1. Dashboard
  2. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
    3. Team
    4. Mitgliedersuche
  3. Filebase
  4. Forum
  5. Zebradem-WIKI
  6. Foren-Regeln
  7. Spenden Liste
    1. Spenden
  • Anmelden
  • Registrieren
  • Suche
ZebraDem-Sponsoring
Dieses Thema
  1. Forum
  2. Computer Ecke
  3. Software

!!! ACHTUNG GEFAHR NODLOGIN TROJANER!!!

  • SteveO
  • 3. Dezember 2007 um 03:02
  • SteveO
    V.I.P-User / Freetz Dev Team
    Punkte
    10.685
    Beiträge
    2.083
    • 3. Dezember 2007 um 03:02
    • #1

    [color="Red"][SIZE="7"]Das Proggi Nodlogin ist ein Trojaner!!

    Trojan.Win32.Autoit.bg

    [/SIZE]

    [/color]

    Das Programm gehört zum Cracken von Eset's Nod32 Antivirus.

    Ich habe es aus dem ULC gelöscht.

    Der Trojaner nistet sich in geschützten Systemdateien ein!!

    UNBEDINGT BEACHTEN!!!!

    • Zitieren
  • Gast
    Gast
    • 3. Dezember 2007 um 12:00
    • #2

    Na klasse! Habe jetzt nen alten Nod32 draufgespielt, aber er findet nix??? Wie werde ich den Trojaner wieder los?????

    • Zitieren
  • Gast
    Gast
    • 3. Dezember 2007 um 17:09
    • #3

    Mein Programm Trojan Remover hat auch nix gefunden!! ALSO was ist nun?

    • Zitieren
  • Encounter
    Profi
    Punkte
    5.685
    Beiträge
    1.126
    • 3. Dezember 2007 um 18:28
    • #4

    schmarn, der sucht auf ner chinesichen Seite nach neuem Login, mehr nicht.
    Das rauszufinden ist nicht soo schwer.

    Also noch zum Beweis, ich bin, grad was Traffice angeht, sehr pingelig, Router mit Nat,Softwarefirewall,zusätzlich noch einen Trojanerfinder,ein Trafficanlysetool, und ich habe nichts verdächtiges im login gefunden, könnte aber jetzt die URL posten, wo der Login geholt wird,mehr nicht.
    Das Tool beendet sich auch gleich nach updaten der Datei wieder. Es wird auch keine dll oder sonstwas verändert, die wiederum müsste ja auch einen Traffic erzeugen,wenns ein Trojaner wäre, auch da kütt nix.Und wenn man die exe mal mit Ida zerlegt, find ich auch nix böses.
    Ich halte es (mal wieder) für ein Gerücht, was sich immer mal wieder ein paar Stunden hält, bis es (mal wieder ) jemand widerlegt.

    • Zitieren
  • SteveO
    V.I.P-User / Freetz Dev Team
    Punkte
    10.685
    Beiträge
    2.083
    • 3. Dezember 2007 um 19:08
    • #5

    Das Programm wurde eindeutig von Gdata Antivir identifiziert.

    Der Virus ist erst seit 17.11 bekannt und das Proggie war sowieso recht dubios.

    HTML
    Beim Öffnen der Datei "C:\System Volume Information\_restore{544E065A-52F9-4FFF-80AA-042CCF9F4603}\RP200\A0055591.exe wurde der Virus "Trojan.Win32.Autoit.bg" von der Engine "Engine A" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.

    [color="Red"]A0055591.exe[/color] wird beanstandet.

    Ich frag mich was das Teil da macht...in China..

    • Zitieren
  • Encounter
    Profi
    Punkte
    5.685
    Beiträge
    1.126
    • 3. Dezember 2007 um 19:12
    • #6

    das liegt bei Dir im Systemrestore,also Systemwiederherstellung und hat nicht mit Nodlogin8a zu tun, von der wir ja reden.
    Es mag sein,daß es mal ne Nodlogin gegebn hat, die sowas anschleppte, aber nicht die mit 260.014 bytes

    Achja, AVG und Falsealarm,mehr sach ich mal nicht, Tool ist dafür ja bekannt.

    Ich sach immer, grad solche Aussagen sollte man wirklich beweisen können

    • Zitieren
  • SteveO
    V.I.P-User / Freetz Dev Team
    Punkte
    10.685
    Beiträge
    2.083
    • 3. Dezember 2007 um 20:34
    • #7

    Hier mal ein Shot (Anhang) vom Qarantäne Verzeichniss

    Das ist alles der selbe Virus, und der aus dem Restore Verzeichniss war aktiv und lag nicht nur so rum.

    Wie man sieht meine ich die Version 7.

    Hab nichts von der 8 geschrieben, wobei es sich da nicht anders verhalten wird.

    Es ist ja auch nicht das Nodlogin aktiv gewesen sondern die das Programm
    A0055591.exe.

    Die A0055591.exe wurde einfach so aktiv und nodlogin war garnicht mehr gestartet.

    Das Nodlogin7 und setup.exe hat er beim Scan gefunden, dort wo ich es gespeichert hatte.

    • Zitieren
  • Gast
    Gast
    • 4. Dezember 2007 um 00:43
    • #8

    Da ich das hier reingespielt habe:

    Es ist kein Virus oder Trojaner in NodLogin aktiv.
    Das ist ein Problem der Virenscanner, dass schon früher mal zu Diskussionen geführt hat.

    Also keine Angst, ihr habt Euch weder einen Virus noch einen Trojaner dadurch aufs
    System geholt.

    Manchen Virenprogramme erkennen eben auch manche "Hackertools" als Trojaner.
    Im NodLogin ist defininitiv kein Trojaner.

    Ich überprüfe jede Datei, bevor ich sie hier hochschicke.

    Das Problem mit der Erkennung als Virus / Triojaner ist bekannt, diskutiert und (in spanisch) veröffentlicht.

    Macht Euch eben das eigene Bild unter nodlogin@googlegroups.com.


    NodLogin arbeitet zuverlässig und konstant seit ein paar Wochen.
    Soviel dazu.

    Grüsse Funkwecker

    • Zitieren
  • SteveO
    V.I.P-User / Freetz Dev Team
    Punkte
    10.685
    Beiträge
    2.083
    • 4. Dezember 2007 um 03:02
    • #9

    Kann sein das ich mich täuschen hab lassen.

    Jedenfalls hat GDATA Antivir das als Trojaner erkannt und entsprechend reagiert.

    Wenn du dir ganz sicher bist das von dem Programm keine Gefahr ausgeht kannst du es natürlich wieder einstellen.

    Ich denke es ist auf jeden Fall besser vor einer (möglichen) Gefahr zu warnen als nichts zu unternehmen.

    Mir ist das ganze dennoch zu suspekt und nehme dieses Tool nicht mehr her.

    Das Nodlogin war wie gesagt ausgeschalten und trotzdem hat das Tool aus den Systemdateien heraus aggiert.

    Für die unnötige Unruhe möchte ich mich entschuldigen.

    • Zitieren
  • Encounter
    Profi
    Punkte
    5.685
    Beiträge
    1.126
    • 4. Dezember 2007 um 09:15
    • #10

    Du musst dich nicht entschuldigen, ist doch in Ordnung, wenn Du warnst, andere können ja mal etwas übersehen.
    Ich habe sowohl die 7 als auch die 8a zerpflückt, und das ist beruhigenderweise nix böses drin.
    Und natürlich sollte man seinen Virenkiller kennen, was er erkennen soll, ob Spassprogramme und/oder Keygens und andere.
    (natürlich nur, wenn man oft mit solchen Tools zu tun hat, kann man diese Optionen auch abschalten)
    Es kann natürlich sein, daß Deine 7er woanders herkam und nachträglich bearbeitet wurde, weiß ich nicht, im original File ist auf jeden Fall nichts drin, auch kein zweites Tool und auch nichts, was Systemdateien austauscht

    • Zitieren
  • Gast
    Gast
    • 4. Dezember 2007 um 10:37
    • #11

    Ich hab die mal über n Online Scanner laufen lassen (Kaspersky) und die erkennt genau diesen Virus,
    kann natürlich sein, des es so ist wie funkwecker sagt und encounter hat es ja auch negativ getestet
    aber ich bin nu durch mit sowas.
    Heut artig ne Lizenz gekauft :D:D:D

    Gruß ulbricht

    P.S. lieber eine Meldung zu viel, als eine zu wenig ;)

    • Zitieren
  • Gast
    Gast
    • 4. Dezember 2007 um 12:37
    • #12

    Besser einmal zu viel gewarnt als zu wenig!
    Sehe ich auch so...

    • Zitieren
  • Hausi
    Erleuchteter
    Punkte
    24.945
    Beiträge
    4.342
    • 4. Dezember 2007 um 15:32
    • #13

    Danke

    • Zitieren
  • Gast
    Gast
    • 4. Dezember 2007 um 22:12
    • #14

    Zitat:

    I hope this will be the last time you asked this question virus as it responded to more than 15 kiss, I assume that you are new to the list makes me answer you and all those who have not yet clear.

    Copies of previous message already sent:

    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    . . . . NodLogin is a virus?. . . .
    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    Names that are considered suspicious false positives Trojan / Worm = Paker upx "Worm"
    Worm.Win32.ModifiedUPX.gen! 90 (suspicious) = Paker upx "Worm"
    Trojan.Win32.Autoit.ao = Compiler "AutoIT"
    Win32/HackAV.A = Windows32bits/HackerAV-123456.versión
    NodLogin 5.0 [Application Hacker Licensing] "Win32/HackAV.A"
    Suppose today
    NodLogin 8.0 is considered "Win32/HackAV.Z." XD because:

    NodLogin 5.0 = Win32/HackAV.A
    NodLogin 5.1 = Win32/HackAV.B
    NodLogin 5.2 = Win32/HackAV.C
    NodLogin 6.0 = Win32/HackAV.D
    NodLogin 7.0 =?
    NodLogin 7.5 =?

    The NodLogin is a "Hack Licensing" is not a virus or trojan is a much less an application that breaks your PC know that all of the "List NodLogin."

    For the Nod32 be protected before the NodLogin puts it in his "base virus signatures" and "Hack Licensing" so that I can remove when you see on your PC.

    For developers: Those who know programming we know that almost all the packers "packers" are considered by all antivirus eye "for all", as dangerous by giving them different names "Worm / upx". Etc.. These packers are used by programmers to package their utilities, programs, etc.. And making them smaller, for example all cracks, keygen, patches, loader, and so on.
    Packers are packed with various antivirus and not taking the time to review every crack, keygen, patch, etc.. That puts it exists only in your list of virus signatures basis of the packers "packers" dangerous files as "viruses" and ensures grab all cracks that exist in a PC.

    For example: A C + + programmer makes a useful list for a folder something simple and then packed with the famous Packer UPX one of the best known in the middle, then package it sends to review whether or not the virus is automatically almost all the virus is a virus say that giving the name of Packer "Worm / UPX" know this all programmers or at least that's what I think. XD

    The company Eset will take the trouble to review the NodLogin why we put the name:

    "Win32/HackAV.D"
    Win32 / = Application / Windows 32Bits
    Hacker Hack = (Shatters security)
    AV. = User Licensing
    D = version of the Hack

    I hope that this explanation will understand all the users NodLogin and if it's still believe that the NodLogin is a virus which degrade your computer then simply not in use.

    Sincerely,

    UlisesSoft [aRC]


    On December 3, 22:04, "Tabucchi Damian" <sf.bl...@gmail.com> wrote:
    > Good UlisesSoft. I must tell you that the same NOD 32 me
    > Noticed that the "NODLOGIN.EXE" is a malicious file. Who
    > Contains a TROYANO inside.
    >
    > Queres add something about it?.
    >
    > On 3/12/07, UlisesSoft [aRC] <ulisess...@gmail.com> wrote:
    >
    >
    >
    >
    >
    >> 1 .- Let sending link forums, and web as it apologize to all
    >> For the last time.
    >
    >> 2 .- The only serious rule to be instantly removed from the list,
    >> Is issued when the link download utilities in forums or
    >> Webs "profits only to the list."
    >
    >> 3 .- On Sunday, I send them a surprise to everyone, be vigilant;)
    >
    >> 4 .- It solves the issue of hosting and there are several that are
    >> Cooperating in that thank you to all of them.
    >
    >> 5 .- Thanks to all for their gratitude and their comments were
    >> More than 350 emails in the past few days.
    >
    >> PS: Be patient that I am about to go off "just to the list
    >> NodLogin "
    >
    >> Greetings,
    >
    >> UlisesSoft [aRC] - Hide quoted text -
    >

    • Zitieren

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden

Spenden

Vielen Dank für die Unterstützung!
Hiermit unterstützt du Zebradem.
Das beinhaltet überwiegend die Serverkosten und Lizenzgebühren.
Spenden

Letzte Beiträge

  • Rapidgator: Auszahlungen der Uploader in der Kritik

    heugabel 24. Mai 2025 um 18:27
  • ClickFix-Malware: Eine Bedrohung über TikTok

    heugabel 24. Mai 2025 um 17:27
  • 6 GHz WLAN in der EU: Ein Machtkampf um dein Heimnetz

    Katze Flohli 24. Mai 2025 um 15:17
  • Meta AI Daten-Widerspruch – Jetzt Handeln!

    heugabel 24. Mai 2025 um 11:36
  • IPTV-Abzocke 2025: Bußgeldfallen und Abmahntricks

    heugabel 24. Mai 2025 um 11:27
  • Samsung TV Plus/Rakuten TV

    Fellfresse 22. Mai 2025 um 18:43
  • Pluto TV

    Fellfresse 22. Mai 2025 um 18:42
  • Update Mai 2025: Navigationssoftware und Portable Apps

    heugabel 22. Mai 2025 um 16:27
  • Miniatur-Handys im Gefängnis: Operation Prison Break deckt erheblichen Missbrauch auf

    heugabel 21. Mai 2025 um 16:27
  • Letsung GoLite 11: Testbericht eines Ultra-günstigen Mini-PCs

    heugabel 20. Mai 2025 um 14:27

Aktivste Themen

  • Windows Vista seit heute erstmals offiziell auf deutsch!

    114 Antworten
  • VISTA! ERFAHRUNGEN der USER!

    55 Antworten
  • NOD 32 Super virenproggi

    52 Antworten
  • BPM Prof. Studio (inkl. Skins Bedienungsanleitung German.PDF-Full!)

    47 Antworten
  • *HDD Life PRO!"

    40 Antworten
  • Windows VISTA - Release Candidate 2 ist da!

    39 Antworten
  • Welchen Virenschutz verwendet ihr?

    35 Antworten
  • Suche einen guten Virenschutz ...

    35 Antworten
  • IP verbergen

    34 Antworten
  • Fuehrerschein.2007.2008.German

    33 Antworten
  1. Kontakt
© 2024 Zebradem - Software by WoltLab
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Seiten
  • Dateien
  • Forum
  • Erweiterte Suche
Zitat speichern