Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
Uploadergebnisse v-total + jotti, viel spass :) |
24.09.2011, 18:17
Beitrag
#4321
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Wiedermal signierte Malware , das spannende Dabei ist aber es hat eine Comodo Gegensignatur , dort wo normalerweise Verisign steht.
Adware.Zugo - about.startnow.com/installer/zugo-example-startnow.exe 3/44 http://www.virustotal.com/file-scan/report...9949-1316883409 http://www.abload.de/img/unbenanntpuk7.jpg Ist das Zertifikat jetzt geklaut , von Zugo Ltd selbst erstellt oder noch besser von Comodo offiziell unterstützte Adware ? -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
25.09.2011, 15:03
Beitrag
#4322
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.165 Mitglied seit: 05.10.2010 Wohnort: Im Herzen: New York City Mitglieds-Nr.: 8.211 Betriebssystem: Win 10 Pro 64bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 FW - NAT |
Die Bezeichnung in der Signatur ist nicht wirklich aufschlussreich....
"Trojan.Gen" -------------------- |
|
|
25.09.2011, 16:40
Beitrag
#4323
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ist doch egal wie das erkannt wird , andere AV´s haben doch auch ihre cryptischen Erkennungen.
Es gab mal eine Initiative so weit ich noch weiss , eine Initiative für einheitliche Viren-Erkennungen aber heute scheint davon keiner mehr was zu wissen. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
25.09.2011, 22:04
Beitrag
#4324
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 567 Mitglied seit: 13.11.2010 Mitglieds-Nr.: 8.251 Betriebssystem: Win 10 Pro x64 | Mac OS X Virenscanner: G Data Firewall: G Data |
Es wäre tatsächlich praktisch dass einheitlich zu machen, auch für Erkennungs-Tests, aber das kann man wohl knicken weil es eine zentrale Datenbank bräuchte in der die Erkennungen eingetragen werden müssten und so könnte jeder auf alles Zugang haben, wodurch einzelne Herstelle u.U, ihren Wettbewerbsvorteil verlieren würden, was denen gar nicht passen dürfte...
Andererseits die Virenerkennungsteilung funktioniert auch mit dem Kooperation bei VirusTotal. -------------------- "Freiheit ist der Abstand zwischen Jäger und Gejagtem"
-Rainer von Vielen - Der Abstand- Be a part of the Universe - Star Citizen. Enlist now! |
|
|
28.09.2011, 21:09
Beitrag
#4325
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.872 Mitglied seit: 24.05.2004 Mitglieds-Nr.: 872 Betriebssystem: Win 10 64bit Virenscanner: F-Secure Firewall: Win Firewall |
Mal wieder was per Mail bekommen:
File name: 3.avi.exe Submission date: 2011-09-28 19:59:20 (UTC) Current status: finished Result: 3/ 43 (7.0%) http://www.virustotal.com/file-scan/report...8448-1317239960 |
|
|
28.09.2011, 21:59
Beitrag
#4326
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Nun Ja die CB Kaspersky Version, erkennt er den Schädling oder nicht, leider NEIN ?!
VT ergebnis, http://www.virustotal.com/file-scan/report...1efb-1317240182 Malwarebytes' Anti-Malware, aber schon: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7820 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.09.2011 22:55:58 mbam-log-2011-09-28 (22-55-30).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 399 Laufzeit: 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: d:\downloads\2 [adult comics] aejamae 3 [torrent]. avi.exe (Spyware.PWS) -> No action taken. Und nun was ist passiert mit der CBE Kaspersky version, weder beim downloaden von dieser Malware ist der Virenscanner angesprungen, noch nach einen update und noch amal eine händischen scan anstoß wurde was endeckt. Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7820 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.09.2011 22:55:58 mbam-log-2011-09-28 (22-55-30).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 399 Laufzeit: 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: d:\downloads\2 [adult comics] aejamae 3 [torrent]. avi.exe (Spyware.PWS) -> No action taken. Herkunft, xyzer3423760, .2shared.com/file/aB2N-yup/2_Adult_comics_aejamae_3_Torre.htm Fragen, über Fragen... Catweazle Der Beitrag wurde von Catweazle bearbeitet: 28.09.2011, 22:06 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
28.09.2011, 22:22
Beitrag
#4327
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.165 Mitglied seit: 05.10.2010 Wohnort: Im Herzen: New York City Mitglieds-Nr.: 8.211 Betriebssystem: Win 10 Pro 64bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 FW - NAT |
Wohh, das wir mal von Norton direkt erkannt... (der Link von Catweazle)
http://www.virustotal.com/file-scan/report...1efb-1317240182
Angehängte Datei(en)
-------------------- |
|
|
28.09.2011, 22:32
Beitrag
#4328
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 171 Mitglied seit: 02.08.2011 Mitglieds-Nr.: 9.129 Betriebssystem: Windows 10 x64 Virenscanner: None |
ZITAT Und nun was ist passiert mit der CBE Kaspersky version, weder beim downloaden von dieser Malware ist der Virenscanner angesprungen, noch nach einen update und noch amal eine händischen scan anstoß wurde was endeckt. KSN aktiviert? Gruß |
|
|
28.09.2011, 23:03
Beitrag
#4329
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
KSN aktiviert? Gruß Was meinst du damit genau ? Habe hier nur die CBE edition von Kaspersky in der Version, Bild volgt. Bild: Catweazle
Angehängte Datei(en)
-------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
29.09.2011, 04:42
Beitrag
#4330
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Wohh, das wir mal von Norton direkt erkannt... (der Link von Catweazle) Bei einer VT-Erkennung > 20 wäre es anders auch eher traurig. -------------------- Yours sincerely
Uwe Kraatz |
|
|
29.09.2011, 05:05
Beitrag
#4331
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.165 Mitglied seit: 05.10.2010 Wohnort: Im Herzen: New York City Mitglieds-Nr.: 8.211 Betriebssystem: Win 10 Pro 64bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 FW - NAT |
Bei einer VT-Erkennung > 20 wäre es anders auch eher traurig. Ich hab nur so Sarkastisch geschrieben, da in Catweazle´s Link Symantec überhaupt nicht aufgeführt ist.... -------------------- |
|
|
29.09.2011, 15:23
Beitrag
#4332
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 171 Mitglied seit: 02.08.2011 Mitglieds-Nr.: 9.129 Betriebssystem: Windows 10 x64 Virenscanner: None |
|
|
|
04.10.2011, 20:22
Beitrag
#4333
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Leider finde ich diese funktion nicht im moment, aber ich werde noch mals danach suchen nach dieser. Bist du dir sicher das es diese funktion auch bei der CBE Edition gibt ?
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
04.10.2011, 21:09
Beitrag
#4334
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 171 Mitglied seit: 02.08.2011 Mitglieds-Nr.: 9.129 Betriebssystem: Windows 10 x64 Virenscanner: None |
KSN zu aktivieren sollte eigentlich auch in der CBE enthalten sein. Siehe bei den Einstellungen unter den Reiterpunkt "Feedback" nach ob das Häkchen gesetzt ist.
Gruß |
|
|
06.10.2011, 21:55
Beitrag
#4335
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 171 Mitglied seit: 02.08.2011 Mitglieds-Nr.: 9.129 Betriebssystem: Windows 10 x64 Virenscanner: None |
Hab hier anscheinend ganz neue Malware vor mir liegen.So sieht zunächst die Erkennung aus - klick
Die Datei bekam ich von einen Kollegen zugeschickt (gewollt). Die Datei hat er von einen Filehoster - wie er zu dieser Datei gekommen ist?! Keine Ahnung. Die Datei sollte eig. dazu da sein um die Sky Sender zu streamen. Um welche Malware es sich handelt konnte ich bisher nicht prüfen. Hab nur die Datei gestartet um zu sehen was überhaupt passiert & hab es mal mit EAM 6 ausprobiert. (oberflächlich) Ohne Virenscanner trägt sich die Datei im Autostart ein und man sieht die Datei selbstverständlich auch im Task - Manager. Mit EAM 6 (Paranoid Modus AN) kommt folgende Meldung "Prozess-Patchen oder Code-Injektion ist eine Technik, die viele Backdoor Trojaner oder Rootkits verwenden, um sich vor Anti-Malware Software zu verstecken". Ich gehe auf "Blockieren" und schaue ins Task - Manager. Siehe Bild (Die Datei hab ich übr. zwei mal gestartet). #Update Hab die Datei nun mit KIS und NIS ausprobiert. KIS im Automatischen Modus schlägt überhaupt nicht an.. hab danach die VM wieder neu aufgesetzt KIS im Interaktiven Modus ausprobiert und... es erschienen jeweils drei Meldungen. Bei allen drei ging ich auf "Blockieren". Die Infizierung wurde nicht verhindert - > die Datei war im RAM. Jedoch jetzt unter einen anderen Namen und zwar "Audiotreiber_64x". Mit NIS schaute die Welt völlig anders aus. Hab NIS aktualisiert und ausgeführt.... dann sprang SONAR ein (siehe Bild). Die Datei war nicht im RAM, hat kein Autostarteintrag erstellt. Gruß Der Beitrag wurde von KasperskyFreaky bearbeitet: 07.10.2011, 06:11
Angehängte Datei(en)
Unbenannt.png ( 3.97KB )
Anzahl der Downloads: 41
Unbenanfnt.png ( 40.53KB ) Anzahl der Downloads: 45 |
|
|
09.10.2011, 23:57
Beitrag
#4336
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Habe gerade einen neuen Multi-onlinescanner entdeckt
http://www.metascan-online.com/ von http://www.opswat.com/ bekannt ? |
|
|
10.10.2011, 00:33
Beitrag
#4337
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Nicht bekannt. Scheint ein neues Marketingmodell zu sein, was ja nichts böses heißen soll.
http://web-sniffer.net/?url=http://www.metascan-online.com/ Edit: Gerade gelesen http://www.opswat.com/blog/metascan-online-launched Der Beitrag wurde von Solution-Design bearbeitet: 10.10.2011, 00:34 -------------------- Yours sincerely
Uwe Kraatz |
|
|
12.10.2011, 18:54
Beitrag
#4338
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 673 Mitglied seit: 18.04.2009 Mitglieds-Nr.: 7.511 Betriebssystem: Linux Mint 17.2 / Win 7 Virenscanner: Firewall: Comodo FW Autosandbox |
Nicht bekannt. Scheint ein neues Marketingmodell zu sein, was ja nichts böses heißen soll. http://web-sniffer.net/?url=http://www.metascan-online.com/ Edit: Gerade gelesen http://www.opswat.com/blog/metascan-online-launched Den gibt es schon länger, bestimmt schon fast 2 jahre, blos in der vergangenheit waren nur 5 Antivirenscanner wie im MetaDefender http://www.opswat.com/products/metadefende...r-secure-access vorhanden und keine 19 wie heute |
|
|
24.10.2011, 14:39
Beitrag
#4339
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 171 Mitglied seit: 02.08.2011 Mitglieds-Nr.: 9.129 Betriebssystem: Windows 10 x64 Virenscanner: None |
|
|
|
24.10.2011, 21:51
Beitrag
#4340
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 673 Mitglied seit: 18.04.2009 Mitglieds-Nr.: 7.511 Betriebssystem: Linux Mint 17.2 / Win 7 Virenscanner: Firewall: Comodo FW Autosandbox |
wenn ich den link klicke, komme ich immer nur auf die Startseite ... |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.03.2024, 10:27 |