Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_kurz-pc_*]

Nur schade, dass man das mittlerweile extra bejubeln muss...

Bis denne
Olli

(immer noch BD-Fan, auch wenn gerade KIS im Einsatz ist)

Ein blindes Huhn findet auch mal ein Korn.

[Solution-Design]

Ich wäre etwas beruhigter, wenn NOD32 mal zu bejubeln wäre. @rocks Scanns beruhigen mich zumindest nicht gerade...

[Julian]

Ich wäre etwas beruhigter, wenn NOD32 mal zu bejubeln wäre. @rocks Scanns beruhigen mich zumindest nicht gerade...

Überrascht mich aber nicht im Entferntesten, IMO deckt sich NOD32 sein Ergebnis ziemlich gut mit der Realität.
Das kommt halt davon, wenn man auf die steigende Anzahl an Malware nach wie vor kaum mehr zu bieten hat als eine gute Heuristik...

[Gast_rock_*]

Nod und viele andere auch nicht dabei - aber wer nod hat kanns ja downloaden.
muss man sowas wirklich erkennen? denn ich glaub nicht das da überall auch pup-erkennung bei den uploads dabei ist...oder doch?

wieder so ein programm halt, was fehlalarme erzeugt.....

Datei: spymaxx_setup.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH.UPX, UPX
Bit9 rapportiert: {BIT9_THREAT}

A-Squared Keine Viren gefunden
AntiVir PHISH/FraudTool.Spyaway.P.8 gefunden
ArcaVir Riskware.Fraudtool.Spyaway.P gefunden
Avast Win32:Spyware-gen gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
CPsecure Keine Viren gefunden
Dr.Web BACKDOOR.Trojan gefunden (mögliche Variante)
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus not-a-virus:FraudTool.Win32.SpyAway.p (6, 2, 616) gefunden
Fortinet PossibleThreat gefunden
Ikarus PHISH.FraudTool.Spyaway.P.1 gefunden
Kaspersky Anti-Virus not-a-virus:FraudTool.Win32.SpyAway.p gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
Sophos Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Der Beitrag wurde von rock bearbeitet: 29.07.2008, 16:49

[Gast_rock_*]

Sind diese Casino Dinger eigentlich wirklich adware? Hab mal paar an Antivir geschickt und immer Clean zurückbekommen manchmal auch das es ein false positive war und aus der Datenbank entfernt worden ist.

is ja ohnehin nichs aufregendes.... aber manche erkennen so manches doch noch als solches... war grad in einer mail mit link auf eien casino game seite zum downloaden...

Datei: SmartDownload.exe

A-Squared Keine Viren gefunden
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Adware.Casino-18 gefunden
CPsecure AdWare.W32.Casino.W gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus W32/Casino.B.gen!Eldorado gefunden
F-Secure Anti-Virus Adware:W32/Casino.C (3, 1, 206) gefunden
Fortinet Keine Viren gefunden
Ikarus Trojan.Casino.466752 gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
Sophos Antivirus Sus/Dropper-A gefunden (mögliche Variante)
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden



Der Beitrag wurde von rock bearbeitet: 30.07.2008, 16:47

[Gast_kurz-pc_*]

Wider so ein get_flash_update.exe

Erkennung ist leider gerade noch schlecht.

Antivirus;Version;Last Update;Result
AhnLab-V3;2008.7.29.1;2008.07.30;-
AntiVir;7.8.1.12;2008.07.30;-
Authentium;5.1.0.4;2008.07.30;-
Avast;4.8.1195.0;2008.07.30;-
AVG;8.0.0.130;2008.07.30;Win32/Heur
BitDefender;7.2;2008.07.30;-
CAT-QuickHeal;9.50;2008.07.30;(Suspicious) - DNAScan
ClamAV;0.93.1;2008.07.30;-
DrWeb;4.44.0.09170;2008.07.30;-
eSafe;7.0.17.0;2008.07.29;Suspicious File
eTrust-Vet;31.6.5995;2008.07.30;-
Ewido;4.0;2008.07.30;-
F-Prot;4.4.4.56;2008.07.30;-
F-Secure;7.60.13501.0;2008.07.30;-
Fortinet;3.14.0.0;2008.07.30;-
GData;2.0.7306.1023;2008.07.30;-
Ikarus;T3.1.1.34.0;2008.07.30;-
Kaspersky;7.0.0.125;2008.07.30;-
McAfee;5349;2008.07.29;-
Microsoft;1.3704;2008.07.28;-
NOD32v2;3310;2008.07.30;-
Norman;5.80.02;2008.07.30;-
Panda;9.0.0.4;2008.07.29;-
PCTools;4.4.2.0;2008.07.30;-
Prevx1;V2;2008.07.30;-
Rising;20.55.22.00;2008.07.30;-
Sophos;4.31.0;2008.07.30;Mal/EncPk-DA
Sunbelt;3.1.1537.1;2008.07.29;-
Symantec;10;2008.07.30;-
TheHacker;6.2.96.389;2008.07.25;-
TrendMicro;8.700.0.1004;2008.07.30;Possible_Nucrp-6
ViRobot;2008.7.30.1317;2008.07.30;-
VirusBuster;4.5.11.0;2008.07.30;-
Webwasher-Gateway;6.6.2;2008.07.30;Worm.Win32.Malware.gen (suspicious)

http://www.virustotal.com/analisis/a784a35...d6a78b5dbe19288
http://www.virscan.org/report/12d75924108b...6e31d7bca3.html

[Julian]

[attachment=3937:v.JPG]

On Demand findet KIS zwar nichts, aber On Access schon:
[attachment=3938:v2.JPG]

http://www.virustotal.com/de/analisis/5af7...09ff315be6c5144

Das Dangerrating müsste irgendwie in die Onlinescanner mit rein...

[Rios]

So etwas nennt man fast schon eine Bank.
http://www.virustotal.com/analisis/58620e1...ef7b16c152819ba


Diese Seite(n) bitte meiden!!!

[Rios]

Neue Welle!!




http://www.virustotal.com/de/analisis/e125...c34509ae228caec



Der Beitrag wurde von Rios bearbeitet: 30.07.2008, 20:28

[Rios]

Die beiden sollten aus dem selben haus kommen, erzeugen wie immer falsche Ergebnisse, und diverse Warnmeldungen sprich Pop-Ups.





hxxp://adwarearrest.com

hxxp://errorsweeper.com

Vorsicht !!

[Kenshiro]

VT-Ergebnisse:

Adware Arrest
ErrorSweeper

Das mit ErrorSweeper verstehe ich nicht



Der Beitrag wurde von Kenshiro bearbeitet: 01.08.2008, 19:01

[Julian]

[attachment=3950:heur.JPG]
[attachment=3951:heur2.JPG]

http://www.virustotal.com/de/analisis/7a33...d609f46dd50a279

Ich glaubs auch...
Entweder liegt es an Virustotal oder die Heuristik der 7er Version ist trotz Angleichung des Emulators schlechter als die der 8er.
Werde das mal testen.

[Solution-Design]

ErrorSweeper
Das mit ErrorSweeper verstehe ich nicht

Nun ist einer dabei:
VBA32 3.12.8.2 2008.08.01 Signed-FraudTool.Win32.AntiSpyware.c

[Julian]

Werde das mal testen.

Habe es gestet, KAV 7 erkennt den Trojaner definitv nicht.
Damit kann man Virustotal für Vergleiche mit KAV in die Tonne treten.
Version der klavemu.kdl ist bei KAV 7 1.45.10.34, bei V.8 1.47.12.9, KAV 7 wird was das angeht also nicht weiter aktualisiert.
Also Finger weg von KAV 7, sofern V.8 keine Probleme macht.

Vielleicht noch etwas wissenswertes: Wenn man bei KAV 8 den proaktiven Schutz nicht mitinstalliert, fällt die erweiterte heuristische Prüfung beim Start neuer Programme weg bzw. sie findet zwar statt, dass schädliche Programm startet aber trotzdem. Diese erweiterte Prüfung hat bei av-comparatives die Erkennungsrate um 7% erhöht (wahrscheinlich sind es mitlerweile auf Grund neuer Heursitikversionen noch mehr).

[Kenshiro]

Thx Julian + solution-design

Der Beitrag wurde von Kenshiro bearbeitet: 01.08.2008, 21:46

[Rios]

Hallo Kenshiro,
diese Banditen kommen überwiegend von C-Net Media, was übrigens nichts mit C/Net zu tun hat!! Es sind zum teil ganze Familien.

Diese verändern ihre Programme im Wochen oder Monatsrhythmus. Ich warne alle unerfahrenen User vor dem Besuch dieser Seiten!!

[Rios]

Kürzlich erschienen.

Anfangs war er nur 3 AV's bekannt.

[Solution-Design]

Kürzlich erschienen.
Anfangs war er nur 3 AV's bekannt.

http://www.virustotal.com/de/analisis/2803...4d28d905162763e



Diese roueware schein relativ new zu sein. Das Symantec diese heute Morgen bei mir noch nicht erkannte, lag am noch nicht ausgeführtem LiveUpdate, welches erst um 10:19 startete, also 19 Minuten nach PC on. Also, wirklich brandnew das Zeugs.

Der Beitrag wurde von Solution-Design bearbeitet: 02.08.2008, 09:37

[Voyager]

@Rios

Eine Firma die ein illegalerweise an ein Zertifikat gekommen ist und diese Fakeprogramme sogar zertifiziert , NAB kann da hier nichts machen .

Angehängte Datei(en)

 adwarealert.jpg ( 76.74KB ) Anzahl der Downloads: 29

 

[Rios]

bond und Solution D. Hab das gesten zufällig gesehen. Ist euch darüber schon was bekannt??
klick.