Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Boar nach vier (!) Stunden endlich fertig :-)

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.13.03

Windows 7 Service Pack 1 x64 FAT32
Internet Explorer 10.0.9200.16576
MLeo :: MLEO-NOTEBOOK [Administrator]

13.06.2013 13:49:51
mbam-log-2013-06-13 (13-49-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1357432
Laufzeit: 4 Stunde(n), 16 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Users\MLeo\Desktop\jmmb.tmp (Trojan.FakeSIG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MLeo\Downloads\wirelesskeyview-x64.zip (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt.
*****
*****
*****
*****
*****
*****

(Ende)
         

Die von mir rausgemachten Dateien wurden in einer 8 Jahre alten Datensicherung gefunden ...

und ich hätte gern alle funde gesehen.

RiskWare.Keygen
Malware.Packer.GenX
RiskWare.Tool.CK
und 3x RiskWare.Tool.HCK

Da das alles in einem meiner wirklich uralten Archive lag und bei den bisherigen Scans nicht aufgetaucht ist, dachte ich es wäre nicht weiter wichtig. Tatsache ist jedenfalls dass ich nicht die Ordnerstruktur meiner Daten hier offenlegen will.

joa, aber wenn du schon deine logs abenderst, machs richtig, sonst is ja klar, dass man die funde sehen will.
keygens sind dazu noch illegal und ich kann dir dann nur beim neu aufsetzen helfen.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://forum.chip.de/viren-trojaner-...c-1736596.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Das ist jetzt ungefähr so wie wenn die Polizei einem nicht hilft weil man als Kind mal ein Wassereis geklaut hat... Natürlich hätte ich die Log auch so abändern können dass du nichts von den zusätzlichen Funden mitbekommst - aber ich will ja nicht deine Hilfe sabotieren. Nachdem ich jetzt zwei Tage lang alle scans gemacht hab und wir quasi fast fertig sind würde ich dich bitten mir zu sagen was noch zu tun ist. Meinen Rechner frisch aufsetzen hätte ich auch alleine hin bekommen -.-

Hi
die Forenregeln gelten für alle, ein angepinnter Thread über Keygens ist auch da, den kann jeder lesen.
Ausnamen gibts keine, sonst könnten wir uns solche Forenregeln ja auch schenken.

Na gut, dann ziehe ich diese alte Datensicherung auf eine externe Platte, wir fangen von vorne an, diese Funde werden nicht kommen und alles ist grün? Ich verstehe ja Prinzipien, aber in manchen Situationen bin ich schon für vernünftiges Abwägen der Sachlage. In den bisherigen Logs wären dir die Dinger längst aufgefallen wenn ich sie in auf diesem Notebook jemals angerührt hätte (und das Dinge nutze ich schon mein ganzes Studium).

wie gesagt, ausnamen bekommt niemand.

wie so oft war ich mal wieder ZU ehlich ... trotzdem Danke für die Mühe - hätte es gerne fertig gemacht