john.doe | 09.06.2009 23:02 | Der Download hat etwas länger gedauert. Durchschnittliche Geschwindigkeit: 0,4 KB/s, Share Ratio: 0,000, 2 Seeder, ein Spanier und ein Isländer, die sofort nach Downloadende verschwanden. :) Zitat:
das sind meistens alles nur Testversionen Kaspersky hab ich und Avira hab ich.
| Falsche Antwort. :D Zitat:
Ich hab es probiert, bekam aber einen Fehler bezüglich der Anzeige von XML
| Dann nimm diesen hier: Computersicherheit - Virenscanner
Quelle: http://www.trojaner-board.de/439694-post32.html Zitat:
Wie man sich ein geklautes Antivirenprogramm holen kann und sich davon auch noch Sicherheit verspricht, leuchtet mir so gar nicht ein.
| Dann schauen wir doch bei dir: Zitat:
Verzeichnis von C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Downloads\F-Prot Antivirus 6.0.9.1 with Keygen
06.06.2009 16:41 <DIR> Crack | Ich werde ziemlich brastig, wenn ich so offensichtlich angelogen werde.
Aber das ist ja längst noch nicht alles: Zitat:
Verzeichnis von C:\Incoming
24.05.2009 22:46 29 (Microsoft Windows All Serial)95 Windows98 Me 2K Nt Xp Pro Office 9X Kor 2003 Office2000 Win98 Win98Se Ms Officexp Cdkey Wow Bin Iso.txt
24.05.2009 22:46 7.561 2 Microsoft Windows 95 98 Me 2000 2K Xp Plus Office Product Keys Cd Key License Crack(1)Windows Xp Pro Gold 5.5 Fr- Sp1 Pre Sp2.5.5(Serial-V).txt
31.05.2009 15:59 234 Crack Serial Number Seriali Keygen Key Programmi Completi Nero 8 Windows Xp Winxpx64 Vista Office 2003 2007 Psp 9 Psp 10 Photoshop.txt
31.05.2009 15:59 570 Nero 8 Keys.txt
30.05.2009 11:02 19.932 Windows 95, 98, 98Se Me, 2000, Nt, Xp & Office 97, 2000 Serials & Cd-Keys.txt
| Solltest du jetzt entgegnen, dass das ja nur Textdateien sind, dann gebe ich dir Recht.
Aber wenn man hiernach sucht: Zitat:
Verzeichnis von C:\Dokumente und Einstellungen\Chef\Desktop
06.06.2009 16:40 7.175 [isoHunt] 51fd706a10f6ab160457b70a4bf26b85ef34a92e.torrent | gibt es als Treffer das hier: Zitat:
myBittorrent - F-Prot Antivirus 6.0.9.1 with Keygen
| Ich habe schon meine Gründe, warum ich P2P-Software grundsätzlich deinstallieren lasse. Die Programme selbst sind ungefährlich, aber (fast) jedes Programm, das du dir damit lädst, ist verseucht. Code:
06.06.2009 18:04 <DIR> uTorrent
10.05.2009 14:10 <DIR> LimeWire Das nur 3 die erkennen heißt nicht, dass die ungefährlich ist, sondern nur, dass sie noch ganz neu ist: Code:
Datei F-PROT_Antivirus_6_Trial_Reset.ex empfangen 2009.06.09 21:38:28 (UTC)
Status: Beendet
Ergebnis: 3/39 (7.7%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.09 -
AhnLab-V3 5.0.0.2 2009.06.09 -
AntiVir 7.9.0.183 2009.06.09 -
Antiy-AVL 2.0.3.1 2009.06.09 -
Authentium 5.1.2.4 2009.06.09 -
Avast 4.8.1335.0 2009.06.09 -
AVG 8.5.0.339 2009.06.09 VB.HZJ
BitDefender 7.2 2009.06.09 -
CAT-QuickHeal 10.00 2009.06.09 -
ClamAV 0.94.1 2009.06.09 -
Comodo 1297 2009.06.09 -
DrWeb 5.0.0.12182 2009.06.09 -
eSafe 7.0.17.0 2009.06.09 -
eTrust-Vet 31.6.6549 2009.06.09 -
F-Prot 4.4.4.56 2009.06.08 -
F-Secure 8.0.14470.0 2009.06.09 -
Fortinet 3.117.0.0 2009.06.09 -
GData 19 2009.06.09 -
Ikarus T3.1.1.59.0 2009.06.09 -
K7AntiVirus 7.10.757 2009.06.08 -
Kaspersky 7.0.0.125 2009.06.09 -
McAfee 5641 2009.06.09 -
McAfee+Artemis 5641 2009.06.09 -
McAfee-GW-Edition 6.7.6 2009.06.09 -
Microsoft 1.4701 2009.06.09 -
NOD32 4142 2009.06.09 -
Norman 6.01.09 2009.06.09 -
nProtect 2009.1.8.0 2009.06.09 -
Panda 10.0.0.14 2009.06.09 Suspicious file
Prevx 3.0 2009.06.09 -
Rising 21.33.14.00 2009.06.09 -
Sophos 4.42.0 2009.06.09 W32/AutoRun-AIT
Sunbelt 3.2.1858.2 2009.06.09 -
Symantec 1.4.4.12 2009.06.09 -
TheHacker 6.3.4.3.342 2009.06.08 -
TrendMicro 8.950.0.1092 2009.06.09 -
VBA32 3.12.10.6 2009.06.08 -
ViRobot 2009.6.9.1775 2009.06.09 -
VirusBuster 4.6.5.0 2009.06.09 -
weitere Informationen
File size: 313067 bytes
MD5...: 4e9a553ba178aff7d0b48e9f618bb5bd
SHA1..: f466baf0df7c1ad6f2b0cd9a6ee9a34deb254707
SHA256: 02054a2a6e1df4c70abded526ee4f0329110e3ad9577e04fd80f1d2f739fea7e
ssdeep: -
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x323c
timedatestamp.....: 0x49a05a1a (Sat Feb 21 19:46:34 2009)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a56 0x5c00 6.42 7e9e633fd2aedade49bf819fab33d557
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.71 a59d6ff4f72ca84cc2dea3b332090bfb
.ndata 0x24000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2c000 0x3f10 0x4000 3.26 036616ad1f347ce50df5ae5377196242
( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set Das Ergebnis von TE ist auch nicht sehr vertrauenerweckend. :D ThreatExpert Report: Generic BackDoor.k
Da hilft jetzt nur noch: http://www.trojaner-board.de/51262-a...sicherung.html
Du bist entlassen und ich bin raus,
Andreas |