Willkommen bei AEP Emulation Page - Emulation News

Hauptmenü
· Home / News
· News Kategorien
· News Archiv

· Mein Account
· Suche
· Forum (neu)
· Forum
· Weblinks
· Spiele Reviews
· Übersetzungen
· Impressum
· Datenschutz

Downloads
 


Forum
Mitglieder Online
Keine Mitglieder online.

You are an anonymous user. You can register for free by clicking here
Benutzername
Kennwort
 Logininfo speichern

Infos
· Museum
· Infocenter
· Das AEP Team
· Member Liste
· Top 25 Liste
· Glossar
· FAQ

Review of the moment

Sprache
Sprache auswählen:

DeutschEnglisch

News-Export
Holt Euch unsere News auf Eure Seite:
· RSS Newsfeed How-to
· RSS News-syndication Deutsch
· News-Banner (JPG)

Friends
· Emu-France
· progetto-SNAPS
· EmuBit.pl
· PDRoms


Neues Thema eröffnen   Neue Antwort erstellen  
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
Autor Nachricht
Brother77Offline
Titel: Virus in WinKawaks 1.56  BeitragVerfasst am: 22.01.2009, 14:56 Uhr
Retrohling


Anmeldungsdatum: 07. Mai 2008
Beiträge: 19


Status: Offline
Nutze seit fast 2 Jahren Winkawaks in oben genannter Version und heute hat auf einmal mein Avira Antivir den WORM/Autorun.xgd in der exe entdeckt. Hat jemand das gleiche Problem oder kann mir nochmal die Version 1.56 schicken, damit ich gucken kann, ob es ein Fehlalarm ist. Finde nur die neue Version im Netz.
 
 
 
 Benutzer-Profile anzeigen  
Antworten mit Zitat Nach oben
retroKOffline
Titel: RE: Virus in WinKawaks 1.56  BeitragVerfasst am: 22.01.2009, 14:58 Uhr
Site Admin


Anmeldungsdatum: 04. Jul 2004
Beiträge: 11.956

Wohnort: Frankfurt a.M.
Status: Offline
Prüfe die Datei mal mit dem Kaspersky File Scanner: http://www.kaspersky.com/de/virusscanner

_________________
Alderaan shot first! 
 
 
 Benutzer-Profile anzeigen Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
Brother77Offline
Titel:   BeitragVerfasst am: 22.01.2009, 15:09 Uhr
Retrohling


Anmeldungsdatum: 07. Mai 2008
Beiträge: 19


Status: Offline
Zeigt mir auch die Infektion an und das Zip Archiv von damals hab auch gefunden - ist ebenfalls infiziert. Und ich bin mir zu 99% sicher, das ich den Emulator damals hier bzw. auf deren Seite gezogen habe. Sad
 
 
 
 Benutzer-Profile anzeigen  
Antworten mit Zitat Nach oben
Rommaster
Titel:   BeitragVerfasst am: 22.01.2009, 15:24 Uhr
Retromeister


Anmeldungsdatum: 13. Apr 2006
Beiträge: 1.299


Zitat:
Zeigt mir auch die Infektion an und das Zip Archiv von damals hab auch gefunden - ist ebenfalls infiziert. Und ich bin mir zu 99% sicher, das ich den Emulator damals hier bzw. auf deren Seite gezogen habe.


So und jetzt komm mal wieder runter. Habe soeben die "unfindbare" 1.56 von 4 verschiedenen Quellen gezogen und überall springt Avira drauf an.

Es existieren nun folgende Möglichkeiten :

1. der Autor des Emus will dir was Böses und deinen Rechner mit Spyware zumüllen (unwahrscheinlich)

2. die Heuristik von Avira ist mal wieder! dezent überempfindlich und reagiert auf angeblichen Virencode, der keiner ist

3. selbst wenn das Archiv einen Virus enthält, kannst du dem Seitenhoster 3 Jahre nach Veröffentlichung des Emus keinen Vorwurf machen, wenn die Virenscanner den Wurm erst seit 5-6 Monaten erkennen.

4. gibt es schon seit langen eine aktualisierte Version des Emulators.
 
 
 
 Benutzer-Profile anzeigen ICQ-Nummer 
Antworten mit Zitat Nach oben
Brother77Offline
Titel:   BeitragVerfasst am: 22.01.2009, 15:35 Uhr
Retrohling


Anmeldungsdatum: 07. Mai 2008
Beiträge: 19


Status: Offline
Ich bin unten und das letzte was ich möchte, ist hier jemanden dafür verantwortlich zu machen. Wollte damit eigentlich nur sagen, das ich mir bei eurer Seite immer sicher war. Und wenn der Virus erst seit einem halben Jahr erkenbar ist, ist das ja logisch.

Ich weiß auch, dass es neuere Versionen gibt, habe 2 nebeneinander in Benutzung.

Das einzige was komisch ist, das der Kaspersky File Scanner den gleichen Wurm findet.

Möchte mich nochmal entschuldigen, wollte hier keinen verärgern.
 
 
 
 Benutzer-Profile anzeigen  
Antworten mit Zitat Nach oben
krysmopompasOffline
Titel:   BeitragVerfasst am: 22.01.2009, 15:38 Uhr
Retrogott


Anmeldungsdatum: 19. Jun 2008
Beiträge: 2.094


Status: Offline
[quote:95cb65feb3="Rommaster"]
2. die Heuristik von Avira ist mal wieder! dezent überempfindlich und reagiert auf angeblichen Virencode, der keiner ist


Sowas tippe ich auch. Ladet das doch mal bei http://www.virustotal.com/ hoch und verlinkt das Ergebnis hier.
 
 
 
 Benutzer-Profile anzeigen  
Antworten mit Zitat Nach oben
retroKOffline
Titel:   BeitragVerfasst am: 22.01.2009, 15:48 Uhr
Site Admin


Anmeldungsdatum: 04. Jul 2004
Beiträge: 11.956

Wohnort: Frankfurt a.M.
Status: Offline
Hm, entweder die kommen mit der Kompression (UPX; Yoda...) nicht zurecht oder da ist wirklich "der Wurm drin".

Siehe Anhang.

_________________
Alderaan shot first! 
 
 
 Benutzer-Profile anzeigen Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
JezzeOffline
Titel:   BeitragVerfasst am: 22.01.2009, 15:48 Uhr
Banned Team Member


Anmeldungsdatum: 30. Okt 2004
Beiträge: 5.751


Status: Offline
Mit Sicherheit ein Fehlalarm! Der Worm hat anscheinend die gleiche Signatur wie Codeteile von Kawaks.

_________________
Test your limits and break through! 
 
 
 Benutzer-Profile anzeigen Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
krysmopompasOffline
Titel:   BeitragVerfasst am: 22.01.2009, 16:10 Uhr
Retrogott


Anmeldungsdatum: 19. Jun 2008
Beiträge: 2.094


Status: Offline
Ich habe den ersten Download von winkawaks156.zip, den ich finden konnte, bei virustotal scannen lassen Gleichzetig stand dort ein älterer Scan der Datei bereit:

alt:
http://www.virustotal.com/analisis/149450b5dcb4166ea6ce8d8e1736495d

neu:
http://www.virustotal.com/analisis/57c97ac8f0e0befdd00925a6265155e3

Wohl ein Fehlalarm.
 
 
 
 Benutzer-Profile anzeigen  
Antworten mit Zitat Nach oben
Beiträge vom vorherigen Thema anzeigen:     
Gehe zu:  
Alle Zeiten sind GMT + 1 Stunde
Neues Thema eröffnen   Neue Antwort erstellen  
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
PNphpBB2 © 
AEP Emulation Page 1998 - 2024