Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Uploadergebnisse v-total + jotti
Rokop Security > Security > Trojaner, Viren und Würmer
Seiten: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92
rock
die sind noch von gestern.....

AhnLab-V3 2008.4.15.0 2008.04.14 -
AntiVir 7.6.0.85 2008.04.14 TR/Dldr.IstBar.30498
Authentium 4.93.8 2008.04.14 W32/Mudrop.BF@dr
Avast 4.8.1169.0 2008.04.15 Win32:Small-JMH
AVG 7.5.0.516 2008.04.14 Dropper.Delf.CR
BitDefender 7.2 2008.04.15 Trojan.Dropper.Mudrop.DU
CAT-QuickHeal 9.50 2008.04.14 TrojanDropper.Mudrop.du
ClamAV 0.92.1 2008.04.15 Trojan.Dropper-1179
DrWeb 4.44.0.09170 2008.04.14 Trojan.MulDrop.7409
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5699 2008.04.14 -

Ewido 4.0 2008.04.14 Dropper.Mudrop.du
F-Prot 4.4.2.54 2008.04.14 W32/Mudrop.BF@dr
F-Secure 6.70.13260.0 2008.04.15 Trojan-Dropper.Win32.Mudrop.du
FileAdvisor 1 2008.04.15 -
Fortinet 3.14.0.0 2008.04.15 -

Ikarus T3.1.1.26.0 2008.04.15 Trojan-Dropper.Win32.Mudrop.du
Kaspersky 7.0.0.125 2008.04.15 Trojan-Dropper.Win32.Mudrop.du
McAfee 5273 2008.04.14 -
Microsoft 1.3408 2008.04.14 TrojanDropper:Win32/Mudrop.V
NOD32v2 3026 2008.04.14 -
Norman 5.80.02 2008.04.14 -

Panda 9.0.0.4 2008.04.14 Suspicious file
Prevx1 V2 2008.04.15 Heuristic: Suspicious Self Modifying EXE
Rising 20.40.02.00 2008.04.14 Trojan.Win32.Mudrop.iy
Sophos 4.28.0 2008.04.15 Mal/DownLdr-O
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.15 -
TheHacker 6.2.92.277 2008.04.14 -

VBA32 3.12.6.4 2008.04.14 Trojan-Dropper.Win32.Mudrop.du
VirusBuster 4.3.26:9 2008.04.14 -
Webwasher-Gateway 6.6.2 2008.04.14 Trojan.Dldr.IstBar.30498


AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -

CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - PUA.Packed.UPack-2
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -

F-Prot - - W32/Heuristic-162!Eldorado
F-Secure - - Suspicious:W32/Malware!Gemini
FileAdvisor - - -
Fortinet - - -

Ikarus - - Trojan-Downloader.Win32.Zlob.and
Kaspersky - - -
McAfee - - New Malware.aj
Microsoft - - -
NOD32v2 - - -

Norman - - W32/Suspicious_U.gen
Panda - - -
Prevx1 - - Generic.Malware
Rising - - -
Sophos - - Mal/Packer
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - Adware/Crack
VBA32 - - -
VirusBuster - - Packed/Upack
Webwasher-Gateway - - Win32.Malware.gen (suspicious)



AhnLab-V3 2008.4.15.1 2008.04.15 Dropper/Xema.7738880
AntiVir 7.6.0.85 2008.04.15 TR/Drop.Delf.XO
Authentium 4.93.8 2008.04.14 W32/Dropper.BOE
Avast 4.8.1169.0 2008.04.15 Win32:Agent-IBY
AVG 7.5.0.516 2008.04.15 Dropper.Generic.FWK
BitDefender 7.2 2008.04.15 Trojan.Dropper.Delf.FP
CAT-QuickHeal 9.50 2008.04.14 TrojanDropper.Delf.xo
ClamAV 0.92.1 2008.04.15 Trojan.Delf-72
DrWeb 4.44.0.09170 2008.04.15 Trojan.MulDrop.5074
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5700 2008.04.15 Win32/Iflar.O
Ewido 4.0 2008.04.15 Dropper.Delf.xo
F-Prot 4.4.2.54 2008.04.14 W32/Dropper.BOE
F-Secure 6.70.13260.0 2008.04.15 W32/Malware
FileAdvisor 1 2008.04.15 -
Fortinet 3.14.0.0 2008.04.15 W32/Delf.XO!tr.spy
Ikarus T3.1.1.26 2008.04.15 Trojan-Spy.Win32.Delf.du
Kaspersky 7.0.0.125 2008.04.15 Trojan-Dropper.Win32.Delf.xo
McAfee 5273 2008.04.14 FDoS-Spabot
Microsoft 1.3408 2008.04.14 TrojanDropper:Win32/Delf.ZB
NOD32v2 3027 2008.04.15 Win32/TrojanDropper.Delf.XO
Norman 5.80.02 2008.04.14 W32/Delf.AKKZ
Panda 9.0.0.4 2008.04.14 Suspicious file
Prevx1 V2 2008.04.15 -
Rising 20.40.11.00 2008.04.15 Dropper.Agent.ndn
Sophos 4.28.0 2008.04.15 Sus/Dropper-R
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.15 -
TheHacker 6.2.92.277 2008.04.14 -

VBA32 3.12.6.4 2008.04.14 Trojan.Spambot
VirusBuster 4.3.26:9 2008.04.14 Trojan.DR.Delf.TVJ
Webwasher-Gateway 6.6.2 2008.04.15 Trojan.Drop.Delf.XO


AhnLab-V3 2008.4.15.1 2008.04.15 -
AntiVir 7.6.0.85 2008.04.15 TR/Agent.AHOL
Authentium 4.93.8 2008.04.14 -
Avast 4.8.1169.0 2008.04.15 -

AVG 7.5.0.516 2008.04.15 Generic_c.HVG
BitDefender 7.2 2008.04.15 Trojan.Agent.AHOL
CAT-QuickHeal 9.50 2008.04.14 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.04.15 PUA.Packed.Themida
DrWeb 4.44.0.09170 2008.04.15 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5700 2008.04.15 -
Ewido 4.0 2008.04.15 -
FileAdvisor 1 2008.04.15 -
Fortinet 3.14.0.0 2008.04.15 -

Ikarus T3.1.1.26.0 2008.04.15 BehavesLikeWin32.ExplorerHijack
Kaspersky 7.0.0.125 2008.04.15 -
McAfee 5273 2008.04.14 -
Microsoft 1.3408 2008.04.14 -

NOD32v2 3027 2008.04.15 probably a variant of Win32/Packed.Themida
Norman 5.80.02 2008.04.14 SDBot.gen8
Panda 9.0.0.4 2008.04.14 -
Prevx1 V2 2008.04.15 Generic.Malware
Rising 20.40.11.00 2008.04.15 -
Sophos 4.28.0 2008.04.15 Sus/ComPack
Sunbelt 3.0.1041.0 2008.04.12 Trojan.Agent.AHOL
Symantec 10 2008.04.15 -
TheHacker 6.2.92.277 2008.04.14 W32/Behav-Heuristic-064
VBA32 3.12.6.4 2008.04.14 -
VirusBuster 4.3.26:9 2008.04.14 -

Webwasher-Gateway 6.6.2 2008.04.15 Trojan.Agent.AHOL



AhnLab-V3 2008.4.15.1 2008.04.15 Win-Trojan/Xema.variant
AntiVir 7.6.0.85 2008.04.15 TR/Dldr.Delf.evm
Authentium 4.93.8 2008.04.14 -
Avast 4.8.1169.0 2008.04.15 Win32:Banload-DNX
AVG 7.5.0.516 2008.04.15 Downloader.Banload.ODA
BitDefender 7.2 2008.04.15 -
CAT-QuickHeal 9.50 2008.04.14 TrojanDownloader.Delf.evm
ClamAV 0.92.1 2008.04.15 Trojan.Downloader-24470
DrWeb 4.44.0.09170 2008.04.15 Trojan.DownLoader.origin
eSafe 7.0.15.0 2008.04.09 Win32.Delf.evm
eTrust-Vet 31.3.5700 2008.04.15 Win32/Bancos.IUD
Ewido 4.0 2008.04.15 Downloader.Delf.ccy
F-Prot 4.4.2.54 2008.04.14 W32/Banload.E.gen!Eldorado
F-Secure 6.70.13260.0 2008.04.15 W32/Malware
FileAdvisor 1 2008.04.15 High threat detected
Fortinet 3.14.0.0 2008.04.15 -
Ikarus T3.1.1.26 2008.04.15 Trojan-Downloader.Win32.Delf.evm
Kaspersky 7.0.0.125 2008.04.15 Trojan-Downloader.Win32.Delf.evm
McAfee 5273 2008.04.14 PWS-Banker.dldr
Microsoft 1.3408 2008.04.14 TrojanDownloader:Win32/Banload.DL
NOD32v2 3027 2008.04.15 Win32/TrojanDownloader.Banload.AOO
Norman 5.80.02 2008.04.14 W32/Malware.CCGQ
Panda 9.0.0.4 2008.04.14 Trj/Banbra.FLL
Prevx1 V2 2008.04.15 Trojan.Banker
Rising 20.40.11.00 2008.04.15 Trojan.Win32.Undef.dey
Sophos 4.28.0 2008.04.15 Mal/Generic-A
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.15 Downloader
TheHacker 6.2.92.277 2008.04.14 Trojan/Downloader.Delf.evm
VBA32 3.12.6.4 2008.04.14 Trojan-Downloader.Win32.Delf.evm
VirusBuster 4.3.26:9 2008.04.14 Trojan.DL.Banload.KXE
Webwasher-Gateway 6.6.2 2008.04.15 Trojan.Dldr.Delf.evm

ph34r.gif

Solution-Design
Malwarebell gestern eingeschickt, übers WEB-Interface der Quarantäne, heute erkannt.
http://securityresponse.symantec.com/secur...-041610-3304-99

@rock
Was soll das denn sein "die sind noch von gestern..."?

Screenshot? Link per hxxp://... unkenntlich machen, das wäre mal was. So ist das nur Textmüll.
Rios
Ist mir doch gestern glatt in die Finger gekommen. Es ist ein Zlob verwanztes Teil, das sich alles anderes als leicht von einem System entfernen lässt.



So sah es gestern aus.



Aber der W. Defender markierte ihn dennoch


Heute erkennen ihn natürlich auch KAV, und der auf meinem Testrechner installierte Finne.
Rios
Und immer wieder der Trick, mit Malware versetzten Downloads von Security Programmen. ph34r.gif





KAV und F-Secure haben bereits reagiert. Jetzt auch positive Erkennung.
Abeltje
Täusch ich mich oder geht die Microsoft Erkennung steil nach oben? Vor allem fällt mir auf das sie für viele dingen eine "generic" Erkennnung haben - haben die jetzt so ne gute Heuristik? Find's teilweise echt beeindruckend. Wär interessant was über FPs zu wissen.
rock
einen aus der letzten ad aware erkennung geklaut smile.gif ...

h**p://we we we.winreanimator.com/download.php

installer.exe....
datei wurde vor 3 wochen schon gescannt.... akt. ergebnis:


Datei Installer.exe empfangen 2008.04.22 16:35:58 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 24/32 (75%)

AhnLab-V3 2008.4.22.0 2008.04.22 -
AntiVir 7.8.0.8 2008.04.22 SPR/Dldr.Reanimator.A
Authentium 4.93.8 2008.04.22 -
Avast 4.8.1169.0 2008.04.21 Win32:Reanimator-B
AVG 7.5.0.516 2008.04.21 Potentially harmful program Fake_AntiSpyware.NM (edit: AVG Free erkennt nichts)
BitDefender 7.2 2008.04.22 -
CAT-QuickHeal 9.50 2008.04.21 Downloader.Reanimator.a (Not a Virus)
ClamAV 0.92.1 2008.04.22 PUA.Packed.UPack-2
DrWeb 4.44.0.09170 2008.04.22 Trojan.DownLoader.50817
eSafe 7.0.15.0 2008.04.21 Downloader.Win32.Rea
eTrust-Vet 31.3.5723 2008.04.22 Win32/VMalum.CHGV
Ewido 4.0 2008.04.22 Not-A-Virus.Downloader.Win32.Reanimator.a
F-Prot 4.4.2.54 2008.04.21 W32/Heuristic-162!Eldorado
F-Secure 6.70.13260.0 2008.04.22 Suspicious:W32/Malware!Gemini
FileAdvisor 1 2008.04.22 High threat detected
Fortinet 3.14.0.0 2008.04.22 -
Ikarus T3.1.1.26 2008.04.22 not-a-virus:Downloader.Win32.Reanimator.a
Kaspersky 7.0.0.125 2008.04.22 not-a-virus:Downloader.Win32.Reanimator.a
McAfee 5278 2008.04.21 New Malware.aj
Microsoft 1.3408 2008.04.22 -
NOD32v2 3046 2008.04.22 -

Norman 5.80.02 2008.04.21 W32/Suspicious_U.gen
Panda 9.0.0.4 2008.04.21 Suspicious file
Prevx1 V2 2008.04.22 Generic.Malware
Rising 20.41.10.00 2008.04.22 -
Sophos 4.28.0 2008.04.22 Mal/Packer
Sunbelt 3.0.1056.0 2008.04.17 WinReanimator
Symantec 10 2008.04.22 -
TheHacker 6.2.92.286 2008.04.21 Aplicacion/Reanimator.a
VBA32 3.12.6.4 2008.04.16 Downloader.Win32.Reanimator.a
VirusBuster 4.3.26:9 2008.04.21 Packed/Upack
Webwasher-Gateway 6.6.2 2008.04.22 Riskware.Dldr.Reanimator.A

ph34r.gif
Voyager
Das ist nur der Downloader der diese Winreanimator Anwendung Online erst herrunter läd. Dieses erkennt Norton dann.

ZITAT
Risikokategorie: Irreführende Anwendung
Gesamtrisikoauswirkung: Mittel
Leistung: Mittel
Datenschutz: Mittel
Entfernen: Mittel
Verbergen: Mittel
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: WinReanimator
Durchgeführte Aktion: Blockiert
Betroffene Bereiche: f:\40\1\winreanimator.exe


ZITAT
Risikokategorie: Irreführende Anwendung
Gesamtrisikoauswirkung: Mittel
Leistung: Mittel
Datenschutz: Mittel
Entfernen: Mittel
Verbergen: Mittel
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: WinReanimator
Durchgeführte Aktion: Blockiert
Betroffene Bereiche: f:\40\1\winreanimator.dll

Der Pfad f:\40\1\ ist das Netzlaufwerk der virtuellen Maschine welches aber auf einer realen Partition liegt die von Norton überwacht wird, dort hin wollte sich die Anwendung kopieren weil ich von dort den Downloader in der VM gestartet hatte.
Xeon
ZITAT(bond7 @ 22.04.2008, 17:15) *
Das ist nur der Downloader der diese Winreanimator Anwendung Online erst herrunter läd.Dieses erkennt Norton dann.

Ist bei BitDefender auch so,beim Download wird das Ding erkannt und geblockt.


Rios
Hier was frisches. Erkennung nicht gut, ist einer der dir viele und falsche Ergebnisse zeigt.



Noch einer.

Kenshiro
@Rios

Verrätst Du mir bitte woher Du das immer alles hast?
Solution-Design
Die Seite wird geblockt http://securityresponse.symantec.com/secur...-99&tabid=1 Dennoch funktioniert der Download der Datei, sobald der Free-Scan beendet ist. Und diese Datei wird dann nicht erkannt.

Xeon
Bitdefender blockiert und erkennt hier alles. smile.gif


chris30duew
Und so schauts bei AVG 8.0 aus thumbup.gif
Bin immer mehr nach längerem Einsatz von der Erkennung der Suite überzeugt smile.gif
kurz-pc
Hab auch wider was gefunden:




Die Erkennung ist leider im moment noch sehr schlecht.
Rios
Spyware Stop ist auch einer, der dir falsche Ergebnisse anzeigt, und einen mit ständigen Pop Ups nervt. gehört übrigens zur Familie Spy Falcon, Spy Trooper.

Der hier gehört auch dazu. Ist eben nur Regional konstruiert. Diese Dinger können aber einen gewaltig nerven.




citro
BTW\\

weiß jemand warum die Updates bei VBA32 in Virustotal sehr sehr oft nicht gemacht werden ?
Habe schon öfter eine E-Mail an Virustotal geschrieben, aber es gibt keine genauen Antworten (Lizenzprobleme etc....)
rock
ZITAT(kurz-pc @ 23.04.2008, 13:03) *
Hab auch wider was gefunden:


gib mal scan-remove-prevent bei google ein....da häufen sich videoclips wie man sich das am besten eintritt.

ph34r.gif
Solution-Design
ZITAT(Solution-Design @ 22.04.2008, 22:21) *
Die Seite wird geblockt http://securityresponse.symantec.com/secur...-99&tabid=1 Dennoch funktioniert der Download der Datei, sobald der Free-Scan beendet ist. Und diese Datei wird dann nicht erkannt.


Gestern Abend eingereicht, heute geblockt.

ZITAT(chris30duew @ 23.04.2008, 00:27) *
Und so schauts bei AVG 8.0 aus thumbup.gif
Bin immer mehr nach längerem Einsatz von der Erkennung der Suite überzeugt smile.gif


Die machen sich das aber sehr einfach. Seite blocken?
Rios
Es ist das Teil, es ist bei AVG integriert.
Rios
Citro, weiß jemand warum die Updates bei VBA32 in Virustotal sehr sehr oft nicht gemacht werden ??
Hallo Citro,
einiges klappt da nicht so wie es sollte. Bei F-Secure hinken die auch gewaltig nach.
Solution-Design
Was ist eigentlich mit diesem Ding?



Wird nur von F-Prot bemeckert.
chris30duew
@solution design

was bitte ist denn daran falsch die ganze seite zu blocken? das man eben nicht auf dumme gedanken kommt was anzuklicken. dann bräuchten wir ja auch keine phihsingseiten mehr zu blocken oder? Nur den darin enthaltenen link zur entsprechenden Bank.
So nebenbei erkennt AVG dieses File auch so als Malware denn du kannst ja auch wenn die seite geblockt wird dennoch drauf gehn und das file runterladen. und nochmal nebenbei erkennt AVG selbstverständlich auf allein seiten wo es blockt auch die malware wenn man sie dennoch runterlädt. also es sich einfach machen ist was anderes...
Solution-Design
ZITAT(chris30duew @ 23.04.2008, 21:16) *
was bitte ist denn daran falsch die ganze seite zu blocken? das man eben nicht auf dumme gedanken kommt was anzuklicken. dann bräuchten wir ja auch keine phihsingseiten mehr zu blocken oder? Nur den darin enthaltenen link zur entsprechenden Bank.


Vielleicht ist es nicht so ganz falsch, aber sehr ungewöhnlich. Aber solang die Malware dennoch erkannt wird, ist die Welt ja in Ordnung wink.gif
Rios
Solution-Design,
das Teil ist sehr weit gestreut. Man findet ihn auch unter adwareblocker, adwarestrike, adwarenuker, usw. Die exe gibt es wie Sand am Meer.
Es ist in der Regel, einer der einen wieder verwirren und verunsichern soll. Gefährlich weniger.
Auch hier eines der unzähligen Programme und deren exe.
hxxp://www.heise.de/software/download/dwl42001 Download


Rios
Expert Antivirus Familie, öfter mal was neues. ph34r.gif




Rios
Sehr kurz im Web, und doch einigen noch unter anderen Namen bekannt. Z.B. IE Defender ect. Am Ergebnis zu sehen, das Teil ist sehr frisch.

Rios
Auch einer, der erst vor einigen Tagen aufgetaucht ist. Vorsicht!! beim Download startet das Teil sofort und lädt erbarmungslos runter, ohne es stoppen zu können. Wenn man nicht gewiss ist, ob die eigene Security das im Griff hat, fernbleiben von dem Mist!!
rock
der download geht bis zum schluss....dann klappt AVG 8 shield auf..... (premiere für den neuen scanner biggrin.gif )

ph34r.gif
gInO_sAnToRiNo_tAgLiAnO
ich hab auch einen gefunden. Ich kann keine screenshots machen desswegen der link
mein Antivirus Programm Antivir premium meldet

Beim Zugriff auf Daten der URL "****://scanner.online-guard-adv.net/a/Install2650.exe"
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.29944.2' [trojan] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

Sollte man keine links einfügen sagt es bitte.
rock
avg springt auch beim link an! (links unklickbar machen!) wink.gif

gInO_sAnToRiNo_tAgLiAnO
jetzt hab ich auch ein Bild dazu.
Welches Programm nehmt ihr um Bilder zu machen?
gInO_sAnToRiNo_tAgLiAnO
Ich hab mal gegoogelt und diese Seite in Wikipedia gefunden. Es ist eine Liste mit unseriösen Programmen. kennt Ihr die schon?

xxxx://en.wikipedia.org/wiki/List_of_fake_anti-spyware_programs
gInO_sAnToRiNo_tAgLiAnO
Hab ich so auf die schnelle gefunden. Sieht recht unglaubwürdig aus.

gInO_sAnToRiNo_tAgLiAnO
auch super Seiten mit sehr vielen fakes.

xxx.spywaredetector.net/blog/index.htm

xxx.helpdesk.coloradocollege.edu/index.php/tips-and-how-to/protect-your-computer/protect-your-computer-from-spyware-adware-malware/fake-anti-spyware-programs/

xxx.2-spyware.com/corrupt-anti-spyware
Solution-Design
@gInO_sAnToRiNo_tAgLiAnO

So lang es sich nicht um dubiose Seiten handelt, kannst du den Link auch ausschreiben. So ist das nur lästig.
gInO_sAnToRiNo_tAgLiAnO
ok mach ich entschuldige rolleyes.gif
Rios
Ja auch Spyware Detector soll kein unbeschriebenes Blatt sein. Also immer schön vorsichtig !! Hier

Solution-Design
ZITAT(gInO_sAnToRiNo_tAgLiAnO @ 26.04.2008, 21:08) *
ok mach ich entschuldige rolleyes.gif


Ich auch. Sorry, ich musste mir -was auch stimmt- schon mal sagen lassen, dass ich etwas oberlehrerhaft und agressiv schreibe... Ist aber nie so gemeint... Meistens wink.gif

/OT
gInO_sAnToRiNo_tAgLiAnO
kein Problem smile.gif
Rios
Es scheint als will man mit uns ein kleines Katz und Maus Spiel veranstalten. Scheint sich um eine neue Version zu handeln, da das Vtt Ergebnis sehr zu wünschen übrig lässt.

Super Antispyware erkennt jedoch dieses.
Voyager
Wenn ich auf der Webseite aus deinem Bild die Setup laden will meldet sich NIS mit folgender Meldung , die ActiveX Installation überspringe bzw. ignoriere ich.

ZITAT
Details: Ein unberechtigter Zugriffsversuch HTTP ErrorDoctor Activity von Ihrem Rechner auf localhost wurde erkannt und blockiert.
Angreifer: localhost(53499).
Risikostufe: Mittel.
Protokoll: TCP.
Angegriffene IP: localhost.
Angegriffener Port: 49157.


Die Setup wird erkannt wenn ich sie aus der VM herrauskopiere.

ZITAT
Risikokategorie: Irreführende Anwendung
Gesamtrisikoauswirkung: Mittel
Leistung: Mittel
Datenschutz: Mittel
Entfernen: Mittel
Verbergen: Mittel
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: ErrorDoctor
Durchgeführte Aktion: Blockiert
Betroffene Bereiche: f:\40\1\errordoctorsetup.exe
Rios
Ja Bond,
Symantec war nur einer der großen, der das Teil als solches bei Vtt reklamierte.
Rios
Bei dieser tollbar scheint es deutlicher zu sein.

Voyager
ZITAT
Risikokategorie: Adware
Gesamtrisikoauswirkung: Gering
Leistung: Mittel
Datenschutz: Gering
Entfernen: Gering
Verbergen: Gering
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Adware.Mirar
Durchgeführte Aktion: Blockiert
Betroffene Bereiche: c:\downloads\mirar_toolbar_setup.exe.jc! (mit Flashget geladen)
chris30duew
Die Toolbar wird von AVGs Webfilter Generic, also wohl heuristisch erkannt!
Xeon
ZITAT(Rios @ 27.04.2008, 19:52) *
Es scheint als will man mit uns ein kleines Katz und Maus Spiel veranstalten. Scheint sich um eine neue Version zu handeln, da das Vtt Ergebnis sehr zu wünschen übrig lässt.

Beim herunterladen des Installers sagt BitDefender nichts,versucht man jedoch das "Programm" zu installieren.......


chris30duew
mir isses immer lieber wenn der download selber geblockt wird. wer weiss was schon alles installiert wurde bevor Bitdefender anschlägt.
und leider ist ja bitdefender grad bei der bereinigung oder dem blocken von dateien in installern nie sehr gut gewesen, da gabs schon oft diskussionen das bitty dateien ewig nicht entfernen konnte und so weiter.....ich glaub oli weiss da auch n lied von zu singen.....
aber wenn du mit bitti zufrieden bist

ich frage mich nur welchen HTTP angriff nortons browser defender da abwehrt? ist ja nicht die datei an sich oder? weisst du mehr bond?
citro
a² free erkennt auch die Toolbar




edit: bei jotti allerdings nicht (?)
Rios
Die aktuelle Version von Antivermis ph34r.gif



Voyager
Ohh Gott was für eine grausame Übersetzung des giftgrünen Aloevera AVs wink.gif Wieder ein typischer Angstmachertext für die ganz Leichtgläubigen.
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2014 Invision Power Services, Inc.