[Lutz57]

Hallo,

habe seit einiger Zeit den Malware Finder Spy Bot installiert. So alle 3-4 tage lasse ich ihn mal laufen und er findet immer so ~ 25 Einträge, meine Frage, ist das normal? Meine zweite Frage ist, könnte es sein das sich Avast! mit Spy Bot nicht verträgt?
Wie sind Eure Erfahrungen?

Gruß Lutz

[Urne]

Was wird denn gefunden? Nur Tracking Cookies oder was wirklich schlimmes?

[Lutz57]

Hi,
ja wenn ich es genau wüßte, ware ich schon ein Stück weiter. Ich kann eigendlich nicht genau ermitteln was Spy Bot da eigendlich findet,
ea scheint etwas korrios, da die Doku für mich nicht überschaubar ist. Vielleicht gibt es ein file was ich hier posten könnte, aber welches?
Quarantäne, Statistik aus beiden geht eigendlich nichts konkretes hervor, mach etwas falsch? Bin für jeden Tip dankbar.

Gruß Lutz

[Urne]

Musst mal im Programmordner nachsehen, ob da eine Logdatei abgelegt wird. Normal machen die Programme sowas.

[Lutz57]

Hallo,
habe die LOG Datei gefunden, sieht so aus:

---

Zitat

Search results from Spybot - Search & Destroy

31.08.2013 14:30:15
Scan took 00:30:12.
26 items found.

Fraud.HotspotShield: [SBI $A53B531B] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{307A31DF-F8B5-426C-9594-FBC1E819AED2}

Fraud.HotspotShield: [SBI $A53B531B] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{307A31DF-F8B5-426C-9594-FBC1E819AED2}

Fraud.HotspotShield: [SBI $983D9C8F] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{4F6AFF86-4D81-45B8-8CAD-22ABA529C091}

Fraud.HotspotShield: [SBI $983D9C8F] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{4F6AFF86-4D81-45B8-8CAD-22ABA529C091}

Fraud.HotspotShield: [SBI $D06974C9] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}

Fraud.HotspotShield: [SBI $D06974C9] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\User Agent

MS Management Console: [SBI $ECD50EAD] Recent command list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ Microsoft\Microsoft Management Console\Recent File List

MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\ Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\ Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\ Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\ Name

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Setup\Installation Sources

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Setup\Installation Sources

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

WinRAR: [SBI $0B56E92B] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ WinRAR\ArcHistory

WinRAR: [SBI $B84F9965] Last used directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ WinRAR\General\LastFolder

WinRAR: [SBI $B510882E] Extraction directory history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ WinRAR\DialogEditHistory\ExtrPath

Cookie: [SBI $49804B54] Browser: Cookie (3) (Browser: Cookie, nothing done)


Cache: [SBI $49804B54] Browser: Cache (79) (Browser: Cache, nothing done)


Verlauf: [SBI $49804B54] Browser: History (12) (Browser: History, nothing done)



--- Spybot - Search & Destroy version: 2.1.18.131 DLL (build: 20130516) ---

2013-05-16 blindman.exe (2.1.18.151)
2013-05-16 explorer.exe (2.1.18.177)
2013-05-16 SDBootCD.exe (2.1.18.109)
2013-05-16 SDCleaner.exe (2.1.18.110)
2013-05-16 SDDelFile.exe (2.1.18.94)
2013-06-18 SDDisableProxy.exe
2013-05-16 SDFiles.exe (2.1.18.135)
2013-03-20 SDFileScanHelper.exe (2.1.16.1)
2013-05-16 SDFSSvc.exe (2.1.18.208)
2013-05-16 SDHookHelper.exe (2.1.18.2)
2013-05-16 SDHookInst32.exe (2.1.18.2)
2013-05-16 SDHookInst64.exe (2.1.18.2)
2013-05-16 SDImmunize.exe (2.1.18.130)
2013-05-16 SDLogReport.exe (2.1.18.107)
2013-05-16 SDOnAccess.exe (2.1.18.4)
2013-05-16 SDPESetup.exe (2.1.18.3)
2013-05-16 SDPEStart.exe (2.1.18.86)
2013-05-16 SDPhoneScan.exe (2.1.18.28)
2013-05-16 SDPRE.exe (2.1.18.22)
2013-05-16 SDPrepPos.exe (2.1.18.10)
2013-05-16 SDQuarantine.exe (2.1.18.103)
2013-05-16 SDRootAlyzer.exe (2.1.18.116)
2013-05-16 SDSBIEdit.exe (2.1.18.39)
2013-05-16 SDScan.exe (2.1.18.177)
2013-05-16 SDScript.exe (2.1.18.53)
2013-05-16 SDSettings.exe (2.1.18.136)
2013-05-16 SDShell.exe (2.1.18.2)
2013-05-16 SDShred.exe (2.1.18.107)
2013-05-16 SDSysRepair.exe (2.1.18.101)
2013-05-16 SDTools.exe (2.1.18.150)
2013-05-16 SDTray.exe (2.1.18.127)
2013-05-16 SDUpdate.exe (2.1.18.91)
2013-05-16 SDUpdSvc.exe (2.1.18.76)
2013-05-16 SDWelcome.exe (2.1.18.129)
2013-05-15 SDWSCSvc.exe (2.1.18.2)
2013-06-19 spybotsd2-translation-frx.exe
2013-08-19 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98)
2013-05-16 SDAV.dll
2013-05-16 SDECon32.dll (2.1.18.113)
2013-05-16 SDECon64.dll (2.1.18.113)
2013-04-05 SDEvents.dll (2.1.16.2)
2013-05-16 SDFileScanLibrary.dll (2.1.18.12)
2013-05-16 SDHook32.dll (2.1.18.2)
2013-05-16 SDHook64.dll (2.1.18.2)
2013-05-16 SDImmunizeLibrary.dll (2.1.18.2)
2013-05-16 SDLicense.dll (2.1.18.0)
2013-05-16 SDLists.dll (2.1.18.4)
2013-05-16 SDResources.dll (2.1.18.7)
2013-05-16 SDScanLibrary.dll (2.1.18.131)
2013-05-16 SDTasks.dll (2.1.18.15)
2013-05-16 SDWinLogon.dll (2.1.18.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2013-05-16 Tools.dll (2.1.18.36)
2012-12-18 Includes\Adware.sbi (*)
2013-08-28 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2012-11-14 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2012-11-14 Includes\HijackersC.sbi (*)
2013-08-22 Includes\iPhone.sbi (*)
2013-06-25 Includes\Keyloggers.sbi (*)
2012-12-18 Includes\KeyloggersC.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-08-28 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-08-06 Includes\PUPSC.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2012-11-14 Includes\SecurityC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-08-06 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2013-01-16 Includes\Trojans.sbi (*)
2013-05-13 Includes\TrojansC-02.sbi (*)
2013-07-31 Includes\TrojansC-03.sbi (*)
2013-08-28 Includes\TrojansC-04.sbi (*)
2013-05-08 Includes\TrojansC-05.sbi (*)
2013-08-06 Includes\TrojansC.sbi (*)

---

Gruß Lutz

Dieser Beitrag wurde von Wiesel bearbeitet: 01. September 2013 - 21:25
Änderungsgrund: quoteboxed

[Urne]

Wenn ich das richtig sehe, bemängelt der da von verschiedenen Programmen nur Registryeinträge von Einstellungen. Was das soll, erschließt sich mir nicht.

[Lutz57]

Hallo,

@Urne, wenn es nicht beunruhigend ist kann ich damit leben. Besten Dank!

@ doll-by-doll, habe mir den adwcleaner mal angeschaut, macht einen guten Eindruck und hat auch tatsächlich noch ein paar Einträge zu Tage gebracht. Auch Dir Besten Dank!

Gruß Lutz

[Wiesel]

Mach mal folgendes:

Installiere ein Windows. Gehe nicht online. Installiere solche Registry Reinigungs Tools. Und lass die durchlaufen. Warum werden da jetzt böse und fehlerhafte Einträge gefunden? Warum gibt es von Microsoft keine Tools zum bereinigen der Registry? Warum glauben manche Softwarehersteller es besser wissen zu müssen als Microsoft? Warum geben User für solche Programme Geld aus?

kopfschüttel

[Grenor]

Ja man muß diesen Tools auch mit etwas Skepsis gegenüber treten. Sie melden teilweise Dinge die so nicht unbedingt Gefahren darstellen, aber da muß man den gesunden Menschenverstand wallten lassen.
Trotzdem haben Spybot/Malwarebytes/AWDCleaner mir schon öfter geholfen ein System wieder flott zumachen. Bei schweren Infektionen ist dann zwar trotzdem ne Neuinstallation dran, aber so kann man wenigstens aus den Programmen die Daten sichern.

Aber Spybot und Co sind nicht darauf aus die Registry zu säubern oder zu optimieren. Sie zeigen in der Regel nur verdächtige Registry Einträge und löschen/korrigieren Einträge von Malware. Das gleiche machen auch andere Produkte wie Anti-Viren-Software. Und ich denke die meisten nutzen sowas auch. Spybot und Co sind da eben Spezialisten für bestimmte Problemkandidaten.

Registry Tunern wie du sie wohl meinst (Registry Booster, Tuneup Utilities und co) trau ich auch nicht. Zu oft schon gesehn wie sich Leute damit den PC abgeschossen haben. Aber die sind auch nen anderes Thema.

[Wiesel]

Mir erschließt sich trotzdem nicht warum (siehe Log) der "lastUseFolder" von WinRar als bösartig angesehen wird. ComputerName changed oder Volume Serial Number oder UniquID für den MediaPlayer sind absolut nichts verwerfliches. Hier wird einem nur pseudo-Sicherheit vorgespielt. Auch cookies sind prinzipiell erst mal nichts schlechtes. Vermutlich findet SpyBot S-D immer wieder die gleichen Einträge die es meint schadhaft zu sein...

greets

[Lutz57]

Hi,

Zitat

Installiere ein Windows. Gehe nicht online. Installiere solche Registry Reinigungs Tools. Und lass die durchlaufen. Warum werden da jetzt böse und fehlerhafte Einträge gefunden?

genau das habe ich schon einmal gemacht und fand unter CCleaner mehr als 300 mistakes ?

Allerdings muß ich nur MS trauen, in heutiger Zeit sind PUP, Malware, Vieren, und sostige Bedrohungen im I-Net eben auch ein
Thema,somit muß sich der normale Verstand auch nicht nur auf die Aussagen einer Firma verlassen dürfen , ODER?

[Wiesel]

Das sind aber keine Fehler. Die Registry muss nicht gereinigt werden. Windows wird damit nicht schneller. Im Gegenteil oft genug verhaspelt sich Windows dann weil irgendwelche Einträge fehlen. Hinzu kommt dass Windows nicht mit Malware oder Viren ausgeliefert wird (wenn es aus offizieller Quelle kommt). Und wer glaubt dass sich irgendwelche Geheimdienst Backdoors durch ein paar Einträge in der Registry entfernen lassen, der glaubt auch an $Kindermärchen.

greets

[Yournightmare]

Zitat (d4rkn3ss4ev3r: 03. September 2013 - 04:49)

# Das Löschen von Registryeinträgen fragmentiert diese eher

Darum gibt es Tuning-Tools mit denen die Registry defragmentiert werden kann

Ich hoffe dass eine gewisse Ironie verstanden wurde.

Dieser Beitrag wurde von Yournightmare bearbeitet: 03. September 2013 - 08:09