Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Monder.deug - Trojaner (https://www.trojaner-board.de/85277-tr-monder-deug-trojaner.html)

Sirisina 25.04.2010 02:37

TR/Monder.deug - Trojaner
 
Hi Spiele-Joe (http://www.trojaner-board.de/85236-t...-troyaner.html),
ich kann Dir leider nicht weiterhelfen, denn ich hatte exakt den gleichen Trojaner...nur mit dem Unterschied, dass ich ihn von anfang an in Quarantäne gegen konnte oder löschen...aber wie es meist so ist, er hat sich auch 4x wieder hergestellt...auch inn den Volum informatione restore Dateien....vorher war es genauso wie bei Dir in eine hp...Datei...
Bist Du schon irgendwie weitergekommen?
Wozu ist dieses hijacksis gut???
Viele Grüße
Sirisina

cosinus 25.04.2010 15:01

Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Sirisina 25.04.2010 21:25

Hi Cosinus,

die malwarebytes software hatte ich gestern auch schon drüber laufen lassen und heute nochmal...aber da ist nix:

Hier die logfile:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4033

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.04.2010 22:19:31
mbam-log-2010-04-25 (22-19-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 105325
Laufzeit: 15 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Antivir prof. sagt auch nix mehr...bisher....keine Meldungen mehr. Hatte meinen kompletten PC inkl. Bootpartition etc. heute nochmal gescannt.
Ich denke, es war ein Fehlalarm.....
Hatte das letztes Jahr auch 1x. Aber mit irgend einer anderen Datei.

Soll ich das anderen Programm trotzdem nochmal downloaden und einen Scan machen??? Ich kenne das Programm nicht...

Danke für's schnelle Antworten!!!

Sirisina

Sirisina 25.04.2010 21:37

Hi Cosinus,
ich lasse jetzt noch OTL scannen...poste die Logfile später.
VG
Sirisina

Sirisina 25.04.2010 22:13

So,
hier ist der OTL Report....(das Wichtigste davon).
Habe in den Logfile-editor mal den Namen des Trojaner eingegeben, aber da kam nix...
VG
Sirisina




Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - H:\FTP\OTL.exe (OldTimer Tools)
PRC - H:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH)
PRC - H:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
PRC - H:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
PRC - H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - H:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - H:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft)
PRC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - H:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe (Kaspersky Lab.)
PRC - H:\WINDOWS\system32\oodag.exe (O&O Software GmbH)
PRC - H:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION)
PRC - H:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
PRC - H:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - H:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
PRC - H:\Programme\ACD Systems\ACDSee\8.0.Pro\ACDSee8Pro.exe (ACD Systems Ltd.)
PRC - H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - H:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0F2.EXE (SEIKO EPSON CORPORATION)
PRC - H:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)


========== Modules (SafeList) ==========

MOD - H:\FTP\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (IDriverT) -- File not found
SRV - (AntiVirWebService) -- H:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- H:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirFirewallService) -- H:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TomTomHOMEService) -- H:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (getPlusHelper) getPlus(R) -- H:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (TuneUp.ProgramStatisticsSvc) -- H:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- H:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (FLEXnet Licensing Service) -- H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (UxTuneUp) -- H:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (vsmon) -- H:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (ACDaemon) -- H:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (O&O Defrag) -- H:\WINDOWS\system32\oodag.exe (O&O Software GmbH)
SRV - (EPSON_EB_RPCV4_01) EPSON V5 Service4(01) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION)
SRV - (bgsvcgen) -- H:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation)
SRV - (CCALib8) -- H:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
SRV - (AcrSch2Svc) -- H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (SoundMAX Agent Service (default)) -- H:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
SRV - (Pml Driver HPZ12) -- H:\WINDOWS\system32\HPZipm12.exe (HP)


========== Driver Services (SafeList) ==========

DRV - (AnyDVD) -- H:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avfwot) -- H:\WINDOWS\system32\drivers\avfwot.sys (Avira GmbH)
DRV - (avfwim) -- H:\WINDOWS\system32\drivers\avfwim.sys (Avira GmbH)
DRV - (ElbyCDIO) -- H:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- H:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pfc) -- H:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (timounter) -- H:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- H:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- H:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (vsdatant) -- H:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (KLIF) -- H:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (srescan) -- H:\WINDOWS\system32\ZoneLabs\srescan.sys (Check Point Software Technologies LTD)
DRV - (nv) -- H:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ElbyCDFL) -- H:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (Afc) -- H:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (cdrbsdrv) -- H:\WINDOWS\system32\drivers\cdrbsdrv.sys (B.H.A Corporation)
DRV - (yukonwxp) -- H:\WINDOWS\system32\drivers\yukonwxp.sys (Marvell Semiconductor Inc.)
DRV - (viasraid) -- H:\WINDOWS\System32\DRIVERS\viasraid.sys (VIA Technologies inc,.ltd)
DRV - (viaagp1) -- H:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (PQNTDrv) -- H:\WINDOWS\system32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (Asapi) -- H:\WINDOWS\system32\drivers\asapi.sys (VOB Computersysteme GmbH)
DRV - (MODEMCSA) -- H:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "Ixquick.de (https)"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0


FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: H:\Programme\Mozilla Firefox\components [2010.01.16 13:22:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2010.04.17 14:44:19 | 000,000,000 | ---D | M]

[2010.01.16 13:23:19 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2009.11.03 13:38:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.01.16 13:23:19 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n4blriep.default\extensions
[2010.01.16 15:01:07 | 000,002,408 | ---- | M] () -- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n4blriep.default\searchplugins\ixquickde-https.xml
[2010.04.03 03:33:45 | 000,000,000 | ---D | M] -- H:\Programme\Mozilla Firefox\extensions
[2009.12.22 05:57:54 | 000,001,392 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.22 05:57:54 | 000,002,344 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.22 05:57:54 | 000,006,805 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.22 05:57:54 | 000,001,178 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.22 05:57:54 | 000,000,801 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2001.08.18 21:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - H:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - H:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [AcronisTimounterMonitor] H:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EPSON Stylus Photo R300 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] H:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OODefragTray] H:\WINDOWS\system32\oodtray.exe (O&O Software GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] H:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [ZoneAlarm Client] H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [EPSON SX410 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [Klebezettel NG] H:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft)
O4 - Startup: H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Spamihilator.lnk = H:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogOff = 1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - H:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - H:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - H:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - H:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - H:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O12 - Plugin for: .UVR - H:\Programme\Internet Explorer\PLUGINS\NPUPano.dll (Ulead Systems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O16 - DPF: DirectAnimation Java Classes file://H:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://H:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (relog_ap) - H:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.21 12:12:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{13b80082-d15a-11de-8694-00112f29c0af}\Shell\AutoRun\command - "" = I:\Toshiba\more4you.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - H:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.25 04:36:31 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.04.25 04:36:05 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.25 04:35:56 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.25 04:35:55 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys
[2010.04.25 04:35:53 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware
[2010.04.25 04:01:08 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2010.04.25 04:00:43 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
[2010.04.25 03:58:17 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2010.04.24 21:22:40 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.04.23 23:10:26 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ISL
[2010.04.23 10:59:59 | 000,033,408 | ---- | C] (B.H.A Corporation) -- H:\WINDOWS\System32\drivers\cdrbsdrv.sys
[2010.04.23 10:59:48 | 000,145,504 | ---- | C] (B.H.A Corporation) -- H:\WINDOWS\System32\bgsvcgen.exe
[2010.04.23 10:59:47 | 000,059,488 | ---- | C] (B.H.A Corporation) -- H:\WINDOWS\System32\GenSvcInst.exe
[2010.04.23 10:58:21 | 000,000,000 | ---D | C] -- H:\Programme\Panasonic
[2010.04.23 10:58:12 | 000,000,000 | ---D | C] -- H:\Programme\Microsoft Synchronization Services
[2010.04.23 10:58:09 | 000,000,000 | ---D | C] -- H:\Programme\Microsoft SQL Server Compact Edition
[2010.04.23 10:54:35 | 000,000,000 | ---D | C] -- H:\Programme\ISL
[2010.04.14 12:16:50 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spamihilator
[2010.04.11 15:40:37 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Rezepte
[2010.04.07 16:28:12 | 000,104,768 | ---- | C] (SlySoft, Inc.) -- H:\WINDOWS\System32\drivers\AnyDVD.sys
[2010.04.05 02:37:32 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Taizé
[2010.04.03 03:28:43 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.03 03:28:31 | 000,000,000 | ---D | C] -- H:\Programme\Gemeinsame Dateien\Java
[2010.04.03 03:28:05 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaws.exe
[2010.04.03 03:28:05 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaw.exe
[2010.04.03 03:28:05 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\java.exe
[3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.25 22:37:15 | 296,070,688 | -HS- | M] () -- H:\WINDOWS\System32\drivers\fidbox.dat
[2010.04.25 22:31:44 | 004,456,448 | -H-- | M] () -- H:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.04.25 06:17:18 | 000,356,779 | ---- | M] () -- H:\WINDOWS\System32\vsconfig.xml
[2010.04.25 06:15:17 | 000,000,006 | -H-- | M] () -- H:\WINDOWS\tasks\SA.DAT
[2010.04.25 06:15:06 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2010.04.25 06:15:03 | 1072,549,888 | -HS- | M] () -- H:\hiberfil.sys
[2010.04.25 06:15:01 | 000,151,963 | ---- | M] () -- H:\WINDOWS\System32\oodbs.lor
[2010.04.25 05:16:00 | 003,934,436 | -HS- | M] () -- H:\WINDOWS\System32\drivers\fidbox.idx
[2010.04.25 05:15:50 | 000,000,190 | -HS- | M] () -- H:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.04.25 03:22:54 | 000,000,891 | ---- | M] () -- H:\WINDOWS\win.ini
[2010.04.25 03:22:54 | 000,000,260 | ---- | M] () -- H:\WINDOWS\system.ini
[2010.04.25 00:21:18 | 000,004,346 | ---- | M] () -- H:\rollback.ini
[2010.04.24 21:03:21 | 001,457,824 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.24 21:03:16 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2010.04.24 12:24:23 | 000,004,212 | -H-- | M] () -- H:\WINDOWS\System32\zllictbl.dat
[2010.04.23 11:15:39 | 000,037,896 | ---- | M] () -- H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.22 23:40:48 | 000,000,026 | ---- | M] () -- H:\WINDOWS\Zone.Identifier
[2010.04.17 14:44:20 | 000,001,719 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.14 12:16:50 | 000,000,724 | ---- | M] () -- H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Spamihilator.lnk
[2010.04.05 23:59:19 | 000,000,155 | ---- | M] () -- H:\WINDOWS\winamp.ini
[2010.04.05 15:05:58 | 000,000,384 | ---- | M] () -- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\burnaware.ini
[2010.04.03 13:14:31 | 000,392,296 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2010.04.03 13:14:31 | 000,058,596 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[2010.04.03 13:14:30 | 000,938,224 | ---- | M] () -- H:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.03 13:14:30 | 000,405,118 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2010.04.03 13:14:30 | 000,070,580 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2010.03.31 09:48:43 | 000,000,083 | -HS- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.03.30 14:12:01 | 000,020,480 | ---- | M] () -- H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys
[3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========



[2010.03.02 01:37:52 | 000,000,037 | ---- | C] () -- H:\WINDOWS\SWFConverter.INI
[2010.03.02 01:37:28 | 000,761,856 | ---- | C] () -- H:\WINDOWS\System32\xvidcore.dll
[2010.03.02 01:37:28 | 000,135,168 | ---- | C] () -- H:\WINDOWS\System32\xvidvfw.dll
[2010.01.29 01:21:32 | 000,442,437 | ---- | C] () -- H:\WINDOWS\System32\Pajant.dll
[2010.01.18 15:47:28 | 000,000,325 | ---- | C] () -- H:\WINDOWS\ulead32.ini
[2009.12.03 14:47:38 | 000,001,039 | ---- | C] () -- H:\WINDOWS\seRapid.INI
[2009.11.28 04:58:41 | 000,000,050 | ---- | C] () -- H:\WINDOWS\System32\MCSCR.INI
[2009.11.28 00:40:00 | 000,000,108 | ---- | C] () -- H:\WINDOWS\WFT-E3Utility.INI
[2009.11.10 13:25:34 | 000,036,864 | R--- | C] () -- H:\WINDOWS\System32\ctrldll.dll
[2009.11.04 18:05:31 | 000,000,097 | ---- | C] () -- H:\WINDOWS\System32\PICSDK.ini
[2009.10.31 14:24:35 | 000,116,224 | ---- | C] () -- H:\WINDOWS\System32\pdfcmnnt.dll
[2009.10.23 15:39:42 | 000,007,048 | ---- | C] () -- H:\WINDOWS\System32\imslsp_install_loc0407.dll
[2009.10.23 15:39:41 | 000,011,144 | ---- | C] () -- H:\WINDOWS\System32\imsinstall_loc0407.dll
[2009.10.22 12:18:48 | 000,000,000 | ---- | C] () -- H:\WINDOWS\oodcnt.INI
[2009.10.22 02:17:42 | 000,000,155 | ---- | C] () -- H:\WINDOWS\winamp.ini
[2009.10.22 01:20:11 | 000,000,150 | ---- | C] () -- H:\WINDOWS\pagesuit.ini
[2009.10.22 01:20:08 | 000,023,040 | ---- | C] () -- H:\WINDOWS\System32\irisco32.dll
[2009.10.22 00:52:02 | 000,000,025 | ---- | C] () -- H:\WINDOWS\CDER300Euro.ini
[2009.10.22 00:18:27 | 000,031,744 | ---- | C] () -- H:\WINDOWS\System32\ggpfomon.dll
[2009.10.22 00:14:50 | 000,000,400 | ---- | C] () -- H:\WINDOWS\ODBC.INI
[2009.10.21 12:51:45 | 000,000,044 | ---- | C] () -- H:\WINDOWS\System32\msssc.dll
[2007.12.05 01:41:00 | 001,703,936 | ---- | C] () -- H:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.05 01:41:00 | 001,474,560 | ---- | C] () -- H:\WINDOWS\System32\nview.dll
[2007.12.05 01:41:00 | 001,019,904 | ---- | C] () -- H:\WINDOWS\System32\nvwimg.dll
[2007.12.05 01:41:00 | 000,466,944 | ---- | C] () -- H:\WINDOWS\System32\nvshell.dll
[2007.12.05 01:41:00 | 000,286,720 | ---- | C] () -- H:\WINDOWS\System32\nvnt4cpl.dll
[2006.07.12 10:27:54 | 000,240,640 | ---- | C] () -- H:\WINDOWS\System32\PhotomatixLib.dll
[2006.07.12 10:03:56 | 000,107,520 | ---- | C] () -- H:\WINDOWS\System32\PhotomatixLib3.dll
[2006.05.08 12:20:08 | 000,212,992 | ---- | C] () -- H:\WINDOWS\System32\PhotomatixLib2.dll
[2006.02.05 18:23:50 | 000,205,824 | ---- | C] () -- H:\WINDOWS\System32\pmtf1.dll
[2006.02.05 16:27:16 | 000,353,280 | ---- | C] () -- H:\WINDOWS\System32\pmtf2.dll
[2005.07.13 14:09:00 | 000,216,064 | ---- | C] () -- H:\WINDOWS\System32\pmjp.dll
[2004.12.14 14:19:34 | 000,053,248 | ---- | C] () -- H:\WINDOWS\System32\pmexr.dll
[2004.06.04 23:22:14 | 000,782,336 | ---- | C] () -- H:\WINDOWS\System32\IlmImf.dll
[2003.11.26 12:47:24 | 000,011,776 | ---- | C] () -- H:\WINDOWS\System32\pmbm.dll
[2002.05.29 15:50:02 | 000,552,960 | ---- | C] () -- H:\WINDOWS\System32\hpotscl.dll
[2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- H:\WINDOWS\System32\UNACEV2.DLL
< End of report >

spiele-joe 26.04.2010 08:08

Hallo Sirisina,

ich kenn mich zwar relativ gut mit PCs, etc. aus, aber in die Thematik Würmer/Viren/Trojaner musste ich mich glücklicherweise noch nie so wirklich einarbeiten. Deswegen kann ich dahingehend auch nur Halbwissen geben.
Hijacksis prüft, soweit mit bekannt, die ausführenden Dateien auf dem System und schaut welche infiziert sein können. Eine Auswertung der Log-Files gibt dann Auskunft über die Art des Befalls. Da dieses Programm jedoch schon in die Jahre gekommen ist und die Zahl der infizierenden Dateien täglich wächst, ist dies auch nicht der Wahrheit letzter Schluss. Von daher hilft letztendlich meist nur eine breite Zahl von Diagnose-Tools und entsprechend entfernenden Programmen. Wie eine Art Breitbandantibiotikum für den PC.

Ich bin bei mir nun folgendermaßen vorgegangen:
- Combofix gemacht
- Automatische Systemherstellung/-Sicherung ausgeschaltet
- Über Datenträgerbereininung die alten "Systeme" gelöscht, außerdem noch den ccleaner geladen und System+Registry gereinigt
- mehrmalig Antivir durchlaufen lassen
- Automatische Systemherstellung/-Sicherung wieder angeschaltet

Jetzt scheint das System wieder Sauber zu sein, zumindest zeigt Antivir nichts mehr, auch Hijacksis zeigt nichts auffälliges (zumindest in meinen Augen) und malwarebytes zeigt sich ebenso unauffällig.
Am besten du lässt dir von den Experten hier im Forum helfen, die kennen sich schließlich am besten aus! :-)

VG
Johannes

cosinus 26.04.2010 08:48

Zitat:

Hijacksis prüft, soweit mit bekannt, die ausführenden Dateien auf dem System und schaut welche infiziert sein können.
Das ist falsch. Hijackthis selbst prüft nicht auf infizierte Dateien. Es analysiert bestimmte Systembereiche und protokolliert alles (hijackthis.log) - in der Logdatei stehen dann zB die laufenden Prozesse und einige codierte Einträge (zB O4 oder R1). Und da sind auch immer legitime und notwendige Einträge bei.

cosinus 26.04.2010 08:50

Zitat:

Zitat von Sirisina (Beitrag 520187)
die malwarebytes software hatte ich gestern auch schon drüber laufen lassen und heute nochmal...aber da ist nix:
Art des Suchlaufs: Quick-Scan

Du solltest einen Vollscan machen. In der Anleitung steht zwar Quickscan reicht, aber ich wollte einen Vollscan sehen ;)

Sirisina 26.04.2010 10:04

Hi Arne,
alles klar,
dann mache ich heute noch mal einen Vollscan....
Bisher ist aber alles ruhig......
Ich hatte auch den Regcleaner drüberlaufen lassen und habe alte Einträge etc. gelöscht usw.
VG
Sirisina



PS...habe nur bisher nicht verstanden, welchen Sinn dann dieses Hijackthis macht....was kann man denn aus den Logfiles dann erkennnen bei dem Programm?
Und die gleiche Frage hätte ich zum OTL. Ich lerne gerne dazu.....!

Sirisina 26.04.2010 12:49

Hi Arne,
also ich weiß nicht.... malwarebytes zeigt mir nun 2 Dateien von alten Daten aus 11-2009.... und wenn ich die mit Antivir prof. solo scanne, kommt nix....

Hätte dann eigentlich schon damals Meldungen bekommen müssen..

Die Datei keygen. exe ist eh nicht installiert, sonder der Ordner FTP ist lediglich ein Downloadordner.

Das Wavelab Programm fahre ich auch schon seit 11-2009 und bisher kam nie 'ne Meldung damit verbunden.

Ggf.kann ich die unwise.exe aus dem Programmverzeichnis einfach rauslöschen???

Diesen Monder-deug Trojaner finde ich nicht.....und wie gesagt, es kommt auch keine Meldung mehr v. System.

Habe zusätzlich noch Zonealarm drauf.....prof. Das Programm sagt auch nix....;-)

Hier die Logfiles (habe erstmal auf Ignorieren geklickt):

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4033

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.04.2010 13:30:07
mbam-log-2010-04-26 (13-30-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|)
Durchsuchte Objekte: 201251
Laufzeit: 1 Stunde(n), 51 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
H:\Programme\Steinberg\WaveLab\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
H:\FTP\Fotografie\Photomatix\keygen.exe (Trojan.Downloader) -> No action taken.


Und hier die Reports v. Antivir:

Beginne mit der Suche in 'H:\Programme\Steinberg\WaveLab\UNWISE.EXE'


Ende des Suchlaufs: Montag, 26. April 2010 13:34
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise


Beginne mit der Suche in 'H:\FTP\Fotografie\Photomatix\keygen.exe'


Ende des Suchlaufs: Montag, 26. April 2010 13:38
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise


Viele Grüße

Sirisina

cosinus 26.04.2010 13:10

Zitat:

H:\FTP\Fotografie\Photomatix\keygen.exe
Da endet mein Support :nixda:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Sirisina 26.04.2010 21:10

Hi Arne,
ich weiß zwar nicht, was ein keygen ist (vielleicht weil ich Frau und blond bin) und mir ein ehemaliger Bekannter die downloads gemacht hat...., aber hoffe, Du erklärst mir das dann noch.
Danke und VG
Sirisina

Vor allem habe ich eines auch nicht verstanden: Du schriebest hier endet Dein support....heißt das nur für diese Frage oder generell???

Sirisina 26.04.2010 21:12

Und wieso soll ich das System neu aufsetzen???. Das Ding mit dem keygen ist doch gar nicht installiert....?!
VG
Sirisina

Ansonsten kann ich doch einfach dem Programm malwarebytes sagen, dass das gelöscht werden soll....

cosinus 26.04.2010 21:16

Der Support endet für diesen Fall und das System kann neu aufgesetzt werden.
Wir unterstützen hier keine illegalen Sachen, deswegen ist hier Schluss und nur noch format c: angesagt.

Sirisina 26.04.2010 21:40

Hi Arne,
schade, ich verstehe rein gar nix....ich weiß, wie gesagt nicht, was dieses keygen dingsda ist...der Bekannte hatte es damals wohl runtergeladen und seitdem liegt es da in dem Ordner....
Und mit Format C kann ich auch nix anfangen....
Fände es wenigstens fair, wenn Du mir erklären würdest, was an dieser keygen. exe illegal!!!! ist???
Danke!
Sirisina

Der bekannte, der mir das auf den Rechner gepackt hat, war ein ehemaliger Nachbar, der mittlerweile aber weggezogen ist. Sonst würde ich den fragen....

cosinus 26.04.2010 21:50

Zitat:

Fände es wenigstens fair, wenn Du mir erklären würdest, was an dieser keygen. exe illegal!!!! ist???
Key Generator ? Wikipedia

Sirisina 26.04.2010 22:20

Danke, Arne,
dann habe ich jetzt echt die Arschkarte gezogen....diese keygen dingsda wurde gar nicht benutzt und noch nicht einmal von mir runtergeladen und liegt eben noch in dem Ordner....sowas kann ja wohl nicht illegal sein, oder????
Ich hatte anfangs in meiner ersten mail ja geschrieben, dass dieser FTP Ordner nur ein downloadordner ist, der aber keine ausgeführten Programme enthält!
Mein PC war damals abgeschmiert und mein Exnachbar sollte ihn wieder fit machen...dabei hat er dann wohl das Programm geladen, obwohl ich Photomatix mal ganz ordnungsgemäß, (aber eine andere Version) gekauft hatte....
Nun kann ich aber froh sein, dass ich diese exe nie ausgeführt habe, sonst hätte ich wohl echt ein Problem gehabt...und das mit Sicherheit schon damals.
Der Ordner ist ja von 11-2009.
Ist schon schade, Dass das hier so harsch zugeht....ich denke, Du hast bemerken können, dass ich wirklich keine Ahnung habe, was dieses keygen ist. Und dafür nun abgestraft werden, finde ich echt blöde....;-(
VG
Sirisina

cosinus 26.04.2010 22:34

Hm. Also ich würd ja auch gern ne Ausnahme machen, aber dann kann ich zurecht mit Beschwerden rechnen, warum ich die bei Dir mache und bei anderen nicht, behaupten, das hätte der Nachbar ohne Dein Wissen installiert, kann ja jeder :D

Sirisina 26.04.2010 22:52

Hi Arne,
ich kann es jetzt ja verstehen, da ich weiß, was das ist und wofür es gebraucht wird. Nur logisch ist für mich nicht, dass ich nun eins auf die Nase kriege, obwohl diese keygen ding gar nicht benutzt wurde.
Illegal kann es doch nur sein, wenn es jemand benutzt, sich dann eine SN daraus holt, die in seine software packt und nutzt.
Solange ich 1000 keygen dinger auf meinem PC einfach downloaden würde ohne sie zu nutzen, entsteht doch niemandem Schaden....!
Puuhhhhhh ;-(
VG
Sirisina

Sirisina 26.04.2010 22:58

Und noch was:
wenn ich gewußt hätte, dass dieses keygen scheißteil illegal ist, hätte ich hier im Forum wohl kaum die logfile gepostet, wo drin steht, dass ich so ein Teil auf meinem PC liegen habe und malwarebytes sagt, dass das irgendwie infiziert sei.......
Du siehst, auch Frauen denken bisweilen logisch...;-)
Trotzdem Mist alles....
VG
Ike

Sirisina 26.04.2010 23:10

PS...Ist egal, ob Du Sirisina o Ike schreibst....kannst beides nehmen....
VG
Sirisina-Ike

cosinus 27.04.2010 10:10

Zitat:

obwohl diese keygen ding gar nicht benutzt wurde.
Klar wurde das Ding genutzt, denn ich hab in system32 Dateien gefunden, die nur da sind, wenn man dieses Photomatix auch installiert:

Zitat:

[2006.07.12 10:27:54 | 000,240,640 | ---- | C] () -- H:\WINDOWS\System32\PhotomatixLib.dll
[2006.07.12 10:03:56 | 000,107,520 | ---- | C] () -- H:\WINDOWS\System32\PhotomatixLib3.dll
[2006.05.08 12:20:08 | 000,212,992 | ---- | C] () -- H:\WINDOWS\System32\PhotomatixLib2.dll
Zitat:

Und noch was:
wenn ich gewußt hätte, dass dieses keygen scheißteil illegal ist,
Mal ehrlich, das liegt ja nun auf der Hand dass da was nicht ganz legal ist, wenn man ein ansonsten kostenpflichtiges Programm so ohne Bezahlen nutzen kann :rolleyes:

Sirisina 27.04.2010 10:24

Hi Arne,
das ist aber photomatix basic, das kannst Du Dir kostenlos als freeware downloaden im Netz!!!

Aber mal was anderes, wenn ich Dich richtig verstanden habe, sagtest Du, der fehlende support gilt nur für dieses Mal, weil da eben dieser keygen gefunden wurde.

Ich kann doch eine neue support Anfrage senden, wo dieser keygen keine Rolle mehr spielt, weil ich ihn gelöscht habe...??? Oder?
VG
Sirisina

cosinus 27.04.2010 10:26

Ja, wenn Du formatiert hast, hast Du wieder eine weiße Weste ;)

Sirisina 27.04.2010 10:30

Formatieren????
So weit ich mich erinnere, ist der PC danach leer....und man muss ALLES neu installieren...,oder? Dann ist doch auch das ganze Betriebssystem weg.....?!
Das kann ich nicht, in so einem Fall müßte ich den PC wegbringen zum Service.
Reicht es nicht, wenn ich später nochmal 'ne support Anfrage stelle und dieser Photomatixkram gelöscht ist?
Benutze das basic Programm ja auch eh kaum.
VG
Sirisina

cosinus 27.04.2010 10:43

Zitat:

So weit ich mich erinnere, ist der PC danach leer....und man muss ALLES neu installieren...,oder? Dann ist doch auch das ganze Betriebssystem weg.....?!
Ja, so ist es. Die sicherste Methode bei Schädlingsbefall und Du sollst auch lernen, dass keine Keygens mehr auf Deinen Rechner landen.

Zitat:

Das kann ich nicht, in so einem Fall müßte ich den PC wegbringen zum Service
Nicht gleich von vornherein abblocken. Wir haben dafür laientaugliche Anleitungen parat => http://www.trojaner-board.de/51262-a...sicherung.html

Sirisina 27.04.2010 20:51

Hi Arne,
habs mit Hilfe jetzt doch anders hingekriegt....und malwarebytes macht auch keine Ansagen mehr.... überall 0 infizierte Dateien.....
trotzdem danke für den link vonwegen Neuaufsetzen..... hoffe, ich komme nie in die Verlegenheit, das machen zu müssen.
Noch: mein zugkräftiges Argument, dass ich diese keygen datei hier ja nie gepostet hätte, wenn ich gewußt hätte, was das ist und dass es illegal ist, hat Du fein umgangen....;-)
VG
Sirisina


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27