Winantivirus - Rokop Security

Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

Winantivirus, Wichtige Frage

Gast_Zottel_*	05.06.2006, 21:15 Beitrag #1
Gäste	Hallo In meiner Reg stehen einige Einträge mit Winantivirus hab auch googelt mal http://www.winantivirus.com/ Weiß einer was das sein kann. Spyware ? HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1stantivirus.com ; Type : Schlüssel ; Size : 0 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1stantivirus.com\www ; Type : Schlüssel ; Size : 0 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\winantivirus.com ; Type : Schlüssel ; Size : 0 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\winantivirus.com\de ; Type : Schlüssel ; Size : 0 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\winantivirus.com\download ; Type : Schlüssel ; Size : 0 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\winantivirus.com\www ; Type : Schlüssel ; Size : 0 Der Beitrag wurde von Zottel bearbeitet: 05.06.2006, 21:17

Voyager Profil ansehen	05.06.2006, 21:19 Beitrag #2
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	http://www.rokop-security.de/index.php?sho...ndpost&p=141983 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Gast_Zottel_*	05.06.2006, 21:21 Beitrag #3
Threadersteller Gäste	Danke dir für den Tip. Frag mich aber echt woher die Einträge kommen. Hab das Teil net installiert. Ich liebe Regcool das Teil rettet mich immer natürlich auch Bond Der Beitrag wurde von Zottel bearbeitet: 05.06.2006, 21:23

Voyager Profil ansehen	05.06.2006, 21:27 Beitrag #4
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	http://www.rokop-security.de/index.php?sho...ndpost&p=152411 Spybot S&D setz die Malwareadressen in die Zonenregeln , auch IE Immunisierung genannt. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Gast_OSX_*	06.06.2006, 02:12 Beitrag #5
Gäste	Winantivirus installiert (echte) Trojaner welches es dann "zufaelligerweise" auch findet und schreit dann sofort dass man das Programm kaufen muss bevor man die gefaehrlichen Trojaner entfernen kann.

Gast_Zottel_*	06.06.2006, 03:04 Beitrag #6
Threadersteller Gäste	da kann ich nur froh sein das es ein eintrag war wie Bond meinte von Spybot - Search & Destroy.

Gast_rock_*	09.06.2006, 11:00 Beitrag #7
Gäste	antivirus gold und er BACKTERA VIRUS Trick: man bekommt manchmal beim surfen solche einblendungen (wie angefügt). wenn man das popup mit dem roten kreuz (für schliesen) beendet, kommt manchmal trotzdem so ein popup darauf, wo man aber deine ip adresse sieht und wo du herkommst...darunter wird das programm antivirus gold 2006 angeboten... eine win32res.exe hätte gerade die info gesendet...steht im screenshot http://img104.imageshack.us/img104/8352/ba...raavgold6yf.jpg zottel wirds sichs mal auf diesem weg eingefangen haben... Der Beitrag wurde von rock bearbeitet: 09.06.2006, 11:01

Gast_rock_*	09.06.2006, 11:16 Beitrag #8
Gäste	backtera warnung trick ist vom juni 2006... im april haben sie wohl bloodhound zum täuschen genommen. http://cgi.zdnet.de/forum/viewtopic.php?t=4548 google eingabe win32res.exe dürfte so fast jedes thema auf den trick kommen.

dragonmale Profil ansehen	09.06.2006, 11:48 Beitrag #9
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706	QUOTE(rock @ 09.06.2006, 12:59) zottel wirds sichs mal auf diesem weg eingefangen haben... [right][snapback]153185[/snapback][/right] Was soll er sich denn eingefangen haben? Solche Einträge, wie da oben, stammen von SpywareBlaster, SSD und Co. Wenn er mal richtig in der Registry nachschaut, wird er noch eine ganze Stange mehr Einträge finden, u.a. auch ala boobsandtits.com und Co -------------------- "Alle Menschen werden als Original geboren, doch die meisten sterben als Kopie" (Ernst Niebergall)

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Aktuelles Datum: 16.05.2024, 00:43

Licensed to: Rokop Security

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment