danach habe ich dann einen Scan mit Malwarebytes durchgeführt:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.02.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Imhotep :: MESAVERDE [Administrator]

Schutz: Aktiviert

2012-8-2 23:14:40
mbam-log-2012-08-02 (23-14-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216326
Laufzeit: 8 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Imhotep\Lokale Einstellungen\Temp\ICReinstall_DownloadAcceleratorSetup.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

okay, fertig mit den zwei Sachen,
hier die Ergebnisse:

eset:

Code: Alles auswählenAufklappen

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=72e1cb81cdac754fae206c13494219f1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-06 01:22:53
# local_time=2012-08-06 03:22:53 (+0100, Westeuropäische Sommerzeit)
# country="People's Republic of China"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 80289578 80289578 0 0
# compatibility_mode=1792 16777191 100 0 120527876 120527876 0 0
# compatibility_mode=8192 67108863 100 0 528 528 0 0
# scanned=273565
# found=16
# cleaned=0
# scan_time=10087
C:\Dokumente und Einstellungen\Imhotep\Lokale Einstellungen\Temp\is357113909\MyBabylonTB.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Toby\Lokale Einstellungen\Temp\plugtmp\plugin-w1_LZes5gTp7	JS/Exploit.Pdfka.PNM trojan (unable to clean)	00000000000000000000000000000000	I
C:\SDFix\backups\backups.zip	Win32/Adware.Vapsup application (unable to clean)	00000000000000000000000000000000	I
D:\DC\Software\hacks\dialup.zip	probably a variant of Win32/Agent.HDJNDRM trojan (unable to clean)	00000000000000000000000000000000	I
D:\DC\Software\hacks\hackoffice.zip	probably a variant of Win32/Hacktool.Agent.DBRKZWX trojan (unable to clean)	00000000000000000000000000000000	I
D:\DC\Software\hacks\HackOffice2000.rar	probably a variant of Win32/Hacktool.Agent.DBRKZWX trojan (unable to clean)	00000000000000000000000000000000	I
D:\DC\Software\hacks\HO2k.zip	probably a variant of Win32/Hacktool.Agent.DBRKZWX trojan (unable to clean)	00000000000000000000000000000000	I
D:\DC\Software\hacks\xavior - remote password guesser.exe	Win32/HackTool.Xavior.10B application (unable to clean)	00000000000000000000000000000000	I
D:\DC\Software\hacks\HackOffice2000\hackoffice.zip	probably a variant of Win32/Hacktool.Agent.DBRKZWX trojan (unable to clean)	00000000000000000000000000000000	I
D:\DC\Software\hacks\HackOffice2000\HO2k.exe	probably a variant of Win32/Hacktool.Agent.DBRKZWX trojan (unable to clean)	00000000000000000000000000000000	I
O:\alles von der alten N\Tools, Updates, Praktisches\hacks\HackOffice2000\hackoffice.zip	probably a variant of Win32/Hacktool.Agent.DBRKZWX trojan (unable to clean)	00000000000000000000000000000000	I
O:\alles von der alten N\Tools, Updates, Praktisches\hacks\HackOffice2000\HO2k.exe	probably a variant of Win32/Hacktool.Agent.DBRKZWX trojan (unable to clean)	00000000000000000000000000000000	I
O:\Dateien von mir\FTP Marc\PROGZ\PLAYER (WINAMP-Real) Codecs\PowerDVD 5.0\PowerDVD_v5[1].0.zip	probably a variant of Win32/Agent.KJVNHOY trojan (unable to clean)	00000000000000000000000000000000	I
O:\Dateien von mir\FTP Marc\PROGZ\PLAYER (WINAMP-Real) Codecs\windvd5\powerdvd5andwindvd5keygencafe.zip	probably a variant of Win32/Agent.KJVNHOY trojan (unable to clean)	00000000000000000000000000000000	I
O:\vom Memorystick blaue Kappe\nützliche Downloads für die Virensache\Dateien vom 21. April\olgdqarf.exe	a variant of Win32/Adware.Vapsup.BA application (unable to clean)	00000000000000000000000000000000	I
O:\vom Memorystick blaue Kappe\nützliche Downloads für die Virensache\Dateien vom 21. April\wxvgsdbq.exe	a variant of Win32/Adware.Vapsup.AI application (unable to clean)	00000000000000000000000000000000	I
         

malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.06.01

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Imhotep :: MESAVERDE [Administrator]

Schutz: Deaktiviert

2012-8-6 5:11:34
mbam-log-2012-08-06 (09-56-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|O:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 486040
Laufzeit: 4 Stunde(n), 43 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
D:\DC\Software\hacks\Hack&Crack\Damn\damn_cproxyserver343.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
O:\alles von der alten N\Tools, Updates, Praktisches\Brennprogramme\CloneCD\CloneCD 4_001Keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
O:\alles von der alten N\Tools, Updates, Praktisches\hacks\Hack&Crack\Damn\damn_cproxyserver343.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
O:\alles von der alten N\Tools, Updates, Praktisches\O&O Defrag\keygen.exe (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
O:\alles von der C drüben\Dokumente und Einstellungen\Toby\Eigene Dateien\Studium Fulda und Afrikaprojekt\USB DISK (N_)\O&O Defrag\keygen.exe (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
O:\vom Memorystick blaue Kappe\O&O Defrag\keygen.exe (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
O:\Dateien von mir\FTP Marc\PROGZ\Win XP Stuff\defrag\oodefragv4pro_german_2000xp\oo crack\DAMN_OODefragProf40472.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
O:\Dateien von mir\FTP Marc\PROGZ\Win XP Stuff\Win XP-Keygen\update_xp_cd_key.exe (Backdoor.IRCbot) -> Keine Aktion durchgeführt.

(Ende)
         

Tonnen von illegales Zeug, Hacks, Keygen/Cracks!

Zudem noch ein hoffnungslos veraltetes WindowsXP, nur mit SP2 und IE7! Ist dein Windows auch ne illegale Kopie? Würde mich nicht wundern!

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Hallo,

ich wollte mich entschuldigen. Mir war nicht bewußt, was ich alles auf meinem Rechner hatte. Mein damaliger Freund war Informatiker und hat immer viel auf meinem Rechner gespeichert und auch zum Installieren benutzt und ausprobiert. Wir sind schon seit 2006 getrennt und danach hatte ich auch ein großes Problem mit meinem Rechner und mußte Windows neu auflegen lassen. Ich habe das in einem Geschäft machen lassen, weil ich das selbst nicht kann und keinen Kontakt mehr zu irgendeinem Informatiker habe.

Es ist also sicher, dass ich eine legale Windows-Version habe. Ihr könnt das gerne überprüfen. Ich habe auch noch die Verpackung. Ich habe nur die Updates ausgeschaltet, weil schon mal Fehlermeldungen aufgetaucht sind, die mich verunsichert haben.

Da ich jetzt weiß, daß Schadsoftware auf meinem Rechner gefunden wurde, habe ich die angegebenen Verzeichnisse alle gelöscht. Ich habe davon auch vorher noch nie etwas geöffnet. Ich hoffe nun, daß jetzt alle Schadsoftware von meinem Rechner gelöscht ist und wollte Euch daher bitten, mir eventuell dabei zu helfen. Es ist doch bestimmt auch in Eurem Interesse, wenn mein Rechner vollkommen clean ist, damit nichts passieren kann. Ich selbst möchte auch diese Software komplett von meinem Rechner löschen und nicht mehr damit in Verbindung gebracht werden. Aber meine ganzen Festplatten kann ich auch nicht einfach so löschen, weil da ja auch Dateien von mir selbst drauf sind.

Tut mir leid, wenn ich Aufregung verursacht habe. Dabei wollte ich ja nur klären lassen, warum sich die Programme manchmal nicht schließen und mein Rechner häufig abstürzt.

Würde mich freuen, wenn Ihr mir bei der Eliminierung all meiner Schadsoftware helft, falls ich es nicht jetzt schon alles geschafft habe, zu löschen.

Ich möchte nichts lieber, als das Zeug von meinem Rechner weghaben!!!

Vielen Dank
Eri

Nein, bei Cracks/Keygens und anderem Zeug bereinigen wir nicht mehr
Hilfe gibt es noch beu Datensicherung und Neuinstallation von Windows

Hallo,

gestern habe ich mir die Mühe gemacht und alle Dateien auf meinen Festplatten, die nicht von mir sind (die mir mein Ex hinterlassen hat), mit Tune-Up-Shredder gelöscht. Somit bin ich jetzt komplett frei von Keygens und Hacks.

Jedenfalls habe ich nie eine Datei von meinen Festplatten installiert und habe auch die Sachen von meinem Ex so wenig angerührt, dass ich schon garnicht mehr daran gedacht habe, dass da noch Überreste sind. Ich habe also nie einen Keygen benutzt und schon garnicht irgendwo gehackt (könnte ich auch garnicht mit meinem Computerkenntnissen). Ich nutze nur Freeware oder kaufe mir das, was ich brauche, weil ich oftmals den Support brauche und den würde ich ja mit illegaler Software nicht bekommen.

Ich wollte auch meinen IE updaten, ging aber nicht, weil ich kein SP3 habe. Kommt aber in nächster Zeit auf jeden Fall auch noch dran!!!

Als Beweis, dass jetzt nichts Illegales mehr auf meinem Rechner ist, habe ich noch Mal einen kompletten Scan von Malwarebytes durchlaufenlassen und hier gepostet.

Hoffe Ihr dürft mir jetzt etwas helfen, denn ich möchte nicht auch noch hier ständig für das bestraft werden, was mein Ex alles angerichtet hat. Bin sonst auch schon gestraft genug, das könnt Ihr mir glauben...

Viele Grüße
Eri

Code: Alles auswählenAufklappen

ATTFilter

 

 Malwarebytes Anti-Malware  (Trial) 1.62.0.1300
www.malwarebytes.org

Database version: v2012.08.07.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Toby :: MESAVERDE [limited]

Protection: Enabled

08.08.2012 03:40:54
mbam-log-2012-08-08 (03-40-54).txt

Scan type: Full scan (C:\|D:\|E:\|O:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 395802
Time elapsed: 3 hour(s), 7 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Was verstehst du hier dran eigentlich nicht:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Wie die Cracks/Keygens da raufgekommen sind spielt keine Rolle!
Oder willst du es nicht verstehen?!