Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

TrueSword-Spyware findet zig angebliche Würner

Kokosbaer / 12 Antworten / Baumansicht Nickles

Normalerweise update ich meine Scan-Software und scanne dann mit Ad-Aware SE Professional und F-Prot Antivirus.
Jetzt habe ich nach diesem Scannen zusätzlich ein mir bisher unbekanntes Spyware/Virus-Programm namens "True Sword" (Security Stronghold) ausprobiert.
Dieses "Schwert" findet massenfaft "malicious components", welche die beiden anderen Scanner angeblich übersehen haben.

Beispiele:
wmplayer.exe -> Added by the AGOBOT-BM WORM!
explorer.exe -> Added by the ZCREW TROJAN!
defrag.exe -> Added by the RBOT-AKE WORM!
rundll.exe -> Added by the VB-ZD TROJAN!
wmiprvse.exe -> Added by the SONEBOT-B WORM!
ping.exe -> PurityScan/Clickspring adware. Note - do not confuse with the Microsoft utility of the same name as described here
usw. .. usw.

Mir scheint das alles ziemlich mysteriös, zumal Truesword nach ein paar Minuten fertig ist, während F-Prot 40 min scannt (und keinen Fehler findet).

Kennt jemand TrueSword?
Kennt jemand die angeblichen Worms und Trojans?









bei Antwort benachrichtigen
siebenkäs Kokosbaer „TrueSword-Spyware findet zig angebliche Würner“
Optionen

Aha, eine Spyware findet also Würmer. Endlich mal eine nützliche Spyware...
Aber allen Ernstes, das kommt dir zurecht mysteriös vor. Lies mal das hier.
Ist 'ne alte und ziemlich üble Masche.

Gruß

Siebenkäs

"Only one thing is impossible for God: To find any sense in any copyright law on the planet."Mark Twain
bei Antwort benachrichtigen
Die blaue Elise Kokosbaer „TrueSword-Spyware findet zig angebliche Würner“
Optionen

Immer diese komischen dubiosen angeblichen Spyware Scanner. Halte ich mal gerade garnichts von.

Lade doch spasseshalber mal hier die infizierten Dateien hoch:

http://virusscan.jotti.org/de/

Der Scanner ist online und scannt mit zig Scannern durch.

Problem dieser DInger ist, dass sie eine total übertriebene Suchfunktion beinhalten, die dir halt alles anprangert, was irgendwie eine art lauschmechanismus haben könnte.

dabei sind halt viele dinge davon einfach typisch bei MS Programmen.
Abhilfe kann man sich schaffen, indem man diese EXE Tools von MS nicht rauslässt, z.B. mit einer Desktop Firewall.

Angeblich ist auch von der Kodak Original CD meiner Digitalkamera das Updateprogramm ein Virus - zumindest wenn ich die Heuristik auf hoch stelle .

Entweder von diesem Programm ist eine enorm hohe Heuristik auszugehen oder es ist einfach schlampig programmiert und taugt nichts oder ist am Ende selbst noch spyware.

--------Viele Grüsse Elise
bei Antwort benachrichtigen
Kokosbaer Die blaue Elise „Immer diese komischen dubiosen angeblichen Spyware Scanner. Halte ich mal gerade...“
Optionen

Vielen Dank für den Virenscan-Tip (Super!!)
Es wurden (natürlich) keine Viren gefunden.

bei Antwort benachrichtigen
siebenkäs Kokosbaer „TrueSword-Spyware findet zig angebliche Würner“
Optionen

Hi,

Nochmal ich. Wenn man so ein Programm nicht willentlich selbst installiert hat sollte man das erstmal nicht so auf die leichte Schulter nehmen. In extremen Fällen laden diese "Anti"Spyware Programme das Zeugs was sie "finden" selbst auf die Platte.
Von "security stronghold" habe ich jedoch in der Richtung eigentlich nichts negatives gefunden, hab grad mal danach gegooglet.
Heisst aber nicht dass deren Scanner was taugt. Wie ist der überhaupt auf deine Platte gekommen ??
Auf jeden Fall ist erstmal Obacht angesagt...

Gruss

Siebenkäs

"Only one thing is impossible for God: To find any sense in any copyright law on the planet."Mark Twain
bei Antwort benachrichtigen
Kokosbaer siebenkäs „Hi, Nochmal ich. Wenn man so ein Programm nicht willentlich selbst installiert...“
Optionen

Ich habe den Scanner natürlich vorher gescannt :-)
und willentlich selber installiert.

Interessant ist auch, dass das Startbild keinen Hinweis auf die Version und auch keinen Hilfebottom mit einem "About-Feld" enthält. Das schreit doch nach Pfusch! Und von den auszugsweise genannte Viren habe ich auch noch nie "gehört".

bei Antwort benachrichtigen
siebenkäs Kokosbaer „Ich habe den Scanner natürlich vorher gescannt :- und willentlich selber...“
Optionen

Sorry, da hab ich dich wohl falsch verstanden. Guck mal auf www.sophos.de, die Viren gibt's wohl wirklich. Kann mir eigentlich nicht vorstellen dass ein Scanner so dämlich ist die echten Windows-Prozesse wie explorer.exe und defrag.exe usw.
mit den entsprechenden Trojaner-Fakes zu verwechseln. Und habe bisher noch nix gefunden dass TrueSword
Spyware ist die selbst Viren installiert. Da ist wohl wirklich was faul an deinem System...
Obwohl, f-prot soll ja wohl kein schlechter Scanner sein... naja, vielleicht findest du ja bei google was.
Und wenn sich die Befürchtungen bestätigen, würd' ich persönlich das System neu aufsetzen oder 'n Image zurückspielen.
Naja, musste halt mal schauen, auf sophos.de ist auch beschrieben welche registry Einträge und Dateien
diese Trojaner anlegen.

Gruss

Siebenkäs

"Only one thing is impossible for God: To find any sense in any copyright law on the planet."Mark Twain
bei Antwort benachrichtigen
Kokosbaer Nachtrag zu: „TrueSword-Spyware findet zig angebliche Würner“
Optionen

http://www.securitystronghold.com/index.php?page=product&pname=true_sword

bei Antwort benachrichtigen
siebenkäs Kokosbaer „http://www.securitystronghold.com/index.php?page product pname true_sword“
Optionen

Also True Sword scheint einigermaßen seriös zu sein, wird zum Beispiel auf zdnet.de und heise.de zum Download
angeboten. Muss gestehen dass ich das Programm überhaupt nicht kannt, deswegen meine etwas "hysterische"
Reaktion auf dein Posting.... bist ja ziemlich aktiv hier bei Nickles gehe also nicht davon aus dass du absichtlich so'n Sch****
wie Spyaxe installierst. Aber man kann ja nie vorsichtig genug sein bei unbekannten Programmen. Gehe mal jetzt davon aus dass du tatsächlich ein Problem hast, es sei denn die Shareware Version von True Sword ist eine gemeine adware,
die absichtlich Fehlalarme bringt (was ich eigentlich nicht glaube).
Andere Möglichkeit: Probleme wegen zweier parallel laufender residenter (Viren-)Monitore (ist das bei dir so ??),
hier mal die Frage an die Experten:
kann das Fehlalarme produzieren ?? Kenne mich da auch nicht so genau aus !
Aber wahrscheinlich werden jetzt sowieso alle raten: format/neuinstall oder so....

Gruß

Siebenkäs

"Only one thing is impossible for God: To find any sense in any copyright law on the planet."Mark Twain
bei Antwort benachrichtigen
Kokosbaer siebenkäs „Also True Sword scheint einigermaßen seriös zu sein, wird zum Beispiel auf...“
Optionen

Hallo Siebenkäs,

ich gehe davon aus, das ich keine Viren und Spione habe, da die absolut seriösen Programme Adaware SE Prof und F-Prot nichts gefunden haben.
TrueSword bemängelt Programme (z.B. defrag.exe) die direkt von der Original MS-Installations-CD sind. (höchst peinlich :-)
Ich werde mal testen, was TrueSword bei "Entfernen des Virus" macht.
Schlimmstenfalls kopiere ich defrag.exe neu ins System.

Danke für deine Tips

Gruß
kokosbaer

bei Antwort benachrichtigen
siebenkäs Kokosbaer „Hallo Siebenkäs, ich gehe davon aus, das ich keine Viren und Spione habe, da...“
Optionen

Besorg dir doch am besten mal die Knoppicillin CD von der c't. Also bei sowas würd ich (Paranoiker ;-)) lieber auf Nummer sicher gehen. Wenn die nichts findet ist das allerdings höchst peinlich für Security Stronghold... das Programm hatte übrigens bei zdnet
eine Bewertung von 100% "Daumen hoch"... was ja wohl offensichtlich darauf hindeutet dass sich erst ein einziger
User dafür erbarmt hat und eine gute Wertung gegeben hat...
Trotzdem probier noch mal bei f-prot den residenten Monitor (oder Auto-Protect oder wie auch immer das bei dem Programm heisst) abzuschalten.. vielleicht bringt's was...

Wünsche einen virenfreien Abend

Siebenkäs

"Only one thing is impossible for God: To find any sense in any copyright law on the planet."Mark Twain
bei Antwort benachrichtigen
Kokosbaer Nachtrag zu: „TrueSword-Spyware findet zig angebliche Würner“
Optionen

So, ich habe wie angekündigt das angebliche Virus in defrag.exe von TrueSword behandeln lassen:
"solve the problem" --> yes
Es hat sich nichts an der Datei (im Vergleich zum Original) geändert.
Ich habe mit fc (ja :-) ich kann noch DOS und zwar ausgezeichnet ... staub ... staub) die Dateien verglichen.

Somit möchte ich nunmehr vor TrueSword warnen:
es wird alle gar nicht vorhandenen Viren erfolgreich entfernen!
(und der User ist glücklich)

Nun ja, ein Plus gibt´s ja: TrueSword hat wenigsten NICHTS gemacht und somit auch keinen Fehler :-))


bei Antwort benachrichtigen
jedi_minds Kokosbaer „So, ich habe wie angekündigt das angebliche Virus in defrag.exe von TrueSword...“
Optionen

weil's grad passt. http://www.heise.de/newsticker/meldung/68534

bei Antwort benachrichtigen