Jump to content

¥akuza112

Member
  • Posts

    413
  • Joined

  • Last visited

  • Days Won

    10

Everything posted by ¥akuza112

  1. Wenn ich den ISR Stealer auf meinem PC scanne, wird er nicht erkannt : Scan from Builder : https://www.virustot...1c50d/analysis/ Scan from Server : https://www.virustot...sis/1335717953/ Also dachte ich, ich hätte ihn vllt gewhitelisted, und habe in der whitelist nach den "namen" gesucht. Trojan-PWS.Win32.VB!IK und Virus.Win32.VBInject!IK Jedoch sind sie gar nicht gespeichert, nur ähnliche Namen wie : [VIRUS.WIN32.DIALUPASS.B!E2] Revision=1 Type=3 Exclusion=1 ebenfalls ist dort kein Virus.Win32.VBInject!IK , zu finden [VIRUS.WIN32.VBINJECT!E2] Revision=1 Type=3 Exclusion=1 Kann das sein das die Whitelist bissel buggy ist, schließlich wurden die genannten "namen" wie auch immer man das sonst nennen soll, von mir nicht gewhitelisted worden Vllt sollte man Dateien zusätlich per MD5 speichern und whitelisten ;-) ################### Verbesserungsvorschlag : ++ Das Fenster der Ausnahmen sollte maximierbar sein, zudem wäre eine integrierte Such Funktion praktisch ++ Wächter -> Anwendungsregeln -> In der Eingabebox könnte man rechts nen graues X reinmachen, um das eingetippte wieder zu löschen ( naja net so wichtig )
  2. ist doch selbstklärend oO btw nutz besser virustotal oder novirusthanks
  3. you can install it, i checked the source code from this programm its clean ach mist ,, egal hoffe du verstehst englisch Me.TextBox2.Text = "http://www.srware.net/en/software_srware_iron_download.php" Me.TextBox3.Text = "http://www.srware.net/downloads/srware_iron.exe" Private Sub LinkLabel1_LinkClicked(ByVal sender As Object, ByVal e As LinkLabelLinkClickedEventArgs) Try Process.Start("Http://www.graphicport.net") Catch exception1 As Exception ProjectData.SetProjectError(exception1) Dim exception As Exception = exception1 ProjectData.ClearProjectError End Try End Sub keine anderen ausgehenden Verbindungen gefunden ;-)
  4. welche Version nutzt du ? ich habe keine einzigen Fehler und Probleme feststellen können ...
  5. es ging mir gar nicht um die Malware ... // ich frag mich nur weshalb OA sich davor nicht schützt oder weswegen das nun kaputt ist .. werde meinem VM halt neu installen und alles ist gut dir auch <3
  6. OA lässt sich nach öffnen des Jappyclickers ( zu 90 Prozent wird das wohl Malware sein ) nicht mehr öffnen .. OS : Win XP Prof ( Vmware ) Version : neueste Beta version
  7. schon klar, aber mich nervt diese Meldung extremst .. möchte aber global solche Meldungen sehen. nur halt diese nicht ..
  8. g ibt es eine Möglichkeit die EInstellung global zu speichern ? Sprich Global Ja / Global Nein
  9. Alles klar Kontrolle ist besser .. Wünsch dir noch n schönes Wochenende <3
  10. bin angetrunkten sry für rechetschreibfehler ^^ wenn das problem bei deinem PC bzw deinen DNS einstellungen liegen würde, würde die eine überprüfung an einem anderen pc nix bringen .. paypal.de ansicht is die richtige adresse .. dennoch kann man das manipulieren, durch die DNS oder die hosts datei .. / gibts bestimmt noch andere wege = Wlan -> wlan hat trotzdem in den netzwerkeinstellungfen eine "verbindung" wo man die Dns ändern kann, würde das sicherheitshalber überprüfen ^^
  11. ist schon richtig /de steht für deutschalnd, wenn du .de/en machen würdest, würdest du auf die englische Seite weitergeleitet werden Selbst wenn eine URL richtig erscheint muss das nix heißen, da man via hosts datei ( windows ) die domain auf eine andere IP "umleiten" kann Ich denke mal paypal hat mehrere Ips ( google, facebook etc haben ebenfalls mehrere.. ) http://geoip.flagfox...t=www.paypal.de 173.0.85.113 was mich interessieren würde, welche DNS haste eingetragen ? Netzwerkverbindungen -> Lan verbindung -> Eigenschaften -> Internetprotokoll TCP / IPv4 -> Folgende DNS server .... ? Zu MediaPlex ( trojaner-board.de ) Die Umleitung auf Mediaplex NACH dem Ausloggen ist normal. Das ist einfach Werbung die von Paypal angezeigt wird. Nach dem Motto "kaufen sie nun noch mehr". Und da es Werbung ist, wird es auch von AdBlock geblockt. Je nachdem bei welchem Mailanbieter du bist, kannst du das auch beobachten. web.de & gmx leiten zum Beispiel uaf uimserv.net weiter. Wenn ich mich recht erinner leitet Ebay auch viel über Mediaplex. Außerdem würde ich eher zu Firefox, Opera, Chrome oder Sr-Ware raten <3 wieso kann ich hier eigentlich posten oO^^
  12. I tested the java drive by application with emsisoft, and i was wondering a bit ... Because of Number 1 ( in picture ) , why i had to make a restart to remove the file, i thought it got blocked ?! do not understand The content is just Const adTypeBinary = 1 Const adSaveCreateOverWrite = 2 Dim S Dim A Dim DTNDTN S = "ADODB" A = ".Stream" Set DTNDTN = CreateObject(S+A) DTNDTN.Type = adTypeBinary DTNDTN.Open DTNDTN.Write BinaryGetURL(Wscript.Arguments(0)) i think it is a fault of emsi to say, restart now, to remove file ? or am i wrong ^^ Ignore nr 2 my brain was failing there. So this was my last question for the next days/week .. do not wanna spam here have a nice day/night
  13. Was bissel blöd war das der Assistent neu gestartet is nachm update .. und sich das Programm nicht richtig neugestartet hat. Der Schnelltest ebenfalls nicht ging (blieb immer bei 0 % hängen), nachdem ich Emsi beendet, sc stop a2antimalware / sc start a2antimalware gemacht hatte, gings wieder <3 Nun zu deiner Frage : wird nicht mehr erkannt hätte mich auch stark gewundert wenn es n rootkit geschafft hätte (unabsichtig) auf mein system zu gelangen Denke das es somit hiermit erledigt ist, Danke Emsisoft Anti-Malware - Version 6.5 Letztes Update: 14.03.2012 17:55:07 Scan Einstellungen: Scan Methode: Eigener Scan Objekte: Rootkits, Speicher, Traces, C:\Windows\System32 Archiv Scan: An ADS Scan: An Scan Beginn: 14.03.2012 17:58:34 Gescannt 444064 Gefunden 0 Scan Ende: 14.03.2012 18:01:45 Scan Zeit: 0:03:11
  14. Bitte diese Website global zu eurer Blacklist ( surfschutz) hinzufügen.. btw gibt es hier irgendwo eine Funktion solche Seiten zu melden ? bzw an welche email sollte man sich demnächst wenden cc / fp @ emsisoft.de ... ? paypal.com phising site : http://fa-ra.ru/login/www.paypal.com/de/cgi-bin/ Kind regards, ¥akuza112 Inc.
  15. ja schon, weswegen eine standartmäßige einstellung ja okay ist, aber benutzerdefiniert ausschaltbar ist ich hab gar nix bekommen hab ich auch nicht, weil ich keine Lust draud hatte 310 Programme "einzeln" als Ausnahme hinzuzufügen <3
  16. sry für doppelpost aber was mir noch einfällt, "ausgewähltes als ausnahme hinzufügen " dem programm beifügen, und damit man das nicht ausversehen macht, sollte dann noch nen besttigungsfenster kommen mit einer kleinen checkbox außerdem nevt es gewaltig das Emsisoft jedesmal in den Vordergrund kommt wenn der was findet <3
  17. kann es leider nicht als "Fehlalarm" senden , von daher schreib ichs hier mal rein http://www.emsisoft.de/de/malware/?Attached%20PE/Script!E2 http://www.file.net/prozess/wudfrd.sys.html
  18. ya .. daran kanns liegen -.- downgraden geht wohl nicht, dann warte ich bis zur nächsten stable ab und schau dann evtl nochmal hier vorbei
  19. weil es nicht geht, es wird nicht abgespeichert habs schnell mal aufgenommen wie ich erfolglos versuche "Trace.File.cain!E1" hinzuzufügen http://screencast-o-matic.com/watch/cleXrlA7m
  20. nachdem ich die "Trace.File.cain!E1" als "Name" gespoeichert habe, und danach wieder die Ausnahmen öffne sind se wieder weg, also nicht gespeichert ^^
  21. wo soll bitte ein "Add to whitelist" stehen ? desweiteren funktioniert das "ordner" whitelisten ebenfalls nicht , da der scanner immernoch was erkennt edit : anwendunsregel auch noch erstellt, bringt auch nix
  22. Danke wäre trotzdem schön wenn man es einfach hätte machen können :: Screen
×
×
  • Create New...