 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 25.11.2013, 15:04
Beitrag
#4521
|
|
 War schon oft hier  Gruppe: Mitglieder Beiträge: 124 Mitglied seit: 12.12.2011 Mitglieds-Nr.: 9.294 Betriebssystem: Windows 10 Pro. (64 Bit) Virenscanner: Norton Security Firewall: Norton Security  |
Jetzt hat es mich auch erwischt und Panda hat da mal versagt, wie viele andere auch (siehe VT 13 von 44). Wollte heute nach PC Start Firefox starten, nur der öffnete sich ewig nicht. Also hab ich im "Process Hacker" nachgesehen und was sehe ich, Firefox läuft 3x. Einmal der von mir gestartete und eimal als Process Tree, mit 2x Firefox plus 1x svhost.exe. Das ganze sah dann so aus:
 Link VT Ergebnis Das ganze hat sich im Autostart verewigt mit "MachineMachineWindows.exe", Publisher "The Security Software". Bei Google finde ich keine Infos zur exe oder zum Publisher. |
 |
 
|
|
25.11.2013, 17:12
Beitrag
#4522
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Das erinnert mich an diesen Artikel: http://blog.gdata.de/artikel/in-tor-verste...command-server/
|
|
|
|
|
25.11.2013, 18:12
Beitrag
#4523
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 124 Mitglied seit: 12.12.2011 Mitglieds-Nr.: 9.294 Betriebssystem: Windows 10 Pro. (64 Bit) Virenscanner: Norton Security Firewall: Norton Security |
ZITAT(scu @ 25.11.2013, 17:11)  Das erinnert mich an diesen Artikel: http://blog.gdata.de/artikel/in-tor-verste...command-server/ An ein Botnetz hab ich auch gedacht, als der Tree noch aktiv war, war deutlich ein Datenverkehr zu beobachten. Was noch komisch war, ich habe versucht die exe, als selbige noch aktiv war, per Panda zu scannen. Dann kam die Meldung, das keine Verbindung zur Cloud hergestellt werden kann, ich hätte anscheind keine Internet Verbindung. Internet war aber definitiv an, ich konnte ja jede Seite im Inet erreichen. Nachdem ich den Tree gekillt habe, war auch sofort die Verbindung zur Cloud wieder möglich. Darüber wurde dann auch die exe gefunden und Panda hat alles sauber vom PC entfernt. |
|
|
|
|
25.11.2013, 19:24
Beitrag
#4524
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
Das mögliche Versagen von AV-Software an Virustotalergebnissen festzumachen ist eh eher zweifelhaft, da hier viele Techniken nicht zum einsatz kommen können, also das Einzige was du sicher sagen kannst ist, dass panda versagt hatt, mehr nicht :-)
|
|
|
|
|
14.12.2013, 17:44
Beitrag
#4525
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Servus,
habe mal eine Seite auf VT hochgeladen, weil sich auf einen meiner Rechner, die Security meldete. Allerdings erwartete ich das. https://www.virustotal.com/de/url/ee72b68c2...ysis/1387038576 Ihm hat es nicht gefallen. 
|
|
|
|
|
14.12.2013, 18:27
Beitrag
#4526
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Rios, ich nehme mal an das es eine solche Seite:
 war die durch Norton bei dir gesperrt wurde?
Der Beitrag wurde von simracer bearbeitet: 14.12.2013, 18:29 -------------------- |
|
|
|
|
06.02.2014, 04:47
Beitrag
#4527
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
AegisLab ist dazu gekommen
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
17.02.2014, 19:24
Beitrag
#4528
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Vorhin per Mail bekommen: Guggsu hier bei VT
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
17.02.2014, 20:09
Beitrag
#4529
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
04.04.2014, 23:29
Beitrag
#4530
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
https://www.virustotal.com/de/file/a4126da8...sis/1396650133/
[attachment=8530:Rechnung_April.jpg] Wieso der Immer-Sieger Bitdefender so langsam ist? 
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
05.04.2014, 16:03
Beitrag
#4531
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Tag zusammen,
der ist heute bei mir auch aufgeschlagen! bei VTT hat sich die Erkennung auch etwas verändert. |
|
|
|
|
07.04.2014, 21:29
Beitrag
#4532
|
|
 Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Geht schon los mit fake updates von Windows XP, ----> https://www.virustotal.com/de/file/9f56d9f5...sis/1396902200/
Und MBAM ist auch noch nicht dabei, das Viech Zeug zu erkennen ! Was passiert wol wen man das für ernst nimmt, und ausführt ? -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
07.04.2014, 21:34
Beitrag
#4533
|
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Und noch einer, ----> https://www.virustotal.com/de/file/b9457da3...sis/1396902600/
-------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
07.04.2014, 21:44
Beitrag
#4534
|
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
-------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
15.04.2014, 18:30
Beitrag
#4535
|
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Auch ganz nett, https://www.virustotal.com/de/file/d8bb73b3...sis/1397582690/
-------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
15.04.2014, 20:21
Beitrag
#4536
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Da muss man aber schon selten dämlich sein, sich solch ein Zeugs irgendwo in der Walachei, statt über's Autom. Update bei MS herunterzuladen.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
15.04.2014, 20:55
Beitrag
#4537
|
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
ZITAT(Solution-Design @ 15.04.2014, 21:20) Da muss man aber schon selten dämlich sein, sich solch ein Zeugs irgendwo in der Walachei, statt über's Autom. Update bei MS herunterzuladen. Kontext KONTEXT, ( der versteckte Zeigefinger ) ? ARRGH, du meinst meine voran gegagenen postings. OK. Der Beitrag wurde von Catweazle bearbeitet: 15.04.2014, 20:59 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
16.04.2014, 07:57
Beitrag
#4538
|
|
 Schauspiel-Gott aka Kilauea  Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
ZITAT(Catweazle @ 15.04.2014, 18:29) Auch ganz nett, https://www.virustotal.com/de/file/d8bb73b3...sis/1397582690/ Na, der Dateiname kommt mir aber schwer bekannt vor.  Domino -------------------- Keep the spirit alive.....
|
|
|
|
|
16.04.2014, 18:41
Beitrag
#4539
|
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Dieses Projekt, kanntest du noch, ?
-------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
16.04.2014, 18:55
Beitrag
#4540
|
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Allerdings kenne ich das Projekt noch.
Ich habe auch noch eine "ants21setup.exe". Ist aber eine andere als die aus deinem posting, sie hat eine andere SHA256. Herrje, waren das noch Zeiten......  Domino -------------------- Keep the spirit alive.....
|
|
|
|
|
11 Besucher lesen dieses Thema (Gäste: 11 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 27.06.2024, 14:48 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment