Infektion durch PATCHED.NBE
 

Hi,

mein Virenscanner NOD32 fand 2 mit PATCHED.NBE infizierte Dateien:
..\system32\drivers\IMAPI.SYS
..\system32\drivers\MRXSMB.SYS

Zuvor waren mit den Trojanern SIREFEF.CH und PATCHED.HN infizierte Dateien gefunden und gesaeubert/geloescht worden.
Ausloeser war ein dummerweise gestarteter KeyGen

Den Vorschlag, die 2 genannten Dateien zu loeschen, habe ich natuerlich abgelehnt.
Koennt ihr mir helfen, diesen Trojaner wieder loszuwerden ohne Neuaufsetzung des Systems?
Habe ein MacBook mit BootCamp + Win XP mit recht komplexen Installationen

Die installierte COMODO-Firewall wurde von den Trojanern deaktiviert und laesst sich ueber die Systemsteuerung nicht mehr deinstallieren. Koennte das manuell durch Loeschen der Eintraege in der Registry moeglich sein?
Eine Drueberbuegeln dieser Firewall habe ich noch nicht versucht. Die Reparaturfunktion ist ausgegraut im Wartungsmenue
Internet und Windows-Firewall funktionieren.

Vielen Dank im voraus fuer eure Hilfe!

Gruesse
Lilith

:stirn:

Nein

Auf der einen Seite paranoid sein und eine PFW einsetzen um ja Programme zu sehen, die "nach Hause telefonieren" (anders kann ich mir den Einsatz solcher PFWs nicht erklären, denn die Windows-Firewall tut ihren Dienst auch zuverlässig) aber auf der anderen Seite illegale Keygens verwenden wo doch jeder weiß, dass diese hochriskant sind :pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Danke fuer Deine Antwort.
Und ich verstehe deine Reaktion auch.
Bei dem Programm, das ich mir installiert habe und diesen KeyGen benutzte, handelt es sich um ein kleines Programm zum Erzeugen von Schachdiagrammen. Dieses kann man mittlerweile gar nicht mehr als Vollversion erwerben (das Programm heisst Chess Captor. Die Webseite, ueber die man das Programm kaufen konnte, existiert schon einige jahre nicht mehr. Das Programm selbst ist hier und da noch zu finden. Die Versuchung war halt gross, es mit einem KeyGen doch noch benutzen zu koennen. Der Virenscanner (Avira) hat keine Viren entdeckt. Da ich selbst kleine Programme entwickle, ist mir der Gedanke, Software illegal einzusetzen, fremd. Hier ist der Grund, denke ich, vielleicht wenigstens ansatzweise nachvollziehbar. Meine Software, die ich verwende, ist ausnahmslos auf rechtmaessige Art erworbene oder gekaufte Software.
Soviel nur zu meiner Einstellung zu diesem Thema.
Natuerlich verstehe ich und akzeptiere es, wenn das an Deiner Haltung nichts aendert.
Gruesse
Lilith

Tut mir leid aber ich kann irgendwie nicht glauben, dass dieses Tool wofür du den keygen hattest, das einzige seiner Art sein soll. Gerade Schachprogramme gibt es ja nun wirklich wie Sand am Meer...

Chess Captor ist nicht das einzige Programm seiner Art, das stimmt. Es ist allerdings das einzige, mit dem Schachdiagramme im Stapelbetrieb (Diagramme eines kompletten Ordners z. B.) in Bilddateien konvertieren konnte. Alleine wegen dieser sonst nirgends zu findenden Funktion war es fuer mich so interessant. Fuer diese Faehigkeit war es eben auch bekannt und beliebt. Nun stehe ich aktuell vor der Notwendigkeit, viele Diagramme auf einmal konvertieren zu muessen. Ja, und da habe ich, das gebe ich zu, meine sonst geuebte Praxis in diesem speziellen Fall aufgegeben. Leider. das war ein folgenschwerer Fehler.
Gruesse
Lilith

Da auf meine Antwort keine Reaktion erfolgte und ich ja offensichtlich keine Hilfe zu erwarten habe, moechte ich darum bitten, meine Beitraege komplett zu entfernen.
Danke.
Gruesse, Lilith

Wir löschen keine Beiträge. Nur wenn es SPAM ist.

Dann deklariere ich meine Beitraege ausdruecklich als Spam.
Wissen Sie, ich moechte mich dagegen zur Wehr setzen, hier als Internet-Krimineller verdaechtigt zu werden.
Sie kennen mich nicht. Wie kommen Sie also dazu, in mir einen Betrueger oder Dieb zu vermuten?
Daher noch einmal meine Bitte, meine Beitraege zu loeschen.
Gruesse
Lilith

Wir löschen hier nichts Punkt aus Ende.

:lach:

Du hast selbst zugegeben einen keygen ausgeführt zu haben. Keygens und Cracks sind aber illegal und wir haben hier entsprechende Regeln im Board.
Also nächstes mal besser in den Gripskasten greifen denn du hast eine illegale Nutzung selbst zugegeben, vermuten musste ich da nichts mehr.