Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Julian]

http://www.virustotal.com/de/analisis/1b90...4ad53336d1f2983

[attachment=4199:mal.jpg]

Und bevor jemand hysterisch rumkreischt:
1. Der Besitz von Keygens ist nicht strafbar
2. Vielleicht ist es ja gar keiner, sondern Malware...

[Voyager]

wetten das das ein Fake ist und sich dahinter sonstwas verbirgt ? Das dürfte da auch nicht sonderlich verwundern wenn Kaspersky überhaupt anschlägt wenn man das Teil doppelklickt.

Du kannst mir den ja mal überlassen und ich schaue mal in der VM.

[Julian]

wetten das das ein Fake ist und sich dahinter sonstwas verbirgt ?

Jedenfalls kein Programm, was Nutzen bringt.

[attachment=4200:1.JPG]
Diese Fehlermeldung ist wohl Fake.

Die hier auch?
[attachment=4201:2.JPG] [attachment=4202:3.JPG]

Mit Behaviorblockern lässt sich keine sichere Aussage treffen, erst Recht nicht in einer VM.
Mal sehen, was Kaspersky dazu sagen wird.

Das dürfte da auch nicht sonderlich verwundern wenn Kaspersky überhaupt anschlägt wenn man das Teil doppelklickt.

Der Satz ist leider nicht zu verstehen.

Du kannst mir den ja mal überlassen und ich schaue mal in der VM.

hxxp://rapidshare.com/files/149113534/Norton_Internet_Security_2009__v.16__serial0_keygen0.7z.html

[Voyager]

Mit Behaviorblockern lässt sich keine sichere Aussage treffen, erst Recht nicht in einer VM.

Deine Bilder sagen doch schon alles aus, das kann ich jetzt schon interpretieren das dies ein Trojaner ist der illegal einen Malware Service installiert....mit einer Fakemeldung als Ablenkungsmanöver damit der Infizierte keinen Verdacht auf Erfolg schöpft.
Entweder verstehst du wirklich nicht was relativ traurig wäre oder du magst mir nicht Recht geben wollen weil ich der böse Feind bin ?

ps: PW fehlt.

ps2: Ok ich habs passwort selbst rausgefunden...

Scanstatistik:
Scanzeit: 16 Sek.
Scanoptionen:
Scanziele: C:\Downloads\Norton_Internet_Security_2009__v.16__serial0_keygen0
Zähler:
Gescannte Elemente insgesamt: 2
– Dateien und Laufwerke: 2
– Registrierungseinträge: 0
– Prozesse und Elemente beim Start: 0
– Netzwerk und Browser-Elemente: 0
– Sonstiges: 0
– Vertrauenswürdige Dateien: 0
– Übersprungene Dateien: 0

Erkannte Sicherheitsrisiken insgesamt: 1
Behobene Elemente insgesamt: 1
Elemente insgesamt, die Aufmerksamkeit erfordern: 0

Behobene Bedrohungen:
Suspicious.AH.35
Typ: Anomalie
Risiko: Mittel (Mittel Versteckt, Mittel Löschen, Mittel Leistung, Mittel Datenschutz)
Kategorien: Heuristikvirus
Status: Vollständig behoben
-----------
1 Datei
c:\downloads\norton_internet_security_2009__v.16__serial0_keygen0\norton internet security 2009 (v.16) serial0 keygen0.exe - Gelöscht

Der Beitrag wurde von bond7 bearbeitet: 28.09.2008, 15:53

[Solution-Design]

ps: PW fehlt.
ps2: Ok ich habs passwort selbst rausgefunden...

Das da lautet?

[Voyager]

infected

Was mir gerade auffällt, erschreckend ist das Comodo alle Aktionen erlauben will ? Für ein Wald und Wiesen User wäre Comodo sicher völlig ungeeignet , immer meint ja schon ein versierter User das er keine Aussage "ob Gut oder Böse Aktion" treffen könnte ?!

Der Beitrag wurde von bond7 bearbeitet: 28.09.2008, 17:01

[Gast_Xeon_*]

Das da lautet?

infected <--ohne Smiley

Der Beitrag wurde von Xeon bearbeitet: 28.09.2008, 16:57

[Solution-Design]

Auweia... war mir wohl zu einfach

[Julian]

Deine Bilder sagen doch schon alles aus, das kann ich jetzt schon interpretieren das dies ein Trojaner ist der illegal einen Malware Service installiert....mit einer Fakemeldung als Ablenkungsmanöver damit der Infizierte keinen Verdacht auf Erfolg schöpft.

Du bist ja ein ganz schlauer...

Entweder verstehst du wirklich nicht was relativ traurig wäre oder du magst mir nicht Recht geben wollen weil ich der böse Feind bin ?

Ist dir schon mal in den Sinn gekommen, dass Comodo vielleicht bei praktisch jedem Programm ein "Service control manager" Pop-Up bringt?
Das hat auch nichts mit "Dienst installieren" zu tun, so wie du dir das zusammenreimst.
Da ist nix mit eindeutigen Feststellungen, sondern mit einem "Im Zweifel gegen den Angeklagten"-Konzept.

Das mag ich an dir, irgendwas schwafeln, aber selber null Plan haben

Und wer hat jemals gesagt, Comodo wäre etwas für den Normalo?

Und jetzt mal nicht irgendein wild zusammengereimtes Blabla, sondern ein Statement von jemandem, der sich auskennt:

"Hello,

keygen0.exe_ - Trojan-Downloader.Win32.Small.adyj

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Andrey Ladikov
Virus analyst, Kaspersky Lab."

[Voyager]

Zumindestens beweisst und bestätigt Kaspersky das was ich schon gesagt habe , es ist Malware.

und jetzt krieg dich wieder ein mit deinem kleinen Kriegsgraben Gehäule , du wirst schon wieder sehr ausfallend. So fällt das jedem auf das du entgegen der klare Aussagen von Sicherheitsprogrammen nur dein Kopf durchsetzen und das letzte Wort haben willst .

Der Beitrag wurde von bond7 bearbeitet: 28.09.2008, 18:20

[Julian]

und jetzt krieg dich wieder ein mit deinem kleinen Kriegsgraben Gehäule , du wirst schon wieder sehr ausfallend. So fällt das jedem auf das du entgegen der klare Aussagen von Sicherheitsprogrammen nur dein Kopf durchsetzen und das letzte Wort haben willst .

Wer hier wohl irgendwie auffällt...
Deine perfiden Provokationen sind jedenfalls offensichtlich, vielleicht gehe ich zu einem späteren Zeitpunkt noch drauf ein, im Moment keine Lust drauf...

[Voyager]

Hey du kleiner Troll , ich hab dich immernoch als versierten User bezeichnet was du zumindestens bei dem Kaspersky Programm auch bist , schnallst du überhaupt nochwas ? Jetzt reiss dich mal zusammen und lass deine Eifersuchtstiraden woanders aus.

[Gast_Xeon_*]

Und ihr zwei, habt ihr das jetzt geklährt ?....dann können wir ja alle wieder normal und sachlich weitermachen.

[Solution-Design]

Ich schätze euer beider Fachwissen, aber die Glaubenskriege sollten doch langsam beendet werden. Vielleicht hilft ein Austausch per ICQ! Zumindest hilft es dem Leser in keinem Fall, wenn er immer häufiger solche Beiträge, wie die letzten, hier in Rokop-Security zu lesen bekommt!

[Julian]

Und ihr zwei, habt ihr das jetzt geklährt ?....dann können wir ja alle wieder normal und sachlich weitermachen.

Ich habe mir eine weitere Antwort verkniffen.

Von mir aus können die Mods ruhig die Beiträge beschneiden, dass sich so mancher Leser nicht zu sehr abgeschreckt fühlt...

[Rios]

Leider ist von denen momentan keiner da!!

[Rios]

Hier ein Link, der durch das Youtube Creator Werkzeug auf eine gefälschte Youtube Seite führt. hier wird man dann von einem Trojan Exchanger empfangen.

Erkennung kann sich zwischenzeitlich geändert haben.

hxxp: / / neopingoo.org/index14.php Vorsicht !!!

[Gast_rock_*]

na endlich...diesmal kein Feedex, keine Airlines, kein Vertrag und auch keine Rechnung...

diesmal kommt UPS zum Zug (gleichmehrfach im postkasten)!

Unfortunately we were not able to deliver postal package you sent on Sept the 18 in time
because the recipient’s address is not correct.
Please print out the invoice copy attached and collect the package at our office
Your UPS

Datei UPS_letter.zip empfangen 2008.09.29 18:42:38 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 17/36 (47.23%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.25.0 2008.09.29 -
AntiVir 7.8.1.34 2008.09.29 HIDDENEXT/Worm.Gen
Authentium 5.1.0.4 2008.09.29 W32/Heuristic-300!Eldorado
Avast 4.8.1195.0 2008.09.29 -
AVG 8.0.0.161 2008.09.28 -
BitDefender 7.2 2008.09.29 Win32.Worm.Autorun.MV
CAT-QuickHeal 9.50 2008.09.29 -
ClamAV 0.93.1 2008.09.29 Trojan.Agent-52135
DrWeb 4.44.0.09170 2008.09.29 -
eSafe 7.0.17.0 2008.09.29 -
eTrust-Vet 31.6.6116 2008.09.29 -
Ewido 4.0 2008.09.29 -
F-Prot 4.4.4.56 2008.09.29 W32/Heuristic-300!Eldorado
F-Secure 8.0.14332.0 2008.09.29 Trojan.Win32.Monderb.rov
Fortinet 3.113.0.0 2008.09.29 W32/Monderb.ROV!tr
GData 19 2008.09.29 Win32.Worm.Autorun.MV
Ikarus T3.1.1.34.0 2008.09.29 Virus.Trojan.Win32.Monderb.rov
K7AntiVirus 7.10.476 2008.09.27 -
Kaspersky 7.0.0.125 2008.09.29 Trojan.Win32.Monderb.rov
McAfee 5393 2008.09.27 -
Microsoft 1.3903 2008.09.29 Worm:Win32/Emold.gen!D
NOD32 3480 2008.09.29 a variant of Win32/Kryptik.T
Norman 5.80.02 2008.09.29 -
Panda 9.0.0.4 2008.09.28 -
PCTools 4.4.2.0 2008.09.29 -
Prevx1 V2 2008.09.29 Cloaked Malware
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.09.29 Virus.HIDDENEXT/Worm.Gen
Sophos 4.34.0 2008.09.29 Troj/Agent-HTN
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.09.29 Trojan Horse
TheHacker 6.3.0.9.096 2008.09.29 W32/Generic!zip-dobleextension
TrendMicro 8.700.0.1004 2008.09.29 -
VBA32 3.12.8.6 2008.09.29 -
ViRobot 2008.9.29.1396 2008.09.29 -
VirusBuster 4.5.11.0 2008.09.29 -



edit:

Mc Afee Extra Dat/Erkennung:

ups_letter.doc.exe |new detection |w32/auraax.worm |Virus |yes

Der Beitrag wurde von rock bearbeitet: 29.09.2008, 18:12

[Gast_rock_*]

hxxp: / / neopingoo.org/index14.php Vorsicht !!!

hatten wir schon das selbe...

http://www.rokop-security.de/index.php?s=&...st&p=250296

[Rios]

Dann haben wir also zwischen 27. und 29.09. fünf weiter Erkennungen.