nach Spybot Update - Win32.SonyAgent.NFP

[der-junge]

Hallo,

habe gerade seit längerem mein System neu aufgesetzt (altes image wiederhergestellt) und dort alle Tools auf den neusten Stand gebracht.

Nach dem Spybot Update wurde folgendes erkannt:

Anhang anzeigen 337513


Da das System eigentlich sauber sein sollte, da ich das Image damals erstellt habe bevor ich im Internet gesurft habe, frage ich mich ob dies wirklich Malware ist. Kanns mir kaum vorstellen?!?!

Und warum wird JDownloader aufeinmal erkannt?

Hat jemand ähnliche Erfahrungen?

Im Netz habe ich bisher nicht viel dazu gefunden.

 

[Marco^^]

http://www.safer-networking.org/de/about/updates/
2013-04-17

 

[der-junge]

ja...das es jetzt von Spybot erkannt wird hab ich ja bereits gesehen...aber was verbirgt sich dahinter?

 

[Darkscream]

Ich schätze das der JDownloader ein Sicherheitsrisiko sein könnte weil er auch mehrere Datein hintereinander runter läd und dabei auch eine dabei sein könnte welcher böswillige Absichten hat und das eben schon öfter passiert ist - also als "gefährlich" eingestuft.
Beim Sony.... kein Plan.
Ich nutze Spybot ja auch schon echt lange, ich imunisiere allerdings nur damit regelmäßig - in 3 Jahren hat es eine einzige Malware geschafft da durch zu kommen - ich bin mehr als zufrieden.

Einfach immer Backups machen auf einer externen Platte und öfter wieder aufspielen - ich mache das 4-5 mal im Jahr und mache nach dem ich alles aktualisiert habe gleich wieder eines - auf diese weise bleibt das System seehr lange frisch und keiner kann dir an den Karren fahren

 

[der-junge]

So wie du es beschrieben hast, mache ich es ja an und für sich auch, falls es nicht richtig rüber gekommen ist.

Nachdem ich mein System neu aufgespielt habe, und nur Spybot aktualisiert habe kam eben diese Meldung..das es an einem Spybot Update liegt ist mir ja klar, nur würd ich gern wissen was sich dahinter verbirgt, ich war mir bisher auch zu 99% sicher ein sauberes System zu haben, in der Vergangenheit habe ich nie etwas mit Spybot gefunden, da ich hier auch immer immunisiere.

Sollte dies nun etwas schlimmes sein, wäre ich ja quasi gezwungen ein neues Image anzulegen und meine ganze Installation neu zu erstellen, das würd ich gern vermeiden, da es ja doch ein beträchtlicher Konfigurationsaufwand ist...aber vielleicht muss es sein.

Der Jdownloader macht mir auch weniger sorgen.

 

[purzelbär]

Mal ganz ehrlich: wer braucht heutzutage denn noch Spybot? das war mal vor ein paar Jahren aktuell aber heutzutage braucht man ein solches Programm nicht mehr. Wäre ich du, würde ich Spybot deinstallieren und nicht mehr benutzen. Um einen OnDemand Scanner zu haben mit dem man sein System mal per OnDemand Scan gegenchecken kann zum installierten "richtigen" Virenschutzprogramm, kann man zum Beispiel Malwarebytes Free und/oder Emsisoft Emergency Kit nehmen.
Wegen den 2 Dateien die Spybot als Malware erkannt haben will: lade doch beide bei VirusTotal hoch um sie jeweils von den Scannern dort analysieren zu lassen.

 

[der-junge]

naja, ich nutze Spybot in der Tat schon einige Jahre, als ich mich damals über Websicherheit informiert hatte war es das "non plus ultra". Da ich mich in der Zwischenzeit nicht wirklich auf dem laufenden gehalten habe und bisher gut mit dieser Lösung gefahren bin dachte ich es wäre nach wie vor gut.

MS Security Essentials finden jedenfalls keinen Schädling..werde dann mal Malwarebytes zum gegencheck laufen lassen


Bei google findet man ja auch kaum bis nix zu dieser "Erkennung".

 

[purzelbär]

Ganz ehrlich: Spybot braucht man heutzutage nicht mehr und auch die Browser Immunisierung halte ich für überholt. Willst du deine Browser ganz einfach in einem wichtigen Punkt schützen vor Malwarebefall, deaktiviere in Systemsteuerung/Java Control Panel im Reiter Sicherheit das Java Plugin für die Browser weil das das Einfallstor Nr.1 für Exploits und Drive by Downloads ist. Schaut so aus: und wie schon gesagt: installiere dir lieber neben deinem "richtigen" Virenschutz Programm Malwarebytes Free denn das kann dir zum Beispiel auch behilflich sein wenn es mal ein GVU/BKA/GEMA Ransom(Trojaner)auf dein System schafft und dein Desktop mittels Sperrbildschirm sperrt.

 

[der-junge]

Habe jetzt Malwarebytes installiert und an den Standardeinstellungen nichts veränder, es wird keine Infektion gefunden beim vollständigen Scan.

Danach habe ich versucht die von Spybot gefundene wpcap.dll bei virustotal hochzuladen...sie ist nicht zu finden...ich habe versteckte Dateien nicht ausgeblendet.

 

[Teiby]

Vielleicht ne Systemdatei? Musste auch unter Ordnereinstellungen umstellen.
Oder Spybot hat das Teil schon in die Quarantäne gesetzt oder der Virus ist aktiv...

 

[Tigerass 2.0]

http://www.winpcap.org/

Irgendein programm wie wireshark verwendet? Dann ist alles ok. Und sonst dient wpcap zum sniffen von netzwerksverkehr, deshalb die meldung denke ich mir.

 

[der-junge]

Habe Systemdateien auch anzeigen lassen, die Datei ist nach wie vor nicht im angegebenen Pfad.

Ich hatte früher mal Netlimiter in dem Image installiert, was ich aber schon eine Weile nicht mehr nutze. Vielleicht ein Überbleibsel davon?

 

[purzelbär]

Lt. Google Suche: https://www.google.de/search?q=wpca...&rls=org.mozilla:de:official&client=firefox-a brauchst du dir wohl keine Gedanken zu machen wegen der Datei. Wahrscheinlich ist/war das ein Überbleibsel von einem Programm/Anwendung das du mal installiert hattest und dann wieder deinstalliert hattest.