 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 12.08.2008, 14:10
Beitrag
#2261
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS)  |
Was bedeutet denn "Programm x versucht eine Verknüpfung anzulegen"?
Ich kann mir da nichts drunter vorstellen und bevor ich das nicht kann, werde ich auch keine Bewertung abgeben 
--------------------  |
 |
 
|
|
13.08.2008, 21:31
Beitrag
#2262
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Eine weiter gefakte Seite, nach CNN hier. Der Trick mit dem erst zu installierenden Flash Player.
 hxxp://nyinjuryfirm.net/msn.html Vorsicht Infektionsgefahr!!! http://www.threatexpert.com/report.aspx?md...df0b1026cb30fe9  Ist bereits eingereicht.
|
|
|
|
|
13.08.2008, 21:34
Beitrag
#2263
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Die CNN Spams verbreitet man jetzt täglich in sehr verschiedenen Varianten , täglich gibst gleich mehrere neue URLs und Schadsoftware Varianten.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
13.08.2008, 22:50
Beitrag
#2264
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Super schnelle Reaktion von Kaspersky Lab, Trojan-Downloader.Win32.Exchanger.nb / Reaktionszeit exakt 21 Minuten. Alles erledigt mit nächsten Update.
|
|
|
|
|
14.08.2008, 06:59
Beitrag
#2265
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
21 Min Reaktionszeit? Wie schaffen die das?
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
14.08.2008, 07:06
Beitrag
#2266
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Einer der wieder einmal unser Geld will. Download momentan nicht möglich. Vorsicht!!
 hxxp://antivirusdoc.net/ |
|
|
|
|
14.08.2008, 10:17
Beitrag
#2267
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
@Rios
Leider noch kein Download
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
14.08.2008, 12:43
Beitrag
#2268
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Sehe mal zu ob ich einen bekomme, kann aber etwas dauern. ??
|
|
|
|
| Gast_rock_* |
 14.08.2008, 20:25
Beitrag
#2269
|
|
Threadersteller Gäste |
hxxp://www.robtex.com/dns/antivirusdoc.net.html
edit: point to the same IP. killspy.org, sav2008.com, stopingspy.com, killspy-adv.com, guard-center.com and at least nine other hosts share nameservers with this domain. ns1.antivirusdoc.net and ns2.antivirusdoc.net are subdomains to this hostname hxxp://sav2008.com/ AVG - TR/fake Alert.... Der Beitrag wurde von raman bearbeitet: 15.08.2008, 04:31 |
|
|
|
|
14.08.2008, 20:33
Beitrag
#2270
|
|
 Kennt sich hier aus Gruppe: Mitglieder Beiträge: 158 Mitglied seit: 02.11.2007 Mitglieds-Nr.: 6.547 Betriebssystem: Vista x64 / XP/ Ubuntu Virenscanner: NIS 2009 / Avira IS / Firewall: Aura-Schutz Energiespray |
Gerade per Mail erhalten:
e-card.exe Betreffzeile: "You've received a greeting ecard" Virustotal: Datei e-card.exe empfangen 2008.08.14 21:28:33 (CET) Ergebnis: 7/35 (20%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.15.0 2008.08.14 - AntiVir 7.8.1.19 2008.08.14 - Authentium 5.1.0.4 2008.08.14 W32/Dropper.YLQ Avast 4.8.1195.0 2008.08.14 - AVG 8.0.0.161 2008.08.14 - BitDefender 7.2 2008.08.14 Trojan.Dropper.Delf.Crypt.K CAT-QuickHeal 9.50 2008.08.14 - ClamAV 0.93.1 2008.08.14 - DrWeb 4.44.0.09170 2008.08.14 - eSafe 7.0.17.0 2008.08.14 - eTrust-Vet 31.6.6032 2008.08.14 - Ewido 4.0 2008.08.14 - F-Prot 4.4.4.56 2008.08.14 W32/Dropper.YLQ Fortinet 3.14.0.0 2008.08.14 - GData 2.0.7306.1023 2008.08.14 - Ikarus T3.1.1.34.0 2008.08.14 Trojan-Downloader.Delf.OAQ K7AntiVirus 7.10.415 2008.08.14 - Kaspersky 7.0.0.125 2008.08.14 - McAfee 5361 2008.08.14 - Microsoft 1.3807 2008.08.14 - NOD32v2 3356 2008.08.14 a variant of Win32/TrojanDropper.Agent.NMR Norman 5.80.02 2008.08.14 - Panda 9.0.0.4 2008.08.14 Suspicious file PCTools 4.4.2.0 2008.08.14 - Prevx1 V2 2008.08.14 - Rising 20.57.32.00 2008.08.14 - Sophos 4.32.0 2008.08.14 Troj/Meredr-Gen Sunbelt 3.1.1542.1 2008.08.13 - Symantec 10 2008.08.14 - TheHacker 6.3.0.3.046 2008.08.13 - TrendMicro 8.700.0.1004 2008.08.14 - VBA32 3.12.8.3 2008.08.14 - ViRobot 2008.8.14.1337 2008.08.14 - VirusBuster 4.5.11.0 2008.08.14 - Webwasher-Gateway 6.6.2 2008.08.14 - |
|
|
|
|
14.08.2008, 20:35
Beitrag
#2271
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Die Russen registrieren die Fakeseiten ja gleich zu Hunderten weil der Dreck auf den Seiten meist auch nur ein paar Tage was bringt und dann geblockt wird von Virenscannern.
Da hilft im Prinzip nur das Internet von Russland trennen.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_rock_* |
 14.08.2008, 20:42
Beitrag
#2272
|
|
Threadersteller Gäste |
ZITAT(bond7 @ 14.08.2008, 21:34)  Da hilft im Prinzip nur das Internet von Russland trennen. lol ZITAT(toby @ 14.08.2008, 21:32) e-card.exe Betreffzeile: "You've received a greeting ecard" schlechtes ergebnis....schaut neuartig aus....  edit: zitat. Der Beitrag wurde von rock bearbeitet: 14.08.2008, 20:43 |
|
|
|
|
14.08.2008, 20:47
Beitrag
#2273
|
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 158 Mitglied seit: 02.11.2007 Mitglieds-Nr.: 6.547 Betriebssystem: Vista x64 / XP/ Ubuntu Virenscanner: NIS 2009 / Avira IS / Firewall: Aura-Schutz Energiespray |
Die greeting-cards variieren scheinbar wieder alle paar Stunden.
Bisherige Versionen von heute Morgen/Mittag wurden von Avira erkannt. |
|
|
|
|
14.08.2008, 20:54
Beitrag
#2274
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 431 Mitglied seit: 19.04.2003 Mitglieds-Nr.: 44 Betriebssystem: Linux raspberrypi 3.6.11+ |
ZITAT(rock @ 14.08.2008, 21:24) point to the same IP. killspy.org, sav2008.com, stopingspy.com, killspy-adv.com, guard-center.com and at least nine other hosts share nameservers with this domain. ns1.antivirusdoc.net and ns2.antivirusdoc.net are subdomains to this hostname Irgendwie Schweinebande oder so: 1. http://www.virustotal.com/de/analisis/612b...469a48d08629237 2. http://www.virustotal.com/de/analisis/8d81...5b29206964d3ef1 3. http://www.virustotal.com/de/analisis/0d00...4446857f4452bd6 jotti zu 3. AVG Antivirus FakeAlert.AN, FakeAlert.AO gefunden BitDefender GenPack:Trojan.Fakeav.AD gefunden ClamAV Adware.Brasen-2 gefunden -------------------- Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht. |
|
|
|
|
14.08.2008, 21:01
Beitrag
#2275
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
 [attachment=4016:56.jpg] ZITAT(toby @ 14.08.2008, 21:32) Gerade per Mail erhalten: e-card.exe Hallo Toby, könntest du mir das Sample zukommen lassen? -------------------- |
|
|
|
| Gast_rock_* |
14.08.2008, 21:06
Beitrag
#2276
|
|
Threadersteller Gäste |
@ DonQuijano
gib einfach einen namen eines programms mit www.und .com ein (z.B. aus der adaware-erkennung) in robtex ein, und meistens bildet sich daraus eine kette an weiteren links zu roguesoftware.... man wird eigentlich "nie fertig" damit..... und ob jeder scanner auch immer gleich das interesse daran hat.... http://www.robtex.com/dns/www.pyroantispy.com.html edit: AVG - Spy Sheriff (PyroAntiSpy) Der Beitrag wurde von rock bearbeitet: 14.08.2008, 21:10 |
|
|
|
|
14.08.2008, 21:20
Beitrag
#2277
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
ZITAT(rock @ 14.08.2008, 22:05) www.pyroantispy.com http://www.virustotal.com/de/analisis/f601...bcb7662ada3fb3e [attachment=4017:100.jpg] -------------------- |
|
|
|
| Gast_rock_* |
 14.08.2008, 21:23
Beitrag
#2278
|
|
Threadersteller Gäste |
kaspersky kennt aber auch jeden shit!
 
|
|
|
|
|
14.08.2008, 21:23
Beitrag
#2279
|
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 158 Mitglied seit: 02.11.2007 Mitglieds-Nr.: 6.547 Betriebssystem: Vista x64 / XP/ Ubuntu Virenscanner: NIS 2009 / Avira IS / Firewall: Aura-Schutz Energiespray |
ZITAT könntest du mir das Sample zukommen lassen? Kein Problem! Wie/Wohin soll ich es schicken? |
|
|
|
|
14.08.2008, 21:28
Beitrag
#2280
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Das sieht mir eher nach Rasenmähermethode bei KIS aus , was keiner Firma aus der Whitelist angehört ist erstmal potentiell gefährlich . Für User die Vista nicht mögen wäre KIS schonmal rein garnichts , die Jungs wollen nicht durch irgend eine gaga Meldung unterbrochen werden.
Der Beitrag wurde von bond7 bearbeitet: 14.08.2008, 21:30 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
182 Besucher lesen dieses Thema (Gäste: 182 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 16.05.2025, 00:58 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment