Hallo,
bin bei Chip auf dieses Programm gestoßen: Generic Smitfraud remover (h*tp://www.chip.de/downloads/c1_downloads_18169812.html)

Habe dann unter der angegeben Seite (h*tp://www.hijackthis-forum.de/showpost.php?p=52874&postcount=10) das Tool (andere Name: SmitFraudFix) heruntergeladen (das von Chip-Download hat irgendwie nicht zur verlinkten Anleitung gepasst)

Als ich die Anleitung befolgt habe, hat nach ausführen der *.exe sofort sich Anitvir zu Wort gemeldet, und sämtliche Virenmeldung gebracht...

Sind das alles Fehlmeldungen?


Hier habe ich mal das Suchergebnis von Generic Smitfraud remover geposted:

SmitFraudFix v2.188

Scan done at 21:58:00,04, 25.05.2007
Run from C:\Dokumente und Einstellungen\xxx\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\xxx


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\xxx\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\xxx~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-basierte PCI-Fast Ethernet-Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{27765DEE-E79D-4F57-A9B9-2724141173A6}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{27765DEE-E79D-4F57-A9B9-2724141173A6}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{27765DEE-E79D-4F57-A9B9-2724141173A6}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Hallo.

Ja das sind sogenannte false-positiv Meldungen von Antivir!
Da SmitfraudFix einige Eigenschaften eines schädlichen Programmes hat, daher wird vorerst als potenzielle Gefährdung eingestuft.

Gruß
Sunny

Danke für deine Antwort!

Was ist zu dem Scan-Log zu sagen? Ist der sauber, oder gibt es infizierte Dateien?

mfg

Zitat:

Zitat von Dsquared2

Danke für deine Antwort!

Was ist zu dem Scan-Log zu sagen? Ist der sauber, oder gibt es infizierte Dateien?

mfg

Es sieht meiner Meinung nach alles NORMAL aus..nichts worüber man sich Sorgen machen müsste.

Sunny

Suuper! Schnelle Antworten...

Was hat dann diese Warnung zu bedeuten?

"!!!Attention, following keys are not inevitably infected!!!"

... folgende Schlüssel sind nicht zwangsläufig infiziert?!

Kann man das so übersetzen? Wenn ja, beunruhigt mich das...


mfg

Zitat:

Zitat von Dsquared2

Suuper! Schnelle Antworten...

Was hat dann diese Warnung zu bedeuten?

"!!!Attention, following keys are not inevitably infected!!!"

... folgende Schlüssel sind nicht zwangsläufig infiziert?!

Kann man das so übersetzen? Wenn ja, beunruhigt mich das...


mfg

BINGO!

(Wozu die English-Deutsch-Übersetzer im Internet alles fähig sind. )

Gruß
Sunny

Hehe...

für mich hört sich das nur leider so an, als ob die Dateien infiziert sein können, es aber nicht unbedingt sein müssen...


"... folgende Schlüssel sind nicht zwangsläufig infiziert?!"

auf gut deutsch: nicht infiziert, oder?


mfg | gute Nacht

Zitat:

Zitat von Dsquared2

Hehe...

für mich hört sich das nur leider so an, als ob die Dateien infiziert sein können, es aber nicht unbedingt sein müssen...


"... folgende Schlüssel sind nicht zwangsläufig infiziert?!"

auf gut deutsch: nicht infiziert, oder?


mfg | gute Nacht

Richtig...!

So, und nun geh ich auch schlafen..reicht für heute..