Hallo Leute,
bei der Konfiguration meines Autostarts fiel mir folgender Eintrag auf: (war ursprünglich natürlich aktiviert)

Ich begab mich also auf die Suche und fand den Dateipfad im SysWOW64 Ordner, dieser sieht wie folgt aus:

Die Dateien habe ich natürlich zu löschen versucht, nach einem Neustart waren sie allerdings wieder da! Ähnliches ereignete sich hier( http://www.trojaner-board.de/164703-...ebenfalls.html), allerdings war keine Lösung zu finden.
Die Routinemaßnahmen brachten keinen Erfolg: Kaspersky -> Malwarebytes -> Adwcleaner. (Virustotal spuckte auch nichts brauchbares aus.)
Interessant ist auch, dass die Archivanwendungen russisch und passwortverschlüsselt sind:


Habt ihr igendeine Ahnung um was es sich bei diesem Schädling handeln könnte?

Mit bestem Gruß,
Julizi

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)