Hallo Spybot Support Team,

ich habe auch das Problem, dass Avast! 5.0.677 bei einem Speicherscan (ohne Heuristik) in der teatimer.exe die Bedrohung js:scriptsh-inf[Trj] meldet.

Was mich wirklich beunruhigt ist, dass das Wächtermodul von Malwarebyte's Antimalware die letzten zwei Stunden im Systray ständig diese Meldungen einblendet:
"Zugang zu einer potenziell gefährlichen Webseite erfolgreich gestoppt: <IP-Adresse>"
Ich habe mal die blockierten IP-Adressen aus dem heutigen Antimalware-Report rauskopiert:

19:51:00 (null) MESSAGE Protection started successfully
19:52:33 test MESSAGE IP Protection started successfully
19:57:52 test IP-BLOCK 82.80.245.166
20:02:55 test IP-BLOCK 82.80.245.166
20:06:53 test IP-BLOCK 62.45.162.27
20:17:08 test IP-BLOCK 188.130.177.20
20:18:33 test IP-BLOCK 91.188.33.26
20:23:12 test IP-BLOCK 94.96.202.222
20:29:00 test MESSAGE IP Protection stopped
20:32:13 test MESSAGE Database updated successfully
20:32:27 test MESSAGE IP Protection started successfully
20:36:02 test IP-BLOCK 89.28.113.137
20:38:09 test IP-BLOCK 109.235.48.199
20:52:43 test IP-BLOCK 222.71.253.69
21:26:24 test IP-BLOCK 94.96.80.157
21:33:39 test IP-BLOCK 94.96.237.184
21:35:07 test IP-BLOCK 188.130.176.8
21:36:59 test IP-BLOCK 188.130.177.7
21:43:16 test IP-BLOCK 89.28.31.195

Haben diese IP-Adressen irgendwas mit Spybot zu tun? Ich verwende Avast! und Spybot schon seit ca. zwei Jahren zusammen, und ich habe noch nie erlebt, dass der Virenscanner eine Bedrohung in der teatimer.exe findet.

Ich erwäge die Deinstallation u. Neuinstallation von Spybot, aber ich wüsste trotzdem gern, ob es möglich ist, dass die teatimer.exe während der Laufzeit durch einen Trojaner manipuliert wurde.

Wäre es möglich, in der nächsten Version von Spybot einen Passwortschutz wie bei Avast! einzubauen? Dann müsste ein Angreifer vor einer Manipulation der Einstellungen oder zum Beenden des Programms erst das Passwort eingeben.

Vielen Dank für eure Bemühungen...