http://www.virustotal.com/de/analisis/1b90...4ad53336d1f2983

[attachment=4199:mal.jpg]

Und bevor jemand hysterisch rumkreischt:
1. Der Besitz von Keygens ist nicht strafbar
2. Vielleicht ist es ja gar keiner, sondern Malware...

wetten das das ein Fake ist und sich dahinter sonstwas verbirgt ? Das dürfte da auch nicht sonderlich verwundern wenn Kaspersky überhaupt anschlägt wenn man das Teil doppelklickt.

Du kannst mir den ja mal überlassen und ich schaue mal in der VM.

Jedenfalls kein Programm, was Nutzen bringt.

[attachment=4200:1.JPG]
Diese Fehlermeldung ist wohl Fake.

Die hier auch?
[attachment=4201:2.JPG] [attachment=4202:3.JPG]

Mit Behaviorblockern lässt sich keine sichere Aussage treffen, erst Recht nicht in einer VM.
Mal sehen, was Kaspersky dazu sagen wird.


Der Satz ist leider nicht zu verstehen.


hxxp://rapidshare.com/files/149113534/Norton_Internet_Security_2009__v.16__serial0_keygen0.7z.html

Deine Bilder sagen doch schon alles aus, das kann ich jetzt schon interpretieren das dies ein Trojaner ist der illegal einen Malware Service installiert....mit einer Fakemeldung als Ablenkungsmanöver damit der Infizierte keinen Verdacht auf Erfolg schöpft.
Entweder verstehst du wirklich nicht was relativ traurig wäre oder du magst mir nicht Recht geben wollen weil ich der böse Feind bin ?

ps: PW fehlt.

ps2: Ok ich habs passwort selbst rausgefunden...



Der Beitrag wurde von bond7 bearbeitet: 28.09.2008, 15:53

Das da lautet?

infected

Was mir gerade auffällt, erschreckend ist das Comodo alle Aktionen erlauben will ? Für ein Wald und Wiesen User wäre Comodo sicher völlig ungeeignet , immer meint ja schon ein versierter User das er keine Aussage "ob Gut oder Böse Aktion" treffen könnte ?!

Der Beitrag wurde von bond7 bearbeitet: 28.09.2008, 17:01

infected <--ohne Smiley

Der Beitrag wurde von Xeon bearbeitet: 28.09.2008, 16:57

Auweia... war mir wohl zu einfach

Du bist ja ein ganz schlauer...


Ist dir schon mal in den Sinn gekommen, dass Comodo vielleicht bei praktisch jedem Programm ein "Service control manager" Pop-Up bringt?
Das hat auch nichts mit "Dienst installieren" zu tun, so wie du dir das zusammenreimst.
Da ist nix mit eindeutigen Feststellungen, sondern mit einem "Im Zweifel gegen den Angeklagten"-Konzept.

Das mag ich an dir, irgendwas schwafeln, aber selber null Plan haben

Und wer hat jemals gesagt, Comodo wäre etwas für den Normalo?

Und jetzt mal nicht irgendein wild zusammengereimtes Blabla, sondern ein Statement von jemandem, der sich auskennt:

"Hello,

keygen0.exe_ - Trojan-Downloader.Win32.Small.adyj

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Andrey Ladikov
Virus analyst, Kaspersky Lab."

Zumindestens beweisst und bestätigt Kaspersky das was ich schon gesagt habe , es ist Malware.

und jetzt krieg dich wieder ein mit deinem kleinen Kriegsgraben Gehäule , du wirst schon wieder sehr ausfallend. So fällt das jedem auf das du entgegen der klare Aussagen von Sicherheitsprogrammen nur dein Kopf durchsetzen und das letzte Wort haben willst .

Der Beitrag wurde von bond7 bearbeitet: 28.09.2008, 18:20

Wer hier wohl irgendwie auffällt...
Deine perfiden Provokationen sind jedenfalls offensichtlich, vielleicht gehe ich zu einem späteren Zeitpunkt noch drauf ein, im Moment keine Lust drauf...

Hey du kleiner Troll , ich hab dich immernoch als versierten User bezeichnet was du zumindestens bei dem Kaspersky Programm auch bist , schnallst du überhaupt nochwas ? Jetzt reiss dich mal zusammen und lass deine Eifersuchtstiraden woanders aus.

Und ihr zwei, habt ihr das jetzt geklährt ?....dann können wir ja alle wieder normal und sachlich weitermachen.

Ich schätze euer beider Fachwissen, aber die Glaubenskriege sollten doch langsam beendet werden. Vielleicht hilft ein Austausch per ICQ! Zumindest hilft es dem Leser in keinem Fall, wenn er immer häufiger solche Beiträge, wie die letzten, hier in Rokop-Security zu lesen bekommt!

Ich habe mir eine weitere Antwort verkniffen.

Von mir aus können die Mods ruhig die Beiträge beschneiden, dass sich so mancher Leser nicht zu sehr abgeschreckt fühlt...

Leider ist von denen momentan keiner da!!

Hier ein Link, der durch das Youtube Creator Werkzeug auf eine gefälschte Youtube Seite führt. hier wird man dann von einem Trojan Exchanger empfangen.

Erkennung kann sich zwischenzeitlich geändert haben.

hxxp: / / neopingoo.org/index14.php Vorsicht !!!

na endlich...diesmal kein Feedex, keine Airlines, kein Vertrag und auch keine Rechnung...

diesmal kommt UPS zum Zug (gleichmehrfach im postkasten)!

Unfortunately we were not able to deliver postal package you sent on Sept the 18 in time
because the recipient’s address is not correct.
Please print out the invoice copy attached and collect the package at our office
Your UPS

Datei UPS_letter.zip empfangen 2008.09.29 18:42:38 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 17/36 (47.23%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.25.0 2008.09.29 -
AntiVir 7.8.1.34 2008.09.29 HIDDENEXT/Worm.Gen
Authentium 5.1.0.4 2008.09.29 W32/Heuristic-300!Eldorado
Avast 4.8.1195.0 2008.09.29 -
AVG 8.0.0.161 2008.09.28 -
BitDefender 7.2 2008.09.29 Win32.Worm.Autorun.MV
CAT-QuickHeal 9.50 2008.09.29 -
ClamAV 0.93.1 2008.09.29 Trojan.Agent-52135
DrWeb 4.44.0.09170 2008.09.29 -
eSafe 7.0.17.0 2008.09.29 -
eTrust-Vet 31.6.6116 2008.09.29 -
Ewido 4.0 2008.09.29 -
F-Prot 4.4.4.56 2008.09.29 W32/Heuristic-300!Eldorado
F-Secure 8.0.14332.0 2008.09.29 Trojan.Win32.Monderb.rov
Fortinet 3.113.0.0 2008.09.29 W32/Monderb.ROV!tr
GData 19 2008.09.29 Win32.Worm.Autorun.MV
Ikarus T3.1.1.34.0 2008.09.29 Virus.Trojan.Win32.Monderb.rov
K7AntiVirus 7.10.476 2008.09.27 -
Kaspersky 7.0.0.125 2008.09.29 Trojan.Win32.Monderb.rov
McAfee 5393 2008.09.27 -
Microsoft 1.3903 2008.09.29 Worm:Win32/Emold.gen!D
NOD32 3480 2008.09.29 a variant of Win32/Kryptik.T
Norman 5.80.02 2008.09.29 -
Panda 9.0.0.4 2008.09.28 -
PCTools 4.4.2.0 2008.09.29 -
Prevx1 V2 2008.09.29 Cloaked Malware
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.09.29 Virus.HIDDENEXT/Worm.Gen
Sophos 4.34.0 2008.09.29 Troj/Agent-HTN
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.09.29 Trojan Horse
TheHacker 6.3.0.9.096 2008.09.29 W32/Generic!zip-dobleextension
TrendMicro 8.700.0.1004 2008.09.29 -
VBA32 3.12.8.6 2008.09.29 -
ViRobot 2008.9.29.1396 2008.09.29 -
VirusBuster 4.5.11.0 2008.09.29 -



edit:

Mc Afee Extra Dat/Erkennung:

ups_letter.doc.exe |new detection |w32/auraax.worm |Virus |yes

Der Beitrag wurde von rock bearbeitet: 29.09.2008, 18:12

hatten wir schon das selbe...

http://www.rokop-security.de/index.php?s=&...st&p=250296

Dann haben wir also zwischen 27. und 29.09. fünf weiter Erkennungen.