 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 01.05.2009, 21:15
Beitrag
#3581
|
|
|
AV-Spezialist  Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59  |
Diese Zbots gibts wie Sand am Meer. Wenn du dich damit etwas mehr auseinandersetzen moechtest, gib mal zeustracker bei Google ein....
...und erklaer mir das mit dem "Plattenbios" mal genauer..... -------------------- MfG Ralf
|
 |
 
|
|
01.05.2009, 21:30
Beitrag
#3582
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Diese Mebroot Geschichte wobei die CPU Last in dem virtuellen PC auf 100% geht weil sich das virtuelle Laufwerk offenbar nicht in dem herkömmlichen Sinne infizieren lässt. Ich hatte das hier kürzlich beschrieben wo die NIS Lizenz während der Infektion ausfällt weil Norton eine neue Hardware erkannte , beim Drücken auf Aktivieren war die Nutzungs-Lizenz wieder da. An der Stelle war die CPU-Last auch auf 100% was sich auf die Prozesse vpcmap.exe (Virtual Machine Folder Sharing Service) und csrss.exe zur Hälfte aufteilt. Ich gehe davon aus das die Malware in der Regel dasselbe Verhalten aufweisst wenn die CPU-Last in der VM auf 100% hochgeht.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
03.05.2009, 12:04
Beitrag
#3583
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Passiert hier bei euch was, bzw. eine Erkennung??
 Vorsicht ist angebracht!! Hier ist mal nichts http://safeweb.norton.com/report/show?url=...mp;x=13&y=4 |
|
|
|
|
03.05.2009, 12:12
Beitrag
#3584
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Meinst du jetzt auf der Seite irgend eine Erkennung oder meinst du nur die Erkennung der install.exe ? Insofern auf der Seite keine Exploits sind ist die automatische Safe Web Erkennung nicht falsch.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Nightwatch_* |
03.05.2009, 12:12
Beitrag
#3585
|
|
Gäste |
Hi Rios
 Beim Aufrufen der Website passiert nichts. Der angebotene Installer über den Download wird hier von F-Secure als Riskware eingestuft:  Gruß, Nightwatch |
|
|
|
|
03.05.2009, 12:13
Beitrag
#3586
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Die install.exe wird erkannt:
ZITAT Virus: Trojan.Agent.12503 (Engine A), Win32:Adware-gen [Adw] (Engine B)
Virus beim Laden von Web-Inhalten gefunden. Adresse: advanced-spyware-detect.com |
|
|
|
|
03.05.2009, 12:30
Beitrag
#3587
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Danke euch für die Rückmeldung. War heute bei meiner Tankstelle, der Besitzer moserte wie ein Rohrspatz. Als ich mir das mal angesehen hatte, war das Teil auf dem PC!!
|
|
|
|
|
03.05.2009, 12:30
Beitrag
#3588
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Avira dazu:
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
03.05.2009, 12:35
Beitrag
#3589
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT War heute bei meiner Tankstelle, der Besitzer moserte wie ein Rohrspatz. Als ich mir das mal angesehen hatte, war das Teil auf dem PC!! Entweder steh ich aufn Schlauch oder ich versteh das nicht. Wieso darf der Tankstellenbesitzer während der Arbeit surfen und Sachen downloaden ?  Norton meint dazu :  http://www.abload.de/img/1xp7t.jpg -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
03.05.2009, 12:41
Beitrag
#3590
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Wahrscheinlich weil er der Besitzer und nicht der Pächter ist, und er hatte bestimmt eine lange Nacht.
|
|
|
|
|
09.05.2009, 21:20
Beitrag
#3591
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Ich hab da was gefunden, mal sehen wer, was wann entdeckt
http://www.virustotal.com/de/analisis/9dcb...ca542a72e570175 |
|
|
|
|
09.05.2009, 21:28
Beitrag
#3592
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
So etwas ähnliches habe ich auch, arbeitet sich im Moment bei VTT hoch.
So, nach VTT selbe Ergebnis, bis auf das hier. Das mir da ja keiner hingeht  
Der Beitrag wurde von Rios bearbeitet: 09.05.2009, 21:34 |
|
|
|
|
09.05.2009, 21:30
Beitrag
#3593
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT mal sehen wer, was wann entdeckt vermutlich keiner , die Setup wird/ist bei jedem Download verändert. http://www.virustotal.com/de/analisis/9dcb...ca542a72e570175 MD5...: 7664a4a28ff4f13be9911763963a8031 http://www.virustotal.com/de/analisis/425d...c7732f3aa331def MD5...: 1ed00f79ff19d6eb47f32a3da298fd73 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
09.05.2009, 21:36
Beitrag
#3594
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
PS: Jotti hat eine neue Benutzeroberfläche, einschl. Ergebnis-Link
http://virusscan.jotti.org/de/scanresult/8...b38110c4c1e2f42 |
|
|
|
|
09.05.2009, 21:51
Beitrag
#3595
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ich muss mich berichtigen , einer wirds Immer erkennen und zwar Norton Antibot
 http://www.abload.de/img/1aqhy.jpg After Reboot :  http://www.abload.de/img/2lqt8.jpg der Live player mit seinen großteils nicht funktionierenden (toten) Streams ist nur reine Show und nur Träger der eigentlichen Schadsoftware. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Xeon_* |
09.05.2009, 21:56
Beitrag
#3596
|
|
Gäste |
ZITAT(Voyager @ 09.05.2009, 22:50)  Ich muss mich berichtigen , einer wirds Immer erkennen und zwar Norton Antibot Interessanter wäre was Sonar dazu sagt...
|
|
|
|
|
09.05.2009, 22:16
Beitrag
#3597
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT was Sonar dazu sagt Leider Nichts , Gdata2010 auch nichts.  http://www.abload.de/img/30rdw.jpg Kein Virus erkannt aber Hijackthis zeigts an .. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Xeon_* |
09.05.2009, 22:19
Beitrag
#3598
|
|
Gäste |
ZITAT(Voyager @ 09.05.2009, 23:15) Leider Nichts , Gdata2010 auch nichts. Was ist dann das von Rios, ne andere Variante 
|
|
|
|
|
09.05.2009, 22:21
Beitrag
#3599
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ja , das ist was ganz anderes , kein Live Player Trojaner.
Ich sage das in der Regel auch nicht umsonst das die Leute verdammt nochmal sagen sollen was Sie uns denn gerade zeigen !?
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Xeon_* |
09.05.2009, 22:22
Beitrag
#3600
|
|
Gäste |
ZITAT(Voyager @ 09.05.2009, 23:20) Ja , das ist was ganz anderes , kein Live Player Trojaner. Sorry, da hab ich dann was durcheinander gebracht. 
|
|
|
|
|
265 Besucher lesen dieses Thema (Gäste: 265 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 23.05.2025, 06:31 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment