Spy Bot S&D Malware Finder
#1
geschrieben 31. August 2013 - 14:17
habe seit einiger Zeit den Malware Finder Spy Bot installiert. So alle 3-4 tage lasse ich ihn mal laufen und er findet immer so ~ 25 Einträge, meine Frage, ist das normal? Meine zweite Frage ist, könnte es sein das sich Avast! mit Spy Bot nicht verträgt?
Wie sind Eure Erfahrungen?
Gruß Lutz
Anzeige
#2
geschrieben 31. August 2013 - 14:33
#3
geschrieben 31. August 2013 - 22:17
ja wenn ich es genau wüßte, ware ich schon ein Stück weiter. Ich kann eigendlich nicht genau ermitteln was Spy Bot da eigendlich findet,
ea scheint etwas korrios, da die Doku für mich nicht überschaubar ist. Vielleicht gibt es ein file was ich hier posten könnte, aber welches?
Quarantäne, Statistik aus beiden geht eigendlich nichts konkretes hervor, mach etwas falsch? Bin für jeden Tip dankbar.
Gruß Lutz
#4
geschrieben 31. August 2013 - 22:20
#5
geschrieben 01. September 2013 - 12:07
habe die LOG Datei gefunden, sieht so aus:
---
Zitat
31.08.2013 14:30:15
Scan took 00:30:12.
26 items found.
Fraud.HotspotShield: [SBI $A53B531B] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{307A31DF-F8B5-426C-9594-FBC1E819AED2}
Fraud.HotspotShield: [SBI $A53B531B] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{307A31DF-F8B5-426C-9594-FBC1E819AED2}
Fraud.HotspotShield: [SBI $983D9C8F] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{4F6AFF86-4D81-45B8-8CAD-22ABA529C091}
Fraud.HotspotShield: [SBI $983D9C8F] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{4F6AFF86-4D81-45B8-8CAD-22ABA529C091}
Fraud.HotspotShield: [SBI $D06974C9] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Fraud.HotspotShield: [SBI $D06974C9] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\User Agent
MS Management Console: [SBI $ECD50EAD] Recent command list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ Microsoft\Microsoft Management Console\Recent File List
MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\ Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\ Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\ Name
MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\ Name
Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Setup\Installation Sources
Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Setup\Installation Sources
Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
WinRAR: [SBI $0B56E92B] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ WinRAR\ArcHistory
WinRAR: [SBI $B84F9965] Last used directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ WinRAR\General\LastFolder
WinRAR: [SBI $B510882E] Extraction directory history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2630889311-2835221398-4237391594-1000\Software\ WinRAR\DialogEditHistory\ExtrPath
Cookie: [SBI $49804B54] Browser: Cookie (3) (Browser: Cookie, nothing done)
Cache: [SBI $49804B54] Browser: Cache (79) (Browser: Cache, nothing done)
Verlauf: [SBI $49804B54] Browser: History (12) (Browser: History, nothing done)
--- Spybot - Search & Destroy version: 2.1.18.131 DLL (build: 20130516) ---
2013-05-16 blindman.exe (2.1.18.151)
2013-05-16 explorer.exe (2.1.18.177)
2013-05-16 SDBootCD.exe (2.1.18.109)
2013-05-16 SDCleaner.exe (2.1.18.110)
2013-05-16 SDDelFile.exe (2.1.18.94)
2013-06-18 SDDisableProxy.exe
2013-05-16 SDFiles.exe (2.1.18.135)
2013-03-20 SDFileScanHelper.exe (2.1.16.1)
2013-05-16 SDFSSvc.exe (2.1.18.208)
2013-05-16 SDHookHelper.exe (2.1.18.2)
2013-05-16 SDHookInst32.exe (2.1.18.2)
2013-05-16 SDHookInst64.exe (2.1.18.2)
2013-05-16 SDImmunize.exe (2.1.18.130)
2013-05-16 SDLogReport.exe (2.1.18.107)
2013-05-16 SDOnAccess.exe (2.1.18.4)
2013-05-16 SDPESetup.exe (2.1.18.3)
2013-05-16 SDPEStart.exe (2.1.18.86)
2013-05-16 SDPhoneScan.exe (2.1.18.28)
2013-05-16 SDPRE.exe (2.1.18.22)
2013-05-16 SDPrepPos.exe (2.1.18.10)
2013-05-16 SDQuarantine.exe (2.1.18.103)
2013-05-16 SDRootAlyzer.exe (2.1.18.116)
2013-05-16 SDSBIEdit.exe (2.1.18.39)
2013-05-16 SDScan.exe (2.1.18.177)
2013-05-16 SDScript.exe (2.1.18.53)
2013-05-16 SDSettings.exe (2.1.18.136)
2013-05-16 SDShell.exe (2.1.18.2)
2013-05-16 SDShred.exe (2.1.18.107)
2013-05-16 SDSysRepair.exe (2.1.18.101)
2013-05-16 SDTools.exe (2.1.18.150)
2013-05-16 SDTray.exe (2.1.18.127)
2013-05-16 SDUpdate.exe (2.1.18.91)
2013-05-16 SDUpdSvc.exe (2.1.18.76)
2013-05-16 SDWelcome.exe (2.1.18.129)
2013-05-15 SDWSCSvc.exe (2.1.18.2)
2013-06-19 spybotsd2-translation-frx.exe
2013-08-19 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98)
2013-05-16 SDAV.dll
2013-05-16 SDECon32.dll (2.1.18.113)
2013-05-16 SDECon64.dll (2.1.18.113)
2013-04-05 SDEvents.dll (2.1.16.2)
2013-05-16 SDFileScanLibrary.dll (2.1.18.12)
2013-05-16 SDHook32.dll (2.1.18.2)
2013-05-16 SDHook64.dll (2.1.18.2)
2013-05-16 SDImmunizeLibrary.dll (2.1.18.2)
2013-05-16 SDLicense.dll (2.1.18.0)
2013-05-16 SDLists.dll (2.1.18.4)
2013-05-16 SDResources.dll (2.1.18.7)
2013-05-16 SDScanLibrary.dll (2.1.18.131)
2013-05-16 SDTasks.dll (2.1.18.15)
2013-05-16 SDWinLogon.dll (2.1.18.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2013-05-16 Tools.dll (2.1.18.36)
2012-12-18 Includes\Adware.sbi (*)
2013-08-28 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2012-11-14 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2012-11-14 Includes\HijackersC.sbi (*)
2013-08-22 Includes\iPhone.sbi (*)
2013-06-25 Includes\Keyloggers.sbi (*)
2012-12-18 Includes\KeyloggersC.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-08-28 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-08-06 Includes\PUPSC.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2012-11-14 Includes\SecurityC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-08-06 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2013-01-16 Includes\Trojans.sbi (*)
2013-05-13 Includes\TrojansC-02.sbi (*)
2013-07-31 Includes\TrojansC-03.sbi (*)
2013-08-28 Includes\TrojansC-04.sbi (*)
2013-05-08 Includes\TrojansC-05.sbi (*)
2013-08-06 Includes\TrojansC.sbi (*)
---
Gruß Lutz
Dieser Beitrag wurde von Wiesel bearbeitet: 01. September 2013 - 21:25
Änderungsgrund: quoteboxed
#6 _doll-by-doll_
geschrieben 01. September 2013 - 12:57
http://downloads.net...610/adwcleaner/
Der muss auch nicht installiert werden und rasiert alles raus.
Mfg
#7
geschrieben 01. September 2013 - 12:59
#8
geschrieben 01. September 2013 - 15:47
@Urne, wenn es nicht beunruhigend ist kann ich damit leben. Besten Dank!
@ doll-by-doll, habe mir den adwcleaner mal angeschaut, macht einen guten Eindruck und hat auch tatsächlich noch ein paar Einträge zu Tage gebracht. Auch Dir Besten Dank!
Gruß Lutz
#9
geschrieben 01. September 2013 - 21:25
Installiere ein Windows. Gehe nicht online. Installiere solche Registry Reinigungs Tools. Und lass die durchlaufen. Warum werden da jetzt böse und fehlerhafte Einträge gefunden? Warum gibt es von Microsoft keine Tools zum bereinigen der Registry? Warum glauben manche Softwarehersteller es besser wissen zu müssen als Microsoft? Warum geben User für solche Programme Geld aus?
kopfschüttel
#10
geschrieben 01. September 2013 - 21:41
Trotzdem haben Spybot/Malwarebytes/AWDCleaner mir schon öfter geholfen ein System wieder flott zumachen. Bei schweren Infektionen ist dann zwar trotzdem ne Neuinstallation dran, aber so kann man wenigstens aus den Programmen die Daten sichern.
Aber Spybot und Co sind nicht darauf aus die Registry zu säubern oder zu optimieren. Sie zeigen in der Regel nur verdächtige Registry Einträge und löschen/korrigieren Einträge von Malware. Das gleiche machen auch andere Produkte wie Anti-Viren-Software. Und ich denke die meisten nutzen sowas auch. Spybot und Co sind da eben Spezialisten für bestimmte Problemkandidaten.
Registry Tunern wie du sie wohl meinst (Registry Booster, Tuneup Utilities und co) trau ich auch nicht. Zu oft schon gesehn wie sich Leute damit den PC abgeschossen haben. Aber die sind auch nen anderes Thema.
#11
geschrieben 01. September 2013 - 21:51
greets
#12
geschrieben 03. September 2013 - 01:45
Zitat
genau das habe ich schon einmal gemacht und fand unter CCleaner mehr als 300 mistakes ?
Allerdings muß ich nur MS trauen, in heutiger Zeit sind PUP, Malware, Vieren, und sostige Bedrohungen im I-Net eben auch ein
Thema,somit muß sich der normale Verstand auch nicht nur auf die Aussagen einer Firma verlassen dürfen , ODER?
#13
geschrieben 03. September 2013 - 04:24
greets
#14 _d4rkn3ss4ev3r_
geschrieben 03. September 2013 - 04:49
Nicht das jetzt einige denken, dass ihr gekauftes Programm besser ist.
Eigentlich wurde das schon zich mal geschrieben.
# Windows lädt eh nur die Einträge die es braucht
# Das Löschen von Registryeinträgen fragmentiert diese eher
#15
geschrieben 03. September 2013 - 08:02
Zitat (d4rkn3ss4ev3r: 03. September 2013 - 04:49)
Darum gibt es Tuning-Tools mit denen die Registry defragmentiert werden kann
Ich hoffe dass eine gewisse Ironie verstanden wurde.
Dieser Beitrag wurde von Yournightmare bearbeitet: 03. September 2013 - 08:09
- ← Malware Hunting mit Sysinternals Tools
- Sicherheit
- Hijackthis Log File Hilfe bei Auswertung bitte →