Hab das mit dem Passwort herausgefunden und es dir geschickt!

Lösch die Datei bitte erstmal nicht. Zum Zippen benötigst Du ein extra Programm wie z.B. 7zip oder WinRar.

Edit: Zu spät :crazy:

Ich habe Regsvr16.exe in google eingegeben und hab es herausgefunden dass es zu parents friends gehören soll. irgendwer hat auch geschrieben, dass er es gelöscht hat und dann nichts mehr funktioniert hat. Ich weiß du bist der Experte aber das macht mich unsicher!!

Hast Du parentsfriends mal installiert bzw. installiert gehabt? :dummguck:
Mittlerweile glaub ich nämlich, die Datei ist unschädlich, auch wenn sie recht krumm aussieht. :D

Ja hatte es installiert und hab jetzt gelesen, dass Regsvr16.exe nach der deinstallation übrig bleibt auch im registry. Aber was mich noch beunruhigt ist dass es anscheinend einige probleme verursachen kann. Aber ob ich es löschen soll ist die andere Frage?

Jetzt zurück zu meiner ursprünglichen frage: bin ich relativ sicher, nach dem mit der ukraine, oder könnte es sein das die immer noch dran hängen und ich lieber neu aufsetzten sollte?

Mit dem neu aufsetzen gehst Du immer sicher, ganz gleich welcher Befall. Bei jeder Bereinigung besteht nämlich die Gefahr, daß eben nicht alles entfernt wird. :snyper:


Deine Entscheidung. Hab sonst im silentrunners nix mehr gesehen. Laß nochmal Malwarebytes laufen.

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 731

Scan Art: Komplett Scan (C:\|E:\|)
Objekte gescannt: 150287
Scan Dauer: 35 minute(s), 34 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Prefetch\IG2.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lsass.log (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Wow interessant das nach all den Virusscanern die ich durchlaufen hab lassen erst der was findet.

Falls sich noch weitere "krumme" Dateien im System befinden, können wir die evtl. so aufspüren:

Über ein filelisting mit diesem script:

- Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
- Doppelklick auf listing8.cmd auf dem Desktop
- nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

hier der link: File-Upload.net - Ihr kostenloser File Hoster!

Ich hab dort keine offensichtlichen Schädlingsdateien mehr gesehen.
Wie auch immer, letzte Sicherheit schafft wie gesagt nur das Neuaufsetzen.

Vielen vielen Dank für die tolle Hilfe!!! Werde mir noch überlegen was ich mache.