WinFuture-Forum.de: Spy Bot S&D - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 3 Seiten +
  • 1
  • 2
  • 3

Spy Bot S&D Malware Finder

#31 _Membär_

  • Gruppe: Gäste

geschrieben 09. September 2013 - 06:39

Beitrag anzeigenZitat (Wiesel: 01. September 2013 - 21:51)

Vermutlich findet SpyBot S-D immer wieder die gleichen Einträge die es meint schadhaft zu sein...

Eigentlich nicht. Wobei: Ich könnte dieses Scanergebnis frisiert haben. :lol:

Zitat

Search results from Spybot - Search & Destroy

09.09.2013 06:51:54
Scan took 00:00:05.
7 items found.

DoubleClick: Tracking cookie (Firefox: ****** (default)) (Browser: Cookie, nothing done)


Cookie: Browser: Cookie (14) (Browser: Cookie, nothing done)


Cache: Browser: Cache (2073) (Browser: Cache, nothing done)


Verlauf: Browser: History (322) (Browser: History, nothing done)


Cookie: Browser: Cookie (1) (Browser: Cookie, nothing done)


Verlauf: Browser: History (1000) (Browser: History, nothing done)


Cookie: Browser: Cookie (1085) (Browser: Cookie, nothing done)



--- Spybot - Search & Destroy version: 2.1.18.131 DLL (build: 20130516) ---

2013-05-16 blindman.exe (2.1.18.151)
2013-05-16 explorer.exe (2.1.18.177)
2013-05-16 SDBootCD.exe (2.1.18.109)
2013-05-16 SDCleaner.exe (2.1.18.110)
2013-05-16 SDDelFile.exe (2.1.18.94)
2013-05-16 SDFiles.exe (2.1.18.135)
2013-03-20 SDFileScanHelper.exe (2.1.16.1)
2013-05-16 SDFSSvc.exe (2.1.18.208)
2013-05-16 SDHookHelper.exe (2.1.18.2)
2013-05-16 SDHookInst32.exe (2.1.18.2)
2013-05-16 SDImmunize.exe (2.1.18.130)
2013-05-16 SDLogReport.exe (2.1.18.107)
2013-05-16 SDOnAccess.exe (2.1.18.4)
2013-05-16 SDPESetup.exe (2.1.18.3)
2013-05-16 SDPEStart.exe (2.1.18.86)
2013-05-16 SDPhoneScan.exe (2.1.18.28)
2013-05-16 SDPRE.exe (2.1.18.22)
2013-05-16 SDPrepPos.exe (2.1.18.10)
2013-05-16 SDQuarantine.exe (2.1.18.103)
2013-05-16 SDRootAlyzer.exe (2.1.18.116)
2013-05-16 SDSBIEdit.exe (2.1.18.39)
2013-05-16 SDScan.exe (2.1.18.177)
2013-05-16 SDScript.exe (2.1.18.53)
2013-05-16 SDSettings.exe (2.1.18.136)
2013-05-16 SDShell.exe (2.1.18.2)
2013-05-16 SDShred.exe (2.1.18.107)
2013-05-16 SDSysRepair.exe (2.1.18.101)
2013-05-16 SDTools.exe (2.1.18.150)
2013-07-25 SDTray.exe (2.1.21.129)
2013-05-16 SDUpdate.exe (2.1.18.91)
2013-05-16 SDUpdSvc.exe (2.1.18.76)
2013-07-10 SDWelcome.exe (2.1.21.129)
2013-05-15 SDWSCSvc.exe (2.1.18.2)
2013-09-09 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98)
2013-05-16 SDAV.dll
2013-05-16 SDECon32.dll (2.1.18.113)
2013-04-05 SDEvents.dll (2.1.16.2)
2013-05-16 SDFileScanLibrary.dll (2.1.18.12)
2013-05-16 SDHook32.dll (2.1.18.2)
2013-05-16 SDImmunizeLibrary.dll (2.1.18.2)
2013-05-16 SDLicense.dll (2.1.18.0)
2013-05-16 SDLists.dll (2.1.18.4)
2013-05-16 SDResources.dll (2.1.18.7)
2013-05-16 SDScanLibrary.dll (2.1.18.131)
2013-05-16 SDTasks.dll (2.1.18.15)
2013-05-16 SDWinLogon.dll (2.1.18.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2013-05-16 Tools.dll (2.1.18.36)
2010-08-13 Includes\Cookies.sbi

Ich hoffe doch mal nicht, es wäre der Anti-Tool-Front lieber gewesen, Thomas67 wäre hier nicht auf den adwcleaner gestoßen, hätte nicht damit gescannt, seinen Befall damit nicht identifiziert und euch nicht damit behelligt. Könnte man nämlich fast meinen. :lol:

Wieso musste eigentlich ein Spybot- und Adware-Thread für eine Anti-Tuneup-Predigt herhalten? Hier wird doch keine Registry bereinigt, dafür aber dem TE weitergeholfen und als erfreulicher Nebeneffekt echte Infektionen beseitigt. Wenn Beiträge wie der von Thomas67 dauerhaft zuverlässig unterbleiben sollen, muss ein Utopia-Forum eröffnet werden. :unsure:
0

Anzeige



#32 Mitglied ist offline   Wiesel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.989
  • Beigetreten: 09. Mai 06
  • Reputation: 525
  • Geschlecht:unbekannt
  • Wohnort:Punxsutawney, 742 Evergreen Terrace
  • Interessen:Mein Schneckenhaus

geschrieben 09. September 2013 - 18:16

Ich hätte anders reagieren können und wahrscheinlich auch müssen. Aber: Inzwischen habe ich mich daran gewöhnt dass neue Threads erstellt werden um eine Frage zu stellen. Das ist ja auch nichts schlimmes. Was mich daran gestört hat ist die Tatsache dass in einem Thread über das Für und Wider solcher Software diskutiert wird, das ganze auch noch sachlich, zwischendurch eine Frage kommt die den Anschein hat als würde alles was bis dorthin geschrieben wurde überhaupt nicht existent sei.

greets
around the world
1

#33 _Membär_

  • Gruppe: Gäste

geschrieben 10. September 2013 - 06:43

Beitrag anzeigenZitat (Thomas67: 04. September 2013 - 19:18)

Datei Gefunden : C:\Windows\System32\Tasks\Software Updater Ui

Ich habe die Quelle identifiziert. Free Driver Scout. Installiert sich wahrlich nicht von alleine, dafür aber "Lyrics-Monkey" (?), "Iminent" (?) und "FoxyDeal" (?) gleich mit. Die Aufgabenplanung wird folgendermaßen umgestaltet:

Angehängtes Bild: Aufgabenplanung.PNG

Update:

Beitrag anzeigenZitat (Lutz57: 01. September 2013 - 12:07)

Fraud.HotspotShield: [SBI $A53B531B] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{307A31DF-F8B5-426C-9594-FBC1E819AED2}

Im Zusammenhang mit HotspotShield kann - unabhängig vom Wahrheitsgehalt dieses Scanresultats - vor der Zustimmung zu einer Option nicht genügend gewarnt werden, speziell im Hinblick auf die Verwendung von Firefox:

Angehängtes Bild: Search.us.PNG

Es wird ein Programm "search.us.com" installiert. Die Startseiten von IE, FF und - wie man hört - auch Google Chrome werden auf start.search.us.com abgeändert. Im Firefox wird die Einstellung "Wenn Firefox gestartet wird: Startseite zeigen" vorgenommen, wodurch eventuell vorhandene Tabs verlorengehen. Eine manuelle Korrektur dieser Modifikationen wird unterbunden. Realisiert wird dies durch plazieren einer "user.js"-Datei im Nutzerprofil mit dem Inhalt

user_pref("network.proxy.type", 0);
user_pref("browser.startup.homepage", "http://start.search.us.com/v/2/?guid={0182A2BE-DD6D-4103-9789-CB44F35E0EE0}&serpv=5");
user_pref("browser.startup.page", 1);
user_pref("browser.newtab.url", "file:///C:\Users\Membär\AppData\Local\TNT2\Common\pinnedSearch.htm");

Die Deinstallation von HotspotShield beseitigt nicht zugleich auch das Programm search.us.com. Die Plugins "npAPI Plugin" sowie "npAPI Ghost Plugin" werden nicht aus dem FF entfernt.

Die Deinstallation von search.us.com beseitigt die Plugins, REISST ABER ALLE ANDEREN PLUGINS UND ADD-ONS MIT. Die Festlegung der Startseite auf start.search.us.com bleibt erhalten, bis die Datei "user.js" als Übeltäter identifiziert und dann entschärft oder entfernt wird.

Dieser Beitrag wurde von Membär bearbeitet: 12. September 2013 - 03:46

0

#34 _Membär_

  • Gruppe: Gäste

geschrieben 13. September 2013 - 04:27

Beitrag anzeigenZitat (Lutz57: 31. August 2013 - 14:17)

habe seit einiger Zeit den Malware Finder Spy Bot installiert.
Wie sind Eure Erfahrungen?

Das Programm scheint absolut wertlos (geworden) zu sein. Anstatt, wie der exzellente adwcleaner, in der Lage zu sein, auch nur irgendeinen Befall zu erkennen, installiert es lieber 3 Dienste und liegt dem Systemstart im Magen. Ich kann mich auf den Kopf stellen und bringe es nicht dazu, beispielsweise RegClean Pro oder Delta Toolbar zu erkennen.

Oder ich mache irgendwas falsch, was Lutz57 richtig macht. :unsure:

Angehängtes Bild: Spybot.PNG
0

#35 Mitglied ist offline   Sepultura 

  • Gruppe: aktive Mitglieder
  • Beiträge: 663
  • Beigetreten: 18. September 05
  • Reputation: 7
  • Geschlecht:Männlich
  • Wohnort:Dresden
  • Interessen:PC, Internet, C/C++

geschrieben 16. September 2013 - 08:52

Beitrag anzeigenZitat (Membär: 13. September 2013 - 04:27)

Das Programm scheint absolut wertlos (geworden) zu sein. Anstatt, wie der exzellente adwcleaner, in der Lage zu sein, auch nur irgendeinen Befall zu erkennen, installiert es lieber 3 Dienste und liegt dem Systemstart im Magen. Ich kann mich auf den Kopf stellen und bringe es nicht dazu, beispielsweise RegClean Pro oder Delta Toolbar zu erkennen.

Oder ich mache irgendwas falsch, was Lutz57 richtig macht. :unsure:

Anhang Spybot.PNG


Stimmt, SpyBot S&D ist komplett wertlos. Das Programm verlangsamt den PC übeeraus.
Als ich vor über 7 Jahre es mal auf dem PC hatte (P4 3,2 GHz/ Windows XP Home SP2), hat er den PC sowas verlangsamt, dass man kaum mehr was tun konnte. Die Host Datei wird sowas von lang.

Wenn er einen URL-Filter haben will, sollte er sich Malwarebyte's Anti-Malware kaufen, der ist sparsamer als Spybot.

Malwarebyte's Anti-Malware kriegt es wenigstens dazu, dass bei Scareware das Fenster und die Popups verschwinden (bei meinem Nachbarn probiert). Natürlich ist ein Formatieren des PCs wesentlich effektiver.
Wer Japanische Produkte kauft, unterstützt den grausamen Walfang
Boykottiert JAPAN
0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0