Trojaner & Virus bloß welcher und wo??

john.doe · 08.06.2009, 21:06

Darf man mal fragen, woher du die ganzen Antivirenprogramme hast (die dich gar nicht schützen können, klicke auf den vorletzten Link in meiner Signatur)? Die kosten doch alle Geld.

ciao, andreas

mike_heart15 · 09.06.2009, 21:53

Zitat:

Zitat von john.doe

Darf man mal fragen, woher du die ganzen Antivirenprogramme hast

das sind meistens alles nur Testversionen Kaspersky hab ich und Avira hab ich.

Zitat:

Zitat von john.doe

(klicke auf den vorletzten Link in meiner Signatur)?

Ich hab es probiert, bekam aber einen Fehler bezüglich der Anzeige von XML

john.doe · 09.06.2009, 23:02

Der Download hat etwas länger gedauert. Durchschnittliche Geschwindigkeit: 0,4 KB/s, Share Ratio: 0,000, 2 Seeder, ein Spanier und ein Isländer, die sofort nach Downloadende verschwanden.

Zitat:

das sind meistens alles nur Testversionen Kaspersky hab ich und Avira hab ich.

Falsche Antwort.

Zitat:

Ich hab es probiert, bekam aber einen Fehler bezüglich der Anzeige von XML

Dann nimm diesen hier: Computersicherheit - Virenscanner

Quelle: http://www.trojaner-board.de/439694-post32.html

Zitat:

Wie man sich ein geklautes Antivirenprogramm holen kann und sich davon auch noch Sicherheit verspricht, leuchtet mir so gar nicht ein.

Dann schauen wir doch bei dir:

Zitat:

Verzeichnis von C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Downloads\F-Prot Antivirus 6.0.9.1 with Keygen
06.06.2009 16:41 <DIR> Crack

Ich werde ziemlich brastig, wenn ich so offensichtlich angelogen werde.

Aber das ist ja längst noch nicht alles:

Zitat:

Verzeichnis von C:\Incoming
24.05.2009 22:46 29 (Microsoft Windows All Serial)95 Windows98 Me 2K Nt Xp Pro Office 9X Kor 2003 Office2000 Win98 Win98Se Ms Officexp Cdkey Wow Bin Iso.txt
24.05.2009 22:46 7.561 2 Microsoft Windows 95 98 Me 2000 2K Xp Plus Office Product Keys Cd Key License Crack(1)Windows Xp Pro Gold 5.5 Fr- Sp1 Pre Sp2.5.5(Serial-V).txt
31.05.2009 15:59 234 Crack Serial Number Seriali Keygen Key Programmi Completi Nero 8 Windows Xp Winxpx64 Vista Office 2003 2007 Psp 9 Psp 10 Photoshop.txt
31.05.2009 15:59 570 Nero 8 Keys.txt
30.05.2009 11:02 19.932 Windows 95, 98, 98Se Me, 2000, Nt, Xp & Office 97, 2000 Serials & Cd-Keys.txt

Solltest du jetzt entgegnen, dass das ja nur Textdateien sind, dann gebe ich dir Recht.

Aber wenn man hiernach sucht:

Zitat:

Verzeichnis von C:\Dokumente und Einstellungen\Chef\Desktop
06.06.2009 16:40 7.175 [isoHunt] 51fd706a10f6ab160457b70a4bf26b85ef34a92e.torrent

gibt es als Treffer das hier:

Zitat:

myBittorrent - F-Prot Antivirus 6.0.9.1 with Keygen

Ich habe schon meine Gründe, warum ich P2P-Software grundsätzlich deinstallieren lasse. Die Programme selbst sind ungefährlich, aber (fast) jedes Programm, das du dir damit lädst, ist verseucht.

Code:

ATTFilter

06.06.2009  18:04    <DIR>          uTorrent
10.05.2009  14:10    <DIR>          LimeWire

Das nur 3 die erkennen heißt nicht, dass die ungefährlich ist, sondern nur, dass sie noch ganz neu ist:

Code:

ATTFilter

Datei F-PROT_Antivirus_6_Trial_Reset.ex empfangen 2009.06.09 21:38:28 (UTC)
Status:    Beendet 
Ergebnis: 3/39 (7.7%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.18	2009.06.09	-
AhnLab-V3	5.0.0.2	2009.06.09	-
AntiVir	7.9.0.183	2009.06.09	-
Antiy-AVL	2.0.3.1	2009.06.09	-
Authentium	5.1.2.4	2009.06.09	-
Avast	4.8.1335.0	2009.06.09	-
AVG	8.5.0.339	2009.06.09	VB.HZJ
BitDefender	7.2	2009.06.09	-
CAT-QuickHeal	10.00	2009.06.09	-
ClamAV	0.94.1	2009.06.09	-
Comodo	1297	2009.06.09	-
DrWeb	5.0.0.12182	2009.06.09	-
eSafe	7.0.17.0	2009.06.09	-
eTrust-Vet	31.6.6549	2009.06.09	-
F-Prot	4.4.4.56	2009.06.08	-
F-Secure	8.0.14470.0	2009.06.09	-
Fortinet	3.117.0.0	2009.06.09	-
GData	19	2009.06.09	-
Ikarus	T3.1.1.59.0	2009.06.09	-
K7AntiVirus	7.10.757	2009.06.08	-
Kaspersky	7.0.0.125	2009.06.09	-
McAfee	5641	2009.06.09	-
McAfee+Artemis	5641	2009.06.09	-
McAfee-GW-Edition	6.7.6	2009.06.09	-
Microsoft	1.4701	2009.06.09	-
NOD32	4142	2009.06.09	-
Norman	6.01.09	2009.06.09	-
nProtect	2009.1.8.0	2009.06.09	-
Panda	10.0.0.14	2009.06.09	Suspicious file
Prevx	3.0	2009.06.09	-
Rising	21.33.14.00	2009.06.09	-
Sophos	4.42.0	2009.06.09	W32/AutoRun-AIT
Sunbelt	3.2.1858.2	2009.06.09	-
Symantec	1.4.4.12	2009.06.09	-
TheHacker	6.3.4.3.342	2009.06.08	-
TrendMicro	8.950.0.1092	2009.06.09	-
VBA32	3.12.10.6	2009.06.08	-
ViRobot	2009.6.9.1775	2009.06.09	-
VirusBuster	4.6.5.0	2009.06.09	-
weitere Informationen
File size: 313067 bytes
MD5...: 4e9a553ba178aff7d0b48e9f618bb5bd
SHA1..: f466baf0df7c1ad6f2b0cd9a6ee9a34deb254707
SHA256: 02054a2a6e1df4c70abded526ee4f0329110e3ad9577e04fd80f1d2f739fea7e
ssdeep: -
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x323c
timedatestamp.....: 0x49a05a1a (Sat Feb 21 19:46:34 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a56 0x5c00 6.42 7e9e633fd2aedade49bf819fab33d557
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.71 a59d6ff4f72ca84cc2dea3b332090bfb
.ndata 0x24000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2c000 0x3f10 0x4000 3.26 036616ad1f347ce50df5ae5377196242

( 8 imports ) 
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set

Das Ergebnis von TE ist auch nicht sehr vertrauenerweckend.

ThreatExpert Report: Generic BackDoor.k

Da hilft jetzt nur noch: http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
Andreas

john.doe · 13.06.2009, 21:01

Nachtrag: Jetzt sind es schon 18/40 und es werden mehr, versprochen.
Virustotal. MD5: 4e9a553ba178aff7d0b48e9f618bb5bd Trojan.Dropper.VB.rda Trojan.Win32.VB.rda a variant of Win32/Injector.PZ

Code:

ATTFilter

Datei F-PROTAntivirus6TrialReset.exe empfangen 2009.06.13 19:48:05 (UTC)
Status:  Beendet 
Ergebnis: 18/40 (45%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.18	2009.06.13	Trojan.Win32.VB!IK
AhnLab-V3	5.0.0.2	2009.06.13	Win-Trojan/Agent.313067
AntiVir	7.9.0.187	2009.06.12	DR/VB.rda
Antiy-AVL	2.0.3.1	2009.06.12	-
Authentium	5.1.2.4	2009.06.13	W32/Trojan3.AYD
Avast	4.8.1335.0	2009.06.13	Win32:Trojan-gen {Other}
AVG	8.5.0.339	2009.06.13	VB.HZJ
BitDefender	7.2	2009.06.13	-
CAT-QuickHeal	10.00	2009.06.13	-
ClamAV	0.94.1	2009.06.13	-
Comodo	1326	2009.06.13	-
DrWeb	5.0.0.12182	2009.06.13	-
eSafe	7.0.17.0	2009.06.11	-
eTrust-Vet	31.6.6556	2009.06.12	-
F-Prot	4.4.4.56	2009.06.13	W32/Trojan3.AYD
F-Secure	8.0.14470.0	2009.06.13	Trojan.Win32.VB.rda
Fortinet	3.117.0.0	2009.06.13	-
GData	19	2009.06.13	Win32:Trojan-gen {Other}
Ikarus	T3.1.1.59.0	2009.06.13	Trojan.Win32.VB
K7AntiVirus	7.10.762	2009.06.12	-
Kaspersky	7.0.0.125	2009.06.13	Trojan.Win32.VB.rda
McAfee	5645	2009.06.13	-
McAfee+Artemis	5645	2009.06.13	Artemis!4E9A553BA178
McAfee-GW-Edition	6.7.6	2009.06.13	Trojan.Dropper.VB.rda
Microsoft	1.4701	2009.06.13	-
NOD32	4152	2009.06.13	a variant of Win32/Injector.PZ
Norman	6.01.09	2009.06.12	-
nProtect	2009.1.8.0	2009.06.13	-
Panda	10.0.0.14	2009.06.13	Suspicious file
PCTools	4.4.2.0	2009.06.12	-
Prevx	3.0	2009.06.13	Medium Risk Malware
Rising	21.33.52.00	2009.06.13	-
Sophos	4.42.0	2009.06.13	W32/AutoRun-AIT
Sunbelt	3.2.1858.2	2009.06.13	-
Symantec	1.4.4.12	2009.06.13	-
TheHacker	6.3.4.3.345	2009.06.13	-
TrendMicro	8.950.0.1092	2009.06.12	-
VBA32	3.12.10.7	2009.06.13	-
ViRobot	2009.6.13.1785	2009.06.13	-
VirusBuster	4.6.5.0	2009.06.13	Trojan.Inject.KRU
weitere Informationen
File size: 313067 bytes
MD5...: 4e9a553ba178aff7d0b48e9f618bb5bd
SHA1..: f466baf0df7c1ad6f2b0cd9a6ee9a34deb254707
SHA256: 02054a2a6e1df4c70abded526ee4f0329110e3ad9577e04fd80f1d2f739fea7e
ssdeep: -
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x323c
timedatestamp.....: 0x49a05a1a (Sat Feb 21 19:46:34 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a56 0x5c00 6.42 7e9e633fd2aedade49bf819fab33d557
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.71 a59d6ff4f72ca84cc2dea3b332090bfb
.ndata 0x24000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2c000 0x3f10 0x4000 3.26 036616ad1f347ce50df5ae5377196242

( 8 imports ) 
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=4e9a553ba178aff7d0b48e9f618bb5bd' target='_blank'>http://www.threatexpert.com/report.aspx?md5=4e9a553ba178aff7d0b48e9f618bb5bd</a>
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9F2E2D34EBF86921C62E045809A7C5001D00705D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9F2E2D34EBF86921C62E045809A7C5001D00705D</a>

Trojaner & Virus bloß welcher und wo??

Log-Analyse und Auswertung: Trojaner & Virus bloß welcher und wo??