Hallo zusammen,

ich hoffe es gelingt mir gleich in meinem ersten Post auf diesem Forum keinen schlechten Eindruck zu hinterlassen.

Ich habe am 25.01.2013 nach einem Bluescreen des Spiels Mass Effect 3 festgestellt, dass mein Virenscanner "AviraAntivir Free" nicht mehr aktiv im Hintergrund überwacht.
Ich vermutete einen Rootkit, ist das richtig? Betriebssystem: Windows 7 Professional 64Bit
Daraufhin habe ich den Virenscanner so gut es ging Deinstalliert und die Registry-Einträge gelöscht, mit dem entsprechendem Tool.

Danach habe ich mir "Malwarebytes" geladen und einen Vollständigen Scan durchgeführt. Ergebnis, satte 13 Treffer, wobei einige klar nicht schädlich sind.

Dummerweise habe ich alle Einträge umgehend gelöscht, woraufhin Windows den BootManager beim Hochfahren erstmal nicht mehr erkannt hatte,
als ich meine SSD dann manuell wieder ausgewählt hatte klappte der Neustart aber wieder reibungslos.

Ich habe einige Durchläufe von Malwarebytes in den letzten Tagen gestartet.
Nun gerade eben den Letzten und gefunden hat er nur noch eine infizierte Datei. "C:\PROGRA~3\LOCALS~1\Temp\msaziaay.com"
Ich hänge einmal die Logfiles an.

Mir stellt sich nun eigentlich nur die Frage, ob mein System jetzt wieder relativ "sauber" ist,
ich habe mir aber bereits 2 neue HDD's bestellt um mein System mit einem RAID1 für die Daten und meiner SSD für das Betriebssystem neu aufzusetzen.

Sofern es noch Infos bedarf oder ähnlichem reiche ich diese baldmöglichst nach.

Vielen Dank schonmal, ich hoffe ich überfalle euch hiermit nicht!

Sowas hier ...

Zitat:

G:\Imagedateien\Image Dateien\KEyGens\fff-ea123.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\Imagedateien\Image Dateien\TuneUp.Utilities.2010.v9.0.2000.17.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\Imagedateien\Image Dateien\TuneUp.Utilities.2010.v9.0.2000.17.Incl.Keymaker-CORE\keygen.exe (RiskWare.Tool.HCK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Schule\CS5\Adobe CS5 Master Collection\DVD1\CS5 Master Coll1\CYGiSO\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Schule\CS5\Adobe CS5 Master Collection\DVD1\CS5 MASTER COLL1_1\CYGISO\KEYGEN.EXE (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Schule\CS5\Adobe.InDesign.CS5.v7.0\InDesign\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\Games\Mass Effect 2\Mass Effect 2 Trainer.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.


... und noch ein paar mehr ...

... macht nur dann Sinn, wenn man eine illegale Kopie betreiben will.

Supportstopp: Cracks oder Keygens

Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du Cracks oder Keygeneratoren einsetzt oder den Kopierschutz von installierten Programmen umgehst. Bitte habe Verständnis dafür, dass wir dies nicht unterstützen können und dürfen. Zudem ist diese Art Software sehr oft mit Schädlingen infiziert.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen deines Systems. Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.

Damit ist das Thema beendet.