Da ein tracert ein sehr komisches erstes Ziel ergab(siehe Anhang) und der PC anscheinend seit längerer Zeit sehr träge ist, wollte ich das hier einmal checken lassen.
Im Anhang befinden sich die Log-Files.

PS: Die zweite IP ändert sich im Prinzip bei jedem neuen tracert, meistens sind es IP's aus dem asiatischen Bereich.

Zitat:

Windows 5.1.2600 Service Pack 2 (Safe Mode)

Internet Explorer 6.0.2900.2180

Wieso nur SP2 und IE6? Das ist doch schon lange überholt und unsicher.

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6774

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.06.2011 17:27:06
mbam-log-2011-06-05 (17-27-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 226364
Laufzeit: 30 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Admin\Desktop\PGLAB\MC15de\ptc.mathcad.v15.0.0.436-ismail.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
d:\system volume information\_restore{cb7880e2-7c71-4f2b-b98d-e6b96cecb8ee}\RP10\A0000548.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
         

Wie man in diesem und in den anderen LOG-Files erkennen kann, ist der IE8 und SP3 installiert.

Zitat:

Wie man in diesem und in den anderen LOG-Files erkennen kann, ist der IE8 und SP3 installiert.

Hm, hab ich mich im Log geirrt? Wie auch immer

Zitat:

c:\dokumente und einstellungen\Admin\Desktop\PGLAB\MC15de\ptc.mathcad.v15.0.0.436-ismail.exe (PUP.Hacktool.Patcher)

Was soll das denn sein?

Soweit ich weiß dient das zur Erstellung der Lizenz für Mathcad, dies wurde in der Schule verteilt, sollte daher eigentlich nichts bösartiges sein.

Sry aber das ist ein Crack!
Googlesuchen nach diesem Dateinamen führen nur auf illegale oder auf Hosterseiten, das kann weder legal noch wirklich ein offizielles Lizenzierungstool sein.

Wer verteilt sowas in deiner Schule? Lehrer bestimmt nicht...

Naja eigentlich sogar Professoren, die es verteilt haben. Trotzdem ist das Problem, auch nach dem entfernen der Datei, weiterhin vorhanden.

Bei Cracks geben wir aber keinen Support mehr, denn:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Eine Neuinstallation wurde bereits durchgeführt. Darum ist es auch sehr komisch, dass dieser crack/keygen noch vorhanden war, da seit der Neuinstallation dieses Programm nicht verwendet wurde.

Dann hast du C: nicht formatiert oder das teil wieder draufkopiert

C: wurde formatiert, D:hingegen nicht.

Und wie kann der Crack noch auf C: liegen?

Wenn ich das wüsste, würde ich wohl nicht hier Fragen was mein Problem ist.

Zitat:

Wenn ich das wüsste, würde ich wohl nicht hier Fragen was mein Problem ist.

Du hast also C: blank gemacht und wie von Zauberhanf landet der Crack wieder auf den Desktop des Users Admin?

Hab jetzt D: nochmal inspiziert und dort war eine Sicherung von der Mathcad-Installation. Da dieser Ordner vor der Neuinstallation auf dem Desktop war und ich mir alle Ordner des Desktops auf D: gespeichert habe, sodass ich später wieder alle Dateien für die Schule besitzte, erklärt es wohl das Problem.