 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 15.01.2009, 20:31
Beitrag
#3261
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013  |
Selbst hier spielt Microsoft ganz vorne mit
 http://www.virustotal.com/de/analisis/534b...035693eb7e68cf6 Das Teil wird derzeit in Torrents verteilt und ich ahnte schon sowas weil Schwarzaktivierungen was ganz neues wären , man kann diese ja umschiffen (OEM Bios) aber eben nicht wegcracken, deshalb hatte ich mir das mal näher angesehen . Auch NAB findet darin sehr sehr viele Objekte die nichts gutes im Schilde führen . 
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
 |
 
|
| Gast_Xeon_* |
15.01.2009, 20:50
Beitrag
#3262
|
|
Gäste |
Erkennt Sonar hier auch was oder nur NAB ?
|
|
|
|
|
15.01.2009, 21:02
Beitrag
#3263
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(Julian @ 12.01.2009, 12:58)  ZITAT(Rios @ 12.01.2009, 18:13) Einer der vielen Antivirus Pro Installer:  hxxp://.mysscan.com/21/?uid=169 Erkennung bei VTT vor 4 Tagen 9/38 Wo wir gerade dabei sind, Erkennt WindowsDefender als auch NAV -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
15.01.2009, 21:18
Beitrag
#3264
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@xeon
Schon ja aber nur 1 Prozess von 12 Objekten die NAB gelöscht hatte wird von Sonar erkannt und gelöscht , in der Kombination käme man hier wieder besser weg. 
Der Beitrag wurde von bond7 bearbeitet: 15.01.2009, 21:18 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_teddy247_* |
 15.01.2009, 21:24
Beitrag
#3265
|
|
Gäste |
Hallo
 Antibot ist ein sehr gutes programm. zusatzschutz, und das gute stück läuft still und friedlich mit, in der aktuellen version auch sehr gut mit kis 2009 und gadata 2009 und auch mit der nis 2009, da gab es ja im september noch einige probleme  . sehr zu empfehelen !
|
|
|
|
|
15.01.2009, 22:09
Beitrag
#3266
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
ZITAT(bond7 @ 15.01.2009, 20:30) Selbst hier spielt Microsoft ganz vorne mit http://www.virustotal.com/de/analisis/534b...035693eb7e68cf6  Ohne Heuristik keine Erkennung, also vielleicht seltsam gepackt oder verschlüsselt? Der Beitrag wurde von Julian bearbeitet: 15.01.2009, 22:10 --------------------  |
|
|
|
| Gast_Scrapie_* |
17.01.2009, 18:16
Beitrag
#3267
|
|
Gäste |
Hi
Schon mal die Stromrechnung von Virustotal aktiv in die Höhe getrieben? Diese kleine "Bombe" beschäftigt den Server für ganze 5 Minuten und treibt auch Jotti von grünem Balken in den oberen Bereich bei gelb. Naja, ist ja auch verständlich, wenn man 500MB in 6kB-Archiv packt... w*w.virustotal.com/de/analisis/34e86d2b31ba7c94ac2aec4b5ebccd6d Sollten solche Späße gleich dumpen und nicht weiter analsieren. Scrapie |
|
|
|
|
17.01.2009, 18:27
Beitrag
#3268
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
ZITAT Found Zip Of Death geile Bezeichnung  Man könnte eine solche Datei aber sicherlich auch mit einem Virus kombinieren. Und die dann garnicht zu prüfen wäre dann doch auch nicht korrekt, oder? Ne exe Datei mit nem Haufen NOPs sollte doch auch ziemlich gut zu komprimieren sein, oder? Wobei aktuelle compiler da wahrscheinlich von Haus aus schon optimierungen einbauen, denke ich. |
|
|
|
| Gast_Scrapie_* |
17.01.2009, 18:39
Beitrag
#3269
|
|
Gäste |
Mit "nicht weiter analysieren" meinte ich jetzt auch eher Virustotal und weniger ein installiertes AV.
Wobei man auch hier mit einer 500MB-exe gute Chancen hätte, da die meisten AV's eine Größenbeschränkung beim Scann haben (Performance). Ob und wie eine 500MB-exe aber auf den Rechner kommt, in den RAM geladen werden kann, etc. steht auf einem anderen Blatt.... Scrapie |
|
|
|
|
17.01.2009, 18:46
Beitrag
#3270
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ich halte das für Spielerei , kein Virus kommt in dem Format als tausendfach ineinanderverschachteltes Zip oder Rar auf den PC.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
17.01.2009, 18:51
Beitrag
#3271
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Muss garnicht tausendfach verschachtelt sein.
Du kannst ne exe Datei beliebig aufblähen (z.B. mit Nullen füllen). Das dann einfach zippen und schon hast ne sehr kleine zip die eine extrem große exe enthält... |
|
|
|
| Gast_Scrapie_* |
17.01.2009, 19:36
Beitrag
#3272
|
|
Gäste |
Die Datei besteht aus einer Txt gefüllt mit lauter Einsen, welche die Endung DLL trägt und direkt gepackt wurde.
Glaskugel trüb - Verschachtelung negativ. Scrapie |
|
|
|
| Gast_tpro_* |
 19.01.2009, 21:04
Beitrag
#3273
|
|
Gäste |
Suspicious Objects laut Ad-Aware Anniversary Edition Free:
http://www.virustotal.com/de/analisis/8567...74abab12a0cc02c http://www.virustotal.com/de/analisis/39cb...2f0a0bfcbac825f |
|
|
|
|
28.01.2009, 16:54
Beitrag
#3274
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Mal wieder eine neure Variante eines Fake-Codecs:
https://www.virustotal.com/de/analisis/7c13...4e4e8370aabe839 4 / 39  hxxp://qazextra.com/download/FlashPlayer.v3.535.exe Edit: Könnte bitte wieder jemand schauen, ob AntiVir Windows auf höchsten Einstellungen etwas findet? Der Beitrag wurde von Julian bearbeitet: 28.01.2009, 16:55 -------------------- |
|
|
|
|
28.01.2009, 17:15
Beitrag
#3275
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Dieser lustige Flashplayer hats auf Banken abgesehen , er installiert Systemtreiber (möglicherweise Rootkit) und verbiegt laut Sonar das Netzwerk und Nameservereinträge , was auf gefälschte Bankwebseiten durch gefälschte Nameserver hinweist. NAB schweigt bei der Infektion.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
28.01.2009, 17:39
Beitrag
#3276
|
|
|
Womanizer  Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
ZITAT(Julian @ 28.01.2009, 16:53) Edit: Könnte bitte wieder jemand schauen, ob AntiVir Windows auf höchsten Einstellungen etwas findet? AntiVir schweigt. -------------------- |
|
|
|
|
28.01.2009, 18:00
Beitrag
#3277
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Ähm, Tubeviewer Codec !!
wie siehts aus, rührt sich bei euch was?? Virustotal hxxp://.onlinexxxtubes.com/xplaymovie.php?id=1711 Vorsicht!! |
|
|
|
| Gast_Anglien_* |
28.01.2009, 18:10
Beitrag
#3278
|
|
Gäste |
ZITAT(Rios @ 28.01.2009, 17:59) Ähm, Tubeviewer Codec !! wie siehts aus, rührt sich bei euch was?? AVG sagt bei max. Einstellungen gar nichts  |
|
|
|
|
28.01.2009, 18:22
Beitrag
#3279
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Das Ding hat eine VM-Erkennung und löscht sich nur
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
28.01.2009, 18:22
Beitrag
#3280
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
ZITAT(Rios @ 28.01.2009, 17:59) Ähm, Tubeviewer Codec !! wie siehts aus, rührt sich bei euch was?? Virustotal hxxp://.onlinexxxtubes.com/xplaymovie.php?id=1711 Vorsicht!! Nein, allerdings funktioniert es hier unter Seven 64 gar nicht  Edit: Danke, Manu Ist auch bei den Gefahrenkategorien die Erkennung von verdächtigen Packern an? Der Beitrag wurde von Julian bearbeitet: 28.01.2009, 18:24 -------------------- |
|
|
|
|
277 Besucher lesen dieses Thema (Gäste: 277 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 19.05.2025, 17:22 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment