 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 03.10.2007, 18:03
Beitrag
#1241
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013  |
musst mir mal den Link per PN geben, ich finde die Seite gerade nicht.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
 |
 
|
|
03.10.2007, 18:23
Beitrag
#1242
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Google und PrivacyKit to erase all Porn sollte aber für diese Malware reichen.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
03.10.2007, 18:26
Beitrag
#1243
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(Rios @ 03.10.2007, 18:32)  Hier wieder ein mieses Stück. Einige große sehen hier etwas lauuu aus. Symantec sollte ihn aber kennen. Beim Scan ist Symantec blind. -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
03.10.2007, 18:47
Beitrag
#1244
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Blind zu sein, scheint in diesem Fall aber auch nicht zu schaden. Die 12 KB große/kleine Datei macht nüscht auf dem System. Unter XP sind keine Änderungen festzustellen. Auch wenn es irgendwie schlimm aussieht, das Javascript-Gedönse
 Edit: Screenshot Der Beitrag wurde von Solution-Design bearbeitet: 03.10.2007, 18:48 -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
03.10.2007, 18:50
Beitrag
#1245
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Bond, ist unterwegs!!
|
|
|
|
|
03.10.2007, 18:52
Beitrag
#1246
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
GData erkennt momentan die Datei nicht, Antivir Classic schon .
|
|
|
|
|
03.10.2007, 18:55
Beitrag
#1247
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(citro @ 03.10.2007, 19:51) GData erkennt momentan die Datei nicht, Antivir Classic schon . G-Data ist intelligent 
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
03.10.2007, 19:07
Beitrag
#1248
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
NAV erkennt den Downloader "Setup2067194.exe" direkt nicht , auch wenn es das Fake-Programm selbst kennt .
http://www.symantec.com/business/security_...-99&tabid=1 Aus der VM herrauskopiert ergibt das Ergebnis. ZITAT Risk category: Misleading Application
Overall Risk Impact: Medium Performance: Medium Privacy: Medium Removal: Medium Stealth: Medium Click for more information about this risk : PrivacyKit Action taken: Blocked Affected Areas: f:\1\privacykit\privacykit.exe -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
 03.10.2007, 19:55
Beitrag
#1249
|
|
|
Womanizer  Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
-------------------- |
|
|
|
|
03.10.2007, 20:51
Beitrag
#1250
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Habe soeben die offizielle Bezeichnung von Kaspersky Lab für den bei Vtt noch als Invader bezeichneten Schurken bekommen. ( Win.32 Small fxf )
Der Beitrag wurde von Rios bearbeitet: 03.10.2007, 20:55 |
|
|
|
|
03.10.2007, 21:29
Beitrag
#1251
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(Solution-Design @ 03.10.2007, 19:54) G-Data ist intelligent Jetzt schon - also doch nicht intelligent (?) Objekt: Setup2067194.exe Trojan-Downloader.Win32.Small.fxf (Engine A) |
|
|
|
|
03.10.2007, 22:13
Beitrag
#1252
|
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 24 Mitglied seit: 03.10.2007 Mitglieds-Nr.: 6.477 Betriebssystem: Windows 7 x64 Virenscanner: NIS 2010 Firewall: Router + NIS |
Habe hier auch was ziemlich neues.
 
|
|
|
|
|
04.10.2007, 11:40
Beitrag
#1253
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(citro @ 20.09.2007, 22:49) Den habe ich gerade als E-Mail bei web.de bekommen: http://www.heise.de/security/news/meldung/...m-Online-Casino Ich glaube bei web.de ist der McAfee im Einsatz, welcher die Mail nicht beanstandete - aber hier bei VT dann doch. [attachment=3027:Unbenannt.JPG] 14 Tage später hat nun AVAST eine Signatur dafür geliefert, die Mail dürfte es gar nicht mehr geben.Win32:Nurech-AT |
|
|
|
|
04.10.2007, 17:17
Beitrag
#1254
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Hier ein Wellpaper aus dubioser Quelle:
 Antivir schrieb mir es wäre ein Troj.Pferd, eine Signatur werde nachgereicht. Virscan: Fortinet -> suspicious Jotti: wie so oft wenn KAV Adware findet, dann auch F-Secure nur bei Jotti. F-Secure Anti-Virus Found not-a-virus:AdWare.Win32.BHO.ee (4, 1, 400) |
|
|
|
|
05.10.2007, 15:22
Beitrag
#1255
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(Solution-Design @ 03.10.2007, 19:46) Blind zu sein, scheint in diesem Fall aber auch nicht zu schaden. Die 12 KB große/kleine Datei macht nüscht auf dem System. Unter XP sind keine Änderungen festzustellen. Auch wenn es irgendwie schlimm aussieht, das Javascript-Gedönse Edit: Screenshot Hallo, schau mal was Microsoft dazu schreibt nachdem ich die Datei einsendete: Zitat: -- Cristian ............., 10/3/2007 7:26:32 PM -- <Malware File> may do the following: Drops file "netsupp.dll" under directory <system folder> Launches the file c:\program files\internet explorer\iexplore.exe, by running "C:\Program Files\Internet Explorer\iexplore.exe" Writes to remote process memory IEXPLORE.EXE, at address: 0x00150000 Creates remote thread in IEXPLORE.EXE c:\program files\internet explorer\iexplore.exe may do the following: Modifies the following registry entry: Set "aid" = "2067194", under key HKCU\Software\PKAID Set "ProxyBypass" = "1", under key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ Set "NodeSlots" = "", under key HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU Set "Locked" = "1", under key HKCU\Software\Microsoft\Internet Explorer\Toolbar Set "ShellNext" = "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x0409", under key HKCU\Software\Microsoft\Internet Connection Wizard Set "@shdoclc.dll,-866" = "related", under key HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache\ Opens and listens on UDP port 0 ================= Analysis summary: ================= Total Files: 2 Clean: 0 Malware: 1 Malware Related: 0 Malware Container: 1 Potentially Unwanted Software: 0 Potentially Unwanted Software Container: 0 Postponed: 0 Not Yet Analyzed: 0 ================= Per-file summary: ================= Setup2067194.exe | Malware: TrojanDownloader:Win32/Agent.BCG http://go.microsoft.com/fwlink/?linkid=956...n32%2fAgent.BCG 20071003_110835959_0_infected.zip | Malware Container ================= Der Beitrag wurde von citro bearbeitet: 05.10.2007, 17:32 |
|
|
|
| Gast_rock_* |
 06.10.2007, 11:54
Beitrag
#1256
|
|
Threadersteller Gäste |
wiedermal ein griff in die mottenkiste....
AhnLab-V3 2007.10.6.0 2007.10.05 - AntiVir 7.6.0.20 2007.10.05 Worm/Irc.Matrac Authentium 4.93.8 2007.10.05 IRC/Matrac.A Avast 4.7.1051.0 2007.10.05 VBS:Malware AVG 7.5.0.488 2007.10.05 IRC/BackDoor.Flood BitDefender 7.2 2007.10.06 Worm.P2p.Irc.Matrac.A CAT-QuickHeal 9.00 2007.10.05 - ClamAV 0.91.2 2007.10.06 - DrWeb 4.44.0.09170 2007.10.06 IRC.Flood eSafe 7.0.15.0 2007.10.04 P2P-Worm.IRC.Matrac eTrust-Vet 31.2.5190 2007.10.06 MIRC/IRCFlood Ewido 4.0 2007.10.06 Worm.Matrac FileAdvisor 1 2007.10.06 - Fortinet 3.11.0.0 2007.10.06 IRC/Matrac.C!worm.p2p F-Prot 4.3.2.48 2007.10.05 IRC/Matrac.A F-Secure 6.70.13030.0 2007.10.05 IRC/Matrac.A Ikarus T3.1.1.12 2007.10.06 P2P-Worm.IRC.Matrac Kaspersky 7.0.0.125 2007.10.06 P2P-Worm.IRC.Matrac McAfee 5135 2007.10.05 IRC/Flood.de Microsoft 1.2908 2007.10.06 Worm:IRC/Matrac NOD32v2 2575 2007.10.06 IRC/Matrac.A Norman 5.80.02 2007.10.05 IRC/Worm.gen Panda 9.0.0.4 2007.10.06 Trojan Horse Prevx1 V2 2007.10.06 - Rising 19.43.40.00 2007.10.05 Worm.IRC.Matrac.k Sophos 4.22.0 2007.10.06 - Sunbelt 2.2.907.0 2007.10.06 - Symantec 10 2007.10.06 IRC Trojan TheHacker 6.2.6.078 2007.10.06 IRC/Flood VBA32 3.12.2.4 2007.10.05 P2P-Worm.IRC.Matrac VirusBuster 4.3.26:9 2007.10.05 - Webwasher-Gateway 6.0.1 2007.10.05 Worm.Irc.Matrac |
|
|
|
|
06.10.2007, 13:45
Beitrag
#1257
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hm, einer der mir noch aufgefallen ist. Bei Vtt, und Jott's war es bis heute früh fast eine 0 Nummer, bis auf den.
 
|
|
|
|
| Gast_rock_* |
11.10.2007, 07:20
Beitrag
#1258
|
|
Threadersteller Gäste |
neues rogue programm.... der download hätte auch nur 17,5 Kb!
Web Spy Shield! h++p://w.w.w.webspyshield.com/ norton lässt den download nicht zu und stoppt mit der meldung das der download als sicherheitsrisiko geblockt wurde. 
Der Beitrag wurde von rock bearbeitet: 11.10.2007, 07:21 |
|
|
|
|
11.10.2007, 15:49
Beitrag
#1259
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
rock,
gestern schon mal kurz angetestet.  
|
|
|
|
|
11.10.2007, 17:45
Beitrag
#1260
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Wieder einer der kräftig zu verteilen hat.
|
|
|
|
|
282 Besucher lesen dieses Thema (Gäste: 282 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 24.05.2025, 12:37 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment