hi all,

zunächst möcht ich mich entschuldigen, wenn dies nicht der richtige platz für meinen post ist, aber ich weiss nicht, wo ich es einordnen soll. (bei bedarf bitte verschieben - danke)
so nun zum thema:

es hört sich wahrscheinlich sehr merkwürdig an, aber ich habe seit geraumer zeit den verdacht, dass ich gechackt wurde (bzw. jmd über einen trojaner zugriff auf meinen pc hat)
normalerweise könnte ich es ausschließen, weil ich antivirenprogramme habe die auch immer up2date sein sollten.. (u.a. Avira, Zonealarm)
naja jedenfalls handelt es sich um einen laptop, den ich sehr oft mit in die uni nehme und dort auch mehrere usb-sticks anschließe(n muss)! einer war schonmal infiziert, das meldete mein avira zwar, aber vlt habe ich mich da auch infiziert (bei einem scan kommt zwar nichts raus, aber wer weiss)

nunmal zu den merkmalen die mich zu diesem gedanken treiben:
- meine externe festplatte ist via docking-station immer zuhause angeschlossen. manchmal läuft sie plötzlich an, obwohl ICH nicht darauf zugreife: ist das normal?!
- in einem download-programm erschien plötzlich ein download "test" und einer der "blub" hieß, die ich sicherlich nicht dort eingefügt habe!
- und nochetwas, was damit wahrscheinlich nichts zu tun hat, aber meine taskleiste friert von zeit zu zeit auch ein und geht erst nach mehreren rechtsklicks oder einem blick in den task-manager wieder normal.

ich hoffe ihr könnt mir helfen, weil es wirklich nicht angenehm wäre, wenn jetzt hier jmd mitlesen würde, wenn ihr versteht was ich meine!
habt ihr vorschläge was ich jetzt tun kann um mir da sicher zu sein?

vielen dank schonmal.
gruss. ben.

Hallo und
Ob du einen Backdoortrojaner auf deinem System hast, lässt sich rausfinden.
Poste mal ein HijackThis Logfile, daran kann man erkennen, was deine Registry an Schadprogramme am laufen hält und welche unbekannte Prozesse via Autorun gestartet werden.

Zitat:

einer war schonmal infiziert, das meldete mein avira zwar, aber vlt habe ich mich da auch infiziert (bei einem scan kommt zwar nichts raus, aber wer weiss)

Du solltest schon mitteilen, um welchen es genau handelt

U.a. wird dein Thread möglicherweise verschoben
mfg

hi,
erstmal vielen dank für die antwort.. bei dem erkannten virus handelte es sich damals um den wurm, der sich in der copy.exe / host.exe auf wechseldatenträgern festsetzt (den genauen namen hab ich nicht mehr im kopf. sorry) (link)
so nun zu meinem hijack this logfile, ich hoffe ich habe alles richtig gemacht und du kannst daran was erkennen.. vielen dank schonmal.
gruss. ben.

LOGFILE:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:42, on 11.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) <- Benutze eigentlich Mozilla firefox
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Intel\Wireless\Bin\S24EvMon.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
D:\Programme\Java\jre1.6.0_05\bin\jusched.exe
D:\Programme\Sony\VAIO Power Management\SPMgr.exe
D:\Programme\Sony\ISB Utility\ISBMgr.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Apoint\Apoint.exe
D:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Intel\Wireless\Bin\EvtEng.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Intel\Wireless\Bin\RegSrvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Sony\VAIO Event Service\VESMgr.exe
D:\Programme\Apoint\Apntex.exe
F:\Programme\Trojancheck 6\tcguard.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\Labtec Wireless Desktop\MagicKey.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
F:\Programme\Labtec Wireless Desktop\OSD.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
D:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
F:\Programme\FirefoxPortable\App\firefox\firefox.exe
F:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [VAIOCameraUtility] "D:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [Switcher.exe] D:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] "D:\Programme\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISBMgr.exe] D:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Apoint] D:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Trojancheck 6 Guard] F:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = F:\Programme\Labtec Wireless Desktop\MagicKey.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Dokumente und Einstellungen\***\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Dokumente und Einstellungen\***\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\GAMES\PARTYPOKER\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\GAMES\PARTYPOKER\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O10 - Broken Internet access because of LSP provider 'd:\programme\bonjour\mdnsnsp.dll' missing
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary....cab******.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AccSys WLAN Control Service (accvssvc) - AccSys GmbH - D:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Imapi Helper - Alex Feinman - F:\Programme\ISO Recorder\ImapiHelper.exe
O23 - Service: NMSAccessU - Unknown owner - D:\WINDOWS\system32\NMSAccessU.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - D:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11429 bytes

ps: @mod: ich denke mit dem post des logfiles sollte dieser thread nochmal verschoben werden, oder? sorry für die umstände..

Also
1. Um ein sicheres System beizubehalten, solltest du immer up to date sein, sprich AV, Adobe Reader, Java und Internet Explorer, auch wenn du diesen nicht zum surfen nimmst. Natürlich auch Windows Updates, bei dir fehlt beispielsweise das SP3

2. Da ist schon ne Menge Müll auf deinem Rechner, bin mir aber nicht im klaren, um was sich es handelt. Führe mal bitte Malwarebytes Anti-Malware durch, lass ihn scannen (bei Installation und Scan AntiVir Guard deaktivieren), Funde löschen lassen und den Report hier posten.

mfg

also das programm hat keine infizierten programme bzw. dateien gefunden..
hier der log:

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 938
Windows 5.1.2600 Service Pack 2

12:39:05 11.07.2008
mbam-log-7-11-2008 (12-39-05).txt

Scan Art: Schnell Scan
Objekte gescannt: 40546
Scan Dauer: 4 minute(s), 19 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)


wie soll ich weiter vorgehen, und kannst du aus dem hj-file was lesen, was auf einen trojaner o.ä. hinweisen könnte?

vielen dank.
gruss.

Sieht so aus, als sei dein System einigermaßen sauber.
Du kannst mit HijackThis die (no file) oder (file missing) Einträge fixen:

HJT öffnen => Do a system scan only => die Einträge markieren => auf 'fix checked' => neustarten

Edit: Moment du solltest einen Komplett-Scan durchführen!

mache jetzt gerade einen kompletten scan (mit externer festplatte etc)
hoffe dass auch da keine funde gemacht werden
wenn das sauber sein sollte, meinst du man kann dann davon ausgehen, dass ich auf keine weise infiziert bin oder?
kann man hacker-angriffe eigentlich auch mit solchen programmen überwachen bzw vorbeugen? ich meine klar haben die normalerweise kein interesse daran privat-personen wie mich zu hacken, aber ganz ausschliessen kann man es ja auch nicht, oder?

vielen dank. is echt ein klasse forum hier.
gruss.

Zitat:

Zitat von Dark Viruz

Sieht so aus, als sei dein System einigermaßen sauber.

Ein System ist entweder sauber oder infiziert, dazwischen gibt es nichts, genauso wenig, wie es ein bißchen schwanger gibt.


voltaic, wieso denkst Du, das User wie Du keine potentiellen Opfer sind?
Und nein, so ein Scan sagt aber mal gar nichts über eine Infektion aus, er sagt nur, es wurde nichts gefunden.
es gibt wohl keine "hacker-angriffe" auf Leute wie Dich, das geht dann über cracks, zum Beispiel, und da klickst dann Du, kein anderer.

btw: ich bin seit Jahren ohne AV, und noch nie infiziert gewesen.

Zitat:

Zitat von Heike

voltaic, wieso denkst Du, das User wie Du keine potentiellen Opfer sind?

hi,
also ich denke nicht dass ich kein potentielles opfer für trojaner o.ä. bin, aber für gezielte "hack-angriffe" denke ich dass meine daten nicht interssant genug wären, oder?

nun also solche cracks, was meinst du damit genau? wenn ich einen anklicke, was passiert dann genau?

btw: mein kompletter scan ist gleich fertig und er hat schon 2 infizierte dateien gefunden -> ich denke also, ich bin schwanger

gruss.

Zitat:

Ein System ist entweder sauber oder infiziert, dazwischen gibt es nichts, genauso wenig, wie es ein bißchen schwanger gibt.

Entschuldige, ich hab mich falsch ausgedrückt

Zitat:

btw: ich bin seit Jahren ohne AV, und noch nie infiziert gewesen.

Solange man sich nicht auf dubiosen Seiten rumtreibt

Zitat:

hi,
also ich denke nicht dass ich kein potentielles opfer für trojaner o.ä. bin, aber für gezielte "hack-angriffe" denke ich dass meine daten nicht interssant genug wären, oder?

Heutzutage gibt es sowas nur noch selten, es ist einfach zu umständlich für die Leutchen geworden

Zitat:

nun also solche cracks, was meinst du damit genau? wenn ich einen anklicke, was passiert dann genau?

Cracks sind theor. Kopien von originaler Software, bei deren der Kopierschutz entfernt wurde, mal ganz simpel erklärt.
Dies ist illegal und die meisten verbergen einen Trojan-Downloader oder Backdoor