Spybot S&D 1.5.2.0 durchlässig?
 

Hatte folgendes Problem, hab mir im Internet ein böses Programm eingefangen (twjypgbi),
welches sich auch in die Registry als AutoStartup (Natuerlich schön mit eigenem Key) eingetragen hat.

Hat meine Kiste ganz schön abgewürgt und auf Hardware-Steuerung zugegriffen (USB-Phänomen, kein Beenden möglich),
sowie im Internet, ob IE oder Firefox, alles elends langsam.

Nun habe ich aber Spybot laufen und der hat nix gemeldet,
daß ein Eintrag in die Registry stattgefunden hätte.

Also habe ich das Programm isoliert und den Registry-Eintrag geloescht.
Nun normalerweise meldet sich Spybot, wenn ich einen Eintrag lösche, aber siehe da, nix passierte, der Eintrag war einfach weg.

Meine eigentliche Frage, mir ist aufgefallen das der Eintrag einen Header hatte, Binärcode 8 Byte (hab ich mir natuerlich nicht aufgeschrieben).
Ich brauche keine Problembereinigung, denn die ist schon durch, sondern wer weis was über diese Sache mit dem Binärcode?!

Kleiner Nachtrag: Auch kein Antivirenprogramm (Kaspersky V, Rising AV) hat was gemeldet und Spybot funktioniert wie eh und je.

mfg
Wicked Wizz

und wieso installierst nicht die neueste version von spybot??? http://www.safer-networking.org/de/download/index.html
ist ja so wie wenn ich eine uralte version eines virenscanner drauf hab und mich wundere wenn der rechner viren durchlässt die er gar nicht kennen kann
ps: letzte version 1.6 mit den definitionen vom 26.11.

ein guter grund wäre, daß der teatimer von 1.6 irrsinnig viel CPU-ressourcen beansprucht. ich verwende aus diesem grund (siehe thread auch noch die version 1.5.2, zumindest solange, bis dieses problem gefixt ist.

fix es mal mit hijackthis

Entschuldigt, liebe Kollegen, aber die Frage war nicht, wie loese ich das Problem, sondern, wie funktioniert das mit dem binären Code.

Also lasst mich teilhaben an eurer unendlichen Weisheit.

Danke im voraus und
freundliche Grüße
Wicked Wizz

Hmm....:confused: man kann doch Spybot auch ohne teatimer verwenden -zumindest solange bis eine neue version auftaucht?

Ich weiß nicht ob ich der einzige bin.
Aber ich verstehe die Frage nicht, wie das mit dem binären Code funktioniert ?

Ich glaube kaum daß http://www.safer-networking.org es unterstützt oder dokumentiert, einzelne Einträge in der Registry zu ändern ?
Der richtige Weg wird wohl sein, daß man die neue Version deinstalliert und die alte Version wieder installiert.
Oder gabs einen Grund warum du das nicht so gemacht hast ?

Bzw. wie schon richtig von Baron bemerkt, eventuell ist es auch eine Option in der Zwischenzeit auf den Teatimer zu verzichten ?

Ich bedanke mich für die Antworten.

Muss aber leider feststellen, daß die die Frage nicht verstanden haben geantwortet haben und die die wissen worum es mir eigentlich ging nicht geantwortet haben, schade.

Danke nochmals für die Mühe und Mitarbeit
Wicked Wizz

natürlich, aber der teatimer ist denke ich einfach wichtig, wenns denn sicher sein soll.
interessanterweise gibts das problem aber nicht überall, auf anderen systemen nimmt der teatimer beim systemstart ziemlich viele ressourcen, irgendwann gibt er die aber dann wieder her und läuft dann ganz normal im hintergrund. auf anderen hingegen beansprucht er wie gesagt permanent 100% der CPU.

Vielleicht ist es aber auch so, daß du die Frage nicht so formulieren konntest, daß man sie versteht ?

"Wie ist das mit dem binären Code" ist schon a bissal vage, meinst nicht ?

Eine mögliche Begründung, warums zum "binären Code" nichts zu sagen gibt, habe ich dir ja schon gegeben.
Aber willst du offensichtlich nicht hören.