Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Julian]

Das ist schon richtig,aber wenn der User dieses Programm nun installieren will wird er ihm wohl auch den Zugang zum Internet gewähren.
Danke für deinen Testbericht,ich bin mal gespannt wie dann der Automodus bei Kaspersky reagiert.

Gruß Xeon

Habe es gerade gemacht.
Man erhällt wieder das Pop-Up, in wie weit man das Programm einschränken möchte.
Habe wieder "Beschränken" gewählt. Scheint so, als ob KIS dann automatisch den Internetzugang blockt. Interessant wäre es vielleicht noch was passiert, wenn der User "Ja" auswählt.
Werde das gerade auch noch machen.

Edit:

ich frage mich dann nur warum kaspersky bei gewissen leuten keinen mucks macht (xeon) und bei dir läuft alles vorbildlich ab.
ich dachte immer der poaktive schutz würde unter Vista nicht gehen. oder hast du es unter XP getestet?

Ich habe es unter XP getestet. Das macht aber keinen Unterschied, weil auch KIS 7 den Internetzugang blockiert hätte (mit Trainingsmodus) und bei V.8 der proaktive Schutz bzw. das HIPS schon wesentlich funktionaler sind, als es das PDM bei V.7 unter Vista war.

Die Malware müsste unter Vista nur auf die Idee kommen, NAB zu killen, bevor es weiter Unheil anrichtet. Dann wär Sense

Der Beitrag wurde von evil_religion bearbeitet: 17.05.2008, 13:01

[Gast_Xeon_*]

Hello.
New malicious software was found in the attached file. Trojan-Downloader.Win32.Zlob.njr
It's detection will be included in the next update. Thank you for your help.

Please quote all when answering. Do not forget to include you registration data.

Kaspersky dürfte das Ding also nun in ein paar Stunden erkennen.

[Gast_Xeon_*]

ich frage mich dann nur warum kaspersky bei gewissen leuten keinen mucks macht (xeon) und bei dir läuft alles vorbildlich ab.
ich dachte immer der poaktive schutz würde unter Vista nicht gehen. oder hast du es unter XP getestet?

Er testet mit KIS 8.

[Julian]

Hier habe ich nun also "Ja" ausgewählt, das Resultat sah so aus:
[attachment=3652:kisauto.JPG] [attachment=3653:driverload.JPG]

Allerdings gab es auch verwirrende Meldungen wie die hier, wo man praktisch selbst den Abzug der Pistole, die einem an die Schläfe gehalten wird, betätigen musste:
[attachment=3654:driverloadx.JPG]
Es scheint sich allerdings um einen Bug zu handeln, denn nach dem Bestätigen von "OK" kam erneut ein normales Pop-Up.

Nachdem ich dann X Mal "Beenden" oder Quarantäne ausgewählt habe, hatte der Spuk endlich ein Ende, allerdings funktionierte der Taskmanager nicht mehr:
[attachment=3655:taskman.JPG]

Allerdings bietet KIS 8 einen Wizard an, der beliebte von Malware gemachten Änderungen am System rückgängig machen kann:
[attachment=3656:taskman2.JPG]

Danach funktionierte er wieder. Jetzt hab ich aber andauernd Explorer-Abstürze. Da werde ich in Kürze noch etwas zu sagen.

Edit: Diese Windowsinstallation ist schrott, der Explorer schmiert ständig ab und scheint irreparabel.
Fazit: Gibt man im Automode Malware zu viel Rechte, kann man sein System abschreiben.
Zur Verteidigung von KIS muss aber gesagt werden, dass die "Beschränken"-Option fettgedruckt, also die Option ist, die wohl von den meisten Usern gewählt werden würde. Dazu sagt KIS ja auch, dass der Risikowert hoch ist. Wer viel riskiert kann halt auch viel verlieren
Unter Vista würde es übrigens genau so abgelaufen sein oder vielleicht noch besser, da vielleicht die Treiber eh nicht funktioniert hätten oder bei der 64 Bit-Version der Kernel von der Kernel Patch Protection geschützt worden wäre (-> Vista schaltet sich ab).

Der Beitrag wurde von evil_religion bearbeitet: 17.05.2008, 13:50

[Gast_Xeon_*]

Edit: Diese Windowsinstallation ist schrott, der Explorer schmiert ständig ab und scheint irreparabel.

Dann landen wir am Schluß also wiedermal bei der Erkenntnis...."Ist ein System einmal mit Malware infiziert worden,hilft letzendlich doch nur noch Format C:"

[Rios]

Also manchmal tut man sich echt schwer, etwas zu verstehen? Man schaut sich das mal an. Die Leute von Kaspersky Lab, von denen ich übrigens überzeugt bin dass sie Top Leute sind und ihr Handwerk bestens verstehen, sagen da soll nichts sein.


Auch Super Antispyware erkennt hier einen Zlob.

hxxp://hqticket.net
ich möchte allen unerfahrenen Usern empfehlen, diese Seite nicht zu besuchen.

[Voyager]

Solche Anfälle haben die schonmal , ein Vertreter von Symantec hatte kürzlich auch gemeint der Download von von adwarebot.com wäre Zitat :
"Our team researched the specific app and found that it is not malicious, We did not find enough evidence that this is a misleading app. "

Da bin ich laut geworden weil :

Datei adwarebot.exe empfangen 2008.05.17 21:01:41 (CET)Antivirus Version letzte aktualisierung Ergebnis

AntiVir 7.8.0.19 2008.05.17 DR/FraudTool.SpywareStop.B.10
AVG 7.5.0.516 2008.05.16 Potentially harmful program Fake_AntiSpyware.RN
BitDefender 7.2 2008.05.17 Adware.SpyClean.A
DrWeb 4.44.0.09170 2008.05.17 Adware.Sguide.4
eSafe 7.0.15.0 2008.05.16 suspicious Trojan/Worm
Fortinet 3.14.0.0 2008.05.17 Misc/SpywareStop
Ikarus T3.1.1.26.0 2008.05.17 Downloader.FraudTool.SpywareStop.B.10
Kaspersky 7.0.0.125 2008.05.17 not-a-virus:FraudTool.Win32.SpywareStop.b
McAfee 5297 2008.05.17 potentially unwanted program ErrorKiller
Norman 5.80.02 2008.05.16 W32/SpySheriff.DI
Webwasher-Gateway 6.6.2 2008.05.17 Trojan.Dropper.FraudTool.SpywareStop.B.10

Der Beitrag wurde von bond7 bearbeitet: 17.05.2008, 20:06

[Julian]

Mitlerweile wird das Teil von hier per Signatur erkannt:
[attachment=3657:detect.JPG]

[Gast_Xeon_*]

Also manchmal tut man sich echt schwer, etwas zu verstehen? Man schaut sich das mal an. Die Leute von Kaspersky Lab, von denen ich übrigens überzeugt bin dass sie Top Leute sind und ihr Handwerk bestens verstehen, sagen da soll nichts sein.

Ich hab das hier gerade mal unter Vista32 getestet und das Teil installiert,wieder macht Kaspersky (diesmal Version 2009 Beta) keinen Mucks,nicht mal das geringste.
Und das obwohl der Proaktive Schutz aktiviert und die heuristische Erkennung auf der höchsten Stufe war.
Vermutlich wird es unter Windows XP mit dem Proaktiven Schutz wieder anders bzw. etwas besser aussehen.




Wenn man versucht das Ding wieder zu deinstallieren,bekommt man folgende Meldung von der KIS.


Der Beitrag wurde von Xeon bearbeitet: 18.05.2008, 11:44

[Rios]

Neu und doch ein alter Bekannter.

[Julian]

Ich hab das hier gerade mal unter Vista32 getestet und das Teil installiert,wieder macht Kaspersky (diesmal Version 2009 Beta) keinen Mucks,nicht mal das geringste.
Und das obwohl der Proaktive Schutz aktiviert und die heuristische Erkennung auf der höchsten Stufe war.
Vermutlich wird es unter Windows XP mit dem Proaktiven Schutz wieder anders bzw. etwas besser aussehen.




Wenn man versucht das Ding wieder zu deinstallieren,bekommt man folgende Meldung von der KIS.

Ich hatte das Programm bei mir gestartet, scheint absolut harmlos.
Bond kann ja mal NAB drauf ansetzen

[Gast_Xeon_*]

Ich hatte das Programm bei mir gestartet, scheint absolut harmlos.
Bond kann ja mal NAB drauf ansetzen

NAB sagt auch nichts,also wohl wirklich harmlos ?!

[chris30duew]

kann durchaus sein das es auch mal harmlose programme gibt. wäre dann mal wieder einer der unzähligen fehlalarme von bitdefender (sofern er es erkennt).
aber vll isses auch besser das bitdefender lieber mal etwas mehr erkennt und blockt denn falls mal was aufm pc ist, hat man leider fast verloren denn die reinigungs und desinfectionsquote von bitdefender ist gleich null. dann heisst es immer "kann nicht gereinigt werden" oder "keine aktion möglich"
war auch schon oft thema die miese reinigungsfunktion von bitty.....leider

[Gast_Xeon_*]

wäre dann mal wieder einer der unzähligen fehlalarme von bitdefender (sofern er es erkennt).

Nicht nur BitDefender erkennt hier was,man beachte das Posting von Rios.

[Rios]

Neues von der Bande !!

Erkennung vor 2 Tagen noch ungenügend.
hxxp://KvmSecure.com Unerfahrene User, bitte nicht diese Seite besuchen.

Angehängte Datei(en)

 Magical_Snap___2008.05.03_22.20___002.png ( 148.73KB ) Anzahl der Downloads: 10

 

[Rios]

Der nächste, war nur eine frage der Zeit.

[Rios]

Natürlich geht es weiter. Jeden Tag etwas neues.


So sah es anfangs aus


so heute

[Rios]

So sieht es momentan bei dem aus. F- Secure erkennt auch, obwohl hier nicht angezeigt.








Der Beitrag wurde von Rios bearbeitet: 26.05.2008, 16:40

[Stefan]

Hat irgendwie etwas von der Geschichte vom Hasen und dem Igel.

[Julian]

Keygens sollte man ja nie vertrauen, aber wenn sie mit einem Virus gepatcht sind, dann gilt das wohl erst recht
[attachment=3679:vtotal1.jpg]
Immerhin ist die Erkennungsrate der Scanner hier ordentlich

Ein kurzer Test was passiert, wenn man den Virus unter Vista 64 mit Comodo startet:
[attachment=3680:comodo1.jpg] [attachment=3681:comodo2.jpg]

Teil 2 folgt umgehend (Speicher für Anhänge pro Posting ist voll).