Hallo liebes Trojaner-Board Team,
ich bin neu bei euch und komme zu euch mit einem problem, das ich nicht behoben bekomme...
Ich habe seit geraumer Zeit irgend ein Virus oder Trojaner in meinem Browser der sich nicht löschen läst.

Folgendes passiert wenn ich im IE oder Firefox rum surfe:

Ich möchte z.B. auf google oder amazone surfen, ich nehme mir dann den link entweder aus meiner Fafvoritenliste oder gib ihn manuell ein.
Dann passiert das eigenliche Problem.
Es dauert erst mal etwas länger als normal um auf die Seite zu kommen, dann werde ich über ExoClick.com - Innovative PPC platform auf ganz komische seiten weiter geleitet wie z.B. ebay etc. Ich kann dann eine Seite zurück gehen und komme dann auf die Seite auf die ich eigenlich wollte.
Doch das geht mir mächtig auf den sack.

Folgendes habe ich schon unternommen:

-Antivir Smart Scan
-Spitziäles Scanen der Systemordner für IE /Firefox
(kein ergebnis)
-Browserverlauf löschen für IE / Firefox
-Firefox neu Installieren
-Untersuchen von unbekannten Rootkits
mit dem Programm GMER.
(Die suche ergab einen Fund)
- Bis her keinen Maleware scan gemacht
-Defender zieht keine Updates mehr
(Fehlercode kommt immer)

Mein System:

OS : Windows Vista 32bit Home Premium
Service Pack : SP1
RAM : 2GB
Protz. : Intel Core 2 Duo E6750 2.66 GHz 800 MHz

Ich möchte vor ab sagen das ich einen ähnlichen thread bei euch schon gefunden habe der mir jedoch nicht weiter gehölfen hat.

Ich habe einen Hijack Log gemacht, aber kenne mich nicht damit aus.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:35, on 28.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ThreatFire\TFTray.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\BurnAware Free\nmsaccessu.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\ThreatFire\TFService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\HLSW\hlsw.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Searchme Toolbar - {4d02e7e6-5930-4b51-b9b0-9f21b3789400} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Searchme Toolbar - {4d02e7e6-5930-4b51-b9b0-9f21b3789400} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241616513967&h=8c03519821079e4fff83181221e6c899/&filename=jinstall-6u13-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71785F50-E525-4AFE-AFD0-253F2D36FCE7}: NameServer = 85.255.112.207,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{99A1B5AB-F1B5-42F8-BB74-1D95FC1A32A6}: NameServer = 85.255.112.207,85.255.112.210
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.207,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.207,85.255.112.210
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\BurnAware Free\nmsaccessu.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe

--
End of file - 8530 bytes

Hallo und

Zitat:

Untersuchen von unbekannten Rootkits mit dem Programm GMER.
(Die suche ergab einen Fund)

Poste bitte das Ergebnis von Gmer.

Zitat:

Ich möchte vor ab sagen das ich einen ähnlichen thread bei euch schon gefunden habe

Wir haben Hunderte. Suche nach Ukraine oder Odessa.

Das sieht übel aus, du hast u.a. eine Umleitung in die Ukraine drin. Alle deine Internetanfragen können beliebig umgeleitet und abgefangen werden. Kein Onlinebanking, ebay, Paypal o.ä., nach Abschluss alle Kennwörter von einem sauberen Rechner ändern. Du sparst dir eine Menge Zeit wenn du die schnelle und sichere Alternative wählst => http://www.trojaner-board.de/51262-a...sicherung.html

Solltest du noch immer Säuberung vorziehen, dann beginne mit ComboFix.

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

Hallo erstmal und danke für die schnelle antwort!
Folgende fragen habe ich erst mal.

1.
Kann die Person die mein Inet angezapft hat auf die Daten von Onlinebanking, ebay, Paypal o.ä. zugreifen? Da ich erst vor kurtzen mit Paypal gearbeitet habe.

2.
Ich kann mein System neu aufsetzten, weil ich keine Wichtigen Daten drauf habe. Kann ich trotzdem meine sachen die ich behalten will bedenkenslos auf meine externe festplatte übertragen?

3.
Ist meine externe Festplatte vor diesem übergriff geschützt?

4.
wie weit kann der angreifer auf meinen router zugriff erlangen?

5.
ein anderer pc ist auch an diesem netzwerk dran, kann er auch betroffen sein?
obeohl er so gut wie nicht online ist?


Da der Kommplete bericht zu groß wäre und ich euch keinen kompletten bericht hier rein ballern möchte, werde ich dir/euch den enrscheidenen eintrag der auch relativ direkt am start des Programmes "GMER" erscheind posten.

GMER Meldung unter der kategorie "Service":

Type: Service

Name: gxvxcserv.sys

Start: SYSTEM

File name: \systemroot\system32\drivers\gxvxcoitwecvisrqtnopxhtfcjncbeprugmueh.sys

Status Prozzes: [***hidden***]

Folgendes schließe ich daraus. Der Prozzes wird vom eigenen System ausgeführt, wo Antivir natürlich keine Zugriffsrechte hat und nur Warnungen raus gibt. Der Prozzes dient einem Service der der natürlich verdeckt läuft und nicht im task verfühgbar ist.
Liege ich da mit meiner einschätzung richtig?

Ich hab noch ne wichtige Sache. Kann java da irgend wie mit drinne hängen?
Da von Java auch komische meldungen karmen die ich leider nicht mehr so wieder geben könnte bzw. beweisen.

Ich fühle mich momentan garnicht mehr wohl... ich schreibe immer noch von der Maschiene die über die Ukraine läuft...es macht mir richtig Angst und es ist unheimlich.
Dein satzt:

Zitat:

von john.doe
Das sieht übel aus, du hast u.a. eine Umleitung in die Ukraine drin.

Es läst mir keine ruhe mehr...will so schnell wie möglich alles neu machen...

Mich würde gerne interessieren wo drann du das am log siehst mit der Ukraine.^^
Es tut mir leid wenn ich so viel frage...ich mach mir sorgen.^^

Zitat:

Wir haben Hunderte. Suche nach Ukraine oder Odessa.

Ich habe gerade kontrolliert. Die Suche nach Ukraine ergibt 462 Treffer, die Suche nach Odessa 63 Treffer, weitere Möglichkeit ist die Suche nach DNS-Changer mit 98 Treffern oder TDSS mit 383 Treffern.

Zitat:

Kann die Person die mein Inet angezapft hat auf die Daten von Onlinebanking, ebay, Paypal o.ä. zugreifen?

Ja. du kannst davon ausgehen, dass sämtliche Kennwörter abgefangen wurden. Ob sie mittlerweile benutzt wurden, kann ich dir nicht sagen. Deshalb ist die erste Aktion die du ausführen musst, sämtliche Kennwörter von einem sauberen Rechner aus zu ändern.

Zitat:

Ich kann mein System neu aufsetzten, weil ich keine Wichtigen Daten drauf habe.

Das ist immer die schnellste und sicherste Alternative. :aplaus:

Zitat:

Kann ich trotzdem meine sachen die ich behalten will bedenkenslos auf meine externe festplatte übertragen?

Nein, bedenkenlos auf keinen Fall. Die Frage ist doch, wie hast du dich überhaupt infiziert? Es gibt noch kein Programm, dass dich aktiv vor diesen Infektionen schützen kann.

Allerdings haben meine Recherchen ergeben, dass die, die infiziert wurden eigentlich immer selbst schuld waren, weil sie Software über P2P gezogen haben oder meinten gestohlene Software mithilfe eines Keygens, Keymakers, Cracks, Patches oder wasauchimmer laden und starten zu müssen, s. => http://www.trojaner-board.de/69502-a...icht-mehr.html

Zitat:

Ist meine externe Festplatte vor diesem übergriff geschützt?

Nein. Ein Teil der TDSS-Varianten nutzt die Autoplayfunktion von Windows um sich zu verbreiten, siehe hier => http://www.trojaner-board.de/68318-r...-erhalten.html

Aus diesem Grund solltest du auf jeden Fall das hier befolgen =>

Zitat:

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

Die anderen Hinweise im Link tragen auch zur Sicherheit deines Rechners bei.

Zitat:

wie weit kann der angreifer auf meinen router zugriff erlangen?

Auch das ist technisch möglich, wenn z.B. kein oder ein schwaches Kennwort benutzt wird, siehe hier => http://www.trojaner-board.de/69884-t...nschanger.html

Man braucht nur sämtliche Sicherheitshinweise missachten, die hier und anderswo gegeben werden, dann ist alles möglich.

Zitat:

ein anderer pc ist auch an diesem netzwerk dran, kann er auch betroffen sein?

Ja. Die Sicherheitspolitik von MS ist eine einzige Katastrophe. Jeder, der auch nur den Hauch einer Ahnung hat, wird als erstes die administrativen Freigaben deaktivieren, die von MS standardmäßig aktiviert sind und sichere Kennwörter benutzen, siehe => http://www.trojaner-board.de/75618-2...unbekannt.html

Zitat:

obeohl er so gut wie nicht online ist?

Spielt überhaupt keine Rolle. Netzwerk ist Netzwerk und drin ist drin.

Zitat:

Folgendes schließe ich daraus. Der Prozzes wird vom eigenen System ausgeführt, wo Antivir natürlich keine Zugriffsrechte hat und nur Warnungen raus gibt.

Noch kenne ich kein kommerzielles Antivirenprogramm, dass alle TDSS-Varianten zuverlässig und sauber entfernen kann. Bestes Beispiel ist Kaspersky, deren Support den Leuten bei Befall empfiehlt doch ComboFix einzusetzen, siehe => http://www.trojaner-board.de/70291-c...warebytes.html

und hier => http://www.trojaner-board.de/74101-z...bofix-log.html

Ganz abgesehen davon, dass das ja wohl das absolute Armutszeugnis ist, ist die unkontrollierte Anwendung von ComboFix unverantwortlich. Denn selbst die Entfernung des Rootkits ist keine Lösung, da die Teile Unmengen von Schädlingen nachladen.

Ich lasse mir mittlerweile immer alle Schädlinge zuschicken, die nur von wenigen AVP-Herstellern erkannt werden. Dabei habe ich eine Textdatei entdeckt, mit der immensen Größe von 4,5 MB mit Instruktionen, welche Schädlinge von wo geladen und wie installiert werden.

Zitat:

Liege ich da mit meiner einschätzung richtig?

Selbst wenn du das Schlimmste annimmst, dann hast du noch immer nicht das Ausmaß der Bedrohung erkannt.

Zitat:

Ich hab noch ne wichtige Sache. Kann java da irgend wie mit drinne hängen?

Ja. Es gab in älteren Javaversionen eine Sicherheitslücke über die sich die Vundo-Schädlinge verbreitet haben. Deshalb sagen wir ja immer: Haltet eure Software aktuell. Das gilt ganz besonders für das Betriebssystem, aber auch für alle andere installierte Software. Besonders kritisch sind Java und Acrobat Reader.

Das gilt eigentlich für alle Programme, die einen hohen Verbreitungsgrad haben, denn die "lohnen" sich für die Schädlingsprogrammierer. Es geht nur um Eines, um Geld. Ich würde jetzt gerne auf ein Video verlinken, aber dafür wurde ich hier schon einmal wegen angeblicher Werbung verwarnt.

Frage Tante Gu nach folgenden Begriffen:

Code: Alles auswählenAufklappen

ATTFilter

e:volution video cybercrime deutsch
         

Der erste Treffer ist der richtige.

Zitat:

Ich fühle mich momentan garnicht mehr wohl...

Zu Recht.

Zitat:

Es läst mir keine ruhe mehr...will so schnell wie möglich alles neu machen...

Endlich mal jemand, der Einsicht zeigt.

Zitat:

Mich würde gerne interessieren wo drann du das am log siehst mit der Ukraine.

Zitat:

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.207,85.255.112.210

=> http://www.utrace.de/?query=85.255.112.207
=> http://www.utrace.de/whois/85.255.112.207

ciao, andreas

Vielen dank john.doe,
für die beantwortung meiner fragen. Das kann mann mit geld nicht aufwiegen...

Ich bin bereit mit der bereinigung zu beginnen.
Wie sieht es genau aus? Soll ich erst mit combofix starten und dann den rechner neu aufsetzten oder umgekehrt?

Die ganzen Passwörter werde ich jetzt am wochenende ändern, bei einem guten freund.

Und ja ich habe ilegale Software geladen. Ich glaube mehr als das große wort Adobe brauche ich nicht sagen.
Ich wuste nur nicht was das für konsequentzen haben kann.
Ich habe mehrere Cracks ausprobiert...hätte ich lieber lassen sollen das ist es nicht wert....den müll den ich jetzt habe...
Doch die frage bleibt, wie soll ich sonst an so Teure Software ran kommen?
Kaufen. Ich weiß....

PS: ich habe mir deine beiden letzten threads in der signatur durchgelesen 1A die dinger.^^
Des weiteren habe ich wie verlangt von dir mir alles über die schritte mit combofix und neues system sicher aufsetzen durch gelesen.

mfg Wammbo

Hy.
Eröffne am besten eine neues, eigenes Thema.Dann sieht jeder gleich das das ein neuer Fall ist.

WW