!!! ACHTUNG GEFAHR NODLOGIN TROJANER!!!

SteveO

[color="Red"][SIZE="7"]Das Proggi Nodlogin ist ein Trojaner!!

Trojan.Win32.Autoit.bg

[/SIZE]

[/color]

Das Programm gehört zum Cracken von Eset's Nod32 Antivirus.

Ich habe es aus dem ULC gelöscht.

Der Trojaner nistet sich in geschützten Systemdateien ein!!

UNBEDINGT BEACHTEN!!!!

Gast

Na klasse! Habe jetzt nen alten Nod32 draufgespielt, aber er findet nix??? Wie werde ich den Trojaner wieder los?????

Gast

Mein Programm Trojan Remover hat auch nix gefunden!! ALSO was ist nun?

Encounter

schmarn, der sucht auf ner chinesichen Seite nach neuem Login, mehr nicht.
Das rauszufinden ist nicht soo schwer.

Also noch zum Beweis, ich bin, grad was Traffice angeht, sehr pingelig, Router mit Nat,Softwarefirewall,zusätzlich noch einen Trojanerfinder,ein Trafficanlysetool, und ich habe nichts verdächtiges im login gefunden, könnte aber jetzt die URL posten, wo der Login geholt wird,mehr nicht.
Das Tool beendet sich auch gleich nach updaten der Datei wieder. Es wird auch keine dll oder sonstwas verändert, die wiederum müsste ja auch einen Traffic erzeugen,wenns ein Trojaner wäre, auch da kütt nix.Und wenn man die exe mal mit Ida zerlegt, find ich auch nix böses.
Ich halte es (mal wieder) für ein Gerücht, was sich immer mal wieder ein paar Stunden hält, bis es (mal wieder ) jemand widerlegt.

SteveO

Das Programm wurde eindeutig von Gdata Antivir identifiziert.

Der Virus ist erst seit 17.11 bekannt und das Proggie war sowieso recht dubios.

HTML

Beim Öffnen der Datei "C:\System Volume Information\_restore{544E065A-52F9-4FFF-80AA-042CCF9F4603}\RP200\A0055591.exe wurde der Virus "Trojan.Win32.Autoit.bg" von der Engine "Engine A" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.

[color="Red"]A0055591.exe[/color] wird beanstandet.

Ich frag mich was das Teil da macht...in China..

Encounter

das liegt bei Dir im Systemrestore,also Systemwiederherstellung und hat nicht mit Nodlogin8a zu tun, von der wir ja reden.
Es mag sein,daß es mal ne Nodlogin gegebn hat, die sowas anschleppte, aber nicht die mit 260.014 bytes

Achja, AVG und Falsealarm,mehr sach ich mal nicht, Tool ist dafür ja bekannt.

Ich sach immer, grad solche Aussagen sollte man wirklich beweisen können

SteveO

Hier mal ein Shot (Anhang) vom Qarantäne Verzeichniss

Das ist alles der selbe Virus, und der aus dem Restore Verzeichniss war aktiv und lag nicht nur so rum.

Wie man sieht meine ich die Version 7.

Hab nichts von der 8 geschrieben, wobei es sich da nicht anders verhalten wird.

Es ist ja auch nicht das Nodlogin aktiv gewesen sondern die das Programm
A0055591.exe.

Die A0055591.exe wurde einfach so aktiv und nodlogin war garnicht mehr gestartet.

Das Nodlogin7 und setup.exe hat er beim Scan gefunden, dort wo ich es gespeichert hatte.

Gast

Da ich das hier reingespielt habe:

Es ist kein Virus oder Trojaner in NodLogin aktiv.
Das ist ein Problem der Virenscanner, dass schon früher mal zu Diskussionen geführt hat.

Also keine Angst, ihr habt Euch weder einen Virus noch einen Trojaner dadurch aufs
System geholt.

Manchen Virenprogramme erkennen eben auch manche "Hackertools" als Trojaner.
Im NodLogin ist defininitiv kein Trojaner.

Ich überprüfe jede Datei, bevor ich sie hier hochschicke.

Das Problem mit der Erkennung als Virus / Triojaner ist bekannt, diskutiert und (in spanisch) veröffentlicht.

Macht Euch eben das eigene Bild unter nodlogin@googlegroups.com.

NodLogin arbeitet zuverlässig und konstant seit ein paar Wochen.
Soviel dazu.

Grüsse Funkwecker

SteveO

Kann sein das ich mich täuschen hab lassen.

Jedenfalls hat GDATA Antivir das als Trojaner erkannt und entsprechend reagiert.

Wenn du dir ganz sicher bist das von dem Programm keine Gefahr ausgeht kannst du es natürlich wieder einstellen.

Ich denke es ist auf jeden Fall besser vor einer (möglichen) Gefahr zu warnen als nichts zu unternehmen.

Mir ist das ganze dennoch zu suspekt und nehme dieses Tool nicht mehr her.

Das Nodlogin war wie gesagt ausgeschalten und trotzdem hat das Tool aus den Systemdateien heraus aggiert.

Für die unnötige Unruhe möchte ich mich entschuldigen.

Encounter

Du musst dich nicht entschuldigen, ist doch in Ordnung, wenn Du warnst, andere können ja mal etwas übersehen.
Ich habe sowohl die 7 als auch die 8a zerpflückt, und das ist beruhigenderweise nix böses drin.
Und natürlich sollte man seinen Virenkiller kennen, was er erkennen soll, ob Spassprogramme und/oder Keygens und andere.
(natürlich nur, wenn man oft mit solchen Tools zu tun hat, kann man diese Optionen auch abschalten)
Es kann natürlich sein, daß Deine 7er woanders herkam und nachträglich bearbeitet wurde, weiß ich nicht, im original File ist auf jeden Fall nichts drin, auch kein zweites Tool und auch nichts, was Systemdateien austauscht

Gast

Ich hab die mal über n Online Scanner laufen lassen (Kaspersky) und die erkennt genau diesen Virus,
kann natürlich sein, des es so ist wie funkwecker sagt und encounter hat es ja auch negativ getestet
aber ich bin nu durch mit sowas.
Heut artig ne Lizenz gekauft :D:D:D

Gruß ulbricht

P.S. lieber eine Meldung zu viel, als eine zu wenig

Gast

Besser einmal zu viel gewarnt als zu wenig!
Sehe ich auch so...

Hausi

Danke

Gast

Zitat:

I hope this will be the last time you asked this question virus as it responded to more than 15 kiss, I assume that you are new to the list makes me answer you and all those who have not yet clear.

Copies of previous message already sent:

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
. . . . NodLogin is a virus?. . . .
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Names that are considered suspicious false positives Trojan / Worm = Paker upx "Worm"
Worm.Win32.ModifiedUPX.gen! 90 (suspicious) = Paker upx "Worm"
Trojan.Win32.Autoit.ao = Compiler "AutoIT"
Win32/HackAV.A = Windows32bits/HackerAV-123456.versión
NodLogin 5.0 [Application Hacker Licensing] "Win32/HackAV.A"
Suppose today
NodLogin 8.0 is considered "Win32/HackAV.Z." XD because:

NodLogin 5.0 = Win32/HackAV.A
NodLogin 5.1 = Win32/HackAV.B
NodLogin 5.2 = Win32/HackAV.C
NodLogin 6.0 = Win32/HackAV.D
NodLogin 7.0 =?
NodLogin 7.5 =?

The NodLogin is a "Hack Licensing" is not a virus or trojan is a much less an application that breaks your PC know that all of the "List NodLogin."

For the Nod32 be protected before the NodLogin puts it in his "base virus signatures" and "Hack Licensing" so that I can remove when you see on your PC.

For developers: Those who know programming we know that almost all the packers "packers" are considered by all antivirus eye "for all", as dangerous by giving them different names "Worm / upx". Etc.. These packers are used by programmers to package their utilities, programs, etc.. And making them smaller, for example all cracks, keygen, patches, loader, and so on.
Packers are packed with various antivirus and not taking the time to review every crack, keygen, patch, etc.. That puts it exists only in your list of virus signatures basis of the packers "packers" dangerous files as "viruses" and ensures grab all cracks that exist in a PC.

For example: A C + + programmer makes a useful list for a folder something simple and then packed with the famous Packer UPX one of the best known in the middle, then package it sends to review whether or not the virus is automatically almost all the virus is a virus say that giving the name of Packer "Worm / UPX" know this all programmers or at least that's what I think. XD

The company Eset will take the trouble to review the NodLogin why we put the name:

"Win32/HackAV.D"
Win32 / = Application / Windows 32Bits
Hacker Hack = (Shatters security)
AV. = User Licensing
D = version of the Hack

I hope that this explanation will understand all the users NodLogin and if it's still believe that the NodLogin is a virus which degrade your computer then simply not in use.

Sincerely,

UlisesSoft [aRC]

On December 3, 22:04, "Tabucchi Damian" <sf.bl...@gmail.com> wrote:
> Good UlisesSoft. I must tell you that the same NOD 32 me
> Noticed that the "NODLOGIN.EXE" is a malicious file. Who
> Contains a TROYANO inside.
>
> Queres add something about it?.
>
> On 3/12/07, UlisesSoft [aRC] <ulisess...@gmail.com> wrote:
>
>
>
>
>
>> 1 .- Let sending link forums, and web as it apologize to all
>> For the last time.
>
>> 2 .- The only serious rule to be instantly removed from the list,
>> Is issued when the link download utilities in forums or
>> Webs "profits only to the list."
>
>> 3 .- On Sunday, I send them a surprise to everyone, be vigilant;)
>
>> 4 .- It solves the issue of hosting and there are several that are
>> Cooperating in that thank you to all of them.
>
>> 5 .- Thanks to all for their gratitude and their comments were
>> More than 350 emails in the past few days.
>
>> PS: Be patient that I am about to go off "just to the list
>> NodLogin "
>
>> Greetings,
>
>> UlisesSoft [aRC] - Hide quoted text -
>

!!! ACHTUNG GEFAHR NODLOGIN TROJANER!!!

Jetzt mitmachen!

Social-Media-Verbot für Kinder: Ein Blick auf Deutschlands Herausforderungen

Die Pornhub-Sperre in Deutschland: Ein kurzes Fazit

Pluto TV

Plex Live TV / LG Channels / Wedo TV

Samsung TV Plus/Rakuten TV

Elektronische Patientenakte: Sicherheitsbedenken durch den CCC

IPTV-Piraterie 2025: Ein Blick auf das illegale Streaming

Gefahr durch Fake-Bewertungen bei Telegram

Anklage gegen Samourai Wallet vor dem Aus: US-Justizministerium erwägt Rückzug

Plex blockiert Filesharing: Ein Umbruch im Geschäftsmodell?

Windows Vista seit heute erstmals offiziell auf deutsch!

VISTA! ERFAHRUNGEN der USER!

NOD 32 Super virenproggi

BPM Prof. Studio (inkl. Skins Bedienungsanleitung German.PDF-Full!)

*HDD Life PRO!"

Windows VISTA - Release Candidate 2 ist da!

Welchen Virenschutz verwendet ihr?

Suche einen guten Virenschutz ...

IP verbergen

Fuehrerschein.2007.2008.German