WTF??? 2x bot =malware???

~~carina21~~ · 10/13/2009, 00:08

also yo will das mal nur als warn rausgeben^^

habe eben mal malware auf meinem pc gesucht und siehe da 2x mal fündig

und zwar beim leecher bot+manueller pickit

betroffe dateien waren

2x hihi.exe
2x lala.exe
1x hih.dll

/e nun ist der scan total abgeschlossen und das waren die einzigen dateien mit malware
/e no.2 diese dateien gedownloaded hier in der dl base
/e no3. ^^ weiter unten schauen wegen proofs

und redvex vom kukbot is total clean

Tarantea · 10/13/2009, 00:13

hihi.exe = RedVex
lala.exe = RedVex
hih.exe = RedVex

--> viele Virenscanner erkennen RedVex, etc. als Schadensprogramme/Viren usw.

Außerdem nutzen ziemlich viele Leute diese Programme, warum sollte bei dir jetzt malware dabei sein ^^
Da wäre schon vorher was bei rausgekommen.
Es sei denn, du hast sie woanders runtergeladen...

~~carina21~~ · 10/13/2009, 00:20

Quote:

Originally Posted by Tarantea

hihi.exe = RedVex
lala.exe = RedVex
hih.exe = RedVex

--> viele Virenscanner erkennen RedVex, etc. als Schadensprogramme/Viren usw.

Außerdem nutzen ziemlich viele Leute diese Programme, warum sollte bei dir jetzt malware dabei sein ^^
Da wäre schon vorher was bei rausgekommen.
Es sei denn, du hast sie woanders runtergeladen...

nope über den normalen link wo hier gepostet wure und btw malware wurde erkennt von 3 verschiednen programmen nun...und btw wenn ich richtig bin malware und viren sind 2 paar schuhe-...und falls redvex als virus erkannt meine frage

why ist dann der kuk bot total clean?

Tarantea · 10/13/2009, 00:24

Quote:

Malware wird unterschieden in folgende Typen:
Computerviren sind die älteste Art der Malware, sie verbreiten sich, indem sie Kopien von sich selbst in Programme, Dokumente oder Datenträger schreiben. Ein teilweise defektes Virus nennt man „Intended Virus“. Dieses bewirkt meist nur eine „Erstinfektion“ einer Datei, ist jedoch nicht fähig sich weiter zu reproduzieren.
Ein Computerwurm ähnelt einem Computervirus, verbreitet sich aber direkt über Netze wie das Internet und versucht, in andere Computer einzudringen.
Ein Trojanisches Pferd (kurz Trojaner) ist eine Kombination eines (manchmal nur scheinbar) nützlichen Wirtsprogrammes mit einem versteckt arbeitenden, bösartigen Teil, oft Spyware oder eine Backdoor. Ein Trojanisches Pferd verbreitet sich nicht selbst, sondern wirbt mit der Nützlichkeit des Wirtsprogrammes für seine Installation durch den Benutzer.
Eine Backdoor ist eine verbreitete Schadfunktion, die üblicherweise durch Viren, Würmer oder Trojanische Pferde eingebracht und installiert wird. Sie ermöglicht Dritten einen unbefugten Zugang („Hintertür“) zum Computer, jedoch versteckt und unter Umgehung der üblichen Sicherheitseinrichtungen. Backdoors werden oft genutzt, um den kompromittierten Computer als Spamverteiler oder für Denial-of-Service-Angriffe zu missbrauchen.
Spyware und Adware forschen den Computer und das Nutzerverhalten aus und senden die Daten an den Hersteller oder andere Quellen, um diese entweder zu verkaufen oder um gezielt Werbung zu platzieren. Diese Form von Malware wird häufig zusammen mit anderer, nützlicher Software installiert, ohne den Anwender zu fragen und bleibt auch häufig nach deren Deinstallation weiter tätig.
Als Spyware bezeichnet man Programme, die Informationen über die Tätigkeiten des Benutzers sammeln und an Dritte weiterleiten.
Adware wird Software genannt, die – häufig zusammen mit gewünschten Installationen oder Webabrufen – ohne Nachfrage und ohne Nutzen für den Anwender Funktionen startet, die der Werbung oder auch Marktforschung dienen.
Scareware ist darauf angelegt, den Benutzer zu verunsichern und ihn dazu zu verleiten, schädliche Software zu installieren oder für ein unnützes Produkt zu bezahlen. Beispielsweise werden gefälschte Warnmeldungen über angeblichen Virenbefall des Computers angezeigt, den eine käuflich zu erwerbende Software zu entfernen vorgibt.
Grayware wird teils als eigene Kategorie benutzt, um Software wie Spyware und Adware oder andere Varianten, die Systemfunktionen nicht direkt beeinträchtigen, von eindeutig schädlichen Formen abzugrenzen (nicht zu verwechseln mit Grauware oder Reimport von Waren am offiziellen Importeur vorbei).
Teils werden auch Dialer (Einwahlprogramme auf Telefon-Mehrwertrufnummern) unter Malware genannt, obwohl sie im engeren Sinne nicht dazu zählen. Illegale Dialer-Programme führen die Einwahl heimlich, d. h. im Hintergrund und vom Benutzer unbemerkt, durch und fügen dem Opfer finanziellen Schaden zu, der etwa über die Telefonrechnung abgerechnet wird. Strafrechtlich handelt es sich hier um Betrug.

Aus: Schadprogramm ? Wikipedia

Gegenfrage: warum sollte da Malware drin sein? Niemand hat bisher irgendeine Art Schaden berichtet.
Außerdem ist der Kukbot eigentlich 20€ teuer und zum Verkauf da. Die Verkäufer sind bestimmt nicht daran interessiert, dass der als Virus angezeigt werden. Außerdem haben die ein hübsches Budget um an solchen "Kleinigkeiten" zu arbeiten...

~~carina21~~ · 10/13/2009, 00:29

Quote:

Originally Posted by Tarantea

Aus: Schadprogramm ? Wikipedia

Gegenfrage: warum sollte da Malware drin sein? Niemand hat bisher irgendeine Art Schaden berichtet.
Außerdem ist der Kukbot eigentlich 20€ teuer und zum Verkauf da. Die Verkäufer sind bestimmt nicht daran interessiert, dass der als Virus angezeigt werden. Außerdem haben die ein hübsches Budget um an solchen "Kleinigkeiten" zu arbeiten...

_Ü kk thx für die erklärung.--aber ändert nichts daran das ich malware auf den dateien hatte..und atm nach einem download wieder habe^^ naja vll ist das was verstecketes auf meinem pc wo die sich infiziert haben was ich aber eher nisch glaube :P^^ wollts halt nur mal sage^^

Tarantea · 10/13/2009, 00:33

ok ^^
Tja, meld dich wenn deine Accs gehackt sind

~~carina21~~ · 10/13/2009, 00:40

Quote:

Originally Posted by Tarantea

ok ^^
Tja, meld dich wenn deine Accs gehackt sind

das dürfte schwer sein^^^^^ist mir aber einmal so ergangen -.- seither jedes mal rein ins bnet= neues pw...am tag sogar manchmal 4 geändert^^

Tarantea · 10/13/2009, 00:42

Quote:

Originally Posted by carina21

das dürfte schwer sein^^^^^ist mir aber einmal so ergangen -.- seither jedes mal rein ins bnet= neues pw...am tag sogar manchmal 4 geändert^^

Ähm... wat?!
Hab jetzt i.wie nix verstanden

Du hast am Tag 4 neue Accs erstellt? ^.^
Warum das denn?

~~carina21~~ · 10/13/2009, 01:03

Quote:

Originally Posted by Tarantea

Ähm... wat?!
Hab jetzt i.wie nix verstanden
Du hast am Tag 4 neue Accs erstellt? ^.^
Warum das denn?

ne passwörter meinte ich

und btw

die mannueller pick it hihi.exe nochmals geprüft und hier das ergebnis^^^^^^^^^^ du kannst auch sehen das einige virenprogramme dieser seite nicht auf neusten stand aber siehe da...trotzdem eineiges gefunden^^

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.08 Backdoor.Win32.Bifrose!IK
AhnLab-V3 5.0.0.2 2009.08.07 Win-Trojan/Bifrose.1160192
AntiVir 7.9.0.248 2009.08.07 -
Antiy-AVL 2.0.3.7 2009.08.07 Backdoor/Win32.Bifrose.gen
Authentium 5.1.2.4 2009.08.07 -
Avast 4.8.1335.0 2009.08.07 -
AVG 8.5.0.406 2009.08.08 -
BitDefender 7.2 2009.08.08 -
CAT-QuickHeal 10.00 2009.08.08 Backdoor.Bifrose.anqw
ClamAV 0.94.1 2009.08.07 -
Comodo 1908 2009.08.08 -
DrWeb 5.0.0.12182 2009.08.08 -
eSafe 7.0.17.0 2009.08.06 -
eTrust-Vet 31.6.6667 2009.08.08 -
F-Prot 4.4.4.56 2009.08.07 -
F-Secure 8.0.14470.0 2009.08.08 -
Fortinet 3.120.0.0 2009.08.08 -
GData 19 2009.08.08 -
Ikarus T3.1.1.64.0 2009.08.08 Backdoor.Win32.Bifrose
Jiangmin 11.0.800 2009.08.08 -
K7AntiVirus 7.10.813 2009.08.07 Backdoor.Win32.Bifrose.aodj
Kaspersky 7.0.0.125 2009.08.08 -
McAfee 5702 2009.08.08 BackDoor-EBG.gen
McAfee+Artemis 5702 2009.08.08 BackDoor-EBG.gen
McAfee-GW-Edition 6.8.5 2009.08.07 -
Microsoft 1.4903 2009.08.08 -
NOD32 4316 2009.08.07 -
Norman 6.01.09 2009.08.07 -
nProtect 2009.1.8.0 2009.08.08 Backdoor/W32.Bifrose.1160192
Panda 10.0.0.14 2009.08.07 Suspicious file
PCTools 4.4.2.0 2009.08.07 -
Prevx 3.0 2009.08.08 -
Rising 21.41.52.00 2009.08.08 -
Sophos 4.44.0 2009.08.08 -
Sunbelt 3.2.1858.2 2009.08.08 -
Symantec 1.4.4.12 2009.08.08 -
TheHacker 6.3.4.3.378 2009.08.08 -
TrendMicro 8.950.0.1094 2009.08.08 -
VBA32 3.12.10.9 2009.08.07 -
ViRobot 2009.8.8.1875 2009.08.08 -
VirusBuster 4.6.5.0 2009.08.07 -
weitere Informationen
File size: 1160192 bytes
MD5 : ae20f7338b1011e172720fea598bb082
SHA1 : c1369e7e320fbd794a6841680287f17224d7f051
SHA256: f75dc38fda3b44f894f14b2a80237fb1c587329b0ef0ef50b9 2bc2113c07bba4
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xFED3C
timedatestamp.....: 0x466EDC44 (Tue Jun 12 19:47:48 2007)
machinetype.......: 0x14C (Intel I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xFCAFC 0xFCC00 6.56 491821a53d5822c37832a466f293e207
.itext 0xFE000 0x123C 0x1400 6.10 d7efeba3d327a16d20740ef36e74ecfd
.data 0x100000 0x5900 0x5A00 4.62 b3647f5bd62bbef466570611e5c4c307
.bss 0x106000 0x57AE8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x15E000 0x3538 0x3600 5.27 e6d8d4a90c42b80416822214aea425e5
.tls 0x162000 0xB8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x163000 0x18 0x200 0.21 f22254d8e039561ad8209a10e9b40a37
.reloc 0x164000 0xF734 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x174000 0x13E00 0x13E00 6.20 a1c882cb926f35842970a62e64fd737c

( 13 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegQueryValueExW, RegQueryValueExA, RegOpenKeyExA, RegOpenKeyA, RegFlushKey, RegCreateKeyExA, RegCloseKey
> comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_LoadImageA, ImageList_GetIcon, ImageList_Remove, ImageList_DrawEx, ImageList_Replace, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls
> comdlg32.dll: ChooseFontA, ChooseColorA
> gdi32.dll: UnrealizeObject, TextOutW, StretchDIBits, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextCharacterExtra, SetTextColor, SetTextAlign, SetStretchBltMode, SetRectRgn, SetROP2, SetPixelV, SetPixel, SetPaletteEntries, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SelectClipRgn, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, Polygon, PlayEnhMetaFile, PatBlt, OffsetWindowOrgEx, OffsetClipRgn, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32W, GetTextExtentPoint32A, GetTextColor, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectW, GetObjectA, GetNearestPaletteIndex, GetNearestColor, GetFontLanguageInfo, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetCurrentObject, GetClipBox, GetCharABCWidthsW, GetCharABCWidthsA, GetBrushOrgEx, GetBitmapBits, GdiFlush, FrameRgn, FillRgn, ExtTextOutW, ExtTextOutA, ExcludeClipRect, EnumFontsA, EndPage, EndDoc, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgnIndirect, CreateRectRgn, CreatePenIndirect, CreatePen, CreatePatternBrush, CreatePalette, CreateICA, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateDCA, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CombineRgn, BitBlt
> imm32.dll: ImmGetVirtualKey, ImmSetCompositionWindow, ImmSetCompositionFontW, ImmSetCompositionFontA, ImmGetCompositionStringW, ImmGetCompositionStringA, ImmReleaseContext, ImmGetContext
> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, lstrcpyA, lstrcmpA, WritePrivateProfileStringA, WriteFile, WideCharToMultiByte, WaitForSingleObject, VirtualQuery, VirtualProtect, VirtualAlloc, SizeofResource, SetThreadLocale, SetLastError, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, IsValidCodePage, InitializeCriticalSection, GlobalUnlock, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetStdHandle, GetProfileStringA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateThread, CreateFileA, CreateEventA, CompareStringW, CompareStringA, CloseHandle, Sleep
> ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoDisconnectObject, CoUninitialize, CoInitialize
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> shell32.dll: Shell_NotifyIconA, DragQueryPoint, DragQueryFileW, DragQueryFileA, DragFinish, DragAcceptFiles
> user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA, CreateWindowExA, WindowFromPoint, WaitMessage, ValidateRect, UpdateWindow, UnregisterClassA, UnionRect, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCaret, SetWindowRgn, SetWindowsHookExW, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRectEmpty, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCaretPos, SetCapture, SetActiveWindow, SendNotifyMessageA, SendMessageW, SendMessageA, SendDlgItemMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyW, MapVirtualKeyA, LockWindowUpdate, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsClipboardFormatAvailable, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, HideCaret, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetUpdateRect, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextW, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassLongA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumClipboardFormats, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextW, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DrawCaption, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DestroyCaret, DeleteMenu, DefWindowProcW, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIconIndirect, CreateIcon, CreateCaret, CloseClipboard, ClipCursor, ClientToScreen, ChildWindowFromPointEx, ChildWindowFromPoint, CheckMenuItem, CharUpperBuffW, CharUpperW, CharLowerBuffW, CharLowerW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharUpperA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout, DrawCaptionTempW
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> winmm.dll: PlaySoundA
> winspool.drv: OpenPrinterA, EnumPrintersA, DocumentPropertiesA, ClosePrinter

( 0 exports )

TrID : File type identification
InstallShield setup (74.6%)
Win32 Executable Generic (14.7%)
Win16/32 Executable Delphi generic (3.5%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 24576:RESSBWJQOadR0BUrGgjq1+1N4RvzvAq6E68LwolBKCqS RZm:REcuTja+1N4FLAq6EDLwoP
PEiD : -
RDS : NSRL Reference Data Set

und somit gl mit diesen dateien^^

/e vorher ofc mit meinem kaspersky beta prem version +norman malware cleaner gefunden

und dann als beweis so halt das^^ werde auch noch was norman malware adde^^

~~carina21~~ · 10/13/2009, 01:20

und eben nochmals aus dl Hier runtergeladen den manuellen pick it malware drüber laufen lassen hier das ergebnis^^

Norman Malware Cleaner
Version 1.5.0.5
Copyright © 1990 - 2009, Norman ASA. Built 2009/10/12 12:28:41

Norman Scanner Engine Version: 6.01.09
Nvcbin.def Version: 6.01.00, Date: 2009/10/12 12:28:41, Variants: 4035756

Scan started: 13/10/2009 01:07:26

Scanning running processes and process memory...

C:\WINDOWS\System32\Drivers\axo4rh4f.SYS (Error opening file: Sharing violation)

Number of processes/threads found: 2822
Number of processes/threads scanned: 2821
Number of processes/threads not scanned: 1
Number of infected processes/threads terminated: 0
Total scanning time: 2m 25s

Scanning file system...

Scanning: C:\*.*

C:\pagefile.sys (Error opening file: Sharing violation)

C:\Dokumente und Einstellungen\Administrator\Desktop\Bot\Mauneller Pick\hih.exe (Infected with W32/Smalldoor.FPOL)

C:\Dokumente und Einstellungen\Administrator\Desktop\Bot\Mauneller Pick\lala.exe (Infected with W32/Smalldoor.FPEI)

Number of files found: 9103
Number of archives unpacked: 0
Number of files scanned: 9098
Number of files not scanned: 1
Number of files skipped due to exclude list: 0
Number of infected files found: 2
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 8m 22s

~~carina21~~ · 10/13/2009, 01:33

btw last post dann^^ noch ein anderes online ding drüber gelasst +kaspersky hat auch wieder reagiert auf die malware^^ hier das ergebnix von viruscan.org

Dateiname : lala.exe
Typ : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 774288f3fad0dd2ba1770de0be95f1ea
SHA1 : d80be228e2906acd628feff393e73b3ece1b71d5
Scan Ergebnis
Scan Ergebnis : 43% der Scanner (16/37) haben Malware gefunden!
Zeit : 2009/10/13 07:20:02 (CST)
Scanner Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit
a-squared 4.5.0.8 20091013010332 2009-10-13 Backdoor.Win32.Bifrose!IK 4.275
AhnLab V3 2009.10.12.04 2009.10.12 2009-10-12 Win-Trojan/Bifrose.1160192 2.077
AntiVir 8.2.1.35 7.1.6.101 2009-10-12 - 0.387
Antiy 2.0.18 20091012.2993830 2009-10-12 - 0.017
Arcavir 2009 200910121608 2009-10-12 Trojan.Bifrose.Alkw 1.363
Authentium 5.1.1 200910121720 2009-10-12 - 7.091
AVAST! 4.7.4 091012-0 2009-10-12 Win32:Trojan-gen 0.079
AVG 8.5.288 270.14.11/2430 2009-10-12 BackDoor.Generic11.AIKE 0.359
BitDefender 7.81008.4336996 7.28280 2009-10-13 Application.Generic.223365 3.762
CA (VET) 9.0.0.143 35.1.7063 2009-10-13 - 4.571
ClamAV 0.95.2 9881 2009-10-10 - 0.203
Comodo 3.12 2588 2009-10-12 UnclassifiedMalware 0.704
CP Secure 1.3.0.5 2009.10.11 2009-10-11 BackDoor.W32.Nuclear.dg 0.142
Dr.Web 4.44.0.9170 2009.10.12 2009-10-12 BackDoor.Bifrost.109 5.527
F-Prot 4.4.4.56 20091012 2009-10-12 - 6.592
F-Secure 7.02.73807 2009.10.12.09 2009-10-12 - 6.784
Fortinet 2.81-3.120 10.936 2009-10-12 - 0.330
GData 19.8359/19.508 20091012 2009-10-12 Win32:Trojan-gen [Engine:B] 4.955
Ikarus T3.1.01.72 2009.10.12.74067 2009-10-12 Backdoor.Win32.Bifrose 4.182
JiangMin 11.0.800 2009.10.08 2009-10-08 - 7.356
Kaspersky 5.5.10 2009.10.12 2009-10-12 - 0.278
KingSoft 2009.2.5.15 2009.10.12.21 2009-10-12 - 0.542
McAfee 5.3.00 5769 2009-10-12 BackDoor-EBG.gen 3.316
Microsoft 1.5101 2009.10.12 2009-10-12 - 6.494
Norman 6.01.09 6.01.00 2009-10-12 W32/Smalldoor.FPEI 4.005
nProtect 20091012.02 5794481 2009-10-12 Backdoor/W32.Bifrose.1160192 7.367
Panda 9.05.01 2009.10.12 2009-10-12 - 1.817
Quick Heal 10.00 2009.10.12 2009-10-12 - 1.631
Rising 20.0 21.51.04.00 2009-10-12 - 1.022
Sophos 3.00.1 4.46 2009-10-13 Mal/Generic-A 2.449
Sunbelt 5443 5443 2009-10-11 - 2.223
Symantec 1.3.0.24 20091012.002 2009-10-12 - 0.078
The Hacker 6.5.0.2 v00039 2009-10-12 - 0.733
Trend Micro 8.700-1004 6.534.04 2009-10-12 - 0.041
VBA32 3.12.10.11 20091012.1122 2009-10-12 - 2.729
ViRobot 20091012 2009.10.12 2009-10-12 Trojan.Win32.Bifrose.1160192 0.412
VirusBuster 4.5.11.10 10.112.66/2003935 2009-10-12 -

Tarantea · 10/13/2009, 02:03

...
1. Code-Box benutzen: [code]Laaaaaanger Text[/code]
-->

Code:

L
A
N
G
E
R

T
E
X
T

L
A
N
G
E
R

T
E
X
T

L
A
N
G
E
R

T
E
X
T

L
A
N
G
E
R

T
E
X
T

2. Edit-Funktion nutzen

3. Darüber haben wir schon gesprochen, viele Virenscanner erkennen RedVex-Kram als Virus...
Aber wir können das gerne nochmal wiederholen -_-

~~carina21~~ · 10/13/2009, 02:31

Quote:
Originally Posted by Tarantea
...
1. Code-Box benutzen: [code]Laaaaaanger Text[/code]
-->
Code:
L
A
N
G
E
R

T
E
X
T

L
A
N
G
E
R

T
E
X
T

L
A
N
G
E
R

T
E
X
T

L
A
N
G
E
R

T
E
X
T
2. Edit-Funktion nutzen

3. Darüber haben wir schon gesprochen, viele Virenscanner erkennen RedVex-Kram als Virus...
Aber wir können das gerne nochmal wiederholen -_-

1, sry dafür^^
2. erklär mir plox folgendes

kuk bot used redvex.exe =klar

so desweiteren wieso sagen mir nun 5 programme unter anderem spy doctor das da trojaner/keylogger dabei sind??? und bei dem normalen redvex und bei 3 anderen redvex programmen unter anderem auch shop bot nix derartiges erkennt..?

ich werde mich auf jedenfall hüten diese programme weiterhin zu benutzen

^^ wer es tun möchte der soll es^^ war nur ne warn dieser thread

Tarantea · 10/13/2009, 02:53

Quote:

Originally Posted by carina21

1, sry dafür^^
2. erklär mir plox folgendes

kuk bot used redvex.exe =klar

so desweiteren wieso sagen mir nun 5 programme unter anderem spy doctor das da trojaner/keylogger dabei sind??? und bei dem normalen redvex und bei 3 anderen redvex programmen unter anderem auch shop bot nix derartiges erkennt..?

ich werde mich auf jedenfall hüten diese programme weiterhin zu benutzen ^^ wer es tun möchte der soll es^^ war nur ne warn dieser thread

Ok, danke für den warn, interessiert eh keinen, denk ich ^^
Es ist allgemein bekannt, dass virenscanner gerne mal nen Virus da melden...

ToOomoOolt · 10/13/2009, 05:44

Nehmt euch n Zimmer!