Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[markus17]

Ist die Blockierung der Webseite irgend so eine Art Clouderkennung ?

Genau, wenn keine Bezeichnung der gefundenen Malware dabei ist, handelt es sich um eine Clouderkennung.

bezüglich des Samples:
Bei mir schießt es zwar den explorer ab, aber der startet danach wieder und ich kann auch rebooten.

[Till 88]

Ein Zbot den garkeiner der großen AV Scanner erkennt.

1/41 http://www.virustotal.com/de/analisis/cadd...dacc-1277633489


http://www.abload.de/img/aufzeichnen3l1ak.jpg

@Solution-Design

Ist mir auch aufgefallen, die User warten mit ihrem Posting erst bis es erkannt wurde

Comodo.
Obwohl von den Signatur her nicht erkannt, wollte ich nicht mehr warten .

Angehängte Datei(en)

 comodo.jpg ( 39.85KB ) Anzahl der Downloads: 54

 

[Voyager]

@Till 88

Gibt es nochmehr Informationen zu dem Bild ? Bis jetzt kann man nur wenig rauslesen was genau an dem Verhalten schlecht sein sollte wenn du das Objekt im Opera DL Ordner startest.

[Gast_blueX_*]

...

Ist mir auch aufgefallen, die User warten mit ihrem Posting erst bis es erkannt wurde

Stimmt nicht ganz. Kaspersky erkennt das File seit gestern 23 Uhr per Signatur.

[Voyager]

Stimmt aber doch ganz , der VT Scan ist von 17.30 und mein Posting 2h später . Da wusste Kaspersky noch von nichts Genau das hat Solution Design hier auch gesagt und nichts anderes.

Signaturbasierende Erkennungen zählen nicht. Als das File herauskam, entsprach die Erkennung genau dem VT-Ergebnis. Jetzt, Stunden später...

[Xeon]

Stimmt aber doch ganz , der VT Scan ist von 17.30 und mein Posting 2h später . Da wusste Kaspersky noch von nichts Genau das hat Solution Design hier auch gesagt und nichts anderes.

Und woher willst du wissen das zu der Zeit das HIPS von Kaspersky nicht angeschlagen hätte ?

[Voyager]

Weils keiner gesagt hat ?

[Xeon]

Weils keiner gesagt hat ?

Du meinst wohl weils keiner zu dem Zeitpunkt getestet hat.

[SLE]

Du meinst wohl weils keiner zu dem Zeitpunkt getestet hat.

Doch - wobei da der Zeitpunkt schnuppe ist Aber mach mal selber, AV deaktivieren und los gehts.

Der Beitrag wurde von SebastianLE bearbeitet: 27.06.2010, 14:55

[Voyager]

Ein neues Objekt "hotfile.com/dl/50416319/08be90c/pi1.exe"
http://www.virustotal.com/de/analisis/2761...1b6d-1277647059

http://www.abload.de/img/aufzeichnen1rohu.jpg

VT Erkennung ist recht wenig und die Datei-Reputation lügt mir auch wiedermal ins Gesicht. Dann testen wir es eben.

QUELLTEXT

Category: Resolved Security Risks
Date & Time,Risk,Activity,Status,Recommended Action,Path - Filename
27.06.2010 16:06,High,wudfrd.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,2996497179.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,wdica.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,wudfpf.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,TDTCP.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,swmidi.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,TDPIPE.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,splitter.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,Sfloppy.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,secdrv.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,s3legacy.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,redbook.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,RDPWD.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,pdrframe.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,pdreli.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,pdframe.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,pdcomp.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,pcidump.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,nwlnkfwd.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,nwlnkflt.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,mspqm.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,mspclock.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,mskssrv.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,Modem.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,lbrtfdc.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,kmixer.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,irenum.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,ipinip.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,ipfltdrv.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,ip6fw.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,imapi.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,i2omgmt.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,drmkaud.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,dmusic.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,changer.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,Cdaudio.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,atmarpc.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,asyncmac.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:06,High,aec.sys (Hacktool.Rootkit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:04,High,wnpjff.exe (wnpjff.exe) detected by SONAR,Quarantined,Resolved - No Action,c:\dokumente und einstellungen\jens\lokale einstellungen\temp\wnpjff.exe
27.06.2010 16:04,High,ukyiuppf.exe (ukyiuppf.exe) detected by SONAR,Quarantined,Resolved - No Action,c:\dokumente und einstellungen\jens\lokale einstellungen\temp\ukyiuppf.exe
27.06.2010 16:04,High,SONAR detected suspicious activity in jogyw.exe. You chose to allow it.,Access allowed,No Action Required,jogyw.exe
27.06.2010 16:04,High,iickf[1].htm (Suspicious.Emit) detected by Auto-Protect,Quarantined,Resolved - No Action,c:\dokumente und einstellungen\jens\lokale einstellungen\temporary internet files\content.ie5\ilpxx70q\iickf[1].htm
27.06.2010 16:04,High,sbrxvxug.exe (Downloader) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:04,High,gxbjd[1].htm (Downloader) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:03,High,vlgodew.exe (Suspicious.Emit) detected by Auto-Protect,Blocked,Resolved - No Action,
27.06.2010 16:03,High,SONAR detected suspicious activity in tmunmyl.exe. You chose to allow it.,Access allowed,No Action Required,tmunmyl.exe

Genau das alles kommt aus der Datei raus , 16.03 und 16.04 wurde ich von Sonar wegen verdächtigen Aktivitäten aufgefordert den Start eines Objektes zu verbieten oder erlauben , ich hab ihn testweise erlaubt.

Der Beitrag wurde von Voyager bearbeitet: 27.06.2010, 15:25

[Till 88]

@Till 88

Gibt es nochmehr Informationen zu dem Bild ? Bis jetzt kann man nur wenig rauslesen was genau an dem Verhalten schlecht sein sollte wenn du das Objekt im Opera DL Ordner startest.

Defense+ und Malware-Heuristik machen einen darauf aufmerksam das die datei eventuell infiziert ist. Wenn man sich nicht sicher ist das sie sauber ist, kann man es an Comodo senden und das ganze blockieren. Wenn man auf Zulassen klickt geht es für den User schlecht aus, zumindest in diesen Fall .

[Voyager]

Defense+ und Malware-Heuristik machen einen darauf aufmerksam das die datei eventuell infiziert ist.

Anhand des einen Bildes ist das aber nicht ersichtlich , ich hatte gefragt ob dort noch mehr Infos geboten werden.

[ciacomo]

VG

Der Beitrag wurde von ciacomo bearbeitet: 27.06.2010, 16:28

[Till 88]

Anhand des einen Bildes ist das aber nicht ersichtlich , ich hatte gefragt ob dort noch mehr Infos geboten werden.

Mehr Infos werden einem da leider nicht mehr geboten, man kann höchstens noch auf mehr Optionen klicken.
Womit ich mich aber selbst noch nicht beschäftigt habe.

Angehängte Datei(en)

 comodo1.jpg ( 18.36KB ) Anzahl der Downloads: 19

 

[Habakuck]

Anhand des einen Bildes ist das aber nicht ersichtlich , ich hatte gefragt ob dort noch mehr Infos geboten werden.

Naja, das Fenster ist rot, dass bedeutet (steht auch im Text) das Defense plus die Datei als schädlich einstuft.

Das kommt soo häufig nicht vor. Die Threadcast Bewertung wäre interssant...

[Julian]

Funktioniert die bei dir?

[Till 88]

Naja, das Fenster ist rot, dass bedeutet (steht auch im Text) das Defense plus die Datei als schädlich einstuft.

Das kommt soo häufig nicht vor. Die Threadcast Bewertung wäre interssant...

Eine Threadcast Bewertung war bis jetzt nie vorhanden.

[Aasblume]

 Unbenannt.JPG ( 47.14KB ) Anzahl der Downloads: 55


http://www.virustotal.com/de/analisis/8b0b...6da9-1278069194

[Aasblume]

EMSI hat's korrigiert.

[Gdatafreak]

Hab eine Malware gefunden die sich als Service.exe ausgibt. Hier der Logfile Kaspersky erkennt nichts, Microsoft nichts, F-Secure nichts, BitDefender nichts Ergebnis: 20/42

Hier das Ergebnis von Virustotal: http://www.virustotal.com/de/analisis/708f...8d98-1279219843