Malwarebytes heute geschafft:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.11.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16540
Marko :: MARCO [administrator]

11.05.2013 13:38:32
mbar-log-2013-05-11 (13-38-32).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 7461
Time elapsed: 26 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Das war ein Scan mit MBAR - du solltest aber einen Vollscan mit Malwarebytes Anti-Malware machen

So, jetzt red richtige Scan.
Hab 2 gefunden, einmal die gelöschte datei von Anhang des Mails (war noch im Papierkorb) und ein Keygen von Slysoft.
Ich denke das System ist sauber.
Ich mache noch morgen zu sicherheit scan mit eset.

Log:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.13.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16540
Marko :: MARCO [Administrator]

Schutz: Aktiviert

13.05.2013 18:37:53
MBAM-log-2013-05-13 (19-59-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 486616
Laufzeit: 1 Stunde(n), 15 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\$Recycle.Bin\S-1-5-21-2775004557-157767295-234458685-1001\$R61OKB0.zip (Trojan.Ransom.RRE) -> Keine Aktion durchgeführt.
C:\Users\Marko\Downloads\slysoftall\Slysoft AIO\SlySoft.CloneCD.v5.3.1.4.Multilingual.Incl.Keymaker.And.Patch-CORE\Core\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.

(Ende)
         

Zitat:

C:\Users\Marko\Downloads\slysoftall\Slysoft AIO\SlySoft.CloneCD.v5.3.1.4.Multilingual.Incl.Keymaker.And.Patch-CORE\Core\keygen.exe (RiskWare.Tool.CK)

Auman warum musst du so einen Dreck verwenden?!

Das frage mich jetzt auch

Lass den Finger von diesem Dreck!
Wenn ich so einen Müll am Anfang sehe, lass ich die User formatieren, es gibt dann keine Diskussion und keine Bereinigung mehr

Lösch diesen Müll und rühre dieses illegale Dreckszeug wie Keygens, Cracks etc. NIE WIEDER an!

Was ist mit ESET?

Hab verstanden und gelöscht, war sowieso eine Datei die scho ziemlich lange auf der Festplatte lag und nie zur Einsatz kam.
Eset mache ich heute Nacht.

Geschafft, zum Glück hat Eset nichts gefunden:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7328648b6457c0498b582e8adcb890a5
# engine=13839
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-15 08:30:50
# local_time=2013-05-15 10:30:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776574 100 94 540347 28155962 0 0
# scanned=95663
# found=0
# cleaned=0
# scan_time=5803
ESETSmartInstaller@High as downloader log:
all ok