Eberhard Mauk
User †
Hallo Männer,
ich möchte euch um eure Hilfe bitten und euch informieren, was mir in den letzten Tagen mit XFLR5 passiert ist. uU hilft es dem einen oder anderen ähnliche Probs zu vermeiden.
Den Modi möchte ich darum bitten den Thread möglichst erst in einigen Tagen zu verschieben, wenn die Hauptuser die XFLR5 nutzen das hier mitgekriegt haben.
Ich weis, eigentlich gehört das Thema in den Computerbereich, nur da kriegen es die Hauptuser von XFLR5 wohl weniger mit.
Ich hab das XFLR5 ja vor einigen Tagen bei mir installiert, der Download stammte von hier
http://xflr5.sf.net/
Danach habe ich mich in das Programm eingearbeitet.
Dabei habe ich festgestellt, dass ich Profilkoordinatenpunkte im Direktdesign nicht verändern konnte. Auch konnte ich die Anzahl der Controllpunkte nicht verändern.
Ich habe mir dann vom Martin (mjw) eine Beschreibung geben lassen, wie das gehen soll und festgestellt, dass dies bei mir nicht so wie er das beschrieben hatte geht. Bei mir waren zB Einfügen und Löschen Butten deaktiviert die Martin beschrieben hatte.
Es war so, als wenn bei einer DEMO Software bestimmte Funktionen gesperrt wären.
Ziemlich zeitgleich habe ich während dieser Spielereien zum Profile verändern bei geöffneten XFLR5 mein Mailprogramm angewählt und wollte nebenher eine Mail schreiben.
In dem Moment, als ich das Mailprogramm angewählt hatte, hat mein Virenschutz (fragt hier bitte nicht welcher, es handelt sich um einen hochwertigen)
Kyloggeraktivitäten von XFLR5 agemeckert und wollte die Software in Quarantäne verschieben.
Nun man wird dann schon stutzig, überbewertet habe ich das in dem Moment erst mal noch nicht, sondern zuerst eine Virenprüfung und Systemprüfung durchgeführt. Beides war ohne Befund.
Dann habe ich versucht festzustellen ob die Programmgrößen meiner ZIP und EXE von XFLR5 die richtigen sind.
XFLR5_v415.zip hat bei mir 2.621.856 Bytes und die XFLR5.exe hatte 2.482.176 Bytes.
Die Werte der ZIP Datei waren identisch mit den Angaben
von der Downloadseite.
Soweit schien dann alles in bester Ordnung.
Da ich bei sowas aber ein misstrauischer Mensch bin, habe ich gestern XFLR5 komplett deinstalliert. Es soll ja schon vorgekommen sein, dass ein Download defekt ist. Deinstallation und Neuinstallation hilft dann ja meistenteils weiter
Die Folge war dann, dass sich mein Rechner direkt nach der Deinstallation nicht mehr von der Festplatte hochfahren lies, Grund, Systemroot zerschossen Fehlermeldung mit blauem Bild...???
Ich konnte das System dann mit der System-CD und einer von der Norm völlig abweichenden Systemwiederherstellung gerade noch so retten.
Die Geschichte ist jedenfalls haarscharf an einem neuinstallierten Betriebsystem vorbeigeschrammt.
Ich wäre euch dankbar, ihr könntet mir von eurem XFLR5 Version 4.15 die Dateigröße der ZIP und der EXE aus den Eigenschaften mitteilen. So lässt sich uU feststellen, ob mein Programm tatsächlich mit eurem identisch ist. Bzw. kompromitiert oder deffekt ist.
Nachdem ich per Mail die Kyloggermeldung weitergegeben hatte, ist am Samstag dann wohl auch der Download auf der Webseite gespert worden, zumindest ich kann den Download seit etwa Sa. um die Mittagszeit nicht mehr anwählen und XFLR5 nicht mehr neu laden.
Auch wird mir ein Fehler der Webseite beim Laden der Seite gemeldet. Das kann aber auch Zufall sein, das jemand etwa Zeitgleich gemerkt hat, dass etwas faul oder defekt ist am Download.
Vieleicht könntet ihr mal testen, ob ihr den Download noch bekommt.
Ich wäre euch auch dankbar wenn ihr mir eure Dateigrößen mitteilen könntet, wenn die von meinen oben beschriebenen abweichen, und bei euch das Direktdesign von Profilen funzt, ihr also Einzelpunkte an euren Profilen ändern könnt, mir einer per Mail vieleicht auch seine Installations-Zip Datei direkt zur Verfügung stellt.
E.Mauk(K.-äffchen)t-online.de
Vieleicht komme ich so zu einem sauberen XFLR5 das auch nicht mehr versucht mein Betriebssystem anzuknabbern.
Da mir der Martin per Mail beschreiben konnte, dass und wie das Profile ändern bei ihm geht, gehe ich davon aus, dass es im Feld Softwarestände geben muss, die in Ordnung sind.
Gruß
Eberhard
PS: hier Auszug aus Logdatei
27.02.2009 08:54:24 Tastaturspionage D:\SOFTWARE\XFLR5\XFLR5\XFLR5.EXE Beendet: Keylogger
27.02.2009 08:54:24 Beenden eines Prozesses d:\software\XFLR5\XFLR5\XFLR5.exe
27.02.2009 08:54:24 Tastaturspionage D:\SOFTWARE\XFLR5\XFLR5\XFLR5.EXE Gefunden: Keylogger
27.02.2009 08:54:07 Tastaturspionage D:\SOFTWARE\XFLR5\XFLR5\XFLR5.EXE Gefunden: Keylogger
27.02.2009 07:55:21 Starten eines Prozesses d:\software\XFLR5\XFLR5\XFLR5.exe
Auffälig ist, dass der Kylogger nicht mit der XFLR5 Anwahl um 7Uhr 55 aktiviert wird sondern erst etwa 1 Stunde später um 8Uhr 54 genau zeitgleich mit dem versenden einer Mail mit exakt gleichem Datum Uhrzeit und genau 1 Sekunde nach Anwahl Senden Button zum Mailversand....!!
Will da ET nach Haus telefonieren..??!!
Würde der Kylogger aktiviert sobald man Profilpunkte mit der Maus verschieben wollte, oder Direkt Design angewählt hat, wären Kyloggeraktivitäten ja noch verständlich, könnte ja sein, dass verschobene Koordinatenpunkte durch einen regulären Kylogger ermittelt werden, aber nicht erst dann, wenn das Net über das Mailprogramm offen ist und gerade eine Mail versendet wird.
ich möchte euch um eure Hilfe bitten und euch informieren, was mir in den letzten Tagen mit XFLR5 passiert ist. uU hilft es dem einen oder anderen ähnliche Probs zu vermeiden.
Den Modi möchte ich darum bitten den Thread möglichst erst in einigen Tagen zu verschieben, wenn die Hauptuser die XFLR5 nutzen das hier mitgekriegt haben.
Ich weis, eigentlich gehört das Thema in den Computerbereich, nur da kriegen es die Hauptuser von XFLR5 wohl weniger mit.
Ich hab das XFLR5 ja vor einigen Tagen bei mir installiert, der Download stammte von hier
http://xflr5.sf.net/
Danach habe ich mich in das Programm eingearbeitet.
Dabei habe ich festgestellt, dass ich Profilkoordinatenpunkte im Direktdesign nicht verändern konnte. Auch konnte ich die Anzahl der Controllpunkte nicht verändern.
Ich habe mir dann vom Martin (mjw) eine Beschreibung geben lassen, wie das gehen soll und festgestellt, dass dies bei mir nicht so wie er das beschrieben hatte geht. Bei mir waren zB Einfügen und Löschen Butten deaktiviert die Martin beschrieben hatte.
Es war so, als wenn bei einer DEMO Software bestimmte Funktionen gesperrt wären.
Ziemlich zeitgleich habe ich während dieser Spielereien zum Profile verändern bei geöffneten XFLR5 mein Mailprogramm angewählt und wollte nebenher eine Mail schreiben.
In dem Moment, als ich das Mailprogramm angewählt hatte, hat mein Virenschutz (fragt hier bitte nicht welcher, es handelt sich um einen hochwertigen)
Kyloggeraktivitäten von XFLR5 agemeckert und wollte die Software in Quarantäne verschieben.
Nun man wird dann schon stutzig, überbewertet habe ich das in dem Moment erst mal noch nicht, sondern zuerst eine Virenprüfung und Systemprüfung durchgeführt. Beides war ohne Befund.
Dann habe ich versucht festzustellen ob die Programmgrößen meiner ZIP und EXE von XFLR5 die richtigen sind.
XFLR5_v415.zip hat bei mir 2.621.856 Bytes und die XFLR5.exe hatte 2.482.176 Bytes.
Die Werte der ZIP Datei waren identisch mit den Angaben
von der Downloadseite.
Soweit schien dann alles in bester Ordnung.
Da ich bei sowas aber ein misstrauischer Mensch bin, habe ich gestern XFLR5 komplett deinstalliert. Es soll ja schon vorgekommen sein, dass ein Download defekt ist. Deinstallation und Neuinstallation hilft dann ja meistenteils weiter
Die Folge war dann, dass sich mein Rechner direkt nach der Deinstallation nicht mehr von der Festplatte hochfahren lies, Grund, Systemroot zerschossen Fehlermeldung mit blauem Bild...???
Ich konnte das System dann mit der System-CD und einer von der Norm völlig abweichenden Systemwiederherstellung gerade noch so retten.
Die Geschichte ist jedenfalls haarscharf an einem neuinstallierten Betriebsystem vorbeigeschrammt.
Ich wäre euch dankbar, ihr könntet mir von eurem XFLR5 Version 4.15 die Dateigröße der ZIP und der EXE aus den Eigenschaften mitteilen. So lässt sich uU feststellen, ob mein Programm tatsächlich mit eurem identisch ist. Bzw. kompromitiert oder deffekt ist.
Nachdem ich per Mail die Kyloggermeldung weitergegeben hatte, ist am Samstag dann wohl auch der Download auf der Webseite gespert worden, zumindest ich kann den Download seit etwa Sa. um die Mittagszeit nicht mehr anwählen und XFLR5 nicht mehr neu laden.
Auch wird mir ein Fehler der Webseite beim Laden der Seite gemeldet. Das kann aber auch Zufall sein, das jemand etwa Zeitgleich gemerkt hat, dass etwas faul oder defekt ist am Download.
Vieleicht könntet ihr mal testen, ob ihr den Download noch bekommt.
Ich wäre euch auch dankbar wenn ihr mir eure Dateigrößen mitteilen könntet, wenn die von meinen oben beschriebenen abweichen, und bei euch das Direktdesign von Profilen funzt, ihr also Einzelpunkte an euren Profilen ändern könnt, mir einer per Mail vieleicht auch seine Installations-Zip Datei direkt zur Verfügung stellt.
E.Mauk(K.-äffchen)t-online.de
Vieleicht komme ich so zu einem sauberen XFLR5 das auch nicht mehr versucht mein Betriebssystem anzuknabbern.
Da mir der Martin per Mail beschreiben konnte, dass und wie das Profile ändern bei ihm geht, gehe ich davon aus, dass es im Feld Softwarestände geben muss, die in Ordnung sind.
Gruß
Eberhard
PS: hier Auszug aus Logdatei
27.02.2009 08:54:24 Tastaturspionage D:\SOFTWARE\XFLR5\XFLR5\XFLR5.EXE Beendet: Keylogger
27.02.2009 08:54:24 Beenden eines Prozesses d:\software\XFLR5\XFLR5\XFLR5.exe
27.02.2009 08:54:24 Tastaturspionage D:\SOFTWARE\XFLR5\XFLR5\XFLR5.EXE Gefunden: Keylogger
27.02.2009 08:54:07 Tastaturspionage D:\SOFTWARE\XFLR5\XFLR5\XFLR5.EXE Gefunden: Keylogger
27.02.2009 07:55:21 Starten eines Prozesses d:\software\XFLR5\XFLR5\XFLR5.exe
Auffälig ist, dass der Kylogger nicht mit der XFLR5 Anwahl um 7Uhr 55 aktiviert wird sondern erst etwa 1 Stunde später um 8Uhr 54 genau zeitgleich mit dem versenden einer Mail mit exakt gleichem Datum Uhrzeit und genau 1 Sekunde nach Anwahl Senden Button zum Mailversand....!!
Will da ET nach Haus telefonieren..??!!
Würde der Kylogger aktiviert sobald man Profilpunkte mit der Maus verschieben wollte, oder Direkt Design angewählt hat, wären Kyloggeraktivitäten ja noch verständlich, könnte ja sein, dass verschobene Koordinatenpunkte durch einen regulären Kylogger ermittelt werden, aber nicht erst dann, wenn das Net über das Mailprogramm offen ist und gerade eine Mail versendet wird.
Zuletzt bearbeitet:
