| |
| |||||||
Überwachung, Datenschutz und Spam: Überwachung?!Botnetzmitglied?!Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
26.07.2008, 18:48
| #1 |
 |  Überwachung?!Botnetzmitglied?! Habe eben das Thema entdeckt, ob man Teil eines Botnetzes ist oder nicht. nun mache ich mir meine Gedanken, da ich SP1 (XP Prof.) nutze. Ich kann meinen Rechner neu aufsetzen, indem ich meine XP Home Recovery CD verwende. Davor müßte ich jedoch Daten speichern. Es wäre mit aber zu lästig nach der Anleitung vorzugehen, da es zeitlich unmöglich für mich ist meine Daten entsprechen zu sichern. Soll ich nun das risiko eingehen und meine daten einfach so auf meiner neuen externen Festplatte speichern? Desweiteren hatte ich die letzen Tage massive Probleme mit einigen Trojanern (u.a. Vundo) habe aber das schlimmste mit AntuMalware wegbekommen. Lasse gerade noch SUPERAntiSpyware durchlaufen. CCCleaner ist auch schon fertig. Was kann ich noch gegen Fielinge dieser Art tun? Ich möchte meinen Rechner unbedingt wieder auf Vordermann bringen und nicht andauern tagelang gegen einen Virus kämpfen. An dieser Stelle danke ich a) für ein tolles Forum, ohne dessen hilfe ich schon längst aufgegeben hätte und b) an die hilfreichen folgenden Antworten. So hier noch ein Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:46:56, on 26.07.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Mousometer\mousometer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WgaTray.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijack\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/ O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file) O2 - BHO: (no name) - {812AE34E-162C-4C94-BAA1-A2C0431AEC84} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - (no file) O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://captainbarut.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095694166515 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_11110.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PanelSvc - Unknown owner - C:\Programme\Meinungsstudie\PanelApp\PanelSvc.exe (file missing) -- End of file - 6362 bytes und noch von AntiMalware Malwarebytes' Anti-Malware 1.23 Datenbank Version: 993 Windows 5.1.2600 16:21:51 26.07.2008 mbam-log-7-26-2008 (16-21-51).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 157027 Laufzeit: 2 hour(s), 44 minute(s), 17 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 56 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 17 Infizierte Verzeichnisse: 11 Infizierte Dateien: 30 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\geBsQHXo.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\hgGyXnOH.dll (Trojan.Vundo) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{0ac49246-419b-4ee0-8917-8818daad6a4e} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{337689b2-d188-4bb7-a4e4-a64c9dd5bb2e} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{6230596f-3a44-4cdf-815b-372fa03c75d6} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{9809bde2-013f-48e2-9c99-df9a0bed116d} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{fbe58cc0-d14b-45fe-a717-57bb8247f652} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Installer\UpgradeCodes\2dda3201767c34b46a72671d26d39178 (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{031cbf6a-c70e-4177-a0d4-c5268ee311fb} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2b0eceac-f597-4858-a542-d966b49055b9} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6c092742-10fe-4db2-988d-fc71948de70c} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{7fa8976f-d00c-4e98-8729-a66569233fb5} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{ddea2e1d-8555-45e5-af09-ec9aa4ea27ad} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e43dfaa6-8c16-4519-b022-8792408505a4} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f1f1e775-1b21-454d-8d38-7c16519969e5} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\clientax.clientinstaller (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\clientax.clientinstaller.1 (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\clientax.requiredcomponent (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\clientax.requiredcomponent.1 (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\clientax.zangoclientax (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\clientax.zangoclientax.1 (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\lmgr180.wmdrmax (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\lmgr180.wmdrmax.1 (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\qndsfmao.bvqe (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\AntispywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Zango (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\antivirus 2008 pro (Rogue.Antivirus2008) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggyxnoh (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{337689b2-d188-4bb7-a4e4-a64c9dd5bb2e} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6230596f-3a44-4cdf-815b-372fa03c75d6} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9809bde2-013f-48e2-9c99-df9a0bed116d} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fbe58cc0-d14b-45fe-a717-57bb8247f652} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\2dda3201767c34b46a72671d26d39178 (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/setup.dll (Rogue.Installer) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\zango (Adware.180Solutions) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AntiSpywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6230596f-3a44-4cdf-815b-372fa03c75d6} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\dokumente und einstellungen\all users\startmenü\programme\antispywarebot\ (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\antispywarebot\ (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\setup.dll (Rogue.Installer) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebsqhxo -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebsqhxo -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\AntispywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\alle\Anwendungsdaten\AntispywareBot\Log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\alle\Anwendungsdaten\AntispywareBot\Settings (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully. C:\Programme\Antivirus 2008 PRO (Rogue.Antivirus2008) -> Quarantined and deleted successfully. C:\Programme\Antivirus 2008 PRO\Infected (Rogue.Antivirus2008) -> Quarantined and deleted successfully. C:\Programme\Antivirus 2008 PRO\Suspicious (Rogue.Antivirus2008) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\CmdLineExt03.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\alle\Anwendungsdaten\AntispywareBot\Log\2008 Jul 25 - 11_02_47 PM_984.log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\alle\Anwendungsdaten\AntispywareBot\Settings\ScanResults.pie (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\alle\Anwendungsdaten\AntispywareBot\rs.dat (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\alle\Anwendungsdaten\TmpRecentIcons\Vista Antivirus 2008.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\alle\Anwendungsdaten\TmpRecentIcons\antivirus-2008pro.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\alle\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\alle\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\alle\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\CmdLineExt02.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\oprghdlr.sys.av (Heuristics.Malware) -> Quarantined and deleted successfully. C:\Programme\Alles\Downloads\Software\ALPluginIE-1.0.1.6-setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Programme\Antivirus 2008 PRO\vscan.tsi (Rogue.Antivirus2008) -> Quarantined and deleted successfully. C:\Programme\Antivirus 2008 PRO\zlib.dll (Rogue.Antivirus2008) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\VAV\vav.ooo (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully. C:\Programme\VAV\vav0.dat (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully. C:\Programme\VAV\vav1.dat (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully. C:\WINDOWS\Downloaded Program Files\ClientAX.dll (Adware.180Solutions) -> Quarantined and deleted successfully. C:\WINDOWS\Downloaded Program Files\setup.dll (Rogue.Installer) -> Quarantined and deleted successfully. C:\WINDOWS\System32\knvdnw.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\AntispywareBot Scheduled Scan.job (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully. C:\WINDOWS\agpqlrfm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\erms.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\qndsfmao.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\byXPffEt.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\geBsQHXo.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\hgGyXnOH.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\oXHQsBeg.ini (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\oXHQsBeg.ini2 (Trojan.Vundo) -> Delete on reboot. so das wars erstmal. mfG |
|
26.07.2008, 18:55
| #2 |
| | Überwachung?!Botnetzmitglied?! folgendes hat mir AntiVir noch gemeldet (bin bei allen auf löschen gegangen)
__________________TR/Killav.28714 in C:\System Volume Information\_restore{91B0C562-FD8D-4898-B37A-F064A92DCC4E}\RP1\A0001154.dll' TR/Trash.Gen in C:\System Volume Information\_restore{91B0C562-FD8D-4898-B37A-F064A92DCC4E}\RP1\A0001140.dll TR/Trash.Gen in C:\System Volume Information\_restore{91B0C562-FD8D-4898-B37A-F064A92DCC4E}\RP1\A0001140.dll'' |
|
26.07.2008, 18:56
| #3 | |
  | Überwachung?!Botnetzmitglied?! Lange Rede, kurzer Sinn.
__________________Zitat:
Kostet dich, wenn du alles richtig machst, keine 3 Stunden. In Punkto Datensicherung: Musik, Bilder, Textdokumente = Ok. Jegliche Art von ausführbaren Dateien = Nein Du könntest dich auch mit Backup-Programmen wie Acronis True Image vertraut machen, ein übergespieltes Image vom System kostet dich in dem Fall höchstens 30 Min. Nur, ich verstehe den Zusammenhang zwischen dem Titel und dem Inhalt des Threads nicht.  mfg
__________________ |
|
26.07.2008, 19:00
| #4 |
| | Überwachung?!Botnetzmitglied?! Jo ich habe eig die Furch Teil eines Botnetzes zu sein. In meinem Schreibeifer habe ich dann noch den Rest beschrieben. War meine Vorgehensweise zum bekämpfen richtig? Wie siehts mit den Logs aus?(möchte noch ein paar Tage den Rechner so nutzen, kann dann erst das System neu machen (habe wenig Zeit)) Was gibts für Image Programme? Soll ich also alle *.exe Datein umbenenne, und dann kann ich sie problemlos sichern? |
|
26.07.2008, 19:06
| #5 | |||
| | Überwachung?!Botnetzmitglied?!Zitat:
Zitat:
Zitat:
Ob die Datei nun Hans.exe oder Joseph.exe heißt, tut doch nicht zur Sache. Infiziert, falls sie das ist, bleibt sie trotzdem. mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
26.07.2008, 19:06
| #6 |
| | Überwachung?!Botnetzmitglied?! So hier noch das SUPERAntiSpyware Log: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 07/26/2008 at 07:58 PM Application Version : 4.15.1000 Core Rules Database Version : 3516 Trace Rules Database Version: 1507 Scan type : Complete Scan Total Scan Time : 02:54:41 Memory items scanned : 378 Memory threats detected : 0 Registry items scanned : 5203 Registry threats detected : 65 File items scanned : 122887 File threats detected : 45 Trojan.Unclassified/QNDSFMAO HKLM\Software\Classes\CLSID\{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} HKCR\CLSID\{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} HKCR\CLSID\{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} HKCR\CLSID\{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D}\InprocServer32 HKCR\CLSID\{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D}\InprocServer32#ThreadingModel HKCR\CLSID\{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D}\ProgID HKCR\CLSID\{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D}\Programmable HKCR\CLSID\{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D}\TypeLib HKCR\CLSID\{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D}\VersionIndependentProgID C:\DOKUME~1\ALLE\LOKALE~1\TEMP\AC8ZT2\QNDSFMAO.DLL HKLM\Software\Microsoft\Internet Explorer\Toolbar#{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} HKCR\qndsfmao.1 HKCR\qndsfmao HKCR\TypeLib\{88A6BF68-B9B6-429B-A8B0-3CC5C6DB948C} HKCR\TypeLib\{88A6BF68-B9B6-429B-A8B0-3CC5C6DB948C}\1.0 HKCR\TypeLib\{88A6BF68-B9B6-429B-A8B0-3CC5C6DB948C}\1.0\0 HKCR\TypeLib\{88A6BF68-B9B6-429B-A8B0-3CC5C6DB948C}\1.0\0\win32 HKCR\TypeLib\{88A6BF68-B9B6-429B-A8B0-3CC5C6DB948C}\1.0\FLAGS HKCR\TypeLib\{88A6BF68-B9B6-429B-A8B0-3CC5C6DB948C}\1.0\HELPDIR Trojan.Net-MSV/VPS HKLM\Software\Classes\CLSID\{812AE34E-162C-4C94-BAA1-A2C0431AEC84} HKCR\CLSID\{812AE34E-162C-4C94-BAA1-A2C0431AEC84} HKCR\CLSID\{812AE34E-162C-4C94-BAA1-A2C0431AEC84} HKCR\CLSID\{812AE34E-162C-4C94-BAA1-A2C0431AEC84}\InprocServer32 HKCR\CLSID\{812AE34E-162C-4C94-BAA1-A2C0431AEC84}\InprocServer32#ThreadingModel HKCR\CLSID\{812AE34E-162C-4C94-BAA1-A2C0431AEC84}\ProgID HKCR\CLSID\{812AE34E-162C-4C94-BAA1-A2C0431AEC84}\Programmable HKCR\CLSID\{812AE34E-162C-4C94-BAA1-A2C0431AEC84}\TypeLib HKCR\CLSID\{812AE34E-162C-4C94-BAA1-A2C0431AEC84}\VersionIndependentProgID C:\WINDOWS\KGXMOTAPKTX.DLL HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{812AE34E-162C-4C94-BAA1-A2C0431AEC84} Adware.Tracking Cookie C:\Dokumente und Einstellungen\alle\Cookies\alle@scanner.vav-x-scanner[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@shandler[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@zedo[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@flixbanner.bearshare[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@allesklarcomag.112.2o7[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@doubleclick[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@komtrack[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@OS[4].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@adtech[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@www.system-defender[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@2o7[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@traffictrack[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@scanner.win-antivir-2008[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@gomyhit[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@partners.webmasterplan[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@adserver.71i[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@www.etracker[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@OS[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@rambler[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@protect.trustedantivirus[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@845124274296733[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@tradedoubler[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@atdmt[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@atwola[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@www.vav2008[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@mediaplex[2].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@wmvmedialease[1].txt C:\Dokumente und Einstellungen\alle\Cookies\alle@adopt.euroclick[1].txt Adware.180solutions/ZangoSearch C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Uninstall Zango Instructions.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango Customer Support.url C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango.com.url C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango HKCR\zangohook.SABHO HKCR\zangohook.SABHO\CLSID HKCR\zangohook.SABHO\CurVer HKCR\zangohook.SABHO.1 HKCR\zangohook.SABHO.1\CLSID HKCR\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E} HKCR\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}\1.0 HKCR\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}\1.0\0 HKCR\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}\1.0\0\win32 HKCR\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}\1.0\FLAGS HKCR\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}\1.0\HELPDIR Adware.Ezula HKU\S-1-5-21-1960408961-790525478-725345543-1003\Software\Web Offer HKCR\CLSID\{50B4D2B3-723F-41B3-AEC4-0BD66F0F45FF} HKCR\CLSID\{50B4D2B3-723F-41B3-AEC4-0BD66F0F45FF}\Implemented Categories HKCR\CLSID\{50B4D2B3-723F-41B3-AEC4-0BD66F0F45FF}\Implemented Categories\{00021493-0000-0000-C000-000000000046} HKCR\CLSID\{50B4D2B3-723F-41B3-AEC4-0BD66F0F45FF}\InprocServer32 HKCR\CLSID\{50B4D2B3-723F-41B3-AEC4-0BD66F0F45FF}\InprocServer32#ThreadingModel HKCR\CLSID\{50B4D2B3-723F-41B3-AEC4-0BD66F0F45FF}\Instance HKCR\CLSID\{50B4D2B3-723F-41B3-AEC4-0BD66F0F45FF}\Instance#CLSID HKCR\CLSID\{50B4D2B3-723F-41B3-AEC4-0BD66F0F45FF}\Instance\InitPropertyBag HKCR\CLSID\{50B4D2B3-723F-41B3-AEC4-0BD66F0F45FF}\Instance\InitPropertyBag#Url HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51} HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories\{00021494-0000-0000-C000-000000000046} HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\InprocServer32 HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\InprocServer32#ThreadingModel HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance#CLSID HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance\InitPropertyBag HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance\InitPropertyBag#Url C:\WINDOWS\WOINSTALL.EXE Trojan.NewDotNet HKU\.DEFAULT\Software\New.net HKU\S-1-5-21-1960408961-790525478-725345543-1003\Software\New.net HKU\S-1-5-18\Software\New.net C:\WINDOWS\NDNUNINSTALL6_38.EXE Adware.Zango Toolbar/Hb HKLM\Software\ZangoToolbar HKLM\Software\ZangoToolbar\ZangoToolbar Rogue.AntiVirus 2008 HKU\S-1-5-21-1960408961-790525478-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run#Antivirus [ C:\Programme\VAV\vav.exe ] Rogue.AntiVirus 2008 Pro HKU\S-1-5-21-1960408961-790525478-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run#antivirus-2008pro.exe [ C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe ] BearShare File Sharing Client C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\BEARSHARE\BEARSHARE.LNK C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\DESKTOP\NICHT VERWENDETE DESKTOPVERKNüPFUNGEN\BEARSHARE.LNK C:\PROGRAMME\ALLES\INKS\BEARSHARE.LNK Trojan.Downloader-KRDPDRE C:\WINDOWS\SYSTEM32\DRIVERS\KRDPDRE.SYS Adware.Vundo Variant/Rel C:\WINDOWS\SYSTEM32\MCRH.TMP |
|
26.07.2008, 19:09
| #7 |
| | Überwachung?!Botnetzmitglied?! Ich meinte ja umbennen so: Hans.exe in Hans.eüe (die Datei darf nicht ausführbar sein) stand hier: http://www.trojaner-board.de/56453-fuer-alle-bin-ich-teil-eines-botnetzes.html |
|
26.07.2008, 19:10
| #8 |
| | Überwachung?!Botnetzmitglied?! Das System ist/bleibt in diesem Zustand nicht vertrauenswürdig. Daran ändert kein Tool der Welt was. mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
26.07.2008, 19:16
| #9 |
| | Überwachung?!Botnetzmitglied?! Wie kann ich denn die Datein überprüfen, ob sie nun einen Schädling in sich tragen der nicht. Kann mir jmd da ne genaue Anleitung bzgl des Neuafsetzens geben. (Ich meine damit, ob ich mit irgendwelchen Programmen die unverseuchten Datein ins neue XP bekomme) Man sollte ja lt. oben genannten Thema ein Programm durchlaufen lassen. Soll ich das nun so machen oder wie oder was? Kann man mir ein gutes Imageprogramm empfehlen (möchte nicht 100google durchforsten) oder kann ich die Daten einfach so auf die andere Festplatte bringen per Drag & Drop? Ich bitte um Hinweise zum neuaufsetzen, damit ich alles richtig mache... Edit: Welche Datein und Programme muß ich noch sichern, außder meine eig Daten? Ist da noch was wichtiges zu beachten? Funktoniert das Neuaufsetzten wie im Froum beschrieben auch mit der Recovery CD???? Geändert von Nordie (26.07.2008 um 19:43 Uhr) |
|
26.07.2008, 19:58
| #10 | ||
| | Überwachung?!Botnetzmitglied?! Image-Programm: Acronis True Image 11 (Testsieger) Neuaufsetzen (Link in meiner Signatur) <= Anleitung Zitat:
Zitat:
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
26.07.2008, 20:02
| #11 |
| | Überwachung?!Botnetzmitglied?! Ich habe zum einen die Vollversion von Nero, die ich ungern verwerfewn würde. Bei den restlichen Programmen ziehe ich einfach die nötigen Dateien raus. |
|
26.07.2008, 20:03
| #12 | |
| | Überwachung?!Botnetzmitglied?!Zitat:
Es wurde mehr mals getestet ein ungepatchter Rechner ist nach 5 Minuten Inifziert. Also mach dir nichts vor mit deiner Gecrackten Version(Vermute ich da es grob Fahrlässig ist keine Patches zu laden und zu Installieren) und erwarte keine hilfe.... MFG Justin
__________________ Der Vorteil der Klugheit besteht darin, daß man sich dumm stellen kann. Das Gegenteil ist schon schwieriger. -> Kurt Tucholsky |
|
26.07.2008, 20:19
| #13 |
| | Überwachung?!Botnetzmitglied?! Wie gesagt SP2 kann ich nicht installieren. Naja morgen wird alles neu gemacht. |
|
26.07.2008, 20:25
| #14 |
| | Überwachung?!Botnetzmitglied?! Dann hast du keinen gültigen/nicht mehr gültigen Lizenzschlüssel.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
27.07.2008, 10:26
| #15 |
| | Überwachung?!Botnetzmitglied?! Nicht mehr gültig... wie kann das kommen?nicht, daß XP Home auch nciht mehr gültig ist nach dem neuaufsetzen... |
|
Linear-Darstellung
