Qihoo 360 Internet Security 2013

[SEL33]

@cc207 Du brauchst dich mir gegenüber nicht zu Rechtfertigen.

@Lemon with Ice.

Ich rechtfertige mich nicht,habe nur was richtiggestellt im Bezug was du weiter oben geschrieben hast.

Wie gesagt ist es mir persönlich egal was du verwendest denn wie schon gesagt hat jeder seine eigene Meinung und Empfinden.

Dito!
.

 

[FLOWR1D3R]

Ransomware vom 04.11.2013

RA-V121-04.11.2013 , Detected by Qihoo.

https://www.virustotal.com/de/file/...c4c04db555cec647d6f40789/analysis/1383582106/

Undetected for AVG and Avira AntiVir

 

[Lemon with Ice]

Qihoo erkennt Ransomware v107 wieder !!!

Ja ich weiß

Nachdem ich 3 mails mit dem Hinweis es bitte aus der whitelist zu holen geschickt habe hat man reagiert.

 

[okni]

@cc207 Du brauchst dich mir gegenüber nicht zu Rechtfertigen. Solche Diskussionen führen im Endeffekt eh zu nichts. Wie gesagt ist es mir persönlich egal was du verwendest denn wie schon gesagt hat jeder seine eigene Meinung und Empfinden.

Jeder meint doch das er das beste hat und jeder hat doch irgendwie Recht, denn dann hat er was gefunden was ihm liegt und womit er zurecht kommt.

Damit ist eigentlich alles geasagt.

Das kann ich zu 100% unterschreiben @Lemon with Ice, jeder sollte die Schutzprogramme nutzen womit er am besten zurechtkommt und was auf seinem System am besten läuft. Und es sollte nicht immer versucht werden anderen die das Programm xyz nutzen zu sagen das dies aber schlecht ist, aber das Programm zyx wäre aber viel besser, und nur wenn er dieses nutze wäre er gut geschützt. Wenn man nicht im Internet alles blind anklickt, und dazu ein bisschen das Hirn einschaltet ist man auch mit Freewarescanner relativ gut geschützt, und dabei ist es egal mit welchem.

 

[FLOWR1D3R]

@Qihoo 360 Internet Security 2013:

Was ich noch bemerkt habe ist seit dem ich das Programm installiert habe starten Spiele langsamer.

Das halte Ich für ein Witz und Spekulation.

 

[Lemon with Ice]

Das halte Ich für ein Witz und Spekulation.

Ich auch. Bei mir läuft es einfach sehr gut.

 

[Lemon with Ice]

Wird Qihoo 360 Internet Security eigentlich mal hier in die Downloads aufgenommen ? Ich meine die Software ist wirklich nicht schlecht und vor allem ist sie sauber ohne Toolbar und so weiter. Hätte sie eigentlich verdient.

 

[Neronomicon]

Bei der neuen Variante versagt das Programm genau so wie alle anderen, mehr oder weniger http://5.254.101.58/40/movie1080p.mkv.exe

Also nicht immer die positiven Meldungen posten.

 

[purzelbär]

Der Direktscan der Datei besagt nicht erst mal nicht viel weil das neue Ransom File noch nicht in die Signaturen eingepflegt wurde. Wichtig ist das das File erkannt wird bei einem Komplett Scan und noch wichtiger ist es wenn so ein Ramsom File ausgeführt wird(kann ja auch per Drive by Download kommen ohne das der User ausführen muss/kann), ob das installierte Virenschutz Programm die Infektionen durch das Ransom verhindern kann oder nicht. Und wenn das Ransom File mal ausgeführt wurde und das Virenschutz Programm die Infektionen augenscheinlich verhindern konnte, sollte man auf Nummer sicher gehen und das System per Vollständiger Überprüfung(nicht nur per Quick Scan nur weil der kürzer ist)mit Malwarebytes das System trotzdem überprüfen oder noch besser ein Systembackup einspielen. Sonst kommst du vielleicht morgen wieder mit so einer Meldung Neronomicon:

ABER dann hab ich den Taskmanager weiter beobachtet und ein Verhalten festgestellt das so nie auftrat! Prozesse wurden beendet und sofort wieder gestartet! Z.B exploer.exe.

 

[Neronomicon]

Wieso ich das gepostet habe dürfte dir doch klar sein, oder? Es geht auch nicht darum die File direkt auszuführen sondern um die Erkennung.

Sonst kommst du vielleicht morgen wieder mit so einer Meldung Neronomicon:

Ich habe aber keine von diesen Dateien ausgeführt!! Also kann dieses Verhalten nicht davon kommen. Mal sehen ob ich die Morgen ausführe. Aber große Chancen seh ich nicht das eine Infektion verhindert wird.

 

[purzelbär]

Ich habe aber keine von diesen Dateien ausgeführt!! Also kann dieses Verhalten nicht davon kommen. Mal sehen ob ich die Morgen ausführe. Aber große Chancen seh ich nicht das eine Infektion verhindert wird.

Komisch, du hast mir gestern Abend per PN aber etwas anderes geschrieben bzw hab ich das so verstanden das du dein System mit einem solchen Ransom File testen willst. Dann überleg mal für dich, was du in den letzten Tagen für Malware Files auf deinem System getestet hast und ob du danach jeweils eine gründliche Bereinigung oder das einspielen eines Backups vorgenommen hast. Wie ich schon erwähnte: bei den GVU Ransom Files findet auch eine Infektion des explorer.exe Registry Eintrag statt und wenn die nicht bereinigt wird, kann ich mir vorstellen das bei dir mit der explorer.exe etwas nicht stimmt und das von dir beschriebene Verhalten aufweist.

Es geht auch nicht darum die File direkt auszuführen sondern um die Erkennung.

Es kommt auf beides an: das das File das ja erstmal gar nichts macht wenn es nicht ausgfeührt wird, per OnDemand Scan oder beim Versuch des kopierens des Files vom Virenschutz Programm erkannt wird und zweitens ist es wichtig wenn so ein File gestartet wird oder selbst startet(Drive by Download)dann ist es ebenso wichtig ob das Virenschutz Programm dessen Prozess erkennt und die Ausführung der Infektionen verhindern kann oder nicht. Und dieser zweite Punkt ist nach meiner Ansicht der wichtigere Punkt denn was nutzt es mir wenn das ruhende Ransom File per OnDemand Scan erkannt werden würde, ich aber online an so ein File per Drive by Download gerate und mein Virenschutz Programm die Infektionen des sich selbst ausführenden Files nicht erkennt und mein System gesperrt wird.

 

[Chibi88]

Wird doch erkannt.

 

[Neronomicon]

Stimmt, jetzt wird sie erkannt. Warscheinlich hat sie irgendeiner hochgeladen mmmhh...^^

 

[Lemon with Ice]

Also nicht immer die positiven Meldungen posten.

Zur Zeit kann ich nur positves schreiben. Und es ist auch sehr positiv das man so schnell reagiert damit das file welches bei dir nicht erkannt wurde nun erkannt wird.

Ich weiß nicht was daran schlecht sein soll. Ist doch ein normaler Vorgang das es mal neue Signaturen benötigt. Ich finde dafür das es gratis ist hat es verdammt viel zu Bieten. Auch wenn es manche belächeln mögen weil es aus China kommt. Aber juckt mich nicht und ich bleib dabei.

Ich kann auch noch nicht verstehen weshalb es noch auf keiner deutschen Internetseite zum Download angeboten wird. Aber jede Menge mit Toolbar verseuchter Software bekommt man angeboten.

Es gibt Tests bei AV und sauberer kann man eine Software wohl nicht bekommen.

 

[lorenzmeyer]

....... bitte sehr


http://www.360safe.com/update_pc.html

 

[okni]

Mal kucken ob ich es am Wochenende einmal ausprobiere, auf welcher deutschen Webseite kann man die aktuellste Version am herunterladen.?

 

[lorenzmeyer]

........ erlich gesagt, da fehlen mir die Worte.

10cm höher

 

[okni]

........ erlich gesagt, da fehlen mir die Worte.

10cm höher

Ich meinte eigentlich eine deutsche Webseite!!

 

[purzelbär]

Ich meinte eigentlich eine deutsche Webseite!!

Und was für einen Sinn ergibt das wenn es Qihoo 360 eh nicht mit Deutscher GUI gibt. Aber hättest du mal die Google Suche bemüht okni, dann hättest du diese Treffer gefunden:
http://de.download.cnet.com/android/qihu-360-software/3260-20_4-10288736.html
http://winfuture.de/downloadvorschalt,2962.html
Wobei ich nicht weiß ob die beiden Download Portale die neueste Version von Qihoo 360 anbieten. Bei cnet wird dieser Installer angeboten: und bei WinFuture ist es dieser Installer: Auf der von lorenzmeyer verlinkten Qihoo 360 Homepage jedoch wird dieser Installer angeboten: . Fazit: Falls du Interesse an Qihoo 360 hast, solltest du es meiner Meinung nach von deren Homepage runterladen.

 

[Randy89]

Wird doch erkannt.

Stimmt, jetzt wird sie erkannt. Warscheinlich hat sie irgendeiner hochgeladen mmmhh...^^

So gerne ich diese Steilvorlage ausgenützt hätte, so habe ich schon zugesagt, mich zurückzuhalten.

@purzelbär und okni: Der erste Installer von cnet scheint ein Web-Installer zu sein, welcher mit großer Wahrscheinlichkeit auch zusätzliche Software besitzt. Der 2. Installer scheint das komplette Setup allerdings in einer etwas veralteten Form (4.3 statt 4.5) zu sein.
Wenn man Winfuture als Portal eher vertraut und kein 64 Bit besitzt, kann man auch ruhig von dort herunterladen und das Programm sich updaten/upgraden lassen , wobei ich eher mit purzelbär übereinstimme und einen direkten Download vom Hersteller empfehlen würde.