HeyHo.

Poste doch bitte einfach ein Anti-Malware log. Wenn das sauber ist dann solltest du aufhören dir Gedanken zu machen...

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2248
Windows 5.1.2600 Service Pack 3

08.06.2009 19:06:47
mbam-log-2009-06-08 (19-06-47).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 138941
Laufzeit: 32 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Sieht sauber aus, muß aber nichts heißen denn 100% Sicherheit gibt es nirgends, oder ?

Und in meinem Log nichts auffälliges ?

Catweazle

Das Log, von SUPERAntispyware sagt was anderes , nach dem letzen Update, wo ich gedacht hatte es handelt es sich dabei um ein FP von SUPERAntispyware...???!!!

Log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/08/2009 at 02:14 PM

Application Version : 4.26.1004

Core Rules Database Version : 3928
Trace Rules Database Version: 1871

Scan type : Complete Scan
Total Scan Time : 00:47:44

Memory items scanned : 412
Memory threats detected : 0
Registry items scanned : 3670
Registry threats detected : 0
File items scanned : 58133
File threats detected : 2

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Holger\Cookies\holger@de.sitestat[1].txt

Trojan.Downloader-Gen/Suspicious
F:\SYSTEM VOLUME INFORMATION\_RESTORE{2F8603EE-B839-4B83-BEEF-4051E8BD7D28}\RP57\A0013327.EXE


Wem oder was soll ich nun Glauben ?

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 08.06.2009, 21:00

Nun Ja, jetzt warte ich die nächsten 24h ab bis das Nächste Update eindrudelt, und es somit wieder auftauchen tut Das Malware wird es über SUPERAntispyware entfernt. Wen es nicht KAV anbrangern tut.

Catweazle

Hi Catweazle
Soll nicht blöd klingen, aber meinst Du, dass Du Dir mit diesem Programm (SAS) einen Gefallen tust? Ich habe bislang keine so guten Erfahrungen damit gemacht. Vor allem im FP-Bereich und der Erkennung.
Kann ja sein, dass es sich sehr gut weiterentwickelt hat, das weiß ich natürlich nicht.

Gruß,
Nightwatch

und warum lädst du die datei denn nicht bei virus total hoch???? wenn du vollzugriff auf system volume information hast, geht das (wie in dem von mir verlinkten artikel beschrieben).

Weil ich das nicht hinbekomme !

Ich tuhe das mal als Fehlarlarm ab.

Catweazle

Wie muß ich jetzt weider meine Einstellungen "zurückbauen", also in den ""Urzustand"" zu kommen, also die Geschichte mit ( cacls "c:\System Volume Information" /E /G pan_fee:F ) verstehe ich nicht, hat ja anschein, weil ich es nicht verstanden hatte, oder nicht geklappt, was auch immer ...Muß ich da wiederum was ändern, um das "Normal" erscheinen zu lassen. ?

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 10.06.2009, 19:37

hast du das in die eingabeaufforderung eingegeben. eigendlich ist es egal wie das eingestellt ist, nun kannst du halt auf den ordner zugreifen. muss man nicht rückgängig machen

Wirklich ?


Catweazle

SUPERAntispyware ist in den Tests meistens auf Malwarebytes-Niveau - Erkennung kleiner 10 %. Ich halte nicht viel davon

Nun gut dan lasse ich das ganze mal so. Und zu den Fehlarlarmen kann ich nicht viel sagen, weil ich nicht groß testen kann mit einem "Malware Zoo", will ich auch nicht. Also wen der große Teil meint das taucht nix, wird es wol stimmen. Vielleicht beserrt sich das ganze mal... Habe das Tool erst seit einer kurzen Zeit bei mir installiert.

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 11.06.2009, 18:10

Mag sein, hat allerdings eine sehr gute HEUR