|
 Thema: Ad-aware SE updates |
|
|
0094.0000 / SE1R262 24.06.2008 is now available.
New definitions:
====================
Advanced Antivirus
Malware Protector 2008
Win32.Backdoor.Comlabat
Win32.Hoax.Welvirus
Win32.Trojan.Anomaly
Win32.Trojan.DelAutoexec
Win32.Trojan.Hosfre
Win32.Trojan.Killfw
Updated definitions:
====================
Adware.Agent
Adware.CasinoClient
Adware.E404
Adware.VapSup
AdwareAlert
AdwareBot
AntiMalwareGuard
AntiSpyCheck
AntispySpider
AntiSpyware
AntispywareBot
AntiSpywareExpert
AntiVirus 2008
Ardamax Keylogger
Dialer
IEAntiVirus
Lop
MalwareBot
Perflogger
SpywareRemover
SpywareStop
Ultimateantivirus 2008
Win32.Backdoor.Agent
Win32.Backdoor.Agobot
Win32.Backdoor.Bifrose
Win32.Backdoor.BlackHole
Win32.Backdoor.Ceckno
Win32.Backdoor.CiaDoor
Win32.Backdoor.Delf
Win32.Backdoor.Hupigon
Win32.Backdoor.IRCBot
Win32.Backdoor.IRCZapchast
Win32.Backdoor.RBot
Win32.Backdoor.Rukap
Win32.Backdoor.SDBot
Win32.Backdoor.Small
Win32.Backdoor.Spyboter
Win32.Backdoor.Turkojan
Win32.Backdoor.VB
Win32.Dialer.Trojan
Win32.Dluca.TrojanDownloader
Win32.Generic.PWS
Win32.Hoax.Renos
Win32.Monitor.InvisiKeylog
Win32.P2PWorm.Agent
Win32.P2PWorm.SpyBot
Win32.Rootkit.Agent
Win32.Spybot.worm
Win32.Trojan.Affc
Win32.Trojan.Agent
Win32.Trojan.BCB
Win32.Trojan.BHO
Win32.Trojan.Buzus
Win32.Trojan.Crypt
Win32.Trojan.Delf
win32.Trojan.Dnschanger
Win32.Trojan.Downloader
Win32.Trojan.FormatC
Win32.Trojan.Horst
Win32.Trojan.KillApp
Win32.Trojan.KillAV
Win32.Trojan.Monder
Win32.Trojan.Obfuscated
Win32.Trojan.Pakes
Win32.Trojan.Qhost
Win32.Trojan.Small
Win32.Trojan.Spy
Win32.Trojan.Tibs
Win32.Trojan.Vapsup
Win32.Trojan.VB
Win32.TrojanClicker
Win32.TrojanDDoS.Agent
Win32.TrojanDDoS.Boxed
Win32.TrojanDownloader.Agent
Win32.TrojanDownloader.ConHook
Win32.TrojanDownloader.Crypter
Win32.TrojanDownloader.Delf
Win32.TrojanDownloader.Exchanger
Win32.TrojanDownloader.Firu
Win32.TrojanDownloader.Flux
Win32.TrojanDownloader.FraudLoad
Win32.TrojanDownloader.Homles
Win32.TrojanDownloader.Ieser
Win32.TrojanDownloader.Injecter
Win32.TrojanDownloader.Mutant
Win32.TrojanDownloader.NewMedia
Win32.TrojanDownloader.Obfuscated
Win32.TrojanDownloader.Small
Win32.TrojanDownloader.Suurch
Win32.TrojanDownloader.Tibs
Win32.TrojanDownloader.Tiny
Win32.TrojanDownloader.VB
Win32.TrojanDownloader.Winlagons
Win32.Trojandownloader.Zlob
Win32.TrojanDropper
Win32.TrojanDropper.VB
Win32.TrojanProxy.Agent.dl
Win32.TrojanProxy.Slaper
Win32.Trojan-PSW.Nilage
Win32.TrojanPWS.Kuang
Win32.TrojanPWS.Lmir
Win32.TrojanPWS.OnlineGames
Win32.TrojanPWS.Papras
Win32.TrojanPWS.QQPass
Win32.TrojanPWS.WOW
Win32.TrojanSpy.Banker
Win32.TrojanSpy.Delf
Win32.TrojanSpy.Peed
Win32.TrojanSpy.Pophot
Win32.Worm.Agent
Win32.Worm.Allaple
Win32.Worm.Autorun
Win32.Worm.Bagle
Win32.Worm.Dedler
Win32.Worm.Downloader
Win32.Worm.Kolab
Win32.Worm.Mabezat
Win32.Worm.Rbot
Win32.Worm.Small
Win32.Worm.Socks
Win32.Worm.Viking
Win32.Worm.Zhelatin
WinSpywareProtect
Virtumonde
MD5 checksum is 4913578af192865778e8b629e7ba8f60 for core.aawdef
MD5 checksum is 9d51d84c936d83130793de2aebb57af4 for defs.ref
Quelle und download
|
|
| Thema: Download Spybot S&D |
|
|
2008-06-18
Adware
++ Pointfree + Zango.ShoppingReport Hijacker ++ My811.Toolbar
Keylogger
+ Ardamax
Malware
+ AntiSpyStorm + Fraud.Antivirus2008 + SpyHunter + VirusHeat + Win32.Agent.ys + Win32.BHO.je ++ Win32.Lmir.asy + Win32.Renos ++ Win32.Small.buy ++ Win32.Virut.be ++ WinSpywareProtect + Zlob.Command Service
PUPS
+ Network Monitor
Trojans
++ BHO.CenterLock ++ FakeIkeaPlugin ++ FlashExploit + Smitfraud-C.MSVPS + Virtumonde.dll + Win32.Agent.aou ++ Win32.Agent.awz ++ Win32.Bifrose.fmr ++ Win32.Delf.bd ++ Win32.Exchanger.ch ++ Win32.IRCBot.are ++ Win32.KillAVGenerator ++ Win32.KillFW ++ Win32.PCClient ++ Win32.PrivacySet ++ Win32.VB.cez ++ Win32.VB.h ++ Win32.Winlagons.co + Win32.Zhelatin.ah ++ Zlob.Downloader.lor + Zlob.Downloader.pit + Zlob.Downloader.vdt
Total: 638393 fingerprints in 164156 rules for 4033 products.
Info
|
|
| Thema: Schwierigkeiten mit dem System |
|
|
fix mal folgende eintraege:
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user') ,,__ die muss nicht unbedingt im autostart sein, es sei denn, du hast eine keyboard layout umschaltung aktiv oder die officeleiste.
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE ,,__ ob die auch unbedingt laufen soll (gehoert zu office und ist der fastindexer)
deine javaengine ist veraltet und von incredimail wuerde ich mich an deiner stelle schnellstmoeglich verabschieden, da spyware.
ansonsten sehe ich nicht viel, was unbedingt gefixt werden sollte.....
|
|
| Thema: Zweites Adminkonto. Warum? |
|
|
@Hopper
das "voreingestellte" ADMIN-Konto kann unter XP Pro mittels der tweak-utilities sichtbar gemacht werden. Trotzdem laesst sich ein zweites Admin-Konto (meist das eigene) nicht in ein eingeschraenktes Konto umwandeln, was ja eigentlich funktionieren sollte, da ja das "administrator"-Konto (das voreingestellte) vorhanden ist. Leider muss man ein weiteres Admin-Konto einrichten, um sein eigenes Adminkonto in ein eingeschraenktes umwandeln zu koennen. Das voreingestellte Adminkonto wird auch meist im Safemode benutzt, da hier die eingeschraenkten ausgeblendet werden.
warum dem so ist,bleibt ein Geheimnis seitens Microsoft......
|
|
| Thema: Ungepatchte Lücke im Internet Explorer erlaubt Codeschmuggel |
|
|
well........ man sollte diesen patch allerdings NICHT einspielen,weil sich dann Fehlermeldungen zeigen,die nach einer neuen user32.dll bitten.....
scheinbar ist der patch ziemlich verunglueckt......
[edit] es betrifft anscheinend nur das Realtek HD audio panel. andere applikationen sind derzeit nicht betroffen. gegen diese fehlermeldung gibt es aber auf anfrage einen hotfix, siehe auch hier...
|
|
| Thema: Opera und BitTorrent |
|
|
warum eigentlich ueber bittorent laden?? das geht doch auch ueber die vielen anderen mirrors als gezipte datei...........
|
|
| Thema: Welche WebCam? |
|
|
wozu willst du die denn verwenden?? zum chatten oder zum bildermachen bzw ueberwachung??
1.3MP halte ich fuer uebertrieben.zudem haste dann einen gewaltigen datenstrom,der je nach verbindung fuer ruckler sorgt. ich habe die logitech quickcam 4000 pro und die kann prinzipiell alles,was man fuer eine webcam braucht,auch wenn sie nur 640x480 kann...... mehr braucht man im Web eh nicht meines Erachtens nach........
|
|
| Thema: Mozilla Firefox 1.5.0.6 Deutsch |
|
|
komisch,der Updater kennt das Update noch nicht.bei meinem wird immer noch die 1.5.0.5 als aktuellstes angezeigt.......
also ist mal wieder Handarbeit angesagt.......... 
selbst HIER wird noch die .0.5 als aktuellste angezeigt.........
|
|
| Thema: Webbrowser Opera 9 ist fertig |
|
|
von dem,was ich bisher testen konnte,ist der neue wirklich gelungen. nicht nur die torrent unterstuetzung klappt problemlos,als die neuen 'widgets' machen spass.........
imho ein ernstzunehmender konkurrenz zum Firefox......
|
|
| Thema: Knoppix 5.0.1 steht zum Download bereit |
|
|
well,den ersten Versuch habe ich abbrechen muessen,weil der client behauptete,meine schon geladenen Dateien waeren fehlerhaft.
naja,dann eben noch einmal.
Jetzt sauge ich mit dem gleichen torrent-link mit 400kbps.....
theoretisch hab ich das image in etwas ueber 3 Stunden.........theoretisch....
|
|
| Thema: Knoppix 5.0.1 steht zum Download bereit |
|
|
ist wohl derzeit jeder am saugen,es geht jedenfalls verdammt langsam mit nur 40kbps 
.dabei hab ich extra den torrent genommen,der die meisten seeder hat..... 
|
|
| Thema: Zeta 1.1 auch als kostenlose Live-CD |
|
|
evtl. solltest du das zip nochmal runterladen.moeglicherweise gab es bei der Uebertragung einen Fehler.....
ich hab die Datei via DLM gezogen,entpackt und gebrannt.
Allerdings: wenn du etwas umwerfendes erwartest,wirst du bitterlich enttaeuscht werden. Nachdem es gestartet ist,ist der desktop richtig leer.der firefox startete bei mir erst garnicht,der taskmanager blieb stumm.
IMHO auf den ersten Blick nichts weltbewegendes,eher sehr stark verbesserungswuerdig.....
naja..... ein Rohling umsonst verbratzt...
|
|
| Thema: Zeta 1.1 auch als kostenlose Live-CD |
|
|
@Hertener
die Cue-datei ist ja auch kein Multimedia file,sondern eine art Liste,wie mit dazugehoerenden img-dateien zu verfahren ist.Nero z.B. kann ohne Probleme cue-dateien brennen.....
die Img.dateien sind u.a. das bootimage und die eigentliche CD
hab das Zip entpackt und mit Nero auf CD gebrannt......
|
|
| Thema: Die große Lücke mit den Archiven...?!? |
|
|
ich kann da bei meinem AVG auch nicht klagen und ob die Version 7.0.344 vulnerable ist,muss sich noch herausstellen....
aber wie Deo schon sagte,es genuegt nicht,einen Scanner zu haben...
|
|
| Thema: [Heise]Verfassungsbeschwerde gegen Link-Verbot |
|
|
finde ich absolut 
,dass Heise sich nicht die Butter vom Brot nehmen laesst.Was die MI manchmal so alles in Angelegenheiten hineininterpretiert,erinnert schon fast an Grimm's Maerchen...
es wird noch soweit kommen,dass nur noch Links gesetzt werden koennen,die mit dem deutschen Recht in Einklang sind 
YIKES!!!!
|
|
| Thema: [Gelöst] Kein Internet |
|
|
| Zitat: |
Original von Vimes
Zweck der bat-Datei ist es wohl, genau diese Textdatei anzulegen, daher erscheint nur kurz das DOS-Fenster. |
|
nicht ganz. die escan_alt.txt und die escan_neu.txt werden nur dann angelegt,wenn die find.bat auch die log dateien in den angegebenen Ordnern findet.dazu muss aber escan auf dem rechner installiert sein (der onlinescan zumindest).
zudem ist es richtig,dass das Fenster bei nicht gefundenen Dateien sich wieder schliesst.
es waere eh besser,die find.bat nicht unter windows zu starten,sondern in einem DOS-Fenster.
|
|
| Thema: Phishing mal etwas anders... |
|
|
ich bekomme immer folgenden Text:
| Zitat: |
Dear valued PayPal® member:
It has come to our attention that your PayPal® account information needs to be
updated as part of our continuing commitment to protect your account and to
reduce the instance of fraud on our website. If you could please take 5-10 minutes
out of your online experience and update your personal records you will not run into
any future problems with the online service.
However, failure to update your records will result in account suspension.
Please update your records on or before August 8 2005.
Once you have updated your account records, your PayPal® session will not be
interrupted and will continue as normal.
|
|
danach folgt ein Link von einer Adresse in Korea (genauer gesagt eine IP der Koreanischen Telekom in Seoul).
leitet man diese aber dann an die Spoofabteilung von Paypal weiter,wird man ebenso mit einer automatischen Antwort "beglueckt".
und alle mit emailaddys,die NICHT bei paypal registriert sind
|
|
|
| |
