Trojaner-Board - Spybot-Update z. 10.10.03

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - Spybot-Update z. 10.10.03 (https://www.trojaner-board.de/303-spybot-update-z-10-10-03-a.html)

Am Freitag ist das neuste Update von Spybote Search&Destroy erschienen:

Hijacker
+ ClearSearch.Net
+ ShopAtHome
+ WhazIt
+ CoolWWWSearch (Global-Finder)
+ IE Plugin
++ Lycos.SideSearch
+ WinLogon
++ IEDLL.ToonComics
++ 2020Search
++ PrizeSurfer.RSync
++ WebAssist.MyFreeInternetUpdate
+ ToolbarCC
++ IncrediFind
++ PowerSearch
+ System1060
++ TMKSoft.XPlugin
++ SearchWWW.IEToolbar
+ CoolWWWSearch.SlawSearch
+ SearchV.WinShow
++ AdGoblin
++ IEMonit.Adult
++ QHosts

Spyware
+ Cydoor
+ CommonName
+ Xupiter
+ I-Lookup
++ MyWay.MyBar
+ Bargain Buddy
+ Hotbar
++ WurldMedia (TravCheck)
+ NetworkEssentials.ScBar
+ Huntbar

Malware
+ MagicControl.WinMgts
++ DyFuCA.InternetOptimizer
++ BookedSpace
++ Look2Me
++ PowerScan
++ MediaUpdateStats

Keylogger
+ iSpyNow3

Tracks
++ AceMoney
++ CompressIt
++ DIMIN Image Viewer
++ Easi Mp3
++ Magic Mail Monitor
++ Quick Zip + RegAlyzer

++ bedeutet eine neue Ergänzung,
+ eine verbesserte Erkennung

Dieses Update sollte auf jeden Fall geladen werden, da jetzt eine verbesserte Erkennung von Massen-ShopAtHome gewährleistet ist. Diese Datei verbreitete sich u. anderem in den letzten Wochen sehr schnell via E-Mail.

Nachtrag:
Gelegentlich kann es zu Problemen bei Uploads der neuen Sprachdateien v. 04.10.03 kommen.
Der Download ist dann von kolla.de & FXClips/USA nicht möglich.
Einfach dann einen anderen Download-Spiegel-Server auswählen. Müsste dann funktionieren.

[ 13. Oktober 2003, 18:00: Beitrag editiert von: *Christian* ]

Also auf der Seite ist nach wie vor die neueste Version die 1.2... hab ich da was übersehen?

Nö. Das Programm bleibt ja das alte, nur die Erkennungsregeln wurden aktualisiert, das läuft so ähnlich wie bei AV-Programmen.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Hallo,

das Einzige, was gefunden wurde ist:

Common Extension hijack: Default screen saver handler (Registrierungsdatenbank-Änderung, nothing done)
HKEY_CLASSES_ROOT\scrfile\shell\open\command\="%1" /S

Ich bin mir jetzt nicht sicher, was das genau bedeutet... soll da verhindern, daß man scr-Dateien einfach so öffnen kann?

Hendrik

Diese Datei ist nicht gefährlich und unbedenklich.
Es handelt sich hierbei um Inkosistenzen.

Du hast bei deiner Einstellung die Suche nach Systeminnereien aktiviert.

Du kannst dies abstellen: Einstellungen->Datensätze-> und dann ganz nach unten scrollen ... du machst einfach das Häckchen bei Systeminnereien raus.

Die Meldung sollte dann nicht mehr auftreten.

@*Christian*
bist Du Dir da sicher??? :rolleyes:
Hendrik

Also was sind Systeminnereien?

Björn :confused:

@Hendrik

Um Malware/Hijack handelt es sich nicht.
Hast du nen anderen Vorschlag?

"Gebrauchsspuren " .........

Das ist offenbar eine Änderung in der Handhabung der scr-Dateien.

Ursprünglicher Eintrag:
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" %*"

Neuer Eintrag von SpyBot:
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

Was der Unterschied im einzelnen genau ist, ist mir nicht klar.

Hat jemand einen Tip? :confused:

Hendrik