 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 17.11.2007, 16:31
Beitrag
#1361
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos  |
ZITAT(Rios @ 17.11.2007, 10:32)  Ein Codec macht sich wieder breit!!! http://forums.cnet.com/5208-6132_102-0.htm...ssageID=2631370 Seltsam das Symantec ihn nicht erkennt. Bisher war NAV bei ZLOBs ganz brauchbar. -------------------- Yours sincerely
Uwe Kraatz |
 |
 
|
| Gast_Xeon_* |
17.11.2007, 17:36
Beitrag
#1362
|
|
Gäste |
ZITAT(BluesBrother @ 17.11.2007, 15:54) kaspersky erkennt ihn doch auch... . (?) Aber nur heuristisch und G DATA verwendet diese Art Heuristik von Kaspersky (noch) nicht. |
|
|
|
|
17.11.2007, 17:46
Beitrag
#1363
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
ZITAT Aber nur heuristisch und G DATA verwendet diese Art Heuristik von Kaspersky (noch) nicht. Hallo Xeon, jetzt auch über Update !! 
Der Beitrag wurde von Rios bearbeitet: 17.11.2007, 17:47 |
|
|
|
|
17.11.2007, 18:52
Beitrag
#1364
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Die Video.Codecs unterscheiden sich in der Größe manchmal nur um wenige Byte, KAV erkennt sie dann nicht (GData, Jotti etc.).
AVG, Antivir, Sophos, Norman erkennen sie über Virustotal meistens doch pauschal als eine Zlob-Variante. - meine Feststellung Die KAV-Signatur hat dann nach dem Zusenden mittlerweile eine 3-stellige Endung hinter Zlob (Bsp.: .eht) . Der Beitrag wurde von citro bearbeitet: 17.11.2007, 19:13 |
|
|
|
|
18.11.2007, 13:18
Beitrag
#1365
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Der nächste Codec, incl. Zlob
   Antwort Kaspersky, innerhalb kurzer Zeit. Hello, codec_setup.exe_ - Trojan-Downloader. Win32.Zlob.ejv, beim nächsten Update dabei. |
|
|
|
|
18.11.2007, 20:46
Beitrag
#1366
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Ein neuer Codec !!
  Also Ikarus haut die Dinger weg, als wären sie nicht vorhanden. Auch AntiVir macht hier kurzen Prozess 
|
|
|
|
|
19.11.2007, 03:32
Beitrag
#1367
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
Hm und trotz zweier Definitions Updates bei Symantec erkennt NIS es immer noch nicht. Anscheinend ist die Update Interval Rate noch immer zu lang. Zumal es sich hier nicht um eine ungefährliche Spyware sondern immerhin um nen Zlob handelt.....
Dachte Symantec wollte seit dieser Version die updates schneller rausbringen, zumindest wichtige..... |
|
|
|
|
19.11.2007, 04:45
Beitrag
#1368
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Die Codecs die wir finden haben anscheinend keinen hohen Ausbreitungsgrad und werden dementsprechend nicht ganz so ernst genommen und manchmal auch 1-2 Wochen später eingepflegt. Bei Symantec war das bisher schon immer so.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
19.11.2007, 17:27
Beitrag
#1369
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(bond7 @ 19.11.2007, 04:44) Die Codecs die wir finden haben anscheinend keinen hohen Ausbreitungsgrad und werden dementsprechend nicht ganz so ernst genommen und manchmal auch 1-2 Wochen später eingepflegt. Bei Symantec war das bisher schon immer so. HI, solche Codecs (Zlob/DNS-Changer) hatte ich schon vor vielen Wochen zu Symantec eingesendet. Dauer ca. 4-6 Wochen bis sie bei Virutotal damit erkannt werden, manche auch gar nicht. KAV, Antivir, Microsoft: Dauer 1 Tag |
|
|
|
|
20.11.2007, 19:08
Beitrag
#1370
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Codec der nächste !!
|
|
|
|
|
22.11.2007, 14:04
Beitrag
#1371
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Ein weiterer Webmediaplayer,
MS sagt es ist ein Zlob, Antivir will noch eine Signatur nachliefern und KAV meint "no malicious code" . 
|
|
|
|
|
22.11.2007, 17:49
Beitrag
#1372
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
ZITAT Ein weiterer Webmediaplayer, Hallo Citro, hatte solch einen Webmediaplayer schon mal abgescannt. Das Ergebnis damals sah so aus. 
|
|
|
|
|
24.11.2007, 07:04
Beitrag
#1373
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Ja ja, wieder einer dieser Cleaner, der dich alle 2 Minuten nervt ihn herunterzuladen. Verpasst bekommt man ihn am ehesten bei Download von Cracks, Codecs, sowie bei Downloads von Bildschirmschonern, und Hintergrundbilder !!
 Symantec |
|
|
|
|
24.11.2007, 22:35
Beitrag
#1374
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
E-Mail bei mir eingetroffen, mit dem Ergebnis
 bei Vtt hängt man mit dem Update nach!! 
|
|
|
|
|
25.11.2007, 13:47
Beitrag
#1375
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Nachgehakt. wieder etwas verändert.
 Aktuell  |
|
|
|
|
26.11.2007, 20:00
Beitrag
#1376
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Achtung Codec !!
 
|
|
|
|
|
28.11.2007, 19:52
Beitrag
#1377
|
|
 Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Also habe ich nun einen gefunden ?
---> http://www.hitmanpro.nl/hitmanpro/content/view/3/9/lang,en/ Service load: 0% 100% File: hitmanpro26.exe Status: INFECTED/MALWARE MD5: 50f68eca956ca490b50d92fd5127b47f Packers detected: UPX Bit9 reports: Not analyzed yet (more info) Scan taken on 28 Nov 2007 18:32:56 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found Worm.Sohanad.T Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found W32/Sohanad.T!worm.im Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found IM-Worm.Win32.Sohanad.t File hitmanpro26.exe received on 11.08.2007 11:00:39 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 4/32 (12.5%) Loading server information... Your file is queued in position: ___. Estimated start time is between ___ and ___ . Do not close the window until scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Compact Print results Your file has expired or does not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - Win32.Sohanad.t eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - W32/Sohanad.T!worm.im F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - W32/Sohanad.t VBA32 - - IM-Worm.Win32.Sohanad.t VirusBuster - - - Webwasher-Gateway - - - Additional information MD5: 50f68eca956ca490b50d92fd5127b47f Also Fehlalarm, oder doch Malware ? Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
28.11.2007, 20:32
Beitrag
#1378
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Catweazle,
würde sagen die Funde sind etwas merkwürdig. Das Teil bekommt man bei Chip, PC Welt uva. zum Download angeboten. Ich glaube sogar einige hatten es hier schon mal getestet. Der hier ist auf alle Fälle mit Vorsicht zu genießen.  
|
|
|
|
|
28.11.2007, 21:53
Beitrag
#1379
|
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
@ Rios
Seltsahm ist das schon, das Kaspersky nicht anschlagen tut, aber dafür etwa andere unbekanntere AV´s ?! Wer kann das wirklich einschätzen, Fake, Falseposetive -> Fehlarlarm, oder was ...? PS: Ich finde das absulut Gemein  Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
28.11.2007, 21:56
Beitrag
#1380
|
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
@ All
Dieser Tread ist sehr Intresannt, aber schwer zu verstehen.!? Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
233 Besucher lesen dieses Thema (Gäste: 233 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 24.05.2025, 00:09 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment