geposted: SmitFraudFix v2.188 Scan done at 21:58:00,04, 25.05.2007 Run from C:\Dokumente und Einstellungen\xxx\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Dit.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\DitExp.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\xxx »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\xxx\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\xxx~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: SiS 900-basierte PCI-Fast Ethernet-Adapter - Paketplaner-Miniport DNS Server Search Order: 192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{27765DEE-E79D-4F57-A9B9-2724141173A6}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{27765DEE-E79D-4F57-A9B9-2724141173A6}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{27765DEE-E79D-4F57-A9B9-2724141173A6}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
Hallo. :) Ja das sind sogenannte false-positiv Meldungen von Antivir! Da SmitfraudFix einige Eigenschaften eines schädlichen Programmes hat, daher wird vorerst als potenzielle Gefährdung eingestuft. Gruß Sunny |
Danke für deine Antwort! Was ist zu dem Scan-Log zu sagen? Ist der sauber, oder gibt es infizierte Dateien? mfg |
Zitat:
Sunny |
Suuper! Schnelle Antworten... :D Was hat dann diese Warnung zu bedeuten? "!!!Attention, following keys are not inevitably infected!!!" ... folgende Schlüssel sind nicht zwangsläufig infiziert?! Kann man das so übersetzen? Wenn ja, beunruhigt mich das... mfg |
Zitat:
(Wozu die English-Deutsch-Übersetzer im Internet alles fähig sind. ;) ) Gruß Sunny |
Hehe... für mich hört sich das nur leider so an, als ob die Dateien infiziert sein können, es aber nicht unbedingt sein müssen... "... folgende Schlüssel sind nicht zwangsläufig infiziert?!" auf gut deutsch: nicht infiziert, oder? mfg | gute Nacht |
Zitat:
Richtig...! :daumenhoc So, und nun geh ich auch schlafen..reicht für heute.. :juul: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:11 Uhr. |
Copyright ©2000-2024, Trojaner-Board