Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Voyager]

@rock

Aus deinem Post kann man wiedermal keine Informationen herrauslesen was du denn getestet hast? Warum machst du´s nicht so wie Rios und machst wenigstens eine kurze Bildinformation des getesteten Objektes dazu ?

[Gast_blueX_*]

Ich tippe auf das neue Shark. :-)

[Gast_rock_*]

@rock
Aus deinem Post kann man wiedermal keine Informationen herrauslesen was du denn getestet hast?

ich weis...

Warum machst du´s nicht so wie Rios und machst wenigstens eine kurze Bildinformation des getesteten Objektes dazu ?

dazu gibts glaub ich keine bildinfo (edit 2: vielleicht allgemein das thema hier in der überschrift korrigieren = uploadergebnisse vtotal + jott+ rogue software!)... aber ich kanns ja mal an rokop schicken zur sezierung!



edit: hab den rest (no founds) auch gleich mitangmailt....

Der Beitrag wurde von rock bearbeitet: 29.03.2008, 19:03

[Voyager]

aber ich kanns ja mal an rokop schicken zur sezierung

Wieso beschreibst du das nicht einfach mit eigenen Worten was du gerade an Jotti sendest , ist zuviel Arbeit wa ? Ich mein das versteht sich von selbst das du keine Informationen geben sollst die zu einem direkten DL der Malware führen , aber man kanns beschreiben sonst ist das reine Scanergebnis eher informativlos.

[Rios]

Hm, auch echt mysteriös das Teil. Entweder die haben sich kurzfristig was einfallen lassen, oder wer weis was ich. Einige haben eine Erkennung, auf Vtt. Mein Support sagt da ist nichts von dem Download.



und hier

[Gast_rock_*]

Wieso beschreibst du das nicht einfach mit eigenen Worten was du gerade an Jotti sendest , ist zuviel Arbeit wa ?

mensch bond...du nu wieder... ich hab in dem thema glaub ich schon mehrmals (von dir ) sowas gehört....

und wie sagte ich damals schon:

also ich überleg schon was ich drauf sagen soll...

wieso seit ihr so "barsch"

wenn ich suspekte software mit webseite und bild posten wolle...tät ichs auch....

rechenschaft beendet!

es zählen ja am ende die ergebnisse aller scanner. irgendwie.... das ist das thema! also kann ja alles rein....

[Voyager]

es zählen ja am ende die ergebnisse aller scanner. irgendwie.... das ist das thema! also kann ja alles rein....

da fehlt dann immernoch die Information dazu , ich mein wieviel hundertausende Schadsoftware gibt es denn bis jetzt schon ? das könnte ja irgendwas oder alles mögliche gewesen sein was du zu Jotti uploadest , verstehst du mich überhaupt was ich dir sagen möchte ?

du könntest auch sagen, mir ist das zugeflogen , ich weiss nichtmehr woher , ich habs einfach zu Jotti hochgeladen und der Dateiname war (beispielweise) nur setup.exe ....selbst das wäre eine "Information" , wenn auch nee dürftige Nur die Jottilogs zu posten ist wertlos , das kann man sich dann auch sparen.
Wahrscheinlich verstehst du das immernur als Angriff ?!

Der Beitrag wurde von bond7 bearbeitet: 29.03.2008, 20:12

[Rios]

Also Jungs, iss ja gut. Wir haben uns jetzt alle wieder

[Gast_rock_*]

habt ihr den schon?

Datei DataHealerSetup.exe empfangen 2008.03.29 20:06:17 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 14/32 (43.75%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.29.0 2008.03.29 Win-Trojan/Bravesent.39424
AntiVir 7.6.0.78 2008.03.28 SPR/Fake.SpySheri.D
Authentium 4.93.8 2008.03.29 -
Avast 4.7.1098.0 2008.03.29 -
AVG 7.5.0.516 2008.03.28 -
BitDefender 7.2 2008.03.29 -
CAT-QuickHeal 9.50 2008.03.28 FraudTool.SpySheriff.f (Not a Virus)
ClamAV 0.92.1 2008.03.29 -
DrWeb 4.44.0.09170 2008.03.29 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.29 -
F-Prot 4.4.2.54 2008.03.28 -
F-Secure 6.70.13260.0 2008.03.29 -
FileAdvisor 1 2008.03.29 -
Fortinet 3.14.0.0 2008.03.29 -
Ikarus T3.1.1.20 2008.03.29 Application.Win32.AdWare.SpySheriff
Kaspersky 7.0.0.125 2008.03.29 not-a-virus:FraudTool.Win32.SpySheriff.f
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 Program:Win32/SpySheriff
NOD32v2 2984 2008.03.29 a variant of Win32/Adware.SpySheriff
Norman 5.80.02 2008.03.28 SpywareLocker.A
Panda 9.0.0.4 2008.03.29 Suspicious file
Prevx1 V2 2008.03.29 Trojan.Downloader.Gen
Rising 20.37.51.00 2008.03.29 -
Sophos 4.28.0 2008.03.29 DataHealer Installer
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.29 DrAntiSpy
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.29 Adware.SpySherif.Gen.2
Webwasher-Gateway 6.6.2 2008.03.29 Riskware.Fake.SpySheri.D
weitere Informationen
File size: 61440 bytes
MD5: 6921b7eb07cd0fbe831a77606407a04a
SHA1: 7d85b8026fda5e95f005d159bd37b2e906e77f96
PEiD: Armadillo v1.71
Prevx info: http://info.prevx.com/aboutprogramtext.asp...0A5C60097B51B2A



Der Beitrag wurde von rock bearbeitet: 29.03.2008, 20:20

Angehängte Datei(en)

 www.datahealer.com.jpg ( 103.39KB ) Anzahl der Downloads: 13

 

[Caimbeul]

Ihr dürft ruihg die Pornoseiten mit Bild posten, von denen Ihr die Dialer habt ich sag es auch nicht Heike.

Antivir hat übrigens die "update.exe" von mir erhalten und prüft auf FP. Infos folgen.

[Gast_rock_*]

moin

war schon mal hochgeladen....scheinbar...

Datei DeusCleaner.exe empfangen 2008.02.29 13:10:25 (CET)
Status: Beendet

Ergebnis: 7/32 (21.88%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - DR/FraudTool.DeusCleaner.B
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - not-a-virus:AdTool.Win32.MyWebSearch.br
Kaspersky - - not-a-virus:FraudTool.Win32.DeusCleaner.b
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Generic.Malware
Rising - - -
Sophos - - -
Sunbelt - - DeusCleaner
Symantec - - DeusCleaner
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Dropper.FraudTool.DeusCleaner.B

weitere Informationen
MD5: bdd27074abf05128a51af063908d1ca8
SHA1: fc07dababcb07c5ad85f58842972236d0f4a1263
SHA256: cb9d8a34d9a481b6112f95666921d70d1bf5821cdb27af250a37b1921a4fe805
SHA512: e2c54646766c1c762ab425e9591ef5fd1e8954e7ac3dcd6e9330798b6a1b12a4 1d3c726684c090accbe9e13e6a8b15a64aec235449ee790600335922acfe8349

[Gast_rock_*]

Ihr dürft ruihg die Pornoseiten mit Bild posten, von denen Ihr die Dialer habt ich sag es auch nicht Heike.

hehee....

[Rios]

DeusCleaner. :hier.

[Gast_rock_*]

moin rios.... (hast du einen siteadvisor account auch?)

was nächstes... porn tool bar von shufuni.com

Datei Shufuni.com_Toolbar_54308.exe empfangen 2008.03.30 10:02:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 9/32 (28.13%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.29.0 2008.03.29 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.30 -
Avast 4.7.1098.0 2008.03.29 Win32:Adware-gen
AVG 7.5.0.516 2008.03.29 -
BitDefender 7.2 2008.03.30 Adware.Toolbar.Softomate.E
CAT-QuickHeal 9.50 2008.03.28 Win32.AdWare.MyTool.f
ClamAV 0.92.1 2008.03.30 Adware.Softomate-11
DrWeb 4.44.0.09170 2008.03.30 Adware.SideSearch
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.29 -
F-Prot 4.4.2.54 2008.03.30 -
F-Secure 6.70.13260.0 2008.03.29 -
FileAdvisor 1 2008.03.30 -
Fortinet 3.14.0.0 2008.03.30 -
Ikarus T3.1.1.20 2008.03.30 -
Kaspersky 7.0.0.125 2008.03.30 not-a-virus:AdWare.Win32.Mostofate.e
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2984 2008.03.29 Win32/Adware.Softomate
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 -
Prevx1 V2 2008.03.30 -
Rising 20.37.52.00 2008.03.30 -
Sophos 4.28.0 2008.03.30 SearchIt
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.30 -
TheHacker 6.2.92.258 2008.03.29 Adware/ToolBar.ISearch.c
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.29 -
Webwasher-Gateway 6.6.2 2008.03.30 -
weitere Informationen
File size: 289534 bytes
MD5: 63116cdbaa639b0954f99264835481a4
SHA1: b62e8e0c258e9ac366901428f7870d26f65e080e
PEiD: -

[Rios]

rock, wo treibst du dich rum

[Gast_rock_*]

rock, wo treibst du dich rum

weil caimbeul mich auf den gedanken gebracht hat auch in der richtung mal zu searchen.... porn tool bar is mir dann so eingefallen....

hier fand ich übrigens nix ! http://www.heike.com/vorschalt.html

[citro]

MfG Citro

[Rios]

Das hier ist allerdings kein Aprilscherz !!!das Teil treibt sich im Web herum. Erkennung sollte jetzt aber auch schon besser sein, als hier zu beginn.

[Caimbeul]

Betrifft diesen (klick) Post von mir über die Datei "updater.exe" von FullTiltPoker.

Hier die Antwort von Avira, dass die Vermutung richtig war und es sich um einen FP handelt:




Der Beitrag wurde von Caimbeul bearbeitet: 01.04.2008, 18:43

[Stefan]

Erkennung sollte jetzt aber auch schon besser sein, als hier zu beginn.

NOD32 blockt hier eine "funny.exe" als infiziert mit "Variante von Win32/Nuwar.CG Wurm".

Edit1:
Das sagt inzwischen Dr.Web-Online:


Edit2:
Merkwürdig finde ich, dass unter dem Link von Rios eine "foolsday.exe" mit der gleichen Signatur von Dr. Web nicht moniert wird. Ich aber unter dem Link (http://99.129.....) eine "funny.exe" angeboten bekomme, die jedoch erkannt wird.
Kommt etwa die "foolsday.exe" von (http://77.94....)? Die Seite bekomme ich nämlich nicht aufgerufen.

Der Beitrag wurde von Stefan bearbeitet: 01.04.2008, 18:37