Geht auch kein Quickscan mti Malwarebytes?
Wie sieht es im abgesicherten Modus mit Malwarebytes denn aus?

Uh, keine Chance. Beim Quickscan stürtzt Malwarebytes zwar nicht ab, aber der Log lässt sich nicht speichern. Ist Malwarebytes sehr wichtig?

Entschuldige wegen des Doppelpost.
Nun, das Problem hat sich mehr oder weniger in Luft aufgelöst. Meine Mitbenutzer waren des Wartens überdrüssig und haben die Festplatte geplättet. Zwar läuft alles wieder einwandfrei, aber ich werde wohl nicht erfahren, was nun genau zu den Trojaner geführt hat, oder?

Ich vermute nämlich, das auch die andere Partition infiziert sein könnte. Wie sollen wir vorgehen?

Das Log speichert Malwarebytes automatisch!
Wenn nun die Kiste neu installiert wurde, versuchst du jetzt einen neuen Vollscan mit Malwarebytes, lass alle Partitionen und auch evtl. externe Festplatten scannen.

So, dieses Mal ist Malwarebytes nicht abgestützt.

Zitat:

d:\programme\uk40rc1ntsetup.exe (Spyware.Keylogger) -> No action taken.

Wo kommt denn das schon wieder her?

Ich weiß nicht und alle anderen auch nicht. Dieses gehoert definitiv nicht dort hin. Wie sollen wir damit verfahren?

Zitat:

Locale: 00000411 | Country: Japan | Language: JPN

Japan ist ja richtig oder
Vllt würdest du mir mal erklären welche Aufgabe Partition D erfüllen soll.

Dort wird allerlei Zeugs "gelagert". Vornehmlich sind es Sicherheitskopien von Dingen, die (hoffentlich) länger halten sollen, als die Datenträgerscheiben weilen werden. "Backup" soll das heißen, glaube ich.
Ist dieses uk40rc1ntsetup.exe eigentlich gefährlich? Google hilft hier nicht wirklich weiter.

Edit: Japan ist richtig.

Zitat:

Ist dieses uk40rc1ntsetup.exe eigentlich gefährlich?

Wie soll ich das anhand eines Dateinamens beurteilen können?
Werte die Datei bei Virustotal aus und poste den Ergebnislink,

Ich gaube so, oder?

Edit: Der Link ist zu lang, weswegen ich den im Text verschicke. Kommt nicht wieder vor.

Hier gibt es nicht umsonst eine Vorschaufunktion, also nutze sie.

Ich habe den Link im Anhang vom Post davor angebracht.

Sehr dubioser Kram. Habt ihr das schon ausgeführt?
Ich würde die Finger davon lassen.

Wir behandeln es eher wie eine Ratte in der Wohnung. Wir würden sie gern loswerden (die Datei), aber wissen nicht, ob wir es löschen können, ohne dass irgenwas ausgelöst wird. Verwendung haben wir dafür jedenfalls nicht.

Ich soll sie doch nicht etwa hochladen, oder? Ich würde sie sonst lieber löschen.