So...
Ich habe vor kurzem Hinweise darauf gefunden, dass sich zu mindest ein Trojaner auf die in Onlineforen üblichen Analyseverfahren eingeschossen hat und die Art, wie dort vorgegangen wird, ausnutzt.
Er infiziert unter anderem das Analysetool und macht die Infektion scheinbar für das Tool selbst mit einer RootKit ähnlichen Technik unsichtbar. Er tut das, um nach einer Bereinigung noch auf dem Rechner zu bleiben.
Des Weiteren trifft der Trojaner einige Vorkehrungen, um nach einer Neuinstallation möglichst wieder auf dem Rechner zu sein. Auch diese "Vorkehrungen" werden in den LOGS von Farbar in der Regel nicht sichtbar.
Bei Fragen bitte Konversation an mich richten:
Bei dem besagten Trojaner handelt es sich um einen Backdoor, der scheinbar über Cracks und Keygens verteilt wird.