WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   Spybot S&D 1.5.2.0 durchlässig? (http://www.wcm.at/forum/showthread.php?t=231974)

Wicked Wizz 27.11.2008 08:03
Spybot S&D 1.5.2.0 durchlässig?
 
Hatte folgendes Problem, hab mir im Internet ein böses Programm eingefangen (twjypgbi),
welches sich auch in die Registry als AutoStartup (Natuerlich schön mit eigenem Key) eingetragen hat.

Hat meine Kiste ganz schön abgewürgt und auf Hardware-Steuerung zugegriffen (USB-Phänomen, kein Beenden möglich),
sowie im Internet, ob IE oder Firefox, alles elends langsam.

Nun habe ich aber Spybot laufen und der hat nix gemeldet,
daß ein Eintrag in die Registry stattgefunden hätte.

Also habe ich das Programm isoliert und den Registry-Eintrag geloescht.
Nun normalerweise meldet sich Spybot, wenn ich einen Eintrag lösche, aber siehe da, nix passierte, der Eintrag war einfach weg.

Meine eigentliche Frage, mir ist aufgefallen das der Eintrag einen Header hatte, Binärcode 8 Byte (hab ich mir natuerlich nicht aufgeschrieben).
Ich brauche keine Problembereinigung, denn die ist schon durch, sondern wer weis was über diese Sache mit dem Binärcode?!

Kleiner Nachtrag: Auch kein Antivirenprogramm (Kaspersky V, Rising AV) hat was gemeldet und Spybot funktioniert wie eh und je.

mfg
Wicked Wizz

bhoernchen 27.11.2008 12:34
und wieso installierst nicht die neueste version von spybot??? http://www.safer-networking.org/de/download/index.html
ist ja so wie wenn ich eine uralte version eines virenscanner drauf hab und mich wundere wenn der rechner viren durchlässt die er gar nicht kennen kann
ps: letzte version 1.6 mit den definitionen vom 26.11.

RaistlinMajere 27.11.2008 13:05
Zitat:
Zitat von bhoernchen (Beitrag 2326994)
und wieso installierst nicht die neueste version von spybot??? http://www.safer-networking.org/de/download/index.html
ist ja so wie wenn ich eine uralte version eines virenscanner drauf hab und mich wundere wenn der rechner viren durchlässt die er gar nicht kennen kann
ps: letzte version 1.6 mit den definitionen vom 26.11.
ein guter grund wäre, daß der teatimer von 1.6 irrsinnig viel CPU-ressourcen beansprucht. ich verwende aus diesem grund (siehe thread auch noch die version 1.5.2, zumindest solange, bis dieses problem gefixt ist.

bhoernchen 27.11.2008 13:30
fix es mal mit hijackthis

Wicked Wizz 27.11.2008 18:40
Entschuldigt, liebe Kollegen, aber die Frage war nicht, wie loese ich das Problem, sondern, wie funktioniert das mit dem binären Code.

Also lasst mich teilhaben an eurer unendlichen Weisheit.

Danke im voraus und
freundliche Grüße
Wicked Wizz

Baron 27.11.2008 19:08
Zitat:
Zitat von RaistlinMajere (Beitrag 2326999)
ein guter grund wäre, daß der teatimer von 1.6 irrsinnig viel CPU-ressourcen beansprucht. ich verwende aus diesem grund (siehe thread auch noch die version 1.5.2, zumindest solange, bis dieses problem gefixt ist.
Hmm....:confused: man kann doch Spybot auch ohne teatimer verwenden -zumindest solange bis eine neue version auftaucht?

The_Lord_of_Midnight 29.11.2008 02:23
Zitat:
Zitat von Wicked Wizz (Beitrag 2327087)
wie funktioniert das mit dem binären Code.
Ich weiß nicht ob ich der einzige bin.
Aber ich verstehe die Frage nicht, wie das mit dem binären Code funktioniert ?

Ich glaube kaum daß http://www.safer-networking.org es unterstützt oder dokumentiert, einzelne Einträge in der Registry zu ändern ?
Der richtige Weg wird wohl sein, daß man die neue Version deinstalliert und die alte Version wieder installiert.
Oder gabs einen Grund warum du das nicht so gemacht hast ?

Bzw. wie schon richtig von Baron bemerkt, eventuell ist es auch eine Option in der Zwischenzeit auf den Teatimer zu verzichten ?

Wicked Wizz 03.12.2008 11:31
Ich bedanke mich für die Antworten.

Muss aber leider feststellen, daß die die Frage nicht verstanden haben geantwortet haben und die die wissen worum es mir eigentlich ging nicht geantwortet haben, schade.

Danke nochmals für die Mühe und Mitarbeit
Wicked Wizz

RaistlinMajere 03.12.2008 12:07
Zitat:
Zitat von Baron (Beitrag 2327091)
Hmm....:confused: man kann doch Spybot auch ohne teatimer verwenden -zumindest solange bis eine neue version auftaucht?
natürlich, aber der teatimer ist denke ich einfach wichtig, wenns denn sicher sein soll.
interessanterweise gibts das problem aber nicht überall, auf anderen systemen nimmt der teatimer beim systemstart ziemlich viele ressourcen, irgendwann gibt er die aber dann wieder her und läuft dann ganz normal im hintergrund. auf anderen hingegen beansprucht er wie gesagt permanent 100% der CPU.

The_Lord_of_Midnight 04.12.2008 03:47
Zitat:
Zitat von Wicked Wizz (Beitrag 2328519)
Muss aber leider feststellen, daß die die Frage nicht verstanden haben geantwortet haben und die die wissen worum es mir eigentlich ging nicht geantwortet haben, schade.
Vielleicht ist es aber auch so, daß du die Frage nicht so formulieren konntest, daß man sie versteht ?

"Wie ist das mit dem binären Code" ist schon a bissal vage, meinst nicht ?

Eine mögliche Begründung, warums zum "binären Code" nichts zu sagen gibt, habe ich dir ja schon gegeben.
Aber willst du offensichtlich nicht hören.

Wicked Wizz 04.12.2008 06:14
Gebe Dir recht!
 
Zitat:
Zitat von Wicked Wizz (Beitrag 2326948)

Meine eigentliche Frage, mir ist aufgefallen das der Eintrag einen Header hatte, Binärcode 8 Byte (hab ich mir natuerlich nicht aufgeschrieben).
Ich brauche keine Problembereinigung, denn die ist schon durch, sondern wer weis was über diese Sache mit dem Binärcode?!

Ich haette nicht die Frage anders formulieren, sondern eine andere Überschrift wählen sollen (z.B. Einträge in Registry auf geheimen Pfaden).

In völliger Zerknirschtheit zur Kenntnis genommen
Wicked Wizz :(

The_Lord_of_Midnight 04.12.2008 12:37
Was würdest du dir erwarten ?
Eine Beschreibung mit allen möglichen Werten, um den Registry-Wert dann nach Belieben ändern zu können ?
Das ist mit Sicherheit vom Hersteller so nicht gewollt und auch nicht dokumentiert.

Ich verstehe schon, daß das manche Leute trotzdem machen wollen und einfach herumprobieren.
Empfehlenswert ist es nicht unbedingt.
Denn erstens kostet sowas sehr viel Zeit.
Vor allem, wenn regelmäßig neue Versionen des betreffenden Programmes rauskommen, denn dann muss man wieder von vorne beginnen.
Und zweitens kann dir niemand sagen, was dabei herauskommt.

Du müsstest schon sehr viel Glück haben, wenn sich das jemand antut.
Vielleicht machen das irgendwelche Hacker, frage mich aber nicht wie du konkret Kontakt zu denen bekommen kannst:
http://de.wikipedia.org/wiki/Hacker

In diesem Forum ist es eher nicht "Stil", daß man in den "Eingeweiden des Systems" herummaninpuliert.
Da wirst du solche Auskünfte eher nicht finden.
Ausschließen will ich das natürlich nicht, aber ich glaube es eher nicht.
(Obwohl ich schon sehr oft überrascht wurde mit Auskünften, die ich mir so nicht erwartet hätte)

Tut mir leid, wenn man deine Erwartungen nicht erfüllen konnte.

zigeina 06.12.2008 14:42
Zitat:
Zitat von Wicked Wizz (Beitrag 2326948)
Also habe ich das Programm isoliert und den Registry-Eintrag geloescht.
Meine eigentliche Frage, mir ist aufgefallen das der Eintrag einen Header hatte, Binärcode 8 Byte (hab ich mir natuerlich nicht aufgeschrieben).
Ich brauche keine Problembereinigung, denn die ist schon durch, sondern wer weis was über diese Sache mit dem Binärcode?!

ich hab auch mal was gelöscht, habs mir aber nicht aufgeschrieben, hat etwas mit nigeria und viel, viel geld zu tun.
weiß irgendwer was drüber:aio::lol:

natürlich gibt da ein paar fetures in der registry, die von "bösen buben" gern ausgenützt werden,
versuchs dann eher mit registry editoren, die das ganze etwas genauer anzeigen, von sysinternals(nun bei MS) gabs doch da einen, wenn ich mich so dunkel erinner


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:10 Uhr.

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag