Trojaner-Board - Trojaner & Virus bloß welcher und wo??

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner & Virus bloß welcher und wo?? (https://www.trojaner-board.de/73843-trojaner-virus-bloss-welcher.html)

Darf man mal fragen, woher du die ganzen Antivirenprogramme hast (die dich gar nicht schützen können, klicke auf den vorletzten Link in meiner Signatur)? Die kosten doch alle Geld.

ciao, andreas

Zitat:

Zitat von john.doe (Beitrag 440710)

Darf man mal fragen, woher du die ganzen Antivirenprogramme hast

das sind meistens alles nur Testversionen Kaspersky hab ich und Avira hab ich.

Zitat:

Zitat von john.doe (Beitrag 440710)

(klicke auf den vorletzten Link in meiner Signatur)?

Ich hab es probiert, bekam aber einen Fehler bezüglich der Anzeige von XML

Der Download hat etwas länger gedauert. Durchschnittliche Geschwindigkeit: 0,4 KB/s, Share Ratio: 0,000, 2 Seeder, ein Spanier und ein Isländer, die sofort nach Downloadende verschwanden. :)

Zitat:

das sind meistens alles nur Testversionen Kaspersky hab ich und Avira hab ich.

Falsche Antwort. :D

Zitat:

Ich hab es probiert, bekam aber einen Fehler bezüglich der Anzeige von XML

Dann nimm diesen hier: Computersicherheit - Virenscanner

Quelle: http://www.trojaner-board.de/439694-post32.html

Zitat:

Wie man sich ein geklautes Antivirenprogramm holen kann und sich davon auch noch Sicherheit verspricht, leuchtet mir so gar nicht ein.

Dann schauen wir doch bei dir:

Zitat:

Verzeichnis von C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Downloads\F-Prot Antivirus 6.0.9.1 with Keygen
06.06.2009 16:41 <DIR> Crack

Ich werde ziemlich brastig, wenn ich so offensichtlich angelogen werde.

Aber das ist ja längst noch nicht alles:

Zitat:

Verzeichnis von C:\Incoming
24.05.2009 22:46 29 (Microsoft Windows All Serial)95 Windows98 Me 2K Nt Xp Pro Office 9X Kor 2003 Office2000 Win98 Win98Se Ms Officexp Cdkey Wow Bin Iso.txt
24.05.2009 22:46 7.561 2 Microsoft Windows 95 98 Me 2000 2K Xp Plus Office Product Keys Cd Key License Crack(1)Windows Xp Pro Gold 5.5 Fr- Sp1 Pre Sp2.5.5(Serial-V).txt
31.05.2009 15:59 234 Crack Serial Number Seriali Keygen Key Programmi Completi Nero 8 Windows Xp Winxpx64 Vista Office 2003 2007 Psp 9 Psp 10 Photoshop.txt
31.05.2009 15:59 570 Nero 8 Keys.txt
30.05.2009 11:02 19.932 Windows 95, 98, 98Se Me, 2000, Nt, Xp & Office 97, 2000 Serials & Cd-Keys.txt

Solltest du jetzt entgegnen, dass das ja nur Textdateien sind, dann gebe ich dir Recht.

Aber wenn man hiernach sucht:

Zitat:

Verzeichnis von C:\Dokumente und Einstellungen\Chef\Desktop
06.06.2009 16:40 7.175 [isoHunt] 51fd706a10f6ab160457b70a4bf26b85ef34a92e.torrent

gibt es als Treffer das hier:

Zitat:

myBittorrent - F-Prot Antivirus 6.0.9.1 with Keygen

Ich habe schon meine Gründe, warum ich P2P-Software grundsätzlich deinstallieren lasse. Die Programme selbst sind ungefährlich, aber (fast) jedes Programm, das du dir damit lädst, ist verseucht.

Code:

06.06.2009  18:04    <DIR>          uTorrent

10.05.2009  14:10    <DIR>          LimeWire

Das nur 3 die erkennen heißt nicht, dass die ungefährlich ist, sondern nur, dass sie noch ganz neu ist:

Code:

Datei F-PROT_Antivirus_6_Trial_Reset.ex empfangen 2009.06.09 21:38:28 (UTC)

Status:    Beendet 

Ergebnis: 3/39 (7.7%) 

 Filter 

Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.5.0.18        2009.06.09        -

AhnLab-V3        5.0.0.2        2009.06.09        -

AntiVir        7.9.0.183        2009.06.09        -

Antiy-AVL        2.0.3.1        2009.06.09        -

Authentium        5.1.2.4        2009.06.09        -

Avast        4.8.1335.0        2009.06.09        -

AVG        8.5.0.339        2009.06.09        VB.HZJ

BitDefender        7.2        2009.06.09        -

CAT-QuickHeal        10.00        2009.06.09        -

ClamAV        0.94.1        2009.06.09        -

Comodo        1297        2009.06.09        -

DrWeb        5.0.0.12182        2009.06.09        -

eSafe        7.0.17.0        2009.06.09        -

eTrust-Vet        31.6.6549        2009.06.09        -

F-Prot        4.4.4.56        2009.06.08        -

F-Secure        8.0.14470.0        2009.06.09        -

Fortinet        3.117.0.0        2009.06.09        -

GData        19        2009.06.09        -

Ikarus        T3.1.1.59.0        2009.06.09        -

K7AntiVirus        7.10.757        2009.06.08        -

Kaspersky        7.0.0.125        2009.06.09        -

McAfee        5641        2009.06.09        -

McAfee+Artemis        5641        2009.06.09        -

McAfee-GW-Edition        6.7.6        2009.06.09        -

Microsoft        1.4701        2009.06.09        -

NOD32        4142        2009.06.09        -

Norman        6.01.09        2009.06.09        -

nProtect        2009.1.8.0        2009.06.09        -

Panda        10.0.0.14        2009.06.09        Suspicious file

Prevx        3.0        2009.06.09        -

Rising        21.33.14.00        2009.06.09        -

Sophos        4.42.0        2009.06.09        W32/AutoRun-AIT

Sunbelt        3.2.1858.2        2009.06.09        -

Symantec        1.4.4.12        2009.06.09        -

TheHacker        6.3.4.3.342        2009.06.08        -

TrendMicro        8.950.0.1092        2009.06.09        -

VBA32        3.12.10.6        2009.06.08        -

ViRobot        2009.6.9.1775        2009.06.09        -

VirusBuster        4.6.5.0        2009.06.09        -

weitere Informationen

File size: 313067 bytes

MD5...: 4e9a553ba178aff7d0b48e9f618bb5bd

SHA1..: f466baf0df7c1ad6f2b0cd9a6ee9a34deb254707

SHA256: 02054a2a6e1df4c70abded526ee4f0329110e3ad9577e04fd80f1d2f739fea7e

ssdeep: -

PEiD..: -

TrID..: File type identification

Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x323c

timedatestamp.....: 0x49a05a1a (Sat Feb 21 19:46:34 2009)

machinetype.......: 0x14c (I386)
 

( 5 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x5a56 0x5c00 6.42 7e9e633fd2aedade49bf819fab33d557

.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75

.data 0x9000 0x1af98 0x400 4.71 a59d6ff4f72ca84cc2dea3b332090bfb

.ndata 0x24000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.rsrc 0x2c000 0x3f10 0x4000 3.26 036616ad1f347ce50df5ae5377196242
 

( 8 imports ) 

> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA

> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow

> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject

> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation

> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA

> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create

> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance

> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
 

( 0 exports ) 

PDFiD.: -

RDS...: NSRL Reference Data Set

Das Ergebnis von TE ist auch nicht sehr vertrauenerweckend. :D
ThreatExpert Report: Generic BackDoor.k

Da hilft jetzt nur noch: http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
Andreas

Nachtrag: Jetzt sind es schon 18/40 und es werden mehr, versprochen.
Virustotal. MD5: 4e9a553ba178aff7d0b48e9f618bb5bd Trojan.Dropper.VB.rda Trojan.Win32.VB.rda a variant of Win32/Injector.PZ

Code:

Datei F-PROTAntivirus6TrialReset.exe empfangen 2009.06.13 19:48:05 (UTC)

Status:  Beendet 

Ergebnis: 18/40 (45%) 

 Filter 

Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.5.0.18        2009.06.13        Trojan.Win32.VB!IK

AhnLab-V3        5.0.0.2        2009.06.13        Win-Trojan/Agent.313067

AntiVir        7.9.0.187        2009.06.12        DR/VB.rda

Antiy-AVL        2.0.3.1        2009.06.12        -

Authentium        5.1.2.4        2009.06.13        W32/Trojan3.AYD

Avast        4.8.1335.0        2009.06.13        Win32:Trojan-gen {Other}

AVG        8.5.0.339        2009.06.13        VB.HZJ

BitDefender        7.2        2009.06.13        -

CAT-QuickHeal        10.00        2009.06.13        -

ClamAV        0.94.1        2009.06.13        -

Comodo        1326        2009.06.13        -

DrWeb        5.0.0.12182        2009.06.13        -

eSafe        7.0.17.0        2009.06.11        -

eTrust-Vet        31.6.6556        2009.06.12        -

F-Prot        4.4.4.56        2009.06.13        W32/Trojan3.AYD

F-Secure        8.0.14470.0        2009.06.13        Trojan.Win32.VB.rda

Fortinet        3.117.0.0        2009.06.13        -

GData        19        2009.06.13        Win32:Trojan-gen {Other}

Ikarus        T3.1.1.59.0        2009.06.13        Trojan.Win32.VB

K7AntiVirus        7.10.762        2009.06.12        -

Kaspersky        7.0.0.125        2009.06.13        Trojan.Win32.VB.rda

McAfee        5645        2009.06.13        -

McAfee+Artemis        5645        2009.06.13        Artemis!4E9A553BA178

McAfee-GW-Edition        6.7.6        2009.06.13        Trojan.Dropper.VB.rda

Microsoft        1.4701        2009.06.13        -

NOD32        4152        2009.06.13        a variant of Win32/Injector.PZ

Norman        6.01.09        2009.06.12        -

nProtect        2009.1.8.0        2009.06.13        -

Panda        10.0.0.14        2009.06.13        Suspicious file

PCTools        4.4.2.0        2009.06.12        -

Prevx        3.0        2009.06.13        Medium Risk Malware

Rising        21.33.52.00        2009.06.13        -

Sophos        4.42.0        2009.06.13        W32/AutoRun-AIT

Sunbelt        3.2.1858.2        2009.06.13        -

Symantec        1.4.4.12        2009.06.13        -

TheHacker        6.3.4.3.345        2009.06.13        -

TrendMicro        8.950.0.1092        2009.06.12        -

VBA32        3.12.10.7        2009.06.13        -

ViRobot        2009.6.13.1785        2009.06.13        -

VirusBuster        4.6.5.0        2009.06.13        Trojan.Inject.KRU

weitere Informationen

File size: 313067 bytes

MD5...: 4e9a553ba178aff7d0b48e9f618bb5bd

SHA1..: f466baf0df7c1ad6f2b0cd9a6ee9a34deb254707

SHA256: 02054a2a6e1df4c70abded526ee4f0329110e3ad9577e04fd80f1d2f739fea7e

ssdeep: -

PEiD..: -

TrID..: File type identification

Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x323c

timedatestamp.....: 0x49a05a1a (Sat Feb 21 19:46:34 2009)

machinetype.......: 0x14c (I386)
 

( 5 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x5a56 0x5c00 6.42 7e9e633fd2aedade49bf819fab33d557

.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75

.data 0x9000 0x1af98 0x400 4.71 a59d6ff4f72ca84cc2dea3b332090bfb

.ndata 0x24000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.rsrc 0x2c000 0x3f10 0x4000 3.26 036616ad1f347ce50df5ae5377196242
 

( 8 imports ) 

> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA

> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow

> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject

> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation

> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA

> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create

> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance

> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
 

( 0 exports ) 

PDFiD.: -

RDS...: NSRL Reference Data Set

-

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=4e9a553ba178aff7d0b48e9f618bb5bd' target='_blank'>http://www.threatexpert.com/report.aspx?md5=4e9a553ba178aff7d0b48e9f618bb5bd</a>

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9F2E2D34EBF86921C62E045809A7C5001D00705D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9F2E2D34EBF86921C62E045809A7C5001D00705D</a>