Neue Rechnung.pdf.exe Trojaner, "Absender" Opodo.de, t-com.net |
Willkommen, Gast ( Anmelden | Registrierung )
Neue Rechnung.pdf.exe Trojaner, "Absender" Opodo.de, t-com.net |
Gast_rock_* |
05.11.2005, 19:35
Beitrag
#21
|
Gäste |
ich schätz da kennen einige schon wieder was nicht...kein mc afee, kein symantec, bitdefender, und so weiter:
Das ist das Ergebnis von VirusTotal: This is a report processed by VirusTotal on 11/05/2005 at 18:36:15 (CET) after scanning the file "T-Com-Rechnung.pdf.exe" file. Antivirus Version Update Result AntiVir 6.32.0.6 11.05.2005 TR/Dldr.TComBill.H Avast 4.6.695.0 11.04.2005 no virus found AVG 718 11.03.2005 no virus found Avira 6.32.0.6 11.05.2005 TR/Dldr.TComBill.H BitDefender 7.2 11.05.2005 no virus found CAT-QuickHeal 8.00 11.05.2005 TrojanDownloader.Agent.yn ClamAV devel-20050917 11.05.2005 no virus found DrWeb 4.33 11.05.2005 Trojan.DownLoader.5160 eTrust-Iris 7.1.194.0 11.04.2005 Win32/FWKill!Trojan eTrust-Vet 11.9.1.0 11.04.2005 no virus found Fortinet 2.48.0.0 11.04.2005 suspicious F-Prot 3.16c 11.05.2005 no virus found Ikarus 0.2.59.0 11.04.2005 no virus found Kaspersky 4.0.2.24 11.05.2005 Trojan-Downloader.Win32.Agent.yn McAfee 4621 11.05.2005 no virus found NOD32v2 1.1276 11.04.2005 a variant of Win32/TrojanDownloader.Agent.UF Norman 5.70.10 11.04.2005 no virus found Panda 8.02.00 11.05.2005 no virus found Sophos 3.99.0 11.05.2005 Troj/Dloader-YF Symantec 8.0 11.05.2005 no virus found TheHacker 5.9.1.029 11.05.2005 no virus found VBA32 3.10.4 11.04.2005 suspected of Trojan-Downloader.Agent.36 |
|
|
05.11.2005, 19:45
Beitrag
#22
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
Es ist doch immer wieder das selbe.
Mal erkennt der eine Scanner etwas eher als die anderen, mal ist es wiederum ein anderer. Das wird auch immer so bleiben. -------------------- Gruß
Stefan |
|
|
05.11.2005, 19:45
Beitrag
#23
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@rock
hab ich dir nicht schonmal gesagt das die onlinescanner nicht alles kennen . QUOTE Quelle: C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R07KF4H6\ysb[1].exe Risikokategorie: Adware Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Adware.Istbar Durchgeführte Aktion: Erkannt QUOTE This is a report processed by VirusTotal on 11/05/2005 at 19:42:39 (CET) after scanning the file "ysb.exe" file. Antivirus Version Update Result AntiVir 6.32.0.6 11.05.2005 TR/Dldr.IstBar.IT Avast 4.6.695.0 11.04.2005 Win32:IstBar-AJ AVG 718 11.03.2005 no virus found Avira 6.32.0.6 11.05.2005 TR/Dldr.IstBar.IT BitDefender 7.2 11.05.2005 no virus found CAT-QuickHeal 8.00 11.05.2005 TrojanDownloader.INService.ja ClamAV devel-20050917 11.05.2005 no virus found DrWeb 4.33 11.05.2005 Trojan.Isbar.336 eTrust-Iris 7.1.194.0 11.04.2005 no virus found eTrust-Vet 11.9.1.0 11.04.2005 no virus found Fortinet 2.48.0.0 11.04.2005 W32/Istbar.DU-tr F-Prot 3.16c 11.05.2005 no virus found Ikarus 0.2.59.0 11.04.2005 no virus found Kaspersky 4.0.2.24 11.05.2005 Trojan-Downloader.Win32.INService.ja McAfee 4621 11.05.2005 potentially unwanted program Adware-ISTbar NOD32v2 1.1276 11.04.2005 no virus found Norman 5.70.10 11.04.2005 no virus found Panda 8.02.00 11.05.2005 no virus found Sophos 3.99.0 11.05.2005 no virus found Symantec 8.0 11.05.2005 no virus found TheHacker 5.9.1.029 11.05.2005 Trojan/Downloader.IstBar.ja VBA32 3.10.4 11.04.2005 Trojan-Downloader.Win32.INService.ja -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
05.11.2005, 19:54
Beitrag
#24
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Das Symantec-Produkt, welches VT insetzt, ist afaik nicht Norton, sondern die Enterprise(?)/Firmen Version. Da kann es unterschiede geben.
-------------------- MfG Ralf
|
|
|
Gast_rock_* |
05.11.2005, 19:56
Beitrag
#25
|
Gäste |
ja nur ist nicht nur smyntec sondern auch mc afee, panda, bitdefender, auch kaspersky etc...manchmal dabei die scheinbar mit uralten engines verwendet werden - oder wie soll das gehen bei ergebnissen wo gleich die hälfte danebensteht...war ja letztens auch so...
in einigen fällen wo ich selbst samples hochgeladen habe, stand auch bei mc afee no virus fund...und das war auch wirklich so! leider... |
|
|
05.11.2005, 20:06
Beitrag
#26
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Bei einigen steht dabei, was genutzt wird. Z.B. nehmen sie auch noch KAV 4.0 anstatt 4.5 oder mindestens 5.x, Bei Antivir und Nod32 scheint es genauso zu sein.
-------------------- MfG Ralf
|
|
|
Gast_rock_* |
05.11.2005, 20:38
Beitrag
#27
|
Gäste |
danke für die info.
|
|
|
05.11.2005, 21:46
Beitrag
#28
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Bei Antivir ist es wohl korrekt, da die Verkaufsversion von Antivir noch die Version 6.32.0.6 hat.
-------------------- MfG Ralf
|
|
|
05.11.2005, 23:10
Beitrag
#29
|
|
Kennt sich hier aus Gruppe: Freunde Beiträge: 177 Mitglied seit: 26.05.2003 Wohnort: am schönen niederrhein Mitglieds-Nr.: 94 Betriebssystem: win7 Virenscanner: comodo Firewall: comodo |
QUOTE(rock @ 05.11.2005, 19:34) Das ist das Ergebnis von VirusTotal: This is a report processed by VirusTotal on 11/05/2005 at 18:36:15 (CET) after scanning the file "T-Com-Rechnung.pdf.exe" file. Antivirus Version Update Result Avast 4.6.695.0 11.04.2005 no virus found welche avast version soll das sein?? das sind die derzeit aktuellen versionen auf avast. com. avast! 4 VPS: 0544-8 4.11.2005 avast! 3 VPS: 7.70-9616 4.11.2005 avast! 4 Home/Pro Edition program: 4.6.691 9.7.2005 avast! Server Edition program: 4.6.489 20.7.2005 ADNM program: 4.6.378 20.7.2005 avast! Managed Client program: 4.6.394 20.7.2005 die hier genannte version, avast! 4 Home/Pro Edition program: 4.6.691 9.7.2005 hat auf unserem laptop den besagten trojaner erst vor einer woche noch einwandfrei eliminiert. so long maverik |
|
|
05.11.2005, 23:28
Beitrag
#30
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Das sind kleine Updates, die Avast von Zeit zu Zeit herausbringt. Vieleicht gab es da einen kleineren Bug, der so nur bei VT auftrat, bzw behoben werden musste, damit sie damit arbeiten koennen.Ich denke innerhalb der naechsten Woche(n) wird die 4.6.7xx kommen. Eine Beta dazu gibt es wohl schon. Das Avast diesen Trojaner nicht kennt, ist normal, das ist eine komplett andere Version als die von letzter Woche.
-------------------- MfG Ralf
|
|
|
Gast_rock_* |
06.11.2005, 09:50
Beitrag
#31
|
Gäste |
morgen,
ich find das aber recht eigenartig...das manche scanner da mit alten signaturen/versionen/bugs etc. antreten, gegen manche oder einen...der aktuell dasteht. so kann man sich täuschen und unabsichtlich andere hersteller "schlecht machen"! (als testender mit dem ergebnis was man dann erhaltet!) |
|
|
06.11.2005, 10:03
Beitrag
#32
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Das koeennen leider nur die jungs von VT beantworten und es muss nicht unbedingt deren Schuld sein. Sie werden Konsolenversionen der Scanner nutzen, bzw mit Optionen arbeiten. Vieleicht haben einige neuere Versionen dies Optionen, bzw konsolenscanner nicht?
Es blieben ja auch nur KAV und NOD32 ueber, so wie ich das jetzt sehe -------------------- MfG Ralf
|
|
|
Gast_rock_* |
06.11.2005, 10:11
Beitrag
#33
|
Gäste |
ja schade aber trotzdem...es zählt das ergebnis...und das passt einfach nicht.
ich hatte immer virustotal empfohlen...auch wegen der renomierten scanner die bei jotti nicht dabei sind. (werd ich mir jetzt überlegen - ob es sinnvoll ist weiterhin VT zu verwednen)! |
|
|
Gast_sengel_* |
20.12.2005, 17:47
Beitrag
#34
|
Gäste |
ja auch an sengel@XXX.de
Gorgo: Mailaddy ungültig gemacht! Wenn du Malware sammeln möchtest, dann tu das bitte woanders! |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 02:55 |