Nochmal an die Genies: Könnt ihr die Aussage belegen oder nicht? Von der cdaudio.sys auf einem Keygen zu schließen ist ziemlich aus der Lust gegriffen. 

Für mich sieht das eher nach nem Fehlalarm von Avira aus.

Die Datei liegt am richtigen Ort, ob es jetzt wirklich die Datei ist, wie angegeben wird ist offen, da wird uns nur das Ergebnis von Virustotal weiter helfen.

@ersguterjunge: FULL ACK!
Genau mein Reden, aber hier wird ja bei jeder Meldung noch format c: geschrien. Und wie man auf einen Keygen da kommt, ist immer noch nich nachzuvollziehen. 

Noch einmal - und das, obwohle ich mich eigentlich immer zurückziehe, wenn hier Kinder mit persönlichen Beschimpfungen anfangen.
Die Datei "cdaudio.sys" ist tatsächlich eine ungefährliche Systemdatei.
Die noch von keinem einzigen AntiVir- Tool als Trojaner erkannt wurde - dieser sys fehlt nämlich alles, was zum Beispiel ein Rootkit ausmacht.
Wer etwas von der Programmierung versteht, kann sich das mit einem geeigneten Tool anschauen.
Hier ist das nun leider anders: hier gibt es einen winzigen Unterschied.
Bemängelte Version:
Cdaudio.sys
koschere version:
cdaudio.sys
Eine sehr gute und beliebte Methode von Schadprogrammen ala Trojaner, Rootkit, Exploit ist, sich den nur leicht abgewandelten Namen einer realen Datei zunutze zu machen - hier eben großes statt kleines c.
Das war das Erste, was mir auffiel.
Und nun habe ich eine ziemliche Sammlung der verschiedensten Schadprogramme - mehrere hundert Megabyte.
Und da sind eben einige dabei, die als Keygegeratoren getarnt, derlei Schädlinge auf genau diese Art anlegen.
Ganz genau aus diesem Grunde sagte ich in meiner ersten Antwort, das dies nur mit einer Recherche auf dem PC direkt zweifelsfrei festgestellt werden kann.
Keinesfalls mit irgendwelchen Tools, die vollkommen Fremde unter Idealbedingungen programmierten und im Internet veröffentlichten.
Und ich sagte desweiteren, recht gut nachzulesen, das dies auf einen Keygenerator hindeutet.[/u]
Wenn hier dann irgendwelche User da sofort etwas von Illegalität in die Diskussion einbringen, dann sollte dieser User zuerst mal meine anderen Diskussionen dazu lesen.
Er wird feststellen, das ich grundsätzlich und immer wieder gegen unbewiesene Verdächtigungen vorgehe.
Der Besitz und die Benutzung von Keygeneratoren ist in auch nicht einem einzigen Falle illegal.
Das möge sich der user cosinus bitte einprägen.
Zum Abschluß:
Ich lasse mich nicht und in keinem Falle auf Pöbeleien ein.
Just in dem Augenblick, wo hier ein User auftaucht, der mit (inzwischen gelöschten) Pöbeleien glaubt, seine Überlegenheit dokumentieren zu müssen, ist für mich der Thread erledigt.
Meine Hilfen, die ich hier seit einigen Jahren gebe, haben nämlich nur den Zweck, Hilfesuchenden zu helfen. Und nicht, mein Ego zu stärken.
Letzteres ist ausgeprägt genug, es bedarf keiner weiteren Festigung.
-Ende-

Jürgen

 

Cdaudio.sys
koschere version:
cdaudio.sys
Eine sehr gute und beliebte Methode von Schadprogrammen ala Trojaner, Rootkit, Exploit ist, sich den nur leicht abgewandelten Namen einer realen Datei zunutze zu machen - hier eben großes statt kleines c.

*ROFL*

Bist Du gedanklich bei einem unixoiden System?
Windows unterscheidet nicht zwischen Groß- und Kleinschreibung im Dateisystem. Die cdaudio.sys kann muss aber nicht infiziert sein.

Aber bleib nur bei Deinen Schlussfolgerungen ohne auch nur die angeblich schädliche cdaudio.sys mit großem C mal bei Virustotal ausgewertet zu haben 

Dass Du hier immer noch auf einen Keygen beharrst ist unseriös und lächerlich, nichts ist bewiesen! Fast jeder Schädling könnte eine cdaudio.sys manipulieren (nein ein großes C ist keine Manipulation).


Nachtrag: Du hast nichts bewiesen. Man müsste Prüfsummen der originalen cdaudio.sys und der angeblichen anderen Cdaudio.sys miteinander vergleichen. Hier von meiner aus XP Pro SP3:

File size: 18688 bytes
MD5   : c1b486a7658353d33a10cc15211a873b
SHA1  : 76094c8e69f435e218a751ec6bde89f3d861f477
SHA256: aa4dd9e7aae5aab1146b360b17001f975d2f29a1281cf7b13e7136480410f347

 

lies hier!
http://www.file.net/prozess/cdaudio.sys.html
 

Allerdings genügt meine Dummheit dazu einzuschätzen, das sich die von Avira bemängelte Datei nie dort befindet, wenn sie koscher ist. Und wenn sie koscher ist, von keinem der bekannten Antivir- Tools bemängelt wird.
Und mein spärliches Wissen sagt mir auch, das diese Datei an dieser Stelle durch einen Keygenerator erzeugt wird...

Zitat aus dem oben genannten Link!

Charakteristik: Cdaudio.sys befindet sich im Ordner C:\Windows\System32\drivers. Die Dateigröße unter Windows XP ist 18688 bytes.

Was allerdings nicht heißt das sie sauber ist nur weil sie dort zu finden ist und auch tatsächlich dort hingehört!
 

Wir drehen uns im Kreis. Solange hier keiner die Prüfsummen der cdaudio.sys (oder Cdaudio.sys  ) des TO kennt, sind alle Behauptungen eines Keygens naiv bis gewagt. Man könnte aus der Sicht des TO sogar üble Nachrede unterstellen. Ihr habt nicht mal den Funken eines Beweises.

Nochmal: Nennt den Keygen, der auf eine Cdaudio.sys losgeht!

Die MD5Summe meiner cdaudio.sys lautet:
c1b486a7658353d33a10cc15211a873b *cdaudio.sys 

Hallo Knut aus Berlin,

die MD5-Prüfsumme stimmt mit der überein, die meine Datei hat. Man kann dann genauere Aussagen machen, wenn man die Prüfsumme weiß, die von der Datei des TO stammt. Aber von vornherein auf einen Keygen zu tippen ist einfach nur völlig daneben.