 Nod32 V3.0.566.0, Mein erster Eindruck hat sich ins "Negative" verändert |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 21.12.2007, 07:43
Beitrag
#161
|
|
 Walk like an Egyptian  Gruppe: Mitglieder Beiträge: 3.546 Mitglied seit: 17.02.2006 Mitglieds-Nr.: 4.453  |
Mal wieder einen manuellen Scan durchgeführt fand NOD V. 3 bei mir folgendes:
C:\Dokumente und Einstellungen\Desktop\Verschiedene Programme\lanvia_vt6105.exe - Win32/Agent.NOI trojan Was zur Hölle ist das ? Und, warum wurde das erst beim manuellen Scan gefunden ? -------------------- Die Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen, die dafür sorgen, daß etwas geschieht..., die Vielen, die zuschauen, wie etwas geschieht..., und die überwältigende Mehrheit, die keine Ahnung hat, was überhaupt geschieht.
- Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun...... (Orson Welles) |
 |
 
|
|
21.12.2007, 07:55
Beitrag
#162
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.041 Mitglied seit: 10.12.2003 Wohnort: Seit 23.07.08 Berlin Mitglieds-Nr.: 267 Betriebssystem: Windows 10, Kubuntu 25.10 Virenscanner: Windows Defender ! Firewall: Brain V.2026 Beta+FB6490 |
Hallo
Vielleicht hat das hier was mit zu tun ? http://www.viaarena.com/default.aspx?PageI...mp;SubCatID=127 Mach Dir einfach einen Downloadordner für Treiber. Dann hast Du in Zukunft keinen spontanen Anstieg des Blutdrucks  Und lade die Treiber nur bei VIA. Auch Asus hatte mal verseuchte Treiber auf seiner Seite, glaube ich mich zu erinnern. mfg PcVersteher Der Beitrag wurde von PcVersteher bearbeitet: 21.12.2007, 07:56 -------------------- System: Vorhanden
Ein Mensch muss nicht alles wissen , er muss nur wissen wo es steht. |
|
|
|
|
21.12.2007, 08:36
Beitrag
#163
|
|
|
Walk like an Egyptian Gruppe: Mitglieder Beiträge: 3.546 Mitglied seit: 17.02.2006 Mitglieds-Nr.: 4.453 |
Nun, so richtig schlau werde ich daraus jetzt nicht.
 Abgsehen davon würde es mich erfreuen, sowas früher gemeldet zu bekommen, nicht erst per manuellem Scan  Wurde jetzt zwar gelöscht, bzw. in Quarantäne verschoben, aber ist das jetzt ein echtes Problem, oder ein FP ? Der Beitrag wurde von Anubis bearbeitet: 21.12.2007, 08:37 -------------------- Die Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen, die dafür sorgen, daß etwas geschieht..., die Vielen, die zuschauen, wie etwas geschieht..., und die überwältigende Mehrheit, die keine Ahnung hat, was überhaupt geschieht.
- Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun...... (Orson Welles) |
|
|
|
|
21.12.2007, 09:19
Beitrag
#164
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
ZITAT(Anubis @ 21.12.2007, 08:35)  Nun, so richtig schlau werde ich daraus jetzt nicht. Abgsehen davon würde es mich erfreuen, sowas früher gemeldet zu bekommen, nicht erst per manuellem Scan Wurde jetzt zwar gelöscht, bzw. in Quarantäne verschoben, aber ist das jetzt ein echtes Problem, oder ein FP ? ich würde es so machen, wiederherstellen und dann bei http://www.virustotal.com/de/ hochladen... dann bleiben keine Zweifel Gruß Andi Der Beitrag wurde von dataandi bearbeitet: 21.12.2007, 09:47 -------------------- Gruß Andi
|
|
|
|
|
21.12.2007, 09:41
Beitrag
#165
|
|
 Kennt sich hier aus Gruppe: Mitglieder Beiträge: 209 Mitglied seit: 05.09.2007 Wohnort: Kufstein Mitglieds-Nr.: 6.401 Betriebssystem: Windows XP Virenscanner: ESET NOD32 Antivirus Firewall: Windows FW, ESS |
Hallo,
schick mir bitte dieses File gepackt in ein Zip-File, Email-Adresse schicke ich Dir per PM. -------------------- Es ist immer ratsam, etwas Admin im Hause zu haben ... :-)
|
|
|
|
|
21.12.2007, 11:20
Beitrag
#166
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 666 Mitglied seit: 12.09.2005 Mitglieds-Nr.: 3.579 Betriebssystem: WIN 10 Virenscanner: Eset/Desinfec't Firewall: Eset |
Hallo!
Bei mir schlägt nod32 bereits beim Download Alarm, http://download.medion.**/downloads/treibe...nvia_vt6105.exe d.h. die Datei wird erst gar nicht herunterladen. (habe im Link .de durch .** ersetzt) Gruss Thomas |
|
|
|
|
21.12.2007, 11:39
Beitrag
#167
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
bei mir auch, Problem ist nur ich kann das nicht per Nod zur Analyse schicken??? Bin ratlos...
-------------------- Gruß Andi
|
|
|
|
| Gast_Nightwatch_* |
21.12.2007, 11:55
Beitrag
#168
|
|
Gäste |
ZITAT Bei mir schlägt nod32 bereits beim Download Alarm, http://download.medion.**/downloads/treibe...nvia_vt6105.exe d.h. die Datei wird erst gar nicht herunterladen Das sagt VT zur Datei:  Jotti ist zur Zeit irgendwie ausgelastet...reiche ich nach, wenn es wieder geht Sieht mir stark nach einem FP aus. Eigentlich müsste es bei ESET für den Fund eines solchen ein kleines Geschenk geben...viele findet man ja nicht 
|
|
|
|
|
21.12.2007, 11:59
Beitrag
#169
|
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 209 Mitglied seit: 05.09.2007 Wohnort: Kufstein Mitglieds-Nr.: 6.401 Betriebssystem: Windows XP Virenscanner: ESET NOD32 Antivirus Firewall: Windows FW, ESS |
Gleiches Ergebnis bei mir von VT. Allerdings hats auch ewigst gedauert, bis ich die Datei raufladen konnte und die letztendlich drangekommen ist.
Es scheint allerdings nur dieses spezielle Medion-Paket betroffen zu sein, der Originaltreiber von der VIA-Website geht anstandslos durch (ist allerdings nur ein Zip-Archiv und kein mit einem UPX-Packer gepacktes, selbstextrahierendes Archiv. Wir sind dran... -------------------- Es ist immer ratsam, etwas Admin im Hause zu haben ... :-)
|
|
|
|
|
21.12.2007, 14:17
Beitrag
#170
|
|
|
Walk like an Egyptian Gruppe: Mitglieder Beiträge: 3.546 Mitglied seit: 17.02.2006 Mitglieds-Nr.: 4.453 |
ZITAT(Nightwatch @ 21.12.2007, 11:54) Das sagt VT zur Datei: Sieht mir stark nach einem FP aus. Eigentlich müsste es bei ESET für den Fund eines solchen ein kleines Geschenk geben...viele findet man ja nicht Eine gute Idee
-------------------- Die Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen, die dafür sorgen, daß etwas geschieht..., die Vielen, die zuschauen, wie etwas geschieht..., und die überwältigende Mehrheit, die keine Ahnung hat, was überhaupt geschieht.
- Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun...... (Orson Welles) |
|
|
|
|
21.12.2007, 18:15
Beitrag
#171
|
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 24 Mitglied seit: 03.10.2007 Mitglieds-Nr.: 6.477 Betriebssystem: Windows 7 x64 Virenscanner: NIS 2010 Firewall: Router + NIS |
Wird wohl bis nächstes Jahr dauern mit den deutschen Versionen...
>KLICK< |
|
|
|
|
21.12.2007, 18:18
Beitrag
#172
|
|
|
Walk like an Egyptian Gruppe: Mitglieder Beiträge: 3.546 Mitglied seit: 17.02.2006 Mitglieds-Nr.: 4.453 |
ZITAT(simon2011 @ 21.12.2007, 18:14) Wird wohl bis nächstes Jahr dauern mit den deutschen Versionen... >KLICK< Hatte ich hier schon versucht durch die Blume zu sagen  http://www.rokop-security.de/index.php?s=&...st&p=223787
-------------------- Die Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen, die dafür sorgen, daß etwas geschieht..., die Vielen, die zuschauen, wie etwas geschieht..., und die überwältigende Mehrheit, die keine Ahnung hat, was überhaupt geschieht.
- Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun...... (Orson Welles) |
|
|
|
|
21.12.2007, 19:24
Beitrag
#173
|
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 209 Mitglied seit: 05.09.2007 Wohnort: Kufstein Mitglieds-Nr.: 6.401 Betriebssystem: Windows XP Virenscanner: ESET NOD32 Antivirus Firewall: Windows FW, ESS |
Ich habe aktuell keine Informationen über den Release der deutschen Version. Das Einzige, was ich im Moment sicher sagen kann ist, dass unser Geschäftsführer sich seit Dienstag bei ESET in Bratislava befindet und sich mit den Entwicklern von ESET auseinandersetzt. Ich hoffe auf eine Information nach seiner Rückkehr.
-------------------- Es ist immer ratsam, etwas Admin im Hause zu haben ... :-)
|
|
|
|
|
21.12.2007, 19:26
Beitrag
#174
|
|
 Gehört zum Inventar  Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
ZITAT(sfio @ 21.12.2007, 11:19) Hallo! Bei mir schlägt nod32 bereits beim Download Alarm, http://download.medion.**/downloads/treibe...nvia_vt6105.exe d.h. die Datei wird erst gar nicht herunterladen. (habe im Link .de durch .** ersetzt) Gruss Thomas Für welches Gerät hast du den Treiber gesucht? Der Beitrag wurde von Lucky bearbeitet: 21.12.2007, 19:27 |
|
|
|
|
21.12.2007, 19:26
Beitrag
#175
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
ZITAT(Lucky @ 21.12.2007, 19:25) Ich hätte gerne einemal den kompletten Link. Vielen Dank. statt xx = de ...download.medion.de/.... Der Beitrag wurde von dataandi bearbeitet: 21.12.2007, 19:27 -------------------- Gruß Andi
|
|
|
|
|
21.12.2007, 19:28
Beitrag
#176
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
ZITAT(Lonlyness @ 21.12.2007, 19:23) Ich habe aktuell keine Informationen über den Release der deutschen Version. Das Einzige, was ich im Moment sicher sagen kann ist, dass unser Geschäftsführer sich seit Dienstag bei ESET in Bratislava befindet und sich mit den Entwicklern von ESET auseinandersetzt. Ich hoffe auf eine Information nach seiner Rückkehr. das nenne ich mal eine Insider Info.... der soll denen in den Hintern tretten! -------------------- Gruß Andi
|
|
|
|
|
21.12.2007, 19:55
Beitrag
#177
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
hi, hab jetz zweimal das gleiche Update erhalten. Wie kommt das?
 Der Beitrag wurde von rolarocka bearbeitet: 21.12.2007, 20:12 |
|
|
|
|
21.12.2007, 22:29
Beitrag
#178
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 666 Mitglied seit: 12.09.2005 Mitglieds-Nr.: 3.579 Betriebssystem: WIN 10 Virenscanner: Eset/Desinfec't Firewall: Eset |
ZITAT(Lucky @ 21.12.2007, 19:25) Für welches Gerät hast du den Treiber gesucht? Für keins. Ich habe nur versucht, Anubis Problem zu reproduzieren: Ob nod32 nur beim Scan on demand die Meldung bringt oder ob der (vermeintliche??) Trojaner schon beim Download erkannt wird. Gruss Thomas |
|
|
|
|
22.12.2007, 00:35
Beitrag
#179
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 90 Mitglied seit: 18.03.2006 Mitglieds-Nr.: 4.639 Betriebssystem: Windows XP Pro Virenscanner: Norton 360 Firewall: Norton 360 / Router |
Btw NOD32 3.0.621.0 ist seit eben draussen
Der Beitrag wurde von Timo Schmidt bearbeitet: 22.12.2007, 00:36 |
|
|
|
|
22.12.2007, 09:10
Beitrag
#180
|
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 209 Mitglied seit: 05.09.2007 Wohnort: Kufstein Mitglieds-Nr.: 6.401 Betriebssystem: Windows XP Virenscanner: ESET NOD32 Antivirus Firewall: Windows FW, ESS |
ZITAT(sfio @ 21.12.2007, 22:28) Für keins. Ich habe nur versucht, Anubis Problem zu reproduzieren: Ob nod32 nur beim Scan on demand die Meldung bringt oder ob der (vermeintliche??) Trojaner schon beim Download erkannt wird. Gruss Thomas Mit aktiviertem IMON oder Web-Access-Protection wird das File beim Download schon als Malware erkannt. Ich bin mir ziemlich sicher, dass es sich hier um ein FP handelt, liegt imo an dem verwendeten Packer. Der Originaltreiber ist nicht als EXE sondern als ZIP zum Download erhältlich. -------------------- Es ist immer ratsam, etwas Admin im Hause zu haben ... :-)
|
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 26.01.2026, 17:58 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment