 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 28.01.2009, 18:33
Beitrag
#3281
|
|
|
Wohnt schon fast hier  Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272  |
ZITAT(Julian @ 28.01.2009, 16:53)  hxxp://qazextra.com/download/FlashPlayer.v3.535.exe |
 |
 
|
|
28.01.2009, 18:34
Beitrag
#3282
|
|
|
Womanizer  Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
ZITAT(Julian @ 28.01.2009, 18:21) Ist auch bei den Gefahrenkategorien die Erkennung von verdächtigen Packern an? Ja, ich hatte alles aktiviert. -------------------- |
|
|
|
|
28.01.2009, 18:36
Beitrag
#3283
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
ZITAT(Rios @ 28.01.2009, 17:59) hxxp://.onlinexxxtubes.com/xplaymovie.php?id=1711 Vorsicht!! Nach ausführen: |
|
|
|
|
28.01.2009, 18:38
Beitrag
#3284
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
ZITAT(Manu @ 28.01.2009, 18:33) Ja, ich hatte alles aktiviert. Ok, nochmals danke 
--------------------  |
|
|
|
|
28.01.2009, 18:48
Beitrag
#3285
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@rolarocka
Die Erkennung des Flashfakes kam über Pulseupdates , davor wurde noch nichts erkannt. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
28.01.2009, 18:55
Beitrag
#3286
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Auch danke
|
|
|
|
|
28.01.2009, 19:36
Beitrag
#3287
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Avira Premium [WebGuard]:
 -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
28.01.2009, 22:27
Beitrag
#3288
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Bei dem Tubeviewer gibt es auch andauernd neue Varianten. :-/
|
|
|
|
| Gast_Anglien_* |
28.01.2009, 22:53
Beitrag
#3289
|
|
Gäste |
ZITAT(Julian @ 28.01.2009, 16:53) hxxp://qazextra.com/download/FlashPlayer.v3.535.exe ZITAT(Rios @ 28.01.2009, 17:59) hxxp://.onlinexxxtubes.com/xplaymovie.php?id=1711 Vorsicht!! Eingeschickt um 18:07 Uhr bei AVG. Die Antwort kam um 22:37 Uhr: --------------- Please let us inform you that the file attached to your previous e-mail was really infected with a new variant of Trojan horse. The detection will be available with the next AVG virus definitions update 270.10.15/1922 (and newer). --------------- |
|
|
|
|
29.01.2009, 10:18
Beitrag
#3290
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
ZITAT(bond7 @ 28.01.2009, 17:14) Dieser lustige Flashplayer hats auf Banken abgesehen , er installiert Systemtreiber (möglicherweise Rootkit) und verbiegt laut Sonar das Netzwerk und Nameservereinträge , was auf gefälschte Bankwebseiten durch gefälschte Nameserver hinweist. NAB schweigt bei der Infektion. Kaspersky meint jetzt: Rootkit.Win32.TDSS.gxv -------------------- |
|
|
|
|
29.01.2009, 10:25
Beitrag
#3291
|
|
|
Womanizer Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
AntiVir meint noch nichts dazu.
-------------------- |
|
|
|
|
31.01.2009, 07:58
Beitrag
#3292
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
|
|
01.02.2009, 23:05
Beitrag
#3293
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Eine nette Crack-Beigabe:
https://www.virustotal.com/de/analisis/aa42...f9b6c224804c779 Funktioniert unter Seven 64 nicht, stürzt ab. Comodo Beta erkennt es ab mittlerer Heuristikstufe:  Ob KIS 8 es erkennt, weiß ich nicht. Werde ich vielleicht morgen gucken, aber vielleicht bietet sich ja auch jemand an? -------------------- |
|
|
|
|
02.02.2009, 11:45
Beitrag
#3294
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 483 Mitglied seit: 10.08.2008 Wohnort: Dresden, Sachsen Mitglieds-Nr.: 7.003 Betriebssystem: Windows 11 22H2 Virenscanner: WiseVector StopX Firewall: FRITZ!Box / BinTec |
Ich werde es dann mal under Windows 7 32 Bit testen...
 Allerdings leider erst in etwa einer Stunde, ich habe noch ein wenig zu arbeiten
Der Beitrag wurde von ABE bearbeitet: 02.02.2009, 11:53 -------------------- Fachmann für PCs Notebooks und Handys seit 1995
Ich helfe wenn was klemmt :) |
|
|
|
| Gast_kurz-pc_* |
07.02.2009, 00:17
Beitrag
#3295
|
|
Gäste |
n3n.exe Result: 5/39 (12.83%)
 Richtig schlecht Erkennung im moment. http://www.virustotal.com/analisis/8c6550e...248a1144ad1fddb http://www.threatexpert.com/report.aspx?md...c1315d910dadea9 hxxp://67.215.231.26/n2/n3n.exe |
|
|
|
|
07.02.2009, 00:25
Beitrag
#3296
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Also die erstellte twex.exe im C\WINDOWS\system32 Ordner wird von PrevxEdge erkannt:
http://www.virustotal.com/analisis/f77bb73...3e46ea187b6ac1e Der Beitrag wurde von rolarocka bearbeitet: 07.02.2009, 00:28 |
|
|
|
| Gast_Nightwatch_* |
07.02.2009, 00:57
Beitrag
#3297
|
|
Gäste |
F-Secure erkennt das Sample per Signatur nicht.
Aber Deepguard meckert nach der Ausführung:  Gruß, Nightwatch |
|
|
|
|
07.02.2009, 03:00
Beitrag
#3298
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Symantec Norton AntiBot blockiert die N3.exe sofort. Sonar regsitriert sie lediglich und lässt sie gewähren.
07.02.2009 02:49,Gering,"n3n.exe hat 5 an Systemkonfiguration vorgenommen. Ressource",Erkannt," Keine Aktion erforderlich Keine Aktion erforderlich c:\users\ich\desktop\neuer ordner\n3n.exe "Samstag, 7. Februar 2009 02:49",Systemkonfiguration" \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit \REGISTRY\USER\S-1-5-21-3890490497-3270806170-1501811862-1005\Software\Microsoft\Windows\CurrentVersion\Run \REGISTRY\USER\S-1-5-21-3890490497-3270806170-1501811862-1005\Software\Microsoft\Windows\CurrentVersion\Run\userinit c:\users\ich\appdata\roaming\twex.exe",C:\Windows\explorer.exe -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
07.02.2009, 04:25
Beitrag
#3299
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ich hab das Ding auch mal in der VM rausgefischt was sich über den Winlogon einklinkt , ich weiss auf einer laufenden VM bekommt man kein Zugriff auf die laufende Datei aber über die XPCD-Reparaturkonsole kommt man ran und kanns zb. renamen .
http://www.virustotal.com/de/analisis/52da...dfe3fad869b441c die wenigsten erkennen es bisher heuristisch und ich hab den Verdacht die twex.exe wird jedesmal bei Erstellen im System32 verändert um einer AV-Signatur zu umgehen, bei ersten Versuch war das Ding 150k groß , bei 2ten Versuch die Datei rauszufischen schon 275k . Rolarocka hat dort eine Dateigröße von 380k. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
07.02.2009, 14:09
Beitrag
#3300
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Neues von twex.exe: diesmal 106k und elf Erkennungen
http://www.virustotal.com/analisis/22c5401...4ea15af53b953c4 und einmal 295k sieben Erkennungen http://www.virustotal.com/analisis/c0df474...123b021e1536213 Der Beitrag wurde von rolarocka bearbeitet: 07.02.2009, 14:14 |
|
|
|
|
281 Besucher lesen dieses Thema (Gäste: 281 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 19.05.2025, 17:20 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment