 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 16.04.2010, 15:40
Beitrag
#4081
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo  |
Zwischen Virustotal und Virscan gibt es mit der gleichen Datei erhebliche Unterschiede zugunsten Virustotal bei gleichen Scannern :
http://www.virscan.org/report/67f627bd1cc4...eb19f4f1b2.html http://www.virustotal.com/de/analisis/f6c6...9ec8-1271428485 Der Beitrag wurde von citro bearbeitet: 16.04.2010, 18:46 |
 |
 
|
|
16.04.2010, 18:21
Beitrag
#4082
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Virscan setzt z.B. immer noch eine Version von G Data ein, die die Kaspersky Engine nutzt. Das haben sie anscheinend immer noch nicht geändert, trotz mehrfacher Hinweise.
|
|
|
|
|
17.04.2010, 16:04
Beitrag
#4083
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
hxxp://nseleonore.ru/x/l.php?s=FLASH10i (VORSICHT!)
Virustotal-Ergebnis: http://www.virustotal.com/analisis/7cc7fb3...632a-1271516440 Über die Signatur erkennt G Data das Sample noch nicht, dafür schlägt der BB an und löscht es. 
Der Beitrag wurde von markus17 bearbeitet: 17.04.2010, 16:06 |
|
|
|
|
17.04.2010, 16:25
Beitrag
#4084
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Das asquared 5er IDS macht da gar nüscht. Scheinbar immer noch nicht komplett aktiv.
 Edit: Der Surfschutz meckert aber nach Ausführen der Datei über doubleklick permanent. Also passiert da was. Der Beitrag wurde von Solution-Design bearbeitet: 17.04.2010, 16:27 -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
17.04.2010, 16:37
Beitrag
#4085
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Norton:
 Malwarebytes:  |
|
|
|
|
17.04.2010, 16:42
Beitrag
#4086
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Rios
Du musst das Ausführen 
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
17.04.2010, 16:42
Beitrag
#4087
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
@ Rios
Sagt Sonar auch noch etwas dazu, oder bleibt es bei der Beanstandung durch Insight? *edit* Voyager, tu es! 
Der Beitrag wurde von markus17 bearbeitet: 17.04.2010, 16:43 |
|
|
|
|
17.04.2010, 16:47
Beitrag
#4088
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
ZITAT Du musst das Ausführen Voyager, sitze nicht am Test PC. 
|
|
|
|
|
17.04.2010, 16:48
Beitrag
#4089
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
War aber zu erwarten gewesen, wenn sich Rios 2 Sekunden mehr Zeit für sein Post gegeben hätte ...
 http://www.abload.de/img/aufzeichnencpva.jpg Der Beitrag wurde von Voyager bearbeitet: 17.04.2010, 16:49 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
17.04.2010, 16:49
Beitrag
#4090
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 483 Mitglied seit: 10.08.2008 Wohnort: Dresden, Sachsen Mitglieds-Nr.: 7.003 Betriebssystem: Windows 11 22H2 Virenscanner: WiseVector StopX Firewall: FRITZ!Box / BinTec |
So ein Mist! eigentlich wollte ich das probieren!
-------------------- Fachmann für PCs Notebooks und Handys seit 1995
Ich helfe wenn was klemmt :) |
|
|
|
|
17.04.2010, 17:01
Beitrag
#4091
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
ABE
ZITAT So ein Mist! eigentlich wollte ich das probieren! du darfst auch!! Vorsicht ist allerdings geboten!!  Achtung: Flash Player!! Der Beitrag wurde von Rios bearbeitet: 17.04.2010, 17:08 |
|
|
|
|
17.04.2010, 17:30
Beitrag
#4092
|
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 483 Mitglied seit: 10.08.2008 Wohnort: Dresden, Sachsen Mitglieds-Nr.: 7.003 Betriebssystem: Windows 11 22H2 Virenscanner: WiseVector StopX Firewall: FRITZ!Box / BinTec |
Offentsichlich schon gelöscht ^^
The requested URL /download/27b0cc5000732814368d33389a8 was not found on this server. Der Beitrag wurde von ABE bearbeitet: 17.04.2010, 17:31 -------------------- Fachmann für PCs Notebooks und Handys seit 1995
Ich helfe wenn was klemmt :) |
|
|
|
|
17.04.2010, 17:49
Beitrag
#4093
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Rios hätte die URL deutlich zeigen können, war aber offensichtlich nicht gewollt
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
17.04.2010, 18:21
Beitrag
#4094
|
|
 Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
...da liegt doch, offentsichtlich ein "unsichtbares Copyright" drauf.
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
17.04.2010, 18:45
Beitrag
#4095
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.059 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
Leider blieb Gdata bei mir still.
Norton Sonar schlägt an. Der Beitrag wurde von ciacomo bearbeitet: 17.04.2010, 18:48
Angehängte Datei(en)
|
|
|
|
|
17.04.2010, 19:13
Beitrag
#4096
|
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 483 Mitglied seit: 10.08.2008 Wohnort: Dresden, Sachsen Mitglieds-Nr.: 7.003 Betriebssystem: Windows 11 22H2 Virenscanner: WiseVector StopX Firewall: FRITZ!Box / BinTec |
ZITAT(Rios @ 17.04.2010, 18:00)  ABE du darfst auch!! Vorsicht ist allerdings geboten!! Achtung: Flash Player!! Erst meldet sich Download Insight  NIS 2011 bleibt anschließend still...  Unter Windows 7 64 Bit crasht das Ganze  Liegt aber nicht an Sandboxie!
Der Beitrag wurde von ABE bearbeitet: 17.04.2010, 19:25 -------------------- Fachmann für PCs Notebooks und Handys seit 1995
Ich helfe wenn was klemmt :) |
|
|
|
|
17.04.2010, 19:22
Beitrag
#4097
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
ZITAT(ciacomo @ 17.04.2010, 19:44) Leider blieb Gdata bei mir still. [SCHNIPP] 2010 oder 2011er Beta? |
|
|
|
|
17.04.2010, 19:36
Beitrag
#4098
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Also ich habe mit Version 2011 getestet. Sry, ich werde es beim nächsten Mal dazuschreiben, zumindest bis die Final da ist. ^^
*edit* Bei dem Flash-Teil motzt G Data bereits beim Betreten der Website: Die Seite enthält infizierten Code: HTML:Iframe-inf (Engine B) Schaltet man den Webfilter aus und startet das Setup (wird noch nicht erkannt), dann meldet sich der BB von G Data und löscht das Teil: ZITAT *** Prozess *** Prozess: 3640 Dateiname: a4n1y9jan.exe Pfad: c:\windows\system32\a4n1y9jan.exe Herausgeber: Unbekannter Herausgeber Erstelldatum: 04/17/10 19:08:54 Änderungsdatum: 04/17/10 19:09:00 Gestartet von: setup.exe Herausgeber: Unbekannter Herausgeber *** Aktionen *** Ein Packer wurde auf die Programmdatei angewandt. Möglicherweise um schädliche Inhalte zu verbergen. Das Programm versucht zu erreichen, dass ein Programm beim Systemstart automatisch gestartet wird. Das Programm hat eine ausführbare Datei im Windows-Ordner angelegt oder manipuliert. Das Programm hat Dateien im Systemordner gespeichert. Das Programm hat eine ausführbare Datei angelegt oder manipuliert. *** Quarantäne *** Folgende Dateien wurden in Quarantäne verschoben: c:\windows\system32\a4n1y9jan.exe c:\documents and settings\ietest\local settings\temp\htmlayout.dll c:\windows\system32\achrwqudk.dll c:\windows\system32\drivers\yedync.dll c:\windows\system32\hxtqdos.exe Folgende Registry Einträge wurden gelöscht: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon || Shelly \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System || EnableLUA ... im Log sehe ich allerdings schon wieder "winlogon || Shelly" ... also gehe ich mal davon aus, dass die explorer.exe nach dem Neustart nicht mehr hochkommt. Das kann man manuell beheben, allerdings muss man das erst einmal wissen. :-/ *edit2* Yep, nach einem Neustart erhält man einen blauen Bildschirm bzw. leeren Desktop ohne Startleiste (unter XP). Schreibt man den Wert manuell um, dann funzt alles wieder. Der Beitrag wurde von markus17 bearbeitet: 17.04.2010, 20:34 |
|
|
|
| Gast_uweli1967_* |
17.04.2010, 20:39
Beitrag
#4099
|
|
Gäste |
ZITAT(markus17 @ 17.04.2010, 17:03) hxxp://nseleonore.ru/x/l.php?s=FLASH10i (VORSICHT!) Virustotal-Ergebnis: http://www.virustotal.com/analisis/7cc7fb3...632a-1271516440 Über die Signatur erkennt G Data das Sample noch nicht, dafür schlägt der BB an und löscht es. Auf meine Schutzsoftware ist bei dieser Seite auch Verlass  
|
|
|
|
|
17.04.2010, 21:07
Beitrag
#4100
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Oh, da hat wohl der Phishingschutz bzw. die Blacklist von Avast gegriffen, nice.
|
|
|
|
|
220 Besucher lesen dieses Thema (Gäste: 220 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 26.05.2025, 00:39 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment