Page 1 of 2 12 LastLast
Results 1 to 10 of 14

Thread: Fraud.MalwareDefense

  1. #1
    Junior Member
    Join Date
    Dec 2009
    Posts
    10

    Question Fraud.MalwareDefense

    Hallo,

    erstmal muss ich sagen das Spybot eine super Software ist, die ich seit mehreren Jahren nutze

    doch nach den heutigen update hat Spybot zum ersten mal was bei mir gefunden :(

    Fraud.MalwareDefense

    Was genau ist dieses Fraud.MalwareDefense und was macht es? und kann es sein, das es ein Fehlalarm ist? kann mir schlecht vorstellen das ich mir was eingefangen habe, da ich sehr drauf aufpasse auf was ich im Internet klicke
    Ich habe erstmal das Problem nicht beheben lassen, da ich erst auf eure Antwort abwarten möchte. Im Screenshot sieht man nochmal genauer was ich meine.

    Ich hoffe Ihr könnt mir helfen

    Lg

    EDIT:
    Windows 7 Home Premium 64bit
    Norton Antivirus 2010

    Ach und dieses Windows Security Center habe ich manuel ausgemacht (also ist das nichts schlimmes)
    Last edited by spydevil; 2009-12-23 at 15:37.

  2. #2
    Senior Member
    Join Date
    Oct 2005
    Location
    Germany
    Posts
    5,263

    Default

    Hallo,

    Sie haben sich eine Software heruntergeladen, die nur vorgibt ein Spyware Scanner zu sein.
    Die Gründe, warum Spybot - Search & Destroy diese Software erkennt sind folgende:
    Es gibt Antispywarelösungen, wie MalwareDefense, die einen sehr dubiosen oder gar bösen Charakter haben.

    Sie geben sich als Antispywarelösung aus, aber werben auf eine fragwürdige Art: In Form eines PopUps bieten sie eine angebliche Überprüfung des Systems an. Es wird auf eine Infektion von angeblichen Viren oder Spyware hingewiesen, die sich jedoch gar nicht auf dem PC befinden. Nach dem Herunterladen der Software kann man allerdings nur nach Bedrohungen suchen. Wenn welche gefunden werden (Pseudo-Infektionen), muss man sich erst registrieren und für die Entfernung der Bedrohungen zahlen (bis zu 40 Euro). Einige dieser dubiosen Antispywarelösungen erstellen auch eine Toolbar im IE und verursachen zusätzlich immer wiederkehrende PopUps.

    Screenshots gibt es auf:

    http://malwarebytes.org/forums/index.php?showforum=30


    http://board.protecus.de/showtopic.php?threadid=15694

    Weitere dubiose Antispywarelösungen finden Sie hier:
    http://spywarewarrior.com/rogue_anti-spyware.htm

    http://www.symantec.com/business/sec...plications.jsp

    Mit freundlichen Grüßen
    Sandra
    Team Spybot

  3. #3
    Junior Member
    Join Date
    Dec 2009
    Posts
    10

    Default

    Erstmal vielen dank für die schnelle Antwort spybotsandra

    Aber ich habe mir keine Software heruntergeladen, die nur vorgibt ein Spyware Scanner.

    Ich habe nur Norton Antivirus 2010 und eben Spybot daruf.
    Wozu sollte ich mir noch mehr Programme runterladen? ich denke ich bin mit meiner Kombination bestens geschützt

    Gerade mache ich einen Kompletscann mir Norton auf Aggressiven Einstellungen, um zu gucken ob Norton auch was findet.
    Bis jetzt hat Norton aber nichts gefunden und ich glaube nicht das er was findet, da es nur noch ein Festplatte scannen muss wo nur meine Musik drauf ist.

    Ach ja ich habe noch die Comodo Firewall.

    Als Anhang füge ich mal meine Software Liste hinzu.
    Könnten Sie mir welches Programm denn dieses Fraud.MalwareDefense Programm sein kann?

    Lg

    EDIT:
    Norton hat soeben den Scann abgeschlossen und nichts gefunden
    Last edited by spydevil; 2009-12-23 at 16:21.

  4. #4
    Senior Member
    Join Date
    Oct 2005
    Location
    Germany
    Posts
    5,263

    Default

    Hallo,

    Die Liste gibt leider keinen Aufschluss über alle installierten Programme.
    Wird dieser Schlüssel in einem Spybot Scan gefunden?
    Fraud.MalwareDefense: [SBI $468EC810] Settings (Registry key, nothing done)

    HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}

    Mit freundlichen Grüßen
    Sandra
    Team Spybot

  5. #5
    Junior Member
    Join Date
    Dec 2009
    Posts
    10

    Default

    es wird nur das gefunden was in meinem ersten post als Anhang hinterlegt ist

    Fraud.MalwareDefense: [SBI $468EC810] Einstellungen
    HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} (64 bit)

    Lg

  6. #6
    Junior Member
    Join Date
    Dec 2009
    Posts
    10

    Default

    ich sehe gerade das ich der einzigste mit diesem Problem seit heute bin
    http://forums.spybot.info/showthread.php?t=54318

    So wie die Leute da, habe auch ich ein Ati Grafikkarte.
    Und ich denke auch das es ein Fehlalarm seien könnte, genau wie die anderen leute auch.

  7. #7
    Senior Member
    Join Date
    Oct 2005
    Location
    Germany
    Posts
    5,263

    Default

    Hallo,

    OK, ich habe gerade mehrere Reports hierzu bekommen.
    Vielleicht handelt es sich um einen False Positive.

    Um das sicherzustellen schicken Sie uns bitte einen Registry Export und einen Bug Report.

    1. Öffnen Sie bitte den Registry Editor durch:

    (a)
    drücken Sie die Windowstaste + r und geben Sie "regedit" (ohne Anführungsstriche) ein
    oder
    (b)
    klicken Sie auf "Start" , dann "Ausführen" und geben "regedit" (ohne Anführungsstriche) ein.

    (a+b)
    anschliessend navigieren Sie zu diesem Pfad:
    HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}

    Nun exportieren Sie den Schlüssel "Run" durch ein Rechtsklicken auf ihn und wählen anschliessend exportieren. Wenn Sie ihn exportieren, dann exportieren Sie bitte nur die gewählte Struktur.

    Geben Sie der Datei einen Namen wie z.B.: fraudmalwaredefense.reg und fügen Sie sie der nächsten E-Mail die Sie uns schreiben hinzu.

    Wenn möglich hängen Sie die Datei oder Dateien auch bitte als Zip Datei oder als Rar Archiv an.

    2. Bitte starten Sie Spybot-S&D und wechseln Sie ueber den Menuepunkt
    'Modus' in den 'Erweiterten Modus', gehen dann nach 'Werkzeuge ->
    Bericht anzeigen', klicken auf den Knopf 'Bericht anzeigen' oben, und
    exportieren den dann angezeigten Bereicht in eine Text-Datei, und senden uns diese Datei an detections(at)spybot.info.

    Vielen Dank.

    Mit freundlichen Grüßen
    Sandra
    Team Spybot

  8. #8
    Junior Member
    Join Date
    Dec 2009
    Posts
    3

    Default

    Hallo zusammen,
    bei mir kommt seit dem heutigen Update die selbe Meldung auf meinen zwei PC's.
    Ich vermute mal das es sich hierbei um einen Fehlalarm handelt da ich genauso keine anderen Spyware Scanner heruntergeladen habe und die beiden PC's seit 2 Jahren noch nie mit Spyware und/oder Viren befallen waren und seit heute dieser Eintrag hier gefunden wird:

    Fraud.MalwareDefense: (SBI $468EC810) Einstellungen
    HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}

    Grüße
    Tom

  9. #9
    Senior Member
    Join Date
    Oct 2005
    Location
    Germany
    Posts
    5,263

    Default

    Update:
    Es ist ein False Positive.
    Wir versuchen ein Update hinterherzuschicken, der das fixt.
    Sorry.

  10. #10
    Junior Member
    Join Date
    Dec 2009
    Posts
    10

    Default

    "anschliessend navigieren Sie zu diesem Pfad:
    HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}

    Nun exportieren Sie den Schlüssel "Run" durch ein Rechtsklicken auf ihn und wählen anschliessend exportieren. Wenn Sie ihn exportieren, dann exportieren Sie bitte nur die gewählte Struktur."

    Ich kann dort keinen schlüssel "Run" sehen.

    Soll ich einfach rechtsklicken auf

    {5E2121EE-0300-11D4-8D3B-444553540000}

    und das dann exportieren?

    MfG

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •