 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
| Gast_rock_* |
 09.01.2007, 19:08
Beitrag
#241
|
|
Threadersteller Gäste  |
das auch gleich?
ich vermute du frägst wegen kav... AntiVir 7.3.0.21 01.09.2007 no virus found Authentium 4.93.8 01.09.2007 no virus found Avast 4.7.892.0 12.30.2006 Win32:Trojan-gen. {Other} AVG 386 01.09.2007 no virus found BitDefender 7.2 01.09.2007 no virus found CAT-QuickHeal 9.00 01.09.2007 no virus found ClamAV devel-20060426 01.09.2007 no virus found DrWeb 4.33 01.09.2007 no virus found eSafe 7.0.14.0 01.09.2007 suspicious Trojan/Worm eTrust-InoculateIT 23.73.109 01.09.2007 no virus found eTrust-Vet 30.3.3313 01.09.2007 no virus found Ewido 4.0 01.09.2007 no virus found Fortinet 2.82.0.0 01.09.2007 ProcKill.CZ!tr F-Prot 3.16f 01.09.2007 no virus found F-Prot4 4.2.1.29 01.09.2007 no virus found Ikarus T3.1.0.27 01.09.2007 Trojan.AVKill.123 Kaspersky 4.0.2.24 01.09.2007 no virus found McAfee 4935 01.09.2007 ProcKill-CZ Microsoft 1.1904 01.09.2007 no virus found NOD32v2 1967 01.09.2007 no virus found Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.09.2007 Suspicious file Prevx1 V2 01.09.2007 no virus found Sophos 4.13.0 01.05.2007 no virus found Sunbelt 2.2.907.0 01.05.2007 no virus found TheHacker 6.0.3.146 01.08.2007 no virus found UNA 1.83 01.06.2007 no virus found VBA32 3.11.2 01.09.2007 no virus found VirusBuster 4.3.19:9 01.09.2007 no virus found |
 |
 
|
|
09.01.2007, 19:09
Beitrag
#242
|
|
 Schauspiel-Gott aka Kilauea  Gruppe: Mitarbeiter Beiträge: 7.550 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Immer her damit.
 Domino -------------------- Keep the spirit alive.....
|
|
|
|
|
09.01.2007, 19:12
Beitrag
#243
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Domino
Sei aber vorsichtig mit den Sachen, wenn dein PC ausfällt tanzen dann die Mäuse im Forum und du kannst nichts machen 
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
09.01.2007, 19:20
Beitrag
#244
|
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.550 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Wie ich es mir dachte: Die killav123.zip wird beim Download erkannt, da nutze auch das Verschlüsseln nichts.
Jotti etc haben einfach keine aktuellen Signaturen oder was weiß ich, es ist mir schon öfters aufgefallen, dass lokal erkannte malware dort nicht erkannt wird. W32Trojan.CXV.zip <-- wird nicht erkannt Domino -------------------- Keep the spirit alive.....
|
|
|
|
| Gast_rock_* |
09.01.2007, 19:24
Beitrag
#245
|
|
Threadersteller Gäste |
ich verwende das "reguläre" passwort = infected
verschlüssel ma was mit 4wT§{%g3_?gHbX%" auch gleich erkannt?  wenn ja...dann wunder!!!!!!! 
|
|
|
|
| Gast_rock_* |
 09.01.2007, 20:40
Beitrag
#246
|
|
Threadersteller Gäste |
ZITAT(Domino @ 09.01.2007, 19:19) [snapback]181298[/snapback] W32Trojan.CXV.zip <-- wird nicht erkannt Domino oder es ist komischerweise sogar GARNIX!??!? Subject: RE: E-Mail schreiben an: W32Trojan.CXV [KLAB-1552030] Hello, no malicious code was found in this file. -- Best regards, Shvetsov Dmitry Virus analyst, Kaspersky Lab. obwohl: ZITAT(rock @ 09.01.2007, 18:59) [snapback]181292[/snapback] AVG kennt den nämlich bereits als: Dropper.Agent.XK......zum beispiel... AVG wie erwähnt... dann die da alle: Authentium 4.93.8 01.09.2007 W32/Trojan.CXV Ewido 4.0 01.09.2007 Dropper.Agent.xk Fortinet 2.82.0.0 01.09.2007 PossibleThreat!06945 F-Prot 3.16f 01.09.2007 destructive program named W32/Trojan.CXV F-Prot4 4.2.1.29 01.09.2007 W32/Trojan.CXV Ikarus T3.1.0.27 01.09.2007 Trojan-Dropper.Win32.Agent.XK Der Beitrag wurde von rock bearbeitet: 09.01.2007, 20:42 |
|
|
|
|
09.01.2007, 21:44
Beitrag
#247
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Wie kann es sein, dass bei Virustotal der Avast-Scanner nicht auf neuestem Stand ist ? (30.12.06)
Avast citro Der Beitrag wurde von citro bearbeitet: 09.01.2007, 22:11 |
|
|
|
| Gast_Krond_* |
10.01.2007, 07:54
Beitrag
#248
|
|
Gäste |
Ist ja dort IMHO die Linux-Version. Ich habe Avast testhalber vorige Woche auch mal unter Ubuntu installiert (gehabt). Die Signaturen waren vorige Woche vom 16.12.2006. Und beim Updateversuch meinte er "die Signaturen sind aktuell".......
|
|
|
|
|
10.01.2007, 08:26
Beitrag
#249
|
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.550 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
ZITAT(rock @ 09.01.2007, 20:39) [snapback]181306[/snapback] oder es ist komischerweise sogar GARNIX!??!? Subject: RE: E-Mail schreiben an: W32Trojan.CXV [KLAB-1552030] Hello, no malicious code was found in this file. -- Best regards, Shvetsov Dmitry Virus analyst, Kaspersky Lab. Wer startet das Teil denn mal ? Ich habe momentan keine Zeit. Domino -------------------- Keep the spirit alive.....
|
|
|
|
| Gast_rock_* |
10.01.2007, 09:44
Beitrag
#250
|
|
Threadersteller Gäste |
moin domino...
wie wärs mit norman sandbox per email schicken lassen...die analyse... da sollte detailiert drinstehen was abgeht..... bin mit dem hund! 
|
|
|
|
| Gast_rock_* |
10.01.2007, 10:54
Beitrag
#251
|
|
Threadersteller Gäste |
also die sandbox sagt auch es sei "kein virus".... sondern eher so ein key viewer oder generator...
CXV.exe : Not detected by Sandbox (Signature: NO_VIRUS) [ General information ] * **Locates window "KL Key Viewer [class NULL]" on desktop. * File length: 229628 bytes. * MD5 hash: 3d7b5ece4be318d79fce159918400c51. [ Changes to filesystem ] * Deletes file c:\~~temp~~.key. [ Changes to registry ] * Creates key "HKCR\.exe\.key". * Sets value ""="AVPKeyFile" in key "HKCR\.exe\.key". * Creates key "HKCR\.exe\AVPKeyFile". * Sets value ""="AVP Key File" in key "HKCR\.exe\AVPKeyFile". * Creates key "HKCR\.exe\AVPKeyFile\Shell\Open\Command". * Sets value ""="c:\sample.exe "%1"" in key "HKCR\.exe\AVPKeyFile\Shell\Open\Command". [ Changes to system settings ] * Creates WindowsHook monitoring cbt activity. © 2004-2006 Norman ASA. All Rights Reserved. The material presented is distributed by Norman ASA as an information source only. This file is not flagged as malicious by the Norman Sandbox Information Center. However, we can not guarantee that the file is harmless. If you still suspect the file to be malicious and if you urgently need to know for sure, please submit it to your local Norman support department for manual analysis. |
|
|
|
| Gast_rock_* |
 10.01.2007, 12:45
Beitrag
#252
|
|
Threadersteller Gäste |
AntiVir 7.3.0.21 01.09.2007 Worm/RBot.328262
Authentium 4.93.8 01.09.2007 no virus found Avast 4.7.892.0 12.30.2006 Win32:SdBot-gen44 AVG 386 01.09.2007 no virus found BitDefender 7.2 01.10.2007 no virus found CAT-QuickHeal 9.00 01.09.2007 no virus found ClamAV devel-20060426 01.09.2007 Exploit.DCOM.Gen DrWeb 4.33 01.10.2007 no virus found eSafe 7.0.14.0 01.09.2007 no virus found eTrust-InoculateIT 23.73.109 01.09.2007 no virus found eTrust-Vet 30.3.3313 01.09.2007 no virus found Ewido 4.0 01.10.2007 no virus found Fortinet 2.82.0.0 01.09.2007 Multidr.RI!tr F-Prot 3.16f 01.09.2007 no virus found F-Prot4 4.2.1.29 01.09.2007 no virus found Ikarus T3.1.0.27 01.09.2007 no virus found Kaspersky 4.0.2.24 01.10.2007 no virus found McAfee 4935 01.09.2007 MultiDropper-RI Microsoft 1.1904 01.10.2007 no virus found NOD32v2 1969 01.10.2007 no virus found Norman 5.80.02 01.10.2007 W32/Spybot.BFDL Panda 9.0.0.4 01.09.2007 no virus found Prevx1 V2 01.10.2007 no virus found Sophos 4.13.0 01.05.2007 no virus found Sunbelt 2.2.907.0 01.05.2007 no virus found TheHacker 6.0.3.146 01.08.2007 no virus found UNA 1.83 01.10.2007 no virus found VBA32 3.11.2 01.09.2007 suspected of Backdoor.xBot.1 (paranoid heuristics) VirusBuster 4.3.19:9 01.09.2007 no virus found edit: Norton 2005 SE ... no virus found Der Beitrag wurde von rock bearbeitet: 10.01.2007, 12:47 |
|
|
|
|
10.01.2007, 16:07
Beitrag
#253
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.922 Mitglied seit: 25.01.2004 Wohnort: Hamburg Mitglieds-Nr.: 364 Betriebssystem: Win 11 Virenscanner: F-Secure Firewall: Router |
ZITAT(bond7 @ 07.01.2007, 15:52) [snapback]180963[/snapback] Nein und noch keine Signatur für das Objekt vorhanden , eingesendet ist es aber . Ich habe einen Account bei yahoo.de und da kam gerade wieder eine 1&1 Mail rein, die NAV nicht erkannt hat, oder wird yahoo nicht mehr von NAV überwacht? |
|
|
|
|
10.01.2007, 16:23
Beitrag
#254
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Versuchs auf Platte zu speichern , die 9kb und 56kb Version wird jedenfalls erkannt, bei der 15kb version weiss ichs nicht.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
10.01.2007, 16:34
Beitrag
#255
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(rock @ 10.01.2007, 12:44) [snapback]181370[/snapback] edit: Norton 2005 SE ... no virus found Ähnlich sieht es auch bei NAV2006 aus. Viele TrojanDownloader, welche NAV2007 bekannt sind, erkennt die alte Version nicht. Aber das ist ein altes Problem. KAV ist dahingehend etwas fortschrittlicher. Selbst die alte Version AVP3.5 erkennt mit neuen Signaturen die Malware, welche auch von KAV6.x erkannt wird. -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
| Gast_rock_* |
 10.01.2007, 18:17
Beitrag
#256
|
|
Threadersteller Gäste |
Test bei Sandboxi,...erwähnt in der analyse selbst das es rausverbindet und daten sendet...
bedeutet das nun das die das zwar richtig analysieren, aber aufgrund der norman erkennung diese datei garnicht als virus/malware erkennen?? ============================================= elvis_presley.exe : Not detected by Sandbox (Signature: NO_VIRUS) [ General information ] * File length: 262144 bytes. * MD5 hash: 3e8e6baf9a1e6433eb664fdf732eea0f. [ Network services ] * Connects to "69.61.59.114" on port 5555 (UDP). * Sends data stream (19 bytes) to remote address "69.61.59.114", port 5555. [ Process/window information ] * Creates a mutex H2@3s%&K2k23j@hsd98!df. ================ bei mutex soll glaub ich was anderes rauskommen, wird hier irgendwie verschlüsselt aussgegeben. (?) |
|
|
|
| Gast_Dylan_* |
10.01.2007, 18:31
Beitrag
#257
|
|
Gäste |
ZITAT(Solution-Design @ 10.01.2007, 16:33) [snapback]181393[/snapback] Ähnlich sieht es auch bei NAV2006 aus. Viele TrojanDownloader, welche NAV2007 bekannt sind, erkennt die alte Version nicht. Aber das ist ein altes Problem. Und was ist hierfür der Grund ? Die alten Versionen werden doch auch mit aktuellen Signaturen versorgt,oder liegt das (auch) an der Engine ? |
|
|
|
| Gast_Jens1962_* |
10.01.2007, 18:44
Beitrag
#258
|
|
Gäste |
ZITAT(rock @ 10.01.2007, 12:44) [snapback]181370[/snapback] Norton 2005 SE ... no virus found Na und? Du wolltest die 2005er, trotz aller Vorwarnungen, einsetzen.Nu hör auf zu meckern. Gruß Jens |
|
|
|
|
10.01.2007, 18:49
Beitrag
#259
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Dylan
Welche Engine ? In der Software ist doch nur eine Systembremse eingebaut http://www.winfuture.de/news,29379.html -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_rock_* |
10.01.2007, 19:32
Beitrag
#260
|
|
Threadersteller Gäste |
ZITAT(Jens1962 @ 10.01.2007, 18:43) [snapback]181412[/snapback] Na und? Du wolltest die 2005er, trotz aller Vorwarnungen, einsetzen. Nu hör auf zu meckern. mecker ja nicht... und sooo mieserabel ist er nicht... besonders gut finde ich die funktion das er die viren zwar löscht oder verschiebt, aber immer eine sicherungskopie anlegt, so macht das "arbeiten" auch MIT wächter spass! (naja auch net immer....)übrigend DEN kennt norton, wo andere wieder schwächeln. (ist übrigens der aus der norman sandbox von vorhin!) AntiVir 7.3.0.21 01.09.2007 Worm/RBot.155648 Authentium 4.93.8 01.10.2007 W32/Trojan.CZP Avast 4.7.892.0 12.30.2006 Win32:Trojano-G AVG 386 01.10.2007 no virus found BitDefender 7.2 01.10.2007 Win32.Worm.VB.Ymeak.A CAT-QuickHeal 9.00 01.10.2007 no virus found ClamAV devel-20060426 01.10.2007 Trojan.VB-154 DrWeb 4.33 01.10.2007 no virus found eSafe 7.0.14.0 01.10.2007 no virus found eTrust-InoculateIT 23.73.109 01.09.2007 no virus found eTrust-Vet 30.3.3313 01.09.2007 no virus found Ewido 4.0 01.10.2007 Dropper.VB.lu Fortinet 2.82.0.0 01.10.2007 suspicious F-Prot 3.16f 01.10.2007 destructive program named W32/Trojan.CZP F-Prot4 4.2.1.29 01.10.2007 W32/Trojan.CZP Ikarus T3.1.0.27 01.09.2007 Trojan-Dropper.Win32.VB.LU Kaspersky 4.0.2.24 01.10.2007 P2P-Worm.Win32.VB.dz McAfee 4935 01.09.2007 no virus found Microsoft 1.1904 01.10.2007 no virus found NOD32v2 1970 01.10.2007 Win32/TrojanDropper.VB.LU Norman 5.80.02 01.10.2007 no virus found Panda 9.0.0.4 01.09.2007 Suspicious file Prevx1 V2 01.10.2007 no virus found Sophos 4.13.0 01.10.2007 no virus found Sunbelt 2.2.907.0 01.05.2007 no virus found TheHacker 6.0.3.146 01.08.2007 no virus found UNA 1.83 01.10.2007 Worm.P2P.VB VBA32 3.11.2 01.09.2007 no virus found VirusBuster 4.3.19:9 01.10.2007 no virus found ============*============= nur sind halt einige beschreibungen nix wert... entweder trojan backdoor oder trojan horse... so nennt norten schon fast alles... finden tut man dann nur sowas: http://www.symantec.com/security_response/...-021914-2822-99 Der Beitrag wurde von rock bearbeitet: 10.01.2007, 19:34 |
|
|
|
|
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 02.04.2026, 18:37 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment