Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_Scrapie_*]

Total fiese WMV
Jetzt muss ich auch noch beim "Erwachsenenfilmchen-gucken" vorsichtig sein, mann

BöseBöseBöse


Scrapie

[citro]

Angehängt an mein Posting http://www.rokop-security.de/index.php?s=&...st&p=252431 bekam ich heute wie Wunder eine Rückmeldung bei Malware Einsendung

An welche Symantecadresse sendest du immer ein ?
Oder nur über die Quarantänefunktion ?

Der Beitrag wurde von citro bearbeitet: 21.10.2008, 16:30

[Voyager]

https://submit.symantec.com/websubmit/retail.cgi

ist aber auch eher sinnlos weil Bearbeitung der Einsendungen gleich Null ist , die Rückantwort kam auch nur deswegen weil ich das im Norton Forum per PN an matt_phillips angestossen hatte das zu bearbeiten. Der Typ dürfte nach 15 PNs schon langsam den Kanal dicke haben Deshalb sag ich ja, macht auchma was !

[Gast_Xeon_*]

Video Codec
Fake AV

Der Beitrag wurde von Xeon bearbeitet: 22.10.2008, 17:41

[olli]

War das Zufall oder Absicht, das Bitty hier beidesmal angeschlagen hat....

Bis denne
Olli

[Gast_Xeon_*]

War das Zufall oder Absicht, das Bitty hier beidesmal angeschlagen hat....

Nein, das ist wirklich reiner Zufall !

[Gast_Xeon_*]

Und noch ein Video Codec.

[Till 88]

Bitdefender macht sich zurzeit wieder ganz gut.
Beim computerbild Test hat Bitdefender ja auch aufgeholt.

[Kenshiro]

Bitdefender macht sich zurzeit wieder ganz gut.
Beim computerbild Test hat Bitdefender ja auch aufgeholt.

Hoffentlich bleibt es auch, und das es keine "momentane" Aufnahme

[olli]

Hoffentlich bleibt es auch, und das es keine "momentane" Aufnahme

Wie werden es am Samstag - wenn die neue c´t erscheint - wissen...


Bis denne
Olli

[chris30duew]

@till88
welcher Test ist das denn? hast du vll nen link dazu oder steht der nur in der CB selbst drin? welche ausgabe? würde ich sehr gern mal lesen und mir die ergebnisse anschauen, immerhin arbeitet ja auch gdata mit der BD engine.

danke dir schon mal

[Voyager]

Angehängt an mein Posting http://www.rokop-security.de/index.php?s=&...st&p=252562 wurde mein Einwand doch ernst genommen das das File malware.exe doch nicht clean ist , anbei die Erkennung des Objektes (ist etwas heftig) und da die rundll32.exe mit berücksichtigt wurde gehe ich davon aus das mein Test mittel Norton Antibot auch ernst genommen wurde.

Trojan.Vundo
Typ: Anomalie
Risiko: Hoch (Hoch Versteckt, Hoch Löschen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Neustarten erforderlich
-----------
164 Registrierungseinträge puhhh , ich hoffe hier geht noch alles...
HKEY_CLASSES_ROOT\CLSID\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} - Neustarten erforderlich
HKEY_CLASSES_ROOT\CLSID\{2353FCBC-012D-487B-8BF3-865C0929FBEB} - Neustarten erforderlich
HKEY_CLASSES_ROOT\CLSID\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - Neustarten erforderlich
HKEY_CLASSES_ROOT\CLSID\{83A5F7B7-DC75-44CE-9195-264F41709FA9} - Neustarten erforderlich
HKEY_CLASSES_ROOT\CLSID\{CE70731D-F28D-4D81-9D61-C8EE60378401} - Neustarten erforderlich
HKEY_CLASSES_ROOT\CLSID\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} - Neustarten erforderlich
HKEY_CLASSES_ROOT\CLSID\{79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - Neustarten erforderlich
HKEY_CLASSES_ROOT\CLSID\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} - Neustarten erforderlich
HKEY_CLASSES_ROOT\CLSID\{DE8BDE42-16D9-4CCC-9F4F-1C3167B82F60} - Neustarten erforderlich
HKEY_CLASSES_ROOT\CLSID\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} - Neustarten erforderlich
HKEY_CLASSES_ROOT\CLSID\{BAD263C7-B253-43D9-A1F7-25A1010E24E2} - Neustarten erforderlich
HKEY_CLASSES_ROOT\MSEvents.MSEvents - Neustarten erforderlich
HKEY_CLASSES_ROOT\MSEvents.MSEvents.1 - Neustarten erforderlich
HKEY_CLASSES_ROOT\IEpl.IEpl - Neustarten erforderlich
HKEY_CLASSES_ROOT\IEpl.IEPl.1 - Neustarten erforderlich
HKEY_CLASSES_ROOT\DPCUpdater.DPCUpdater - Neustarten erforderlich
HKEY_CLASSES_ROOT\DPCUpdater.DPCUpdater.1 - Neustarten erforderlich
HKEY_CLASSES_ROOT\ATLDistrib.ATLDistrib - Neustarten erforderlich
HKEY_CLASSES_ROOT\ATLDistrib.ATLDistrib.1 - Neustarten erforderlich
HKEY_CLASSES_ROOT\RawExecAction.RawExecAction - Neustarten erforderlich
HKEY_CLASSES_ROOT\RawExecAction.RawExecAction.1 - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE70731D-F28D-4D81-9D61-C8EE60378401} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2353FCBC-012D-487B-8BF3-865C0929FBEB} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A5F7B7-DC75-44CE-9195-264F41709FA9} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE8BDE42-16D9-4CCC-9F4F-1C3167B82F60} - Neustarten erforderlich
HKEY_CLASSES_ROOT\CLSID\{827DC836-DD9F-A602-5812EB50A834} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{827DC836-DD9F-A602-5812EB50A834} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD263C7-B253-43D9-A1F7-25A1010E24E2} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{BAD263C7-B253-43D9-A1F7-25A1010E24E2} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB} - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB} - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB} - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834} - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834} - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834} - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401} - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401} - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401} - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd - Neustarten erforderlich
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->80b0514a - Neustarten erforderlich
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->BM838362d6 - Neustarten erforderlich
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->WindowsUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd - Neustarten erforderlich
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\Windows\CurrentVersion\Run->WindowsUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\Windows\CurrentVersion\Run->WindowsUpd - Neustarten erforderlich
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run->WindowsUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Run->WindowsUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\WindowsUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\WindowsUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\WindowsUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\WindowsUpd - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\WindowsUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\WindowsUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\SysUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\SysUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\SysUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\SysUpd - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\SysUpd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\SysUpd - Neustarten erforderlich
HKEY_CLASSES_ROOT\CLSID\{6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - Neustarten erforderlich
HKEY_CLASSES_ROOT\CLSID\{A6CEA0E7-6B4D-4CD9-9932-D85705CBC1A9} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6CEA0E7-6B4D-4CD9-9932-D85705CBC1A9} - Neustarten erforderlich
HKEY_LOCAL_MACHINE\Software\Microsoft\DomainService - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\aldd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\aldd - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\aldd - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\aldd - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\aldd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\aldd - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\rdfa - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\rdfa - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\rdfa - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\rdfa - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\rdfa - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\rdfa - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\CAC - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\CAC - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\CAC - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\CAC - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\CAC - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\CAC - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\contim - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\contim - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\contim - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\contim - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\contim - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\contim - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\affltid - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\affltid - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\affltid - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\affltid - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\affltid - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\affltid - Neustarten erforderlich
HKEY_LOCAL_MACHINE\Software\Microsoft\FCOVM - Neustarten erforderlich
HKEY_LOCAL_MACHINE\Software\Microsoft\RemoveRP - Neustarten erforderlich
HKEY_LOCAL_MACHINE\Software\Microsoft\80b043c4 - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-500\Software\Microsoft\fias4013 - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-501\Software\Microsoft\fias4013 - Neustarten erforderlich
HKEY_USERS\S-1-5-19\Software\Microsoft\fias4013 - Neustarten erforderlich
HKEY_USERS\S-1-5-20\Software\Microsoft\fias4013 - Neustarten erforderlich
HKEY_USERS\.DEFAULT\Software\Microsoft\fias4013 - Neustarten erforderlich
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\fias4013 - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa - Neustarten erforderlich
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon->SFCDisable:0 - Neustarten erforderlich
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa->Authentication Packages:... - Neustarten erforderlich
1 Datei
f:\40\1\malware.exe - Gelöscht
2 Prozess
C:\WINDOWS\system32\rundll32.exe - Beendet
C:\WINDOWS\system32\rundll32.exe - Beendet

wenigstens bemüht man sich um Gründlichkeit wenn man den Richtigen ransetzt.

[hypnosekroete]

Neue Rechnung:

Sehr geehrte Damen und Herren!
Die Anzahlung Nr.876576419521 ist erfolgt Es wurden 5132.00 EURO Ihrem Konto zu Last geschrieben.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Rechnung.

Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen - der ist fuer Sie nicht von Bedeutung


TESCHINKASSO Forderungsmanagement GmbH

Geschaeftsfuehrer: Siegward Tesch
Bielsteiner Str. 43 in 51674 Wiehl
Telefon (0 22 62) 7 11-9
Telefax (0 22 62) 7 11-806

Ust-ID Nummer: 212 / 5758 / 0635

Amtsgericht Koeln HRB 39598

Davon abgesehen, das die dei Kohle lange auf meinem Konto suchen können gab es ein ZIP, das zwei Dateien enthält:

Rechnung.TXT
Zertifikat.ssl

Das ZIP und "Zertifikat.ssl" liefern beide das gleiche, traurige Ergebnis:
 Aufzeichnen.PNG ( 47.7KB ) Anzahl der Downloads: 32


Beim Upload der .TXT stirbt virscan und vt ist gerade extrem besetzt, da erwarte ich eigentlich aber nichts.

Der Beitrag wurde von hypnosekroete bearbeitet: 24.10.2008, 07:27

[Gast_Sicherheit_*]

Habe ich um 14:50Uhr auch bekommen.

NIS2009 hat sie sofort in den Spamordner geschoben.


PS.

Der Absender war eine Leila Pfeifer.

Der Beitrag wurde von Sicherheit bearbeitet: 24.10.2008, 14:13

[Voyager]

Wieder eine Inkasso Rechnung per Email mit einer Zip als Anhang , Rechnung.scr mit PDF Symbol , nette Zusammstellung.

Die Erkennung ist bisher sehr mager.

Datei Rechnung.scr empfangen 2008.10.24 15:17:57 (CET)
Ergebnis: 5/36 (13.89%)

AntiVir 7.9.0.7 2008.10.24 TR/Dldr.iBill.BE
Authentium 5.1.0.4 2008.10.24 W32/Malware!OC-based
F-Prot 4.4.4.56 2008.10.24 W32/Malware!OC-based
McAfee 5414 2008.10.24 New Malware.ix
SecureWeb-Gateway 6.7.6 2008.10.24 Trojan.Dldr.iBill.BE

http://www.threatexpert.com/report.aspx?md...dcaf063739d06ea

Ein Test in der VM bringt allerdings nur die Meldung das es keine zulässige Win32-Anwendung sei , NAB meldet auch nichts..
Ist das wieder so ein VM Umgehungstrick ?

Edit : Symantec sagt dazu folgendes :

Dear ----------,

We have analyzed your submission. The following is a report of our findings for each file you have submitted:

filename: F:\40\1\Rechnung.scr
machine: Machine
result: See the developer notes

Developer notes:
F:\40\1\Rechnung.scr is a corrupted file. Please delete this file.

Der Beitrag wurde von bond7 bearbeitet: 24.10.2008, 18:06

[Rios]

Heise

[Voyager]

Hier auf dieser Phishingseite solle man einen Update installieren



http://www.virustotal.com/de/analisis/a3f0...6aa3fffb1ecaefc

Alte Symantec Scanner sagen laut VT nichts aber Heuristisch kann er erkannt werden.

Behobene Bedrohungen:
Suspicious.AH.13
Typ: Anomalie
Risiko: Mittel (Mittel Versteckt, Mittel Löschen, Mittel Leistung, Mittel Datenschutz)
Kategorien: Heuristikvirus
Status: Vollständig behoben
-----------
1 Datei
c:\downloads\oceanmultissl.exe - Gelöscht

[Voyager]

Ist ja lustig , erst ist es defekt

Dear ----------,

We have analyzed your submission. The following is a report of our findings for each file you have submitted:

filename: F:\40\1\Rechnung.scr
machine: Machine
result: See the developer notes

Developer notes:
F:\40\1\Rechnung.scr is a corrupted file. Please delete this file.

dann wirds erkannt.

Behobene Bedrohungen:
W32.Auraax
Typ: Anomalie
Risiko: Hoch (Hoch Versteckt, Hoch Löschen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Vollständig behoben
-----------
1 Datei
f:\40\1\rechnung.scr - Gelöscht

[Rios]

Rechnung Vattenfall klick!!

[Rios]

MessengerSkinner

Die Lüge:



hxxp://www.messengerskinner.com Die GUI wird ab und zu gewechselt.