Hallo ihr =)

hoffe das ich hier nun richtig bin
habe eben Antivir mal laufen lassen und folgende Meldung bekommen!

Die Datei ist mit einem Ungewöhnlichem Laufzeitpacket komprimiert. PCK/repacked
Bitte verifizieren sie den Ursprung dieser Datei.

NUn ist das ganze mal in die Quarantäne verschoben worden!

Möchte von vorneherein sagen das ich nicht viel Ahnung vom Pc habe...

Daher hoffe ich Ihr könnt mir helfen!
Ccleaner hab ich schon drüber laufen lassen und auch Malwerebytes!

Jetzt hab ich aber leider ein problem mit RSIT-Ramdom System
wenn ich dieses Installieren möchte schreibt er:

AutoItError
Line-1
Variable used without being declared
Da könnte ich also auch hilfe gebrauchen und hoffe das ich hier richtig bin!

Daher hier mal der Log von dem Malwerebytes:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3319
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.12.2009 13:57:06
mbam-log-2009-12-08 (13-57-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 219792
Laufzeit: 41 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9517fb66-3dcf-44eb-8ce5-1a0f8a058d12} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\ProgramData\Partner\Partner.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Hallo Du,

schreib bitte, welche Datei Antivir als repacked meldet und schaue, woher du diese Datei hast.

BTW: Rsit ist nicht wirklich Vista/7 kompatibel...

Oki danke =)

Hier die Quelle: D:/****/Backup Set 2009-11-30 180632/ Backup Files 2009-12-06 190004/ Backup Files 4.zip

Woher ich diese Datei habe? Wo kann ich das denn gucken?
Wie gesagt ich hab echt nicht viel Ahnung

Schau mal in den von Antivir erstellten Bericht/Report und kopiere die gesamte(n) Zeile(n), die mit dieser Meldung in Zusammenhang stehen.

Als Info vorweg, Antivir hat festgestellt, das die gemeldete Datei mit einem bestimmten "Tool" entpackt und danach mit einem anderen Programm wieder gepackt wurde. Soetwas machen gerne einige "moechtegern" Hacker, darum sollte man sich solche Dateien genauer ansehen.

so =)

Beginne mit der Suche in 'D:\'
D:\****\Backup Set 2009-11-30 180632\Backup Files 2009-12-06 190004\Backup files 4.zip
[0] Archivtyp: ZIP
--> C/Users/****/Desktop/Neuer Ordner/cracked.rar
[1] Archivtyp: RAR
--> alicegreenfingers2.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Repacked). Bitte verifizieren Sie den Ursprung dieser Datei.

Beginne mit der Desinfektion:
D:\*****\Backup Set 2009-11-30 180632\Backup Files 2009-12-06 190004\Backup files 4.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b813c3d.qua' verschoben!


Oki ich hab dann auch mal nach AliceGreenfingers gesucht das ist ein Spiel von OberonMedia das schon von vorneherein auf dem Lappi war.

btw hab ich den virenscanner wieder durchlaufen lassen und das ganze scheint wohl in der Quarantäne sicher zu sein. Er hat mirs nämlich nicht nochmal angezeigt!!!!

Das ist (in meinen Augen) diese art Hacker/Cracker und co...

cracked.rar
[1] Archivtyp: RAR
--> alicegreenfingers2.exe

BTW: "Gecrackte" Versionen von Spielen sollten nicht auf orginal installierten Rechnern zu finden sein...

Loesch die Datei und Ruhe is...

Ok ist gelöscht!!!
Super vielen Dank für deine Schnelle Hilfe *Lob aussprech*

Gern geschehn, halt dich bitte fern von Dingen, die "Keygen", "Crack", "Ware(z)" im Namen haben (oder im Zusammenhang damit stehen), dann sollte dein Rechner wesentlich sicherer sein!

Keygen crack warez =

ich freu mich das es nun nichts schlimmeres war und werd mich daher definitiv an deinen rat halten =)