1.5k Aufrufe
Gefragt in Security Viren von
Hallo zusammen ,

eher harmlos den einen komplett check wurde von Spybot 2 früher schon durchgeführt - ohne Ergebniss.

Jetzt soll aufeinmal ein einzelner File von 2008 aus der CT:
Conduit das "Ärgerniss" provozieren.


Was soll man den davon halten wenn man eh offline arbeitet ?

5 Antworten

0 Punkte
Beantwortet von
Hallo!

Klarer Fall, von.....FEHLALARM!!! Also ruhig ignorieren und das nächste Viren-Def.Update abwarten / an "Spyboot" zur endgültigen Überprüfung senden! (=>False positive Alarm-Message Checking)

Leider hat sich "Spybot" in den letzten Jahren zur nerviger False-Positve-Schleuder entwickelt, bzw. echt fiese Malware wird z.t. garnicht / zu spät gefunden &/ gemeldet! :-(

Deshalb mein Tipp: Meide dieses dubiose Anti-Malware-Tool, und suche dir performantere & sichere Anti-Malware-Lösungen! :-)

Gibt doch auch gute und zumeist bessere kostenlose Virenschutz-Software von "AVG" / "Avast" / "360-Internet-Security" / "Kingsoft-Antivirus" / "Panda-Cloud-Antivirus" / "Rising-Antivirus" ....u.a.m.:)

Vieles davon ist zwar "Made in China", doch die ´Schlitzis´ können nicht nur heimlich Computer Hacken sondern auch relativ gute Software entwickeln.....Nutzung natürlich auf eigene Gefahr! ;-)
0 Punkte
Beantwortet von
Wie der Vorposter schon erwähnte zunächst eine Antivirus-Suite ala Avast etc. installieren. Zusätzlich noch mein Vorschlag:

de.malwarebytes.org/

(die Freeware-Version) installieren, damit hin und wieder auch noch einen Scan durchführen und gut ist.
0 Punkte
Beantwortet von
@2 : wenn auch was spät - danke de.malwarebytes.org denn dies ist auf @1: gemünzt : "Klarer Fall, von.....FEHLALARM!!! "

Warum ?

Ich bin gerade mit der UBCD4Win dran und da hat doch ausgerechnet ein Prog von malwarebytes was das betrifft die "Führung " übernommen.

Den wo Spybot wenn höchstens ein SweetIM gefunden hat , und sonst garnichts , macht sich (mit Werbung zum Kaufen , weil halt Trial ) dieses Progie "wichtig".

Auf dieser selbstgebrannten soll sich folgendes befinden:

im: i386/System32/

4x Malware Packer.Gen

wie unter den Registry Schlüsseln:

HKCU/Software/Microsoft Windows/CurentVersionPolicies/Explo.
den anderen HKCR 4x Malware Packer.Gen

Sowie Trojian.FakeAV wie Trojian.Patches & PUM.Hijack.Help

Also für 2014 ist das für ein 2012 er ISO nicht gerade berauschend.

Denn das sind alle entpackte Files per .7zip in sofern sollte ich das jetzt auch als "...FEHLALARM!!!.." abtun ?
0 Punkte
Beantwortet von
Hallo nochmal ,

@3:
Krass obwohl Avira auf dieser CD nicht funktioniert (findet irgend ein Log nicht .) , gabs bei meiner letzten Suche , einen 42er Fund !

Habe Malwarebytes und Spybot nicht aktuaisiert aufs System losgelassen .

Smithfraud-C.gp ausgerechnet in eine svchost.exe in System32/drivers * !

der Rest waren die WRK Tools von der Windows Server 2003 , ob diese beim kopieren geschach oder generell "Fake" seh ich mir heute an , mti aktualierter Soft.

Einige wurden ohne PUP ala HackTool.*Z* > astlog.exe
,Trijan.FakeMS > 4x ctfmon.exe in * !

Am Schluß gabs noch ein FakeAlert.cc unter

Wndows / assembly / NativIages_v2.0.50727_32 / EngineApiWrapper/ ...../EngineApiWrapper.ni.dll

Was darf man davon halten ?
0 Punkte
Beantwortet von
@4 : FakeAlert.cc

Den scheine ich nicht wegzubekommen den zumindest habe ich diesen selbst mit dem aktualisierten Spybot ,nennt sich jetzt Trojans - ZL - 000 statt wie zuvor TrojansC-05.

Also produziert Spybot selber den Mist , oder wie darf man es verstehn wenn die Aktin unter der BootCD "erfolgreich " durchgeführt wurde , ich immer noch was zu sehn bekomme ?
...