 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 05.08.2008, 20:37
Beitrag
#2201
|
|
|
Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10  |
Mal etwas Französisches wo man sich anmelden kann, und diverse Kontakte via Web Cam knüpfen kann.
 ja was nachdem Download, bzw. beim Versuch geschieht, sieht man hier. Fern bleiben von dieser Seite!!!  http://www.threatexpert.com/report.aspx?md...7654faaf3071473 |
 |
 
|
|
05.08.2008, 20:58
Beitrag
#2202
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Norton Antibot löscht aus der Installation "setup_webcamdiscovery.exe" die connectiv32.exe , diese wird als verdächtige Malware in Rot deklariert.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
06.08.2008, 14:11
Beitrag
#2203
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Mein Wadelbeisser hat zugeschnappt.
  hxxp://www.unternehmensberatung-hutter.de/flash.exe Wegbleiben Gefahr!! |
|
|
|
|
06.08.2008, 18:06
Beitrag
#2204
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT Mein Wadelbeisser hat zugeschnappt. Dein Hund hat den Virus erkannt ?  -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
06.08.2008, 20:31
Beitrag
#2205
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(bond7 @ 05.08.2008, 21:57)  Norton Antibot löscht aus der Installation "setup_webcamdiscovery.exe" die connectiv32.exe , diese wird als verdächtige Malware in Rot deklariert. http://www.virustotal.com/analisis/d481e8a...cd0d5d7875ada44 -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
06.08.2008, 20:44
Beitrag
#2206
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Die Erkennung auf Signaturenbasis war klar, keiner kennt das Ding.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
06.08.2008, 21:33
Beitrag
#2207
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
[attachment=3990:vt1.jpg]
http://www.virustotal.com/de/analisis/5792...43111585c3ae08a [attachment=3991:k1.jpg] Wurde von der erweiterten Heuristik beim Start blockiert, die maximale Heuristik beim On Demand-Scan erkennt das Ding nicht. --------------------  |
|
|
|
|
06.08.2008, 22:04
Beitrag
#2208
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
[attachment=3992:vt2.jpg]
VT alt: http://www.virustotal.com/de/analisis/bfd9...7e100059f751833 VT neu: http://www.virustotal.com/de/analisis/bfd9...7e100059f751833 KIS 8 HIPS  [attachment=3993:k2.jpg] Der Risikowert ist hoch, deshalb empfiehlt KIS die Enstufung in "starke Beschränkungen". -------------------- |
|
|
|
|
06.08.2008, 22:27
Beitrag
#2209
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(markus17 @ 03.08.2008, 13:36) Ja, die Seite hat was. Kann jemand die Datei an die AV Hersteller senden? Sieht schon besser aus:  AdAware ist auch dabei, Malewarebytes und a² erkennen wahrscheinlich aufgrund langsamer Reaktion noch nix Der Beitrag wurde von citro bearbeitet: 06.08.2008, 22:41 |
|
|
|
|
07.08.2008, 07:07
Beitrag
#2210
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
BD war mal wieder blind
 
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
07.08.2008, 08:34
Beitrag
#2211
|
|
 Ist unverzichtbar  Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
ZITAT(Julian @ 06.08.2008, 22:32) [attachment=3990:vt1.jpg] http://www.virustotal.com/de/analisis/5792...43111585c3ae08a [attachment=3991:k1.jpg] Wurde von der erweiterten Heuristik beim Start blockiert, die maximale Heuristik beim On Demand-Scan erkennt das Ding nicht. Moin! Ich frage dann mal ganz blöd... KIS hätte den Start des Programmes auch mit den Standardeinstellungen (ich benutze KIS mit den Defaulteinstellungen im Automatikmodus) verhindert? Bis dann olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
|
|
07.08.2008, 08:36
Beitrag
#2212
|
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
ZITAT(Kenshiro @ 07.08.2008, 08:06) BD war mal wieder blind Kenshi, als alter Bitty-Fan tut es mir leid das sagen zu müssen... Schau dir mal KIS und Avira an, beide Programme laufen (bei mir!) absolut problemlos und schlagen Bitty in der Erkennungsleistung mittlerweile locker. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
|
|
07.08.2008, 11:17
Beitrag
#2213
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Schon wieder auf einer neuen Seite entdeckt.
 hxxp: / / Antivirus-xp-2008.net Wegbleiben!! |
|
|
|
|
07.08.2008, 13:27
Beitrag
#2214
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
ZITAT(ntvolli @ 07.08.2008, 09:33) KIS hätte den Start des Programmes auch mit den Standardeinstellungen (ich benutze KIS mit den Defaulteinstellungen im Automatikmodus) verhindert? Ja  Bei dem hier würdest du gefragt werden, in welche Beschränkungsgruppe du das Programm einordnen möchtest. Die Empfehlung liegt bei der Gruppe "starke Beschränkungen", bei der im Automode schädliches Verhalten geblockt werden sollte. Ich würd aber wählen, den Start zu verbieten. -------------------- |
|
|
|
|
07.08.2008, 14:46
Beitrag
#2215
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
DNS Changer
 hxxp://red-codec.net/ Vorsicht Gefahr!! |
|
|
|
|
07.08.2008, 17:20
Beitrag
#2216
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
DNS Changer, sind das die Dinger, die die Routerkonfig vermurksen (bei entsprechendem Passwort)?
|
|
|
|
|
07.08.2008, 17:47
Beitrag
#2217
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Der red-codec.v.1.000 ist ein ganz schwerer Junge , gleich beim Doppelklicken in der VM springt NAB an und fängt an eine inst1.exe und kdonz.exe zu löschen , diese "schleusen Code" ein wodurch 21 Prozesse beendet werden müssen und das virtuelle System zur Reinigung des Winlogon neugestartet werden muss.
Das heisst im Klartext, schon nach dem Doppelklicken der "Tons_of_Porn Setup" Installations-Oberfläche (so heisst das Teil eigentlich) ist das System schon längst infiziert worden, also seid vorsichtig und nehmt kein echtes System dazu, ein virtuelles System kann man einfach schliessen um solche Änderungen rückgängig zu machen. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
07.08.2008, 17:50
Beitrag
#2218
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(markus17 @ 07.08.2008, 18:19) DNS Changer, sind das die Dinger, die die Routerkonfig vermurksen (bei entsprechendem Passwort)? auch mit einem reinen DSL-Modem, sichtbar mit einem online erstelltem HiJackThis-Log - ich glaube die O17er Einträge sind das. (ohne Router) |
|
|
|
|
07.08.2008, 18:17
Beitrag
#2219
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
ZITAT(ntvolli @ 07.08.2008, 09:35) Kenshi, als alter Bitty-Fan tut es mir leid das sagen zu müssen... Schau dir mal KIS und Avira an, beide Programme laufen (bei mir!) absolut problemlos und schlagen Bitty in der Erkennungsleistung mittlerweile locker. Bis denne Olli Hallo Olli, KIS kenne ich sehr gut. Avira PE Premium auch sehr gut. Beide Produkte sind hervorragend. Aber ich denke, daß ich Biti IS weiterhin benutzen werden Grund: Meine eingesetzte Lizenz ist nigel nagel neu [In der Hinsicht, bin ich knausrig] Ich weiß: Geld oder Sicherheit -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
07.08.2008, 18:42
Beitrag
#2220
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
@citro
Danke. >>online erstelltem HiJackThis-Log Wo kann man Hijackthis-Logfiles online erstellen? *edit* Ich hab das Ding mal hochgeladen: (vtotal) AhnLab-V3 2008.8.8.0 2008.08.07 - AntiVir 7.8.1.19 2008.08.07 DR/Dldr.DNSChanger.Gen Authentium 5.1.0.4 2008.08.07 - Avast 4.8.1195.0 2008.08.07 Win32:KdCrypt AVG 8.0.0.156 2008.08.07 Downloader.Tiny.D BitDefender 7.2 2008.08.07 - CAT-QuickHeal 9.50 2008.08.07 - ClamAV 0.93.1 2008.08.07 - DrWeb 4.44.0.09170 2008.08.07 - eSafe 7.0.17.0 2008.08.07 - eTrust-Vet 31.6.6017 2008.08.07 - Ewido 4.0 2008.08.07 - F-Prot 4.4.4.56 2008.08.06 - Fortinet 3.14.0.0 2008.08.07 - GData 2.0.7306.1023 2008.08.07 - Ikarus T3.1.1.34.0 2008.08.07 - K7AntiVirus 7.10.407 2008.08.07 - Kaspersky 7.0.0.125 2008.08.07 - McAfee 5356 2008.08.07 - Microsoft 1.3807 2008.08.07 - NOD32v2 3337 2008.08.07 a variant of Win32/DNSChanger.NAI Norman 5.80.02 2008.08.06 Vundo.gen203.dropper Panda 9.0.0.4 2008.08.06 - PCTools 4.4.2.0 2008.08.07 - Prevx1 V2 2008.08.07 - Rising 20.56.32.00 2008.08.07 Trojan.Win32.DNSChanger.drb Sophos 4.31.0 2008.08.07 Sus/Behav-282 Sunbelt 3.1.1537.1 2008.08.07 - Symantec 10 2008.08.07 - TheHacker 6.2.96.393 2008.08.04 - TrendMicro 8.700.0.1004 2008.08.07 TROJ_ZLOB.EIL VBA32 3.12.8.2 2008.08.06 - ViRobot 2008.8.7.1328 2008.08.07 - VirusBuster 4.5.11.0 2008.08.07 - Webwasher-Gateway 6.6.2 2008.08.07 Trojan.Dropper.Dldr.DNSChanger.Gen Interessant: Avast erkennt ihn auf Virustotal, aber auf Virscan.org nicht. GData erkennt ihn beim Scan nicht, allerdings bei der Ausführung. xD Der Beitrag wurde von markus17 bearbeitet: 07.08.2008, 19:00 |
|
|
|
|
192 Besucher lesen dieses Thema (Gäste: 192 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 17.05.2025, 00:25 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment