Tnx.exe*32

Armatax

Hallöchen zusammen *wave*

Ich habe mir gestern scheinbar einen ungebetenen Gast auf meinen Rechner eingeladen. Er äußerte sich indem er in regelmäßigen Abständen einen Internetexplorer bei mir öffnete, und das obwohl ich standardmaßig Firefox verwende.

Ich habe dann AVIRA einmal durchlaufen lassen wobei ein TR....dropper gefunden wurde. Ich konnte diesen allerdings nicht entfernen da sich vorher AVIRA mit der Meldung:

"On-Demand Scanner funktioniert nicht mehr"

verabschiedet hat. Ich habe dann AVIRA deinstalliert, Registry gesäubert, Rechner neu gestartet und Kaspersky installiert.

Kaspersky hat dann im folgenden Suchlauf insgesamt 4 TR-Dropper-"irgendwas" und eine Malware "Tnx.exe*32 (ich meine mich erinnern zu können das in der Meldung darüber auch das Wort "Daniels" vorkam), gefunden. Ich habe dann mein System säubern lassen und scheinbar ist nun auch alles wieder in Ordnung, zumindest startet der Inetexplorer nicht mehr.

Nun habe ich aber eben einmal den Taskmanager gestartet, und siehe da, bei meinen Prozessen taucht diese Tnx.exe*32 mit der Bezeichnung "Daniels" auf.

Ich habe nun einmal Google bemüht, finde aber nicht einen einzigen Hinweis auf diese Tnx.exe*32, was mich sehr beunruhigt.

Ich habe gerade einmal das Hijack-Logfile online auswerten lassen, dort wurde der Eintrag:

C:\Users\Armatax\AppData\Local\Temp\Tnx.exe

mit einem Fragezeichen bewertet.


Kann mir hier vielleicht jemand einen Tipp geben wie ich damit jetzt weiter verfahren soll?

Vielen Dank schon mal für`s Anschauen,

so long,

Armatax