|
TR/Monder.deug - Trojaner Hi Spiele-Joe (http://www.trojaner-board.de/85236-t...-troyaner.html), ich kann Dir leider nicht weiterhelfen, denn ich hatte exakt den gleichen Trojaner...nur mit dem Unterschied, dass ich ihn von anfang an in Quarantäne gegen konnte oder löschen...aber wie es meist so ist, er hat sich auch 4x wieder hergestellt...auch inn den Volum informatione restore Dateien....vorher war es genauso wie bei Dir in eine hp...Datei... Bist Du schon irgendwie weitergekommen? Wozu ist dieses hijacksis gut??? Viele Grüße Sirisina |
Hallo und :hallo: bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hi Cosinus, die malwarebytes software hatte ich gestern auch schon drüber laufen lassen und heute nochmal...aber da ist nix: Hier die logfile: Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4033 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.04.2010 22:19:31 mbam-log-2010-04-25 (22-19-31).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 105325 Laufzeit: 15 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Antivir prof. sagt auch nix mehr...bisher....keine Meldungen mehr. Hatte meinen kompletten PC inkl. Bootpartition etc. heute nochmal gescannt. Ich denke, es war ein Fehlalarm..... Hatte das letztes Jahr auch 1x. Aber mit irgend einer anderen Datei. Soll ich das anderen Programm trotzdem nochmal downloaden und einen Scan machen??? Ich kenne das Programm nicht... Danke für's schnelle Antworten!!! Sirisina |
Hi Cosinus, ich lasse jetzt noch OTL scannen...poste die Logfile später. VG Sirisina |
So, hier ist der OTL Report....(das Wichtigste davon). Habe in den Logfile-editor mal den Namen des Trojaner eingegeben, aber da kam nix... VG Sirisina Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - H:\FTP\OTL.exe (OldTimer Tools) PRC - H:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH) PRC - H:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) PRC - H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - H:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH) PRC - H:\Programme\Spamihilator\spamihilator.exe (Michel Krämer) PRC - H:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe (Adobe Systems Incorporated) PRC - H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - H:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - H:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - H:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft) PRC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) PRC - H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) PRC - H:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe (Kaspersky Lab.) PRC - H:\WINDOWS\system32\oodag.exe (O&O Software GmbH) PRC - H:\Programme\Outlook Express\msimn.exe (Microsoft Corporation) PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION) PRC - H:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION) PRC - H:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) PRC - H:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) PRC - H:\Programme\ACD Systems\ACDSee\8.0.Pro\ACDSee8Pro.exe (ACD Systems Ltd.) PRC - H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - H:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0F2.EXE (SEIKO EPSON CORPORATION) PRC - H:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Modules (SafeList) ========== MOD - H:\FTP\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (IDriverT) -- File not found SRV - (AntiVirWebService) -- H:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) SRV - (AntiVirMailService) -- H:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirFirewallService) -- H:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TomTomHOMEService) -- H:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (getPlusHelper) getPlus(R) -- H:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (TuneUp.ProgramStatisticsSvc) -- H:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- H:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (FLEXnet Licensing Service) -- H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (UxTuneUp) -- H:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (vsmon) -- H:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (ACDaemon) -- H:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (O&O Defrag) -- H:\WINDOWS\system32\oodag.exe (O&O Software GmbH) SRV - (EPSON_EB_RPCV4_01) EPSON V5 Service4(01) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION) SRV - (bgsvcgen) -- H:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation) SRV - (CCALib8) -- H:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION) SRV - (AcrSch2Svc) -- H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (SoundMAX Agent Service (default)) -- H:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) SRV - (Pml Driver HPZ12) -- H:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (AnyDVD) -- H:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avfwot) -- H:\WINDOWS\system32\drivers\avfwot.sys (Avira GmbH) DRV - (avfwim) -- H:\WINDOWS\system32\drivers\avfwim.sys (Avira GmbH) DRV - (ElbyCDIO) -- H:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- H:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (pfc) -- H:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (timounter) -- H:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- H:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- H:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (vsdatant) -- H:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD) DRV - (KLIF) -- H:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (srescan) -- H:\WINDOWS\system32\ZoneLabs\srescan.sys (Check Point Software Technologies LTD) DRV - (nv) -- H:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ElbyCDFL) -- H:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (Afc) -- H:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) DRV - (cdrbsdrv) -- H:\WINDOWS\system32\drivers\cdrbsdrv.sys (B.H.A Corporation) DRV - (yukonwxp) -- H:\WINDOWS\system32\drivers\yukonwxp.sys (Marvell Semiconductor Inc.) DRV - (viasraid) -- H:\WINDOWS\System32\DRIVERS\viasraid.sys (VIA Technologies inc,.ltd) DRV - (viaagp1) -- H:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.) DRV - (PQNTDrv) -- H:\WINDOWS\system32\drivers\PQNTDRV.sys (PowerQuest Corporation) DRV - (Asapi) -- H:\WINDOWS\system32\drivers\asapi.sys (VOB Computersysteme GmbH) DRV - (MODEMCSA) -- H:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Ixquick.de (https)" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: H:\Programme\Mozilla Firefox\components [2010.01.16 13:22:47 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2010.04.17 14:44:19 | 000,000,000 | ---D | M] [2010.01.16 13:23:19 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2009.11.03 13:38:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.01.16 13:23:19 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n4blriep.default\extensions [2010.01.16 15:01:07 | 000,002,408 | ---- | M] () -- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n4blriep.default\searchplugins\ixquickde-https.xml [2010.04.03 03:33:45 | 000,000,000 | ---D | M] -- H:\Programme\Mozilla Firefox\extensions [2009.12.22 05:57:54 | 000,001,392 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.12.22 05:57:54 | 000,002,344 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.12.22 05:57:54 | 000,006,805 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.12.22 05:57:54 | 000,001,178 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.12.22 05:57:54 | 000,000,801 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 21:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - H:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - H:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [AcronisTimounterMonitor] H:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EPSON Stylus Photo R300 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] H:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [OODefragTray] H:\WINDOWS\system32\oodtray.exe (O&O Software GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] H:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [ZoneAlarm Client] H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [EPSON SX410 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [Klebezettel NG] H:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft) O4 - Startup: H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Spamihilator.lnk = H:\Programme\Spamihilator\spamihilator.exe (Michel Krämer) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogOff = 1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - H:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - H:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - H:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - H:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - H:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O12 - Plugin for: .UVR - H:\Programme\Internet Explorer\PLUGINS\NPUPano.dll (Ulead Systems, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O16 - DPF: DirectAnimation Java Classes file://H:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://H:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (relog_ap) - H:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.21 12:12:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{13b80082-d15a-11de-8694-00112f29c0af}\Shell\AutoRun\command - "" = I:\Toshiba\more4you.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - H:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.25 04:36:31 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.04.25 04:36:05 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.25 04:35:56 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.04.25 04:35:55 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys [2010.04.25 04:35:53 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware [2010.04.25 04:01:08 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp [2010.04.25 04:00:43 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite [2010.04.25 03:58:17 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware [2010.04.24 21:22:40 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.04.23 23:10:26 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ISL [2010.04.23 10:59:59 | 000,033,408 | ---- | C] (B.H.A Corporation) -- H:\WINDOWS\System32\drivers\cdrbsdrv.sys [2010.04.23 10:59:48 | 000,145,504 | ---- | C] (B.H.A Corporation) -- H:\WINDOWS\System32\bgsvcgen.exe [2010.04.23 10:59:47 | 000,059,488 | ---- | C] (B.H.A Corporation) -- H:\WINDOWS\System32\GenSvcInst.exe [2010.04.23 10:58:21 | 000,000,000 | ---D | C] -- H:\Programme\Panasonic [2010.04.23 10:58:12 | 000,000,000 | ---D | C] -- H:\Programme\Microsoft Synchronization Services [2010.04.23 10:58:09 | 000,000,000 | ---D | C] -- H:\Programme\Microsoft SQL Server Compact Edition [2010.04.23 10:54:35 | 000,000,000 | ---D | C] -- H:\Programme\ISL [2010.04.14 12:16:50 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spamihilator [2010.04.11 15:40:37 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Rezepte [2010.04.07 16:28:12 | 000,104,768 | ---- | C] (SlySoft, Inc.) -- H:\WINDOWS\System32\drivers\AnyDVD.sys [2010.04.05 02:37:32 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Taizé [2010.04.03 03:28:43 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.04.03 03:28:31 | 000,000,000 | ---D | C] -- H:\Programme\Gemeinsame Dateien\Java [2010.04.03 03:28:05 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaws.exe [2010.04.03 03:28:05 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaw.exe [2010.04.03 03:28:05 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\java.exe [3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.25 22:37:15 | 296,070,688 | -HS- | M] () -- H:\WINDOWS\System32\drivers\fidbox.dat [2010.04.25 22:31:44 | 004,456,448 | -H-- | M] () -- H:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.04.25 06:17:18 | 000,356,779 | ---- | M] () -- H:\WINDOWS\System32\vsconfig.xml [2010.04.25 06:15:17 | 000,000,006 | -H-- | M] () -- H:\WINDOWS\tasks\SA.DAT [2010.04.25 06:15:06 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat [2010.04.25 06:15:03 | 1072,549,888 | -HS- | M] () -- H:\hiberfil.sys [2010.04.25 06:15:01 | 000,151,963 | ---- | M] () -- H:\WINDOWS\System32\oodbs.lor [2010.04.25 05:16:00 | 003,934,436 | -HS- | M] () -- H:\WINDOWS\System32\drivers\fidbox.idx [2010.04.25 05:15:50 | 000,000,190 | -HS- | M] () -- H:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.04.25 03:22:54 | 000,000,891 | ---- | M] () -- H:\WINDOWS\win.ini [2010.04.25 03:22:54 | 000,000,260 | ---- | M] () -- H:\WINDOWS\system.ini [2010.04.25 00:21:18 | 000,004,346 | ---- | M] () -- H:\rollback.ini [2010.04.24 21:03:21 | 001,457,824 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.DAT [2010.04.24 21:03:16 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl [2010.04.24 12:24:23 | 000,004,212 | -H-- | M] () -- H:\WINDOWS\System32\zllictbl.dat [2010.04.23 11:15:39 | 000,037,896 | ---- | M] () -- H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.04.22 23:40:48 | 000,000,026 | ---- | M] () -- H:\WINDOWS\Zone.Identifier [2010.04.17 14:44:20 | 000,001,719 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.04.14 12:16:50 | 000,000,724 | ---- | M] () -- H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Spamihilator.lnk [2010.04.05 23:59:19 | 000,000,155 | ---- | M] () -- H:\WINDOWS\winamp.ini [2010.04.05 15:05:58 | 000,000,384 | ---- | M] () -- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\burnaware.ini [2010.04.03 13:14:31 | 000,392,296 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat [2010.04.03 13:14:31 | 000,058,596 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat [2010.04.03 13:14:30 | 000,938,224 | ---- | M] () -- H:\WINDOWS\System32\PerfStringBackup.INI [2010.04.03 13:14:30 | 000,405,118 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat [2010.04.03 13:14:30 | 000,070,580 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat [2010.03.31 09:48:43 | 000,000,083 | -HS- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.03.30 14:12:01 | 000,020,480 | ---- | M] () -- H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys [3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.03.02 01:37:52 | 000,000,037 | ---- | C] () -- H:\WINDOWS\SWFConverter.INI [2010.03.02 01:37:28 | 000,761,856 | ---- | C] () -- H:\WINDOWS\System32\xvidcore.dll [2010.03.02 01:37:28 | 000,135,168 | ---- | C] () -- H:\WINDOWS\System32\xvidvfw.dll [2010.01.29 01:21:32 | 000,442,437 | ---- | C] () -- H:\WINDOWS\System32\Pajant.dll [2010.01.18 15:47:28 | 000,000,325 | ---- | C] () -- H:\WINDOWS\ulead32.ini [2009.12.03 14:47:38 | 000,001,039 | ---- | C] () -- H:\WINDOWS\seRapid.INI [2009.11.28 04:58:41 | 000,000,050 | ---- | C] () -- H:\WINDOWS\System32\MCSCR.INI [2009.11.28 00:40:00 | 000,000,108 | ---- | C] () -- H:\WINDOWS\WFT-E3Utility.INI [2009.11.10 13:25:34 | 000,036,864 | R--- | C] () -- H:\WINDOWS\System32\ctrldll.dll [2009.11.04 18:05:31 | 000,000,097 | ---- | C] () -- H:\WINDOWS\System32\PICSDK.ini [2009.10.31 14:24:35 | 000,116,224 | ---- | C] () -- H:\WINDOWS\System32\pdfcmnnt.dll [2009.10.23 15:39:42 | 000,007,048 | ---- | C] () -- H:\WINDOWS\System32\imslsp_install_loc0407.dll [2009.10.23 15:39:41 | 000,011,144 | ---- | C] () -- H:\WINDOWS\System32\imsinstall_loc0407.dll [2009.10.22 12:18:48 | 000,000,000 | ---- | C] () -- H:\WINDOWS\oodcnt.INI [2009.10.22 02:17:42 | 000,000,155 | ---- | C] () -- H:\WINDOWS\winamp.ini [2009.10.22 01:20:11 | 000,000,150 | ---- | C] () -- H:\WINDOWS\pagesuit.ini [2009.10.22 01:20:08 | 000,023,040 | ---- | C] () -- H:\WINDOWS\System32\irisco32.dll [2009.10.22 00:52:02 | 000,000,025 | ---- | C] () -- H:\WINDOWS\CDER300Euro.ini [2009.10.22 00:18:27 | 000,031,744 | ---- | C] () -- H:\WINDOWS\System32\ggpfomon.dll [2009.10.22 00:14:50 | 000,000,400 | ---- | C] () -- H:\WINDOWS\ODBC.INI [2009.10.21 12:51:45 | 000,000,044 | ---- | C] () -- H:\WINDOWS\System32\msssc.dll [2007.12.05 01:41:00 | 001,703,936 | ---- | C] () -- H:\WINDOWS\System32\nvwdmcpl.dll [2007.12.05 01:41:00 | 001,474,560 | ---- | C] () -- H:\WINDOWS\System32\nview.dll [2007.12.05 01:41:00 | 001,019,904 | ---- | C] () -- H:\WINDOWS\System32\nvwimg.dll [2007.12.05 01:41:00 | 000,466,944 | ---- | C] () -- H:\WINDOWS\System32\nvshell.dll [2007.12.05 01:41:00 | 000,286,720 | ---- | C] () -- H:\WINDOWS\System32\nvnt4cpl.dll [2006.07.12 10:27:54 | 000,240,640 | ---- | C] () -- H:\WINDOWS\System32\PhotomatixLib.dll [2006.07.12 10:03:56 | 000,107,520 | ---- | C] () -- H:\WINDOWS\System32\PhotomatixLib3.dll [2006.05.08 12:20:08 | 000,212,992 | ---- | C] () -- H:\WINDOWS\System32\PhotomatixLib2.dll [2006.02.05 18:23:50 | 000,205,824 | ---- | C] () -- H:\WINDOWS\System32\pmtf1.dll [2006.02.05 16:27:16 | 000,353,280 | ---- | C] () -- H:\WINDOWS\System32\pmtf2.dll [2005.07.13 14:09:00 | 000,216,064 | ---- | C] () -- H:\WINDOWS\System32\pmjp.dll [2004.12.14 14:19:34 | 000,053,248 | ---- | C] () -- H:\WINDOWS\System32\pmexr.dll [2004.06.04 23:22:14 | 000,782,336 | ---- | C] () -- H:\WINDOWS\System32\IlmImf.dll [2003.11.26 12:47:24 | 000,011,776 | ---- | C] () -- H:\WINDOWS\System32\pmbm.dll [2002.05.29 15:50:02 | 000,552,960 | ---- | C] () -- H:\WINDOWS\System32\hpotscl.dll [2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- H:\WINDOWS\System32\UNACEV2.DLL < End of report > |
Hallo Sirisina, ich kenn mich zwar relativ gut mit PCs, etc. aus, aber in die Thematik Würmer/Viren/Trojaner musste ich mich glücklicherweise noch nie so wirklich einarbeiten. Deswegen kann ich dahingehend auch nur Halbwissen geben. Hijacksis prüft, soweit mit bekannt, die ausführenden Dateien auf dem System und schaut welche infiziert sein können. Eine Auswertung der Log-Files gibt dann Auskunft über die Art des Befalls. Da dieses Programm jedoch schon in die Jahre gekommen ist und die Zahl der infizierenden Dateien täglich wächst, ist dies auch nicht der Wahrheit letzter Schluss. Von daher hilft letztendlich meist nur eine breite Zahl von Diagnose-Tools und entsprechend entfernenden Programmen. Wie eine Art Breitbandantibiotikum für den PC. Ich bin bei mir nun folgendermaßen vorgegangen: - Combofix gemacht - Automatische Systemherstellung/-Sicherung ausgeschaltet - Über Datenträgerbereininung die alten "Systeme" gelöscht, außerdem noch den ccleaner geladen und System+Registry gereinigt - mehrmalig Antivir durchlaufen lassen - Automatische Systemherstellung/-Sicherung wieder angeschaltet Jetzt scheint das System wieder Sauber zu sein, zumindest zeigt Antivir nichts mehr, auch Hijacksis zeigt nichts auffälliges (zumindest in meinen Augen) und malwarebytes zeigt sich ebenso unauffällig. Am besten du lässt dir von den Experten hier im Forum helfen, die kennen sich schließlich am besten aus! :-) VG Johannes |
Zitat:
|
Zitat:
|
Hi Arne, alles klar, dann mache ich heute noch mal einen Vollscan.... Bisher ist aber alles ruhig...... Ich hatte auch den Regcleaner drüberlaufen lassen und habe alte Einträge etc. gelöscht usw. VG Sirisina PS...habe nur bisher nicht verstanden, welchen Sinn dann dieses Hijackthis macht....was kann man denn aus den Logfiles dann erkennnen bei dem Programm? Und die gleiche Frage hätte ich zum OTL. Ich lerne gerne dazu.....! |
Hi Arne, also ich weiß nicht.... malwarebytes zeigt mir nun 2 Dateien von alten Daten aus 11-2009.... und wenn ich die mit Antivir prof. solo scanne, kommt nix.... Hätte dann eigentlich schon damals Meldungen bekommen müssen.. Die Datei keygen. exe ist eh nicht installiert, sonder der Ordner FTP ist lediglich ein Downloadordner. Das Wavelab Programm fahre ich auch schon seit 11-2009 und bisher kam nie 'ne Meldung damit verbunden. Ggf.kann ich die unwise.exe aus dem Programmverzeichnis einfach rauslöschen??? Diesen Monder-deug Trojaner finde ich nicht.....und wie gesagt, es kommt auch keine Meldung mehr v. System. Habe zusätzlich noch Zonealarm drauf.....prof. Das Programm sagt auch nix....;-) Hier die Logfiles (habe erstmal auf Ignorieren geklickt): Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4033 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.04.2010 13:30:07 mbam-log-2010-04-26 (13-30-07).txt Art des Suchlaufs: Vollständiger Suchlauf (H:\|) Durchsuchte Objekte: 201251 Laufzeit: 1 Stunde(n), 51 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: H:\Programme\Steinberg\WaveLab\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken. H:\FTP\Fotografie\Photomatix\keygen.exe (Trojan.Downloader) -> No action taken. Und hier die Reports v. Antivir: Beginne mit der Suche in 'H:\Programme\Steinberg\WaveLab\UNWISE.EXE' Ende des Suchlaufs: Montag, 26. April 2010 13:34 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 1 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 0 Hinweise Beginne mit der Suche in 'H:\FTP\Fotografie\Photomatix\keygen.exe' Ende des Suchlaufs: Montag, 26. April 2010 13:38 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 1 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 0 Hinweise Viele Grüße Sirisina |
Zitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren! |
Hi Arne, ich weiß zwar nicht, was ein keygen ist (vielleicht weil ich Frau und blond bin) und mir ein ehemaliger Bekannter die downloads gemacht hat...., aber hoffe, Du erklärst mir das dann noch. Danke und VG Sirisina Vor allem habe ich eines auch nicht verstanden: Du schriebest hier endet Dein support....heißt das nur für diese Frage oder generell??? |
Und wieso soll ich das System neu aufsetzen???. Das Ding mit dem keygen ist doch gar nicht installiert....?! VG Sirisina Ansonsten kann ich doch einfach dem Programm malwarebytes sagen, dass das gelöscht werden soll.... |
Der Support endet für diesen Fall und das System kann neu aufgesetzt werden. Wir unterstützen hier keine illegalen Sachen, deswegen ist hier Schluss und nur noch format c: angesagt. |
Hi Arne, schade, ich verstehe rein gar nix....ich weiß, wie gesagt nicht, was dieses keygen dingsda ist...der Bekannte hatte es damals wohl runtergeladen und seitdem liegt es da in dem Ordner.... Und mit Format C kann ich auch nix anfangen.... Fände es wenigstens fair, wenn Du mir erklären würdest, was an dieser keygen. exe illegal!!!! ist??? Danke! Sirisina Der bekannte, der mir das auf den Rechner gepackt hat, war ein ehemaliger Nachbar, der mittlerweile aber weggezogen ist. Sonst würde ich den fragen.... |
Zitat:
|
Danke, Arne, dann habe ich jetzt echt die Arschkarte gezogen....diese keygen dingsda wurde gar nicht benutzt und noch nicht einmal von mir runtergeladen und liegt eben noch in dem Ordner....sowas kann ja wohl nicht illegal sein, oder???? Ich hatte anfangs in meiner ersten mail ja geschrieben, dass dieser FTP Ordner nur ein downloadordner ist, der aber keine ausgeführten Programme enthält! Mein PC war damals abgeschmiert und mein Exnachbar sollte ihn wieder fit machen...dabei hat er dann wohl das Programm geladen, obwohl ich Photomatix mal ganz ordnungsgemäß, (aber eine andere Version) gekauft hatte.... Nun kann ich aber froh sein, dass ich diese exe nie ausgeführt habe, sonst hätte ich wohl echt ein Problem gehabt...und das mit Sicherheit schon damals. Der Ordner ist ja von 11-2009. Ist schon schade, Dass das hier so harsch zugeht....ich denke, Du hast bemerken können, dass ich wirklich keine Ahnung habe, was dieses keygen ist. Und dafür nun abgestraft werden, finde ich echt blöde....;-( VG Sirisina |
Hm. Also ich würd ja auch gern ne Ausnahme machen, aber dann kann ich zurecht mit Beschwerden rechnen, warum ich die bei Dir mache und bei anderen nicht, behaupten, das hätte der Nachbar ohne Dein Wissen installiert, kann ja jeder :D |
Hi Arne, ich kann es jetzt ja verstehen, da ich weiß, was das ist und wofür es gebraucht wird. Nur logisch ist für mich nicht, dass ich nun eins auf die Nase kriege, obwohl diese keygen ding gar nicht benutzt wurde. Illegal kann es doch nur sein, wenn es jemand benutzt, sich dann eine SN daraus holt, die in seine software packt und nutzt. Solange ich 1000 keygen dinger auf meinem PC einfach downloaden würde ohne sie zu nutzen, entsteht doch niemandem Schaden....! Puuhhhhhh ;-( VG Sirisina |
Und noch was: wenn ich gewußt hätte, dass dieses keygen scheißteil illegal ist, hätte ich hier im Forum wohl kaum die logfile gepostet, wo drin steht, dass ich so ein Teil auf meinem PC liegen habe und malwarebytes sagt, dass das irgendwie infiziert sei....... Du siehst, auch Frauen denken bisweilen logisch...;-) Trotzdem Mist alles.... VG Ike |
PS...Ist egal, ob Du Sirisina o Ike schreibst....kannst beides nehmen.... VG Sirisina-Ike |
Zitat:
Zitat:
Zitat:
|
Hi Arne, das ist aber photomatix basic, das kannst Du Dir kostenlos als freeware downloaden im Netz!!! Aber mal was anderes, wenn ich Dich richtig verstanden habe, sagtest Du, der fehlende support gilt nur für dieses Mal, weil da eben dieser keygen gefunden wurde. Ich kann doch eine neue support Anfrage senden, wo dieser keygen keine Rolle mehr spielt, weil ich ihn gelöscht habe...??? Oder? VG Sirisina |
Ja, wenn Du formatiert hast, hast Du wieder eine weiße Weste ;) |
Formatieren???? So weit ich mich erinnere, ist der PC danach leer....und man muss ALLES neu installieren...,oder? Dann ist doch auch das ganze Betriebssystem weg.....?! Das kann ich nicht, in so einem Fall müßte ich den PC wegbringen zum Service. Reicht es nicht, wenn ich später nochmal 'ne support Anfrage stelle und dieser Photomatixkram gelöscht ist? Benutze das basic Programm ja auch eh kaum. VG Sirisina |
Zitat:
Zitat:
|
Hi Arne, habs mit Hilfe jetzt doch anders hingekriegt....und malwarebytes macht auch keine Ansagen mehr.... überall 0 infizierte Dateien..... trotzdem danke für den link vonwegen Neuaufsetzen..... hoffe, ich komme nie in die Verlegenheit, das machen zu müssen. Noch: mein zugkräftiges Argument, dass ich diese keygen datei hier ja nie gepostet hätte, wenn ich gewußt hätte, was das ist und dass es illegal ist, hat Du fein umgangen....;-) VG Sirisina |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board