Willkommen im Archiv der Nunki-Crew!

Beitrag #1

Thread: http://gnuddelz.de/showthread.php?tid=18460
Beiträge: #4 und #5
Grund: King verbreitet womöglich schädliche Objekte
Folge: Falls es tatsächlich schädlich ist => Perma

Ich fass das Ding nicht an ;) Falls ich da ausversehen die .rar-datei entpacke etc. ... Lieber nicht ^^

Beitrag #2

1.Wieso ist das Thema im Papierkorb?
Man hätte aus Sicherheitsgründen erst den Link entfernen können!
2.Screen von Virustotal im Theard und hier AvIr!
Erstmal die Log!

Zitat:AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 26. Mai 2007  01:08

Es wird nach 740715 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     Towelie
Computername:     TERROR-BOOOOOM

Versionsinformationen:
BUILD.DAT    : 247           14437 Bytes  10.05.2007 11:52:00
AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20.04.2007 11:37:08
AVSCAN.DLL   : 7.0.4.0       41000 Bytes  07.03.2007 07:39:18
LUKE.DLL     : 7.0.4.11     143400 Bytes  27.03.2007 11:26:00
LUKERES.DLL  : 7.0.4.0       10792 Bytes  27.02.2007 10:19:06
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31.05.2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151  4303360 Bytes  23.02.2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214   729600 Bytes  12.04.2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225    50688 Bytes  16.04.2007 13:09:02
AVEWIN32.DLL : 7.4.0.12    2404864 Bytes  13.04.2007 13:04:24
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26.02.2007 09:36:23
AVPREF.DLL   : 7.0.2.1       24616 Bytes  27.03.2007 11:20:44
AVREP.DLL    : 7.0.0.1      155688 Bytes  16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.8      360488 Bytes  27.03.2007 07:48:28
AVREG.DLL    : 7.0.1.2       31784 Bytes  15.03.2007 08:05:04
AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27.03.2007 11:16:01
AVARKT.DLL   : 1.0.0.17     278568 Bytes  02.05.2007 10:32:22
NETNT.DLL    : 7.0.0.0        7720 Bytes  08.03.2007 10:09:03
RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13.03.2007 09:46:00
RCTEXT.DLL   : 7.0.45.0      86056 Bytes  16.03.2007 12:39:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\Towelie\LOKALE~1\Temp\5e6228dc.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 26. Mai 2007  01:08

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Towelie\Desktop\Graphic Changer 2003.rar'
C:\Dokumente und Einstellungen\Towelie\Desktop\Graphic Changer 2003.rar
  [0] Archivtyp: RAR
  --> Graphic Changer 2003.exe
      [FUND]      Enthält Signatur des Droppers DR/VB.ate.2
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46b86ceb.qua' verschoben!


Ende des Suchlaufs: Samstag, 26. Mai 2007  01:08
Benötigte Zeit: 00:24 min

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
      2 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 davon wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
      1 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
      0 Versteckte Objekte wurden gefunden

Ich weiss es ist alles drinne kB zu löschen etc.
Und hier n Screen:
[attachment=1270]

Ich bin für einen Bann.
Auch wenn es unwissend war man sollte schon achten was man auf seinem PC ist!

Aber ich denke er weiss was er tut!

Das Kokskind!

Beitrag #3

Da das Programm mit Kram-hochladen gehostet wurde, vermute ich, dass er's selbst hochgeladen hat. Ich denke auch, dass er wusste, was dort tatsächlich drin ist.

Wieso der Thread im Mülleimer ist? Ich wollte den Beitrag unverändert lassen, sodass eindeutige Beweise existieren. Sobald dies geklärt ist wird der Link zensiert und der Thread kommt wieder an die vorherige Stelle ;)

Ich denke es ist klar, dass er 'ne Perma Sperre verdient

Beitrag #4

http://gnuddelz.de/showthread.php?tid=18554

Pr0gga

Hier haben wir noch so einen Kandidaten, am besten machen wir dafür auch noch so 'nen Sammelthread auf, da es sich in letzer Zeit doch häuft. :wand

Beitrag #5

Es muss unbedingt ein Sammelthread her, denn ein Thread geht unter mehreren Threads sehr schnell unter. Das führt dazu, dass der Verbreiter ungestraft rumläuft >.< Werd mich gleich drum kümmern ...