Rogue Software - Rokop Security

Rokop Security

Mitglieder Moderatoren

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Trojaner, Viren und Würmer

30 Seiten

< 1 2 3 4 5 > »

Closed Topic

Start new topic

Rogue Software, 'Nutzlose Software'

Voyager Profil ansehen	02.10.2008, 01:17 Beitrag #41
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	Eben gabs ein neues Signaturupdate ( 23MB ) , klingt viel aber beinhaltet wieder neue Engines ect.. C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20081001.023\ ach und das eine Dreckstool wurde jetzt erkannt. ZITAT Scanstatistik: Scanzeit: 111 Sek. Scanoptionen: Scanziele: F:\40\1 Zähler: Gescannte Elemente insgesamt: 2.504 – Dateien und Laufwerke: 2.504 – Registrierungseinträge: 0 – Prozesse und Elemente beim Start: 0 – Netzwerk und Browser-Elemente: 0 – Sonstiges: 0 – Vertrauenswürdige Dateien: 0 – Übersprungene Dateien: 0 Erkannte Sicherheitsrisiken insgesamt: 1 Behobene Elemente insgesamt: 1 Elemente insgesamt, die Aufmerksamkeit erfordern: 0 Behobene Bedrohungen: XPAntivirus Typ: Anomalie Risiko: Mittel (Mittel Versteckt, Mittel Löschen, Mittel Leistung, Mittel Datenschutz) Kategorien: Irreführende Anwendung Status: Vollständig behoben ----------- 10 Registrierungseinträge [Eingeschränktes Element (Berechtigung erforderlich)] - N/V [Eingeschränktes Element (Berechtigung erforderlich)] - N/V HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->FavoritesResolve:... - Repariert [Eingeschränktes Element (Berechtigung erforderlich)] - N/V [Eingeschränktes Element (Berechtigung erforderlich)] - N/V HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->Favorites:... - Repariert HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->FavoritesChanges:1 - Repariert HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center->AntiVirusOverride:0 - Repariert [Eingeschränktes Element (Berechtigung erforderlich)] - N/V [Eingeschränktes Element (Berechtigung erforderlich)] - N/V 1 Datei f:\40\1\ekerberosinstaller.exe - Gelöscht -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Gast_Nightwatch_*	02.10.2008, 03:05 Beitrag #42
Gäste	ZITAT(bond7 @ 02.10.2008, 02:16) Eben gabs ein neues Signaturupdate ( 23MB ) , klingt viel aber beinhaltet wieder neue Engines ect.. ach und das eine Dreckstool wurde jetzt erkannt. Sauber Ging doch auch schnell!

Gast_rock_*	02.10.2008, 07:58 Beitrag #43
Threadersteller Gäste	die aktuellen (wahrscheinlich eh bald wieder abgeknipsten) rogues bereits hier: http://www.411-spyware.com/ dürft sich auch schneller aktuallisieren,....die letzte zeit wars noch anders... heute wieder neue an den ersten stellen.

Solution-Design Profil ansehen	02.10.2008, 08:23 Beitrag #44
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie \| cFos	Ich bin beruhigt, dass wir im deutschsprachigen Raum leben und somit aufgrund fehlender Akzeptanz dieser Malware einigermaßen geschützt sind -------------------- Yours sincerely Uwe Kraatz

citro Profil ansehen	02.10.2008, 10:12 Beitrag #45
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo	ZITAT(bond7 @ 02.10.2008, 02:16) Eben gabs ein neues Signaturupdate ( 23MB ) , klingt viel aber beinhaltet wieder neue Engines ect.. HI, habe ein paar Bildchen dazu: die Einträge in der Registry und sonstigen Ordnern sind bei mir nicht vorhanden, da ich das Teil nicht installiert habe, Norton zeigt trotzdem diese Pfade an - wahrscheinlich würde sich bei einer Installation diese ekerberosinstaller.exe dort überall eintragen.

Voyager Profil ansehen	02.10.2008, 10:18 Beitrag #46
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	Genau das ist eine vordefinierte Reinigungsroutine für jedes Element . -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

markus17 Profil ansehen	02.10.2008, 19:09 Beitrag #47
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx	Hier mal wieder 3 Fakeprogramme: http://www.virustotal.com/analisis/8dd3603...7f19793b6b85ef3 http://www.virustotal.com/analisis/d51ffe6...082471a62c25795 http://www.virustotal.com/analisis/4990273...f15cf04a0c1d75d edit Die ersten Beiden erzeugen so eine Windows Security Center Fehlermeldung und das 3. täuscht vor ein Antivirus zu sein. Der Beitrag wurde von markus17 bearbeitet: 02.10.2008, 19:13

Gast_blueX_*	02.10.2008, 22:33 Beitrag #48
Gäste	Ich hoff' du sendest die Dateien an alle anderen Virenschutzhersteller? Die Erkennung sieht nämlich hier ziemlich mau aus.

markus17 Profil ansehen	02.10.2008, 22:46 Beitrag #49
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx	Klar, von Kaspersky bekam ich auch schon eine Antwort (zu den ersten beiden Files).

Gast_rock_*	03.10.2008, 08:27 Beitrag #50
Threadersteller Gäste	ZITAT(blueX @ 02.10.2008, 23:32) Ich hoff' du sendest die Dateien an alle anderen Virenschutzhersteller? ich glaub diesen und ähnlichen satz hast du bereits 333x gepostet!

chris30duew Profil ansehen	03.10.2008, 16:29 Beitrag #51
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014	@bond mich wundert grad, woher du ein 23MB grosses update hast? ich habe eben mein vista neu aufgesetzt, und NIS2009 neu installiert (da vista neu installiert sind auch keine vorreste von NIS mehr da) und habe dann das update manuell ausgeführt. das war grad mal 5,73MB gross (angezeigt wurde das das letzte update vor 35 Tage war) klar weil ich NIS ja neu installiert habe. woher kommt dann dein 23MB update mit neuen engines etc?

citro Profil ansehen	04.10.2008, 07:12 Beitrag #52
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo	ZITAT(bond7 @ 02.10.2008, 02:16) ach und das eine Dreckstool wurde jetzt erkannt. EKerberos wird auch bei Symantec gelistet und heißt jetzt nicht mehr XP Antivirus http://securityresponse.symantec.com/secur...-99&tabid=2 @chris30duew die Updates kann man auch manuell laden: Dailyupdates http://www.symantec.com/business/security_...l.jsp?gid=savce Der Beitrag wurde von citro bearbeitet: 04.10.2008, 07:12

Rios Profil ansehen	04.10.2008, 08:46 Beitrag #53
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10	Scheint wieder einer zu sein. Bisher total unauffällig bei Vtt, und Jotti's hxxp://www.ultimatespykiller.com

Gast_rock_*	04.10.2008, 09:03 Beitrag #54
Threadersteller Gäste	Oh my goodness.... da kann man ja richtige winterabende verbringen.... (Edit Joerg: Liste siehe obigen Link) Bearbeitungsgrund: Ellenlange Liste entfernt, auf Link verwiesen

citro Profil ansehen	06.10.2008, 18:27 Beitrag #55
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo	ZITAT(rock @ 04.10.2008, 10:02) Oh my goodness.... da kann man ja richtige winterabende verbringen.... SpyHunter auf deiner verlinkten Seite gehört aber auch dazu - oder ?

Gast_rock_*	07.10.2008, 08:43 Beitrag #56
Threadersteller Gäste	ZITAT(citro @ 06.10.2008, 19:26) SpyHunter auf deiner verlinkten Seite gehört aber auch dazu - oder ? hmm....kann ich nicht so genau sagen.... habs gestern abend noch hochgeladen , aber ausser panda und esafe die nur "suspected file" meinen, is garnix. vielleicht mal googlen.... ich hab leider momentan net soooviel zeit! rock Der Beitrag wurde von rock bearbeitet: 07.10.2008, 08:43

Rios Profil ansehen	08.10.2008, 20:18 Beitrag #57
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10	Version 2009 auf dieser Seite. hxxp://www.xp-as-2009.com/ Wird wieder heftig gestreut. Mittlerweile auf weiteren 10 Seiten aufgetaucht.

Rios Profil ansehen	11.10.2008, 08:28 Beitrag #58
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10	Ein Spiel mit neuen Karten http://www.siteadvisor.com/sites/search-an...loads/12697396/ Auf Vtt keine Beanstandung der Zeit. ( haben wohl wieder etwas gebastelt) Beim Aufruf dieser Seite bietet aber A2 Anti-Malware die Blockierung an. Bei Erlaubnis, und anschl. Scan momentan noch Stille. Der einzige der hier winkt, ist momentan Superantispyware.

Joerg Profil ansehen	11.10.2008, 08:58 Beitrag #59
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1	Moderativer Hinweis: Die Liste von Rock habe ich mal entfernt, steht ja alles hinter seinem Link. Die Off-Topic-Beiträge (=gegenseitige Liebesbekundungen) wurden in den OT-Thread verschoben. -------------------- Grüße, Jörg

Gast_kurz-pc_*	11.10.2008, 22:04 Beitrag #60
Gäste	Hier mal was witziges ein gefaker Blue Screen Antivirus 2010 Dann nach einiger zeit: Einige Sekunden später: http://www.virustotal.com/analisis/c3803e5...d8c3f554ba033d0 hxxp://av2010.net/

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

30 Seiten

< 1 2 3 4 5 > »

Closed Topic

Start new topic

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 14.05.2024, 18:59

Powered By IP.Board © 2024 IPS, Inc.

Licensed to: Rokop Security

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment