Trojaner? Viren? Kann aber eigentlich nicht sein..
Habe meinen PC gestern erst komplett neu aufgezogen.
Generell bewege ich mich sehr sicher im Internet, und lade mir so gut wie gar nichts runter.
Aber gestern, habe ich mir u.a. utorrent ( Downloadprogramm )
sowie Call OF Duty runtergeladen ) Achtung:
Ich habe bereits eine CD, die aber zu sehr zerkratzt ist, deswegen brauche ich nur die Software.
Beim runterladen habe ich mit Microsoft security essentials nochmal alles gründlich durchlaufen lassen.
Es gab einen Warnhinweis, das ein Key-Programm-Generator in der Datei vorhanden sei.
Gab aber sonst keine anderen Hinweise.
Habe aber dann auch keine .exe Datei ausgeführt, und im Anschluss alles wieder gelöscht.
Heute schaue ich die Logfiles meines Vista 64 Bit Systems druch:
Steampowered hatte ich gestern mich mal kurz angemeldet, und drin umgesehen, danach wieder gelöscht... Habe ich auch noch drauf... ist zwar nicht schädlich, aber wie kommt das?
Die Roten X machen mir Sorgen...
zunächst mal, dein Bild ist zu groß, beachte die Forenregeln.
Poste mal das komplette Log. Zudem hole dir Malwarebytes und lass es mal laufen.
Möglich, das du dir einen Trojaner/Malware auf den Pc geladen hast.
Wenn du über Torrent dir irgendwas laden tust, musst du damit rechnen, das du abgemahnt wirst.
Es spielt keine Rolle, ob du das Spiel dann im Originalen ahst oder nicht, da du dir die Kopie aus nicht "legalen" Quellen holst.
Ja ich weiß, das dass sehr unsicher ist,
aber ist schon wieder alles gelöscht und deinstalliert,
hier mal der Extras.Txt log von OTL:
OTL Extras logfile created on: 11.05.2012 08:25:40 - Run 2
OTL by OldTimer - Version 3.2.42.3 Folder = C:\Users\AdministratorAdmin1\Desktop
64bit-Windows Vista Ultimate Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
5,99 Gb Total Physical Memory | 2,92 Gb Available Physical Memory | 48,68% Memory free
12,09 Gb Paging File | 9,22 Gb Available in Paging File | 76,31% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 69,47 Gb Total Space | 31,75 Gb Free Space | 45,70% Space Free | Partition Type: NTFS
Drive D: | 153,38 Gb Total Space | 122,96 Gb Free Space | 80,16% Space Free | Partition Type: NTFS
Drive E: | 396,29 Gb Total Space | 206,78 Gb Free Space | 52,18% Space Free | Partition Type: NTFS
Computer Name: ADMINISTRATORPC | User Name: Administrator-Admin1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 360 Days
Error - 09.05.2012 13:25:00 | Computer Name = AdministratorPC | Source = SideBySide | ID = 16842830
Des*****ion = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\AdministratorAdmin1\Downloads\SoftonicDo wnloader_for_call-of-duty-4.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die
widersprüchlichen Komponenten sind: Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows. common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd 65e20837faf2.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.window s.common-controls_6595b64144ccf1df_6.0.6001.18523_none_1530 2f0af3bbd1ec.manifest.
Error - 09.05.2012 13:51:15 | Computer Name = AdministratorPC | Source = MsiInstaller | ID = 11305
Des*****ion =
Error - 09.05.2012 13:59:30 | Computer Name = AdministratorPC | Source = MsiInstaller | ID = 11305
Des*****ion =
Error - 09.05.2012 14:17:02 | Computer Name = AdministratorPC | Source = MsiInstaller | ID = 11305
Des*****ion =
Error - 09.05.2012 14:20:17 | Computer Name = AdministratorPC | Source = MsiInstaller | ID = 11305
Des*****ion =
Error - 09.05.2012 14:22:19 | Computer Name = AdministratorPC | Source = MsiInstaller | ID = 11305
Des*****ion =
Error - 09.05.2012 14:24:40 | Computer Name = AdministratorPC | Source = MsiInstaller | ID = 11305
Des*****ion =
Error - 10.05.2012 01:42:39 | Computer Name = AdministratorPC | Source = WinMgmt | ID = 10
Des*****ion =
Error - 11.05.2012 00:58:36 | Computer Name = AdministratorPC | Source = WinMgmt | ID = 10
Des*****ion =
[ System Events ]
Error - 09.05.2012 14:23:25 | Computer Name = AdministratorPC | Source = cdrom | ID = 262151
Des*****ion = Fehlerhafter Block bei Gerät \Device\CdRom0.
Error - 09.05.2012 14:23:30 | Computer Name = AdministratorPC | Source = cdrom | ID = 262151
Des*****ion = Fehlerhafter Block bei Gerät \Device\CdRom0.
Error - 09.05.2012 14:23:43 | Computer Name = AdministratorPC | Source = cdrom | ID = 262151
Des*****ion = Fehlerhafter Block bei Gerät \Device\CdRom0.
Error - 09.05.2012 14:23:48 | Computer Name = AdministratorPC | Source = cdrom | ID = 262151
Des*****ion = Fehlerhafter Block bei Gerät \Device\CdRom0.
Error - 09.05.2012 14:24:00 | Computer Name = AdministratorPC | Source = cdrom | ID = 262151
Des*****ion = Fehlerhafter Block bei Gerät \Device\CdRom0.
Error - 09.05.2012 14:24:05 | Computer Name = AdministratorPC | Source = cdrom | ID = 262151
Des*****ion = Fehlerhafter Block bei Gerät \Device\CdRom0.
Error - 09.05.2012 14:24:18 | Computer Name = AdministratorPC | Source = cdrom | ID = 262151
Des*****ion = Fehlerhafter Block bei Gerät \Device\CdRom0.
Error - 09.05.2012 14:24:23 | Computer Name = AdministratorPC | Source = cdrom | ID = 262151
Des*****ion = Fehlerhafter Block bei Gerät \Device\CdRom0.
Error - 10.05.2012 01:41:16 | Computer Name = AdministratorPC | Source = HTTP | ID = 15016
Des*****ion =
Error - 11.05.2012 00:57:22 | Computer Name = AdministratorPC | Source = HTTP | ID = 15016
Des*****ion =
Im Spoiler spielt die Länge keine Rolle. So kann man nichts erkennen, ausser das du wohl am 09.05 Probleme mit deinem Cd- Laufwerk hattest. Das kann nun an der fehlerhaften CD gelegen haben, wenn du aber sicher gehen willst, dann kannst du auch mal im nachstehenden Link die Anweisung befolgen.
Ich sag mall so,wer bei Torrent saugt muß auch mit sowas rechnen.
Es giebt doch genug andere Quellen auser Torrent,wo es fast das gleiche Zeug giebt.
Aber das muß ja e jeder selber entscheiden was er macht.
nur mal am Rande gefragt-
wieso nutzt du noch Vista und nicht Win 7 ?
Vista war/ist der letzte Mist (meine Meinung)
Is totaler Schwachsinn...
Diese ganzen "extra" Features nutze ich ja ganz und gar nicht.
1. Vista 64 Bit kann man genauso absichern / sicher machen wie Win. 7
2. Nutze ich Windows als Wirtssystem, und gehe damit leider nur über eine Sache ins Internet... CoD4..
3. Ich arbeite nur mit Ubuntu 12.04 seit neuestem 64 Bit.
Da muss ich mir keine Sorgen mit Malware, Viren oder anderen Trojanern machen.
Ich habe kein Antivirenprogramm, auch keine Spybot oder Malwarebytes. Und?
Ich weiß das meine Kiste frei von Müll ist. Und das auch nur, weil ich weiß, wie ich mich im Netz verhalten muss.
( Firewall und Defender sind aber an.. )
Aber nun zu meiner Lösung..
die Neue CD ist angekommen, und bin nicht mehr auf diesen Download über utorrent angewiesen.
Natürlich mache ich so was nie.
Mich hatte es nur verwundert, weil ich bei einem neuem und frisch aufgezogenem System gleich solche Meldungen bekommen habe.
Aber gut.. nun wieder alles in Butter
Is totaler Schwachsinn...
Diese ganzen "extra" Features nutze ich ja ganz und gar nicht.
Nutze ich Windows als Wirtssystem, und gehe damit leider nur über eine Sache ins Internet... CoD4.. Ich arbeite nur mit Ubuntu 12.04 seit neuestem 64 Bit.
Da muss ich mir keine Sorgen mit Malware, Viren oder anderen Trojanern machen.
Da mir kein Öl aus dem Knie läuft, war dies anhand deines Eröffnungspostes nicht ersichtlich.
Zitat:
Zitat von parabuthus
Ich habe kein Antivirenprogramm, auch keine Spybot oder Malwarebytes. Und?
Ich weiß das meine Kiste frei von Müll ist. Und das auch nur, weil ich weiß, wie ich mich im Netz verhalten muss.
Sagt jemand der (siehe Log-File)
- sein [Wirts]System nicht aktuell hält (SP 2 fehlt, IE 9 nicht installiert) Auch wenn Du den IE nicht nutzt muss er aktuell gehalten werden, da er eine von Windows genutzte Systemkomponente ist!
- laut Eintrag bei " HKEY_LOCAL_MACHINE Uninstall List = "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "
- und sich dann über Torrent (wahrscheinlich OPEN-TRACKER) die Seuche gezogen hat
Ich habe kein Antivirenprogramm, auch keine Spybot oder Malwarebytes. Und?
Ich weiß das meine Kiste frei von Müll ist. Und das auch nur, weil ich weiß, wie ich mich im Netz verhalten muss.
( Firewall und Defender sind aber an.. )
Sorry, aber du widersprichst dich hiermit. Wieso sonst hast du dann so einen Thread eröffnet? Mit Spybot und Malwarebytes kann man nichts falsch machen. Aber ohne Antivirenprogram ins Internet ist schon grob fahrlässig, wenn man sein System sauber halten möchte.
hy wen ich mich nicht ihre erkent jeder antie virus ein Key-Programm-Generator als virus auch bei den craks ist es nicht anders da es nicht lizensirte brograme sind oder ihre ich mich da
Hi, wenn ich mich nicht irre erkennt jedes Antivirus ein Key-Programm-Generator als Virus. Auch bei den Cracks ist es nicht anders, da es nicht lizensirte Programme sind, oder irre ich mich da?
Ein Keygenerator besteht meist aus Heuristik und dies wird als schädlich eingestuft. Selbstverständlich kann an einem Keygenerator auch ander Viren angeheftet sein.
Ein Crack verssucht die Originalexe zu verändern, und dies wird dann vom Antivirus als schädlich eingestuft.
Wenn du breits eine gepachte Exe hast, die du dann einfach gegen die Originalexe ersetzt, dann meckert kein Antivirus.
Aber egal, bei allen drei Methoden ist es nicht ausgeschlossen, das an den jeweiligen Exen Viren mit angeheftet sind.