Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   K-Directory.co.uk... fuck (https://www.trojaner-board.de/91959-k-directory-co-uk-fuck.html)

trojanbumper 21.10.2010 12:25

K-Directory.co.uk... fuck
 
mir geht es so wie kramer hier http://www.trojaner-board.de/91885-a...ory-co-uk.html


ich wollte eigentlich nur zone alarm extreme security auf seinen virenschutz testen und lud mir die datei runter: video run exe, die den Trojan-Dropper.Win32.TDSS.nlo enthält.


da sagte za extreme noch, dass die datei "in einem virtuellen raum" geöffnet wurde, und dass diese sicher sei. als trojaner hat za die da noch nicht erkannt..nach dem öffnen der datei gingen sofort die fehlermeldungen los und es gab was mit getdrivelayout...
zudem werde ich bei google bei den suchergebnissen oft auf die beschissene seite k-directory und auch ask.com umgeleitet.


mittlerweile erkennt za extreme die datei als trojaner und löscht diese, wenn ich wieder auf die webseite gehe, wo man den scheiß laden kann. aber beim kompletten pc-suchlauf konnte za keine infizierte datei finden. auch malwarebytes, spyware terminator, spybot search&destroy fanden nix. lediglich avira fand was:

1. TR/Crypt.XPACK.Gen2
2. Java-Scriptvirus JS/Agent.aayh.2
3. TR/Click.Yabector.126261
4. Java-Virus JAVA/Agent.HN


nach diesem suchlauf und pc neustart wird aber die fehlermeldung mit getdrive usw. weiter angezeigt und auch das umleiten auf die anderen suchseiten ist immer noch. die fehlermeldung mit get drive kann ich abschalten, wenn ich im taskmanager den task vialogsv.exe abschalte.

brauche ich jetzt das otl programm???

thx im voraus

ach so, es ist windows xp sp3 mit allen neuesten updates.

tztz... eben hat avira noch eins gefunden, aber ohne suchlauf:


5. C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZCXF1WZU\dlgqkratfwcqfr[1].pdf

Meldung: Enthält Erkennungsmuster des Exploits EXP/Pidie.13292.D.2
Datum/Uhrzeit: 18.10.2010, 06:12


seit wann können nun auch schon pdf dateien viren sein?????????? :balla::aufsmaul:

ich habe noch mal einen riesensuchlauf mit avira gemacht. hat fast 9 stunden gedauert! es wurden 2 fucker gefunden:

1. A0321205.exe (Trojanisches Pferd TR/Click.Yabector.126261)
2. A0295551.exe (Trojanische Pferd TR/Agent.ayg)



aber es scheint immer noch was drauf zu sein, da manchmal seiten von selber aufgehen und auf so eine wheel seite mit autozubehör irgendwas kommt. das umleiten auf die kdirectory scheint aber nicht mehr zu kommen. weiß jemand, was das mit dem wheel seiten scheiß ist???

cosinus 21.10.2010 18:15

Zitat:

ich wollte eigentlich nur zone alarm extreme security auf seinen virenschutz testen und lud mir die datei runter: video run exe, die den Trojan-Dropper.Win32.TDSS.nlo enthält.
Oje :stirn:

1. ZoneAlarm ist sinnfrei bis kontraproduktiv
2. Zum Testen nimmt man spezielle Testdateien wie zB EICAR, die zwar von den Virenscannern sinnigerweise erkannt werden, aber so oder so keinen Schaden anrichten können!!

Zitat:

1. TR/Crypt.XPACK.Gen2
2. Java-Scriptvirus JS/Agent.aayh.2
3. TR/Click.Yabector.126261
4. Java-Virus JAVA/Agent.HN
Sinnfrei so ohne komplette Pfadangaben und Dateinamen!! Bitte nachreichen!

trojanbumper 22.10.2010 02:27

warum ist za sinnfrei für antivirus? es ist nicht die kostenlose version, die nur eine firewall ist. es ist die extreme version, die auch antivirus/antispyware mit drin hat.
und die datei:

Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Ich\Desktop\Play_Video10404_Click_Run.exe'
C:\Dokumente und Einstellungen\Ich\Desktop\Play_Video10404_Click_Run.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fd02a04.qua' verschoben!
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZTWA9HW0\Play_Video10404_Click_Run[1].exe'
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZTWA9HW0\Play_Video10404_Click_Run[1].exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.

Ende des Suchlaufs: Montag, 18. Oktober 2010 01:47
Benötigte Zeit: 09:40 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
51 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
50 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.



ist ja auch eine krasse, mit der man rausfinden kann, ob das antiviren programm wirklich was taugt. und hätte ich den test einen halben tag später gemacht, oder besser gesagt, wären die typen von checkpoint (za) einen halben tag schneller gewesen mit ihren erkennungsdateien, hätte za den scheiß ja auch erkannt.

ich werde jetzt noch mal einen kompletten suchlauf machen und schauen, ob noch was gefunden wird.

cosinus 23.10.2010 16:43

Zitat:

warum ist za sinnfrei für antivirus? es ist nicht die kostenlose version, die nur eine firewall ist. es ist die extreme version, die auch antivirus/antispyware mit drin hat.
Ich weiß nicht, inwiefern die AV-Komponente von ZA was taugt, aber die Firewallkomponente meine ich mit sinnfrei bis kontraproduktiv. Aber wenn Du es verwenden willst, dann mach es. An für sich reichen für Privatanwender kostenlose Virenscanner völlig aus.
Du verwendest noch zusätzlch AntiVir? Das sollte man nicht tun, da zwei Virenscanner mit Hintergrundwächter idR problematisch sind. Nur Malwarebytes verträgt sich mit anderen installierten AVPs. Deinstalliere also entweder ZA oder AntiVir.

trojanbumper 28.10.2010 16:02

zuerst einmal: das problem ist weg!

ich habe es mit einem saugeilen programm wegbekommen, von dem ich bisher noch nix gehört habe. das heißt dr. web antivirus
den tip dafür habe ich auf der webseite mshelper.de bekommen. und das dr. web hat 2 dinger bei mir gefunden:

1. Speichervorgang: C:\WINDOWS\Explorer.EXE:1796 BackDoor.Tdss.565 Beseitigt

2. Master Boot Record HDD1 BackDoor.Tdss.4005 Desinfiziert


danach waren die sachen mit k-directory usw. weg und auch sogar die festplatte wurde als neues laufwerk erkannt und installiert. und kein anderes programm hat diese fiesen dinger gefunden, nicht avira premium, nicht malwarebytes, nicht spyware terminator und auch za antivirus nicht!!! ich werde dieses dr. web jetzt weiter nutzen. eine firewall ist auch mit drin! und es gibt sogar eine 089...telefonnummer als support, also nix 0900, 0180 usw...

und eine firewall sollte auch von privatanwendern genutzt werden, da za in der bezahlversion bestimmte dinge kontrolliert, von denen man sonst als normalo nix erfahren würde z.bsp. dass bestimmte programme beim installieren veränderungen im system vornehmen, oder dass programme bei jedem pc start mitstarten wollen oder dass z.bsp. der windows media player 11 bei jedem öffnen einer media datei sofort aufs inet zugreifen will oder dass bestimmte programme als server agieren wollen und sich so theoretisch hacker zugang zum pc verschaffen können... wem solche sachen egal sind, der soll ruhig auf eine firewall verzichten - wem das aber nicht egal ist, dem rate ich unbedingt zu einer firewall - und za ist da die beste!

cosinus 28.10.2010 19:36

Du hast mit Sicherheit noch mehr drauf. Sollte man weiter analysieren.

Zitat:

und eine firewall sollte auch von privatanwendern genutzt werden
Nein, das ist in meinen Augen Unsinn. Privatleute müssen quasi blind TCP/IP verstehen, um die PFW vernünftig konfigurieren und die Meldungen verstehen zu können. Zudem reißen PFWs zusätzliche potentielle Löcher ins System

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes:

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?


Zitat:

oder dass bestimmte programme als server agieren wollen und sich so theoretisch hacker zugang zum pc verschaffen können... wem solche sachen egal sind, der soll ruhig auf eine firewall verzichten - wem das aber nicht egal ist, dem rate ich unbedingt zu einer firewall - und za ist da die beste!
Sry aber das ist der absolute Oberschwachsinn. Wenn "bestimmte Programme" als Server agieren und das ist nicht gewollt was haben dann diese bestimmten Programme auf dem Rechner zu suchen? :balla:

Zitat:

und za ist da die beste!
Ja, Du hast Recht, ZA ist die allerbeste, hippeste und knallbunteste Desktop-Disko auf dem Markt. :lach:


Lutz Donnerhacke: de.comp.security.firewall FAQ


Vom Fragenden ganz unbeabsichtigt liest sich der Beitrag eines Anfängers aus der Sicht einer Fachperson leider nicht selten so: "Mein Haus steht an einer öffentlichen Straße. Ich möchte nicht, daß man das Haus von dort aus sehen kann. Ich habe gehört, daß man mit Hilfe von Taschenlampen auch bei ausgeschalter Sonne, Mond und Beleuchtung mein Haus sehen kann. Wie kann ich mich nun schützen?"

Die Antwort, die Du hören willst lautet: "Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm."

trojanbumper 28.10.2010 21:07

Zitat:

Zitat von cosinus (Beitrag 583259)


Sry aber das ist der absolute Oberschwachsinn. Wenn "bestimmte Programme" als Server agieren und das ist nicht gewollt was haben dann diese bestimmten Programme auf dem Rechner zu suchen? :balla:



als server wollen viele agieren, sogar so welche von denen man es nicht denken würde, z.bsp.:

windows live messenger
skype
lime wire
icq
alle möglichen tv player wie tvu player
und selbst nokia pc suite will es und noch mehr


du solltest echt mal die premium version testen (nicht die kostenlose) www.zonealarm.de/security/de/anti-virus-spyware-free-download.htm . geht sogar 30 tage kostenlos...dann wirst du genau sehen, welche deiner programme, was, auf dem pc anstellen... du wirst erstaunt sein!
zudem habe ich trotz fritz box firewall auch noch monatlich etwa 200 verhinderte zugriffsversuche, die ohne persofirewall auf den pc gekommen wären.


also wer da sagt, dass man keine persofirewall braucht, der hat echt zu wenig ahnung!



mmh na hallo, wenn hier links zu bestimmten seiten automatisch verändert werden, weiß man ja was man von diesem forum halten kann!

cosinus 28.10.2010 21:24

Zitat:

also wer da sagt, dass man keine persofirewall braucht, der hat echt zu wenig ahnung!
Nein. Man benötigt keine PFW um ein System abzusichern.
Ganz offensichtlich hast Du die verlinkten Artikel nicht gelesen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131