Hi,

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen!
  
  (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\dla\tfsndres.sys
C:\WINDOWS\system32\dla\tfsncofs.sys
C:\DOKUME~1\*****\LOKALE~1\Temp\Ejx.exe
Suche die Dateien:
uvro.uyo
und
rsorvxs
(wahrscheinlich im Windows oder windows/system32-Verzeichnis) und lasse sie ebenfalls prüfen..
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Fullscan und alles bereinigen lassen! Log posten.

Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html
Führe einen Systemscan durch und poste das Ergebnis!

Danach ein neues RSIT-Log...

chris
Für mich:
O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\DOKUME~1\*****\LOKALE~1\Temp\Ejx.exe
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOY5KNQ8OC"=C:\DOKUME~1\*****\LOKALE~1\Temp\Ejx.exe []
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe uvro.uyo rsorvxs
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Programme\Zattoo\Zattoo2.exe"="C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: "
?->R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-12-06 25883]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-12-06 34843]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-12-06 4123]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-12-06 2271]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-12-06 86586]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-12-06 15227]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-12-06 6363]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-12-06 98714]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-12-06 100603]

Hallo Chris,
danke für die Antwort, bin gerade dabei und führe Deine Anweisungen aus. Dauert gerade aber etwas.

Nur eine Frage, habe schon gegoogelt aber noch zu keinem Ergebnis gekommen:
Was ist der oder ein HASH oder besser wo finde ich diesen?

Aha, gelernt:
Hashes werden in der modernen Verschlüsselungstechnik verwendet. Hash-Werte sind kryptografische Zusammenfassungen von beliebigen Inhalten. Man kann sie auch als Prüfsummen verwenden.

Allerdings weiss ich jetzt immer noch nicht wirklich wo ich diesen HASH finde.

Kurze Rückmeldung/Aufklärung ware grossartig!! :-)


Gruss, Heike