Hallo. Ich habe ein großes Problem:

bei meinem Pc haben sich viele Dateien von exe in ink Dateien umgewandelt, wenn ich programme öffnen will, kommt die frage: ausführen oder speichern. beim ausführen kommt die nachricht: der herausgeber konnte nicht überprüft werden, wirklich laden? nach der bejahung öffnet sich kurz der internet explorer und dann kommt wieder die meldung "ausführen oder speichern". ich kann keine programme mehr öffen oder ausführen. außer mozilla firefox und outlook.

mein sohn hat mir nun gestanden, er hätte über bit torrent eine datei laden wollen (silkroad multiplayer), und ohne dass der ladeprozess begonnen hätte, habe er auf öffnen "mit internet explorer" gedrückt. daraufhin haben sich die meisten icons auf dem desktop in "e" gewandelt und seitdem ist auch dieser fehler da. die icons sind nach wie vor verändert.

ich wäre wirklich froh, wenn mir jemand helfen könnte.

viele grüße
calimero

Hallo und

Lade dir zunächst HijackThis runter und erstelle damit ein Logfile, poste es hier.

Mache anschließend einen Scan mit Malwarebytes und poste den Report.

EGJ

Hallo EGJ,

danke für deine antwort. hier das logfile. ich kann aber keine dateien downloaden, weil dann das oben beschriebene problem auftritt.

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Gehe bitte auf die Seite VirusTotal - Free Online Virus and Malware Scan und lade folgende Dateien nacheinander hoch,poste anschließend die Ergebnisse.

C:\Program Files\Wazap\ie_wazap.dll
C:\Users\***\Desktop\pruefung.com

Datei ie_wazap.dll empfangen 2008.06.10 22:26:48 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.11.0 2008.06.10 -
AntiVir 7.8.0.55 2008.06.10 -
Authentium 5.1.0.4 2008.06.10 -
Avast 4.8.1195.0 2008.06.10 -
AVG 7.5.0.516 2008.06.10 -
BitDefender 7.2 2008.06.10 -
CAT-QuickHeal 9.50 2008.06.10 -
ClamAV 0.92.1 2008.06.10 -
DrWeb 4.44.0.09170 2008.06.10 -
eSafe 7.0.15.0 2008.06.10 -
eTrust-Vet 31.6.5862 2008.06.10 -
Ewido 4.0 2008.06.10 -
F-Prot 4.4.4.56 2008.06.10 -
F-Secure 6.70.13260.0 2008.06.10 -
Fortinet 3.14.0.0 2008.06.10 -
GData 2.0.7306.1023 2008.06.10 -
Ikarus T3.1.1.26.0 2008.06.10 -
Kaspersky 7.0.0.125 2008.06.10 -
McAfee 5314 2008.06.10 -
Microsoft 1.3604 2008.06.10 -
NOD32v2 3174 2008.06.10 -
Norman 5.80.02 2008.06.10 -
Panda 9.0.0.4 2008.06.10 -
Prevx1 V2 2008.06.10 -
Rising 20.48.12.00 2008.06.10 -
Sophos 4.30.0 2008.06.10 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.10 -
TheHacker 6.2.92.341 2008.06.10 -
VBA32 3.12.6.7 2008.06.10 -
VirusBuster 4.3.26:9 2008.06.10 -
Webwasher-Gateway 6.6.2 2008.06.10 -
weitere Informationen
File size: 323584 bytes
MD5...: 921f5f640c20d436d5a2eaeeab1b02ad
SHA1..: f49e748b37586ca465a4d1b79acbe65b767335d5
SHA256: 8715765c94a2523e03827780c389744166ff882933f05b1114aeeb345bf93457
SHA512: 34c76c708ff63ce0dc77c665a54e8840d7927ba901ccf00f5d3a22312189565a
e7e5cc4ffa4207f9a4808299eb3a121c840a92475c48434c57eabebe35b022c2
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10017fe1
timedatestamp.....: 0x461a92f6 (Mon Apr 09 19:24:38 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x31ec6 0x32000 6.62 4cf2d180360b77eccc4577a7587c65dc
.rdata 0x33000 0xbbe2 0xc000 4.82 ef7137a46863d182e31f76a7542dc532
.data 0x3f000 0x5e00 0x2000 4.56 fa3fb759f7cdf193fdb86623fad2fe4f
.rsrc 0x45000 0x6100 0x7000 3.78 779ed177fe0982825c866b175a775992
.reloc 0x4c000 0x627a 0x7000 4.14 6abd0724bd22a77a0c22a982ff53da87

( 10 imports )
> KERNEL32.dll: TlsFree, SetErrorMode, FindResourceExW, GlobalFlags, FileTimeToLocalFileTime, GetFileAttributesW, GetFileTime, WritePrivateProfileStringW, ExitProcess, RtlUnwind, HeapFree, HeapAlloc, HeapReAlloc, GetCommandLineA, VirtualAlloc, GetSystemInfo, VirtualQuery, TerminateProcess, HeapSize, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, GetTimeZoneInformation, HeapDestroy, LocalReAlloc, VirtualFree, IsBadWritePtr, LCMapStringA, LCMapStringW, SetUnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, UnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetOEMCP, GetCPInfo, GetStringTypeA, GetStringTypeW, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, TlsSetValue, TlsAlloc, TlsGetValue, GlobalHandle, GlobalReAlloc, LocalAlloc, GetCurrentThread, ConvertDefaultLocale, GetVersion, EnumResourceLanguagesW, CreateFileW, GetFullPathNameW, GetVolumeInformationW, FindFirstFileW, FindClose, GetCurrentProcess, DuplicateHandle, CloseHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, LoadLibraryW, GetCurrentThreadId, GlobalAddAtomW, GlobalFindAtomW, GlobalDeleteAtom, lstrlenA, GetModuleHandleA, LoadLibraryA, lstrcmpW, GetProcAddress, GetVersionExA, FreeResource, VirtualProtect, SetLastError, GlobalFree, MulDiv, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageW, LocalFree, GetModuleHandleW, LoadLibraryExW, FreeLibrary, InterlockedIncrement, InterlockedDecrement, lstrcpynW, lstrcmpiW, DisableThreadLibraryCalls, lstrcatW, GetModuleFileNameW, lstrcpyW, LeaveCriticalSection, EnterCriticalSection, lstrlenW, CreateProcessW, CreateDirectoryW, ExpandEnvironmentStringsW, GetPrivateProfileStringW, GetLocaleInfoW, WideCharToMultiByte, GetLastError, MultiByteToWideChar, FindResourceW, LoadResource, LockResource, SizeofResource, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetVersionExW, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, FileTimeToSystemTime, HeapCreate, GetLocalTime
> USER32.dll: DrawTextW, TabbedTextOutW, LoadCursorW, GetDC, ReleaseDC, GetSysColorBrush, GetMessageW, TranslateMessage, GetCursorPos, ValidateRect, SetCursor, PostQuitMessage, CharUpperW, wsprintfW, InvalidateRect, DrawFocusRect, FillRect, SetMenuItemBitmaps, ModifyMenuW, EnableMenuItem, CheckMenuItem, GetMenuCheckMarkDimensions, LoadBitmapW, SetWindowTextW, IsDialogMessageW, RegisterWindowMessageW, WinHelpW, CreateWindowExW, SetWindowsHookExW, CallNextHookEx, GetClassInfoExW, GetClassLongW, GetClassNameW, SetPropW, RemovePropW, SendDlgItemMessageW, SendDlgItemMessageA, DrawTextExW, GetWindowTextLengthW, GetWindowTextW, GetForegroundWindow, GetLastActivePopup, DispatchMessageW, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, LoadIconW, PeekMessageW, MapWindowPoints, MessageBoxW, UnregisterClassW, EnableWindow, SendMessageW, GetActiveWindow, IsCharAlphaNumericW, CharNextW, GetKeyState, SetForegroundWindow, IsWindowVisible, UpdateWindow, GetClientRect, GetMenu, GetSysColor, AdjustWindowRectEx, ScreenToClient, GrayStringW, ClientToScreen, GetClassInfoW, RegisterClassW, BeginPaint, EndPaint, DestroyMenu, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, IsWindowEnabled, GetDlgItem, GetParent, GetWindowLongW, PostMessageW, GetWindowRect, SetFocus, GetFocus, GetAsyncKeyState, SetActiveWindow, GetCapture, ShowWindow, SetWindowPos, MapDialogRect, EndDialog, GetNextDlgTabItem, IsWindow, DestroyWindow, CreateDialogIndirectParamW, GetSystemMetrics, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, SetWindowLongW, SystemParametersInfoA, IsIconic, GetWindowPlacement, CopyRect, PtInRect, GetWindow, GetDesktopWindow, GetPropW
> GDI32.dll: CreateSolidBrush, EnumFontFamiliesExW, GetStockObject, ScaleViewportExtEx, DeleteDC, ScaleWindowExtEx, SetWindowExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, Escape, ExtTextOutW, TextOutW, RectVisible, PtVisible, SetMapMode, RestoreDC, SaveDC, SelectObject, DeleteObject, GetTextMetricsW, BitBlt, CreateCompatibleDC, CreateBitmap, GetObjectW, SetBkColor, SetTextColor, GetClipBox, GetDeviceCaps
> comdlg32.dll: GetFileTitleW
> WINSPOOL.DRV: OpenPrinterW, DocumentPropertiesW, ClosePrinter
> ADVAPI32.dll: RegEnumKeyExW, RegOpenKeyExW, RegQueryValueExW, RegQueryValueW, RegEnumKeyW, RegOpenKeyW, RegCloseKey, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegQueryInfoKeyW, RegDeleteKeyW
> COMCTL32.dll: DestroyPropertySheetPage, CreatePropertySheetPageW, PropertySheetW, -
> SHLWAPI.dll: PathStripPathW, PathFindExtensionW, PathAppendW, PathStripToRootW, UrlUnescapeA, UrlUnescapeW, PathFindFileNameW, PathIsUNCW, PathFileExistsW
> ole32.dll: CoInitialize, CoUninitialize, CLSIDFromProgID, OleRun, CoTaskMemRealloc, CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CLSIDFromString
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer


Datei HijackThis_2.exe empfangen 2008.06.08 06:01:25 (CET)
Status: Beendet
Ergebnis: 1/32 (3.12%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.55 2008.06.06 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.08 -
AVG 7.5.0.516 2008.06.07 -
BitDefender 7.2 2008.06.08 -
CAT-QuickHeal 9.50 2008.06.07 -
ClamAV 0.92.1 2008.06.08 -
DrWeb 4.44.0.09170 2008.06.07 -
eSafe 7.0.15.0 2008.06.05 suspicious Trojan/Worm
eTrust-Vet 31.6.5853 2008.06.06 -
Ewido 4.0 2008.06.07 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.08 -
Fortinet 3.14.0.0 2008.06.08 -
GData 2.0.7306.1023 2008.06.08 -
Ikarus T3.1.1.26.0 2008.06.08 -
Kaspersky 7.0.0.125 2008.06.08 -
McAfee 5312 2008.06.06 -
Microsoft 1.3604 2008.06.08 -
NOD32v2 3165 2008.06.06 -
Norman 5.80.02 2008.06.06 -
Panda 9.0.0.4 2008.06.07 -
Prevx1 V2 2008.06.08 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.08 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.08 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.07 -
VirusBuster 4.3.26:9 2008.06.07 -
Webwasher-Gateway 6.6.2 2008.06.07 -
weitere Informationen
File size: 218112 bytes
MD5...: ee86268e59e4b38961e7c40d16be5bb4
SHA1..: e80e2933817b0ef854589faa90e52dc9749d4aad
SHA256: 391951bfbeaac2aa98003cb3d0d08eea96829a3005986b2d21e9512881c03c0c
SHA512: 1eccc82eaee8b7feb5f036795b320ff7abe351ac160156f0dae4ede3255382b8
1b36971169d911a8553c6ceeaff0e7bdf279abbfb3796c3896a8dbbdca1e4b88
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4e8630
timedatestamp.....: 0x42131b18 (Wed Feb 16 10:06:16 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xb3000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xb4000 0x35000 0x34800 7.90 57ed3e31ab852be0e0b57695f1af2c61
.rsrc 0xe9000 0x1000 0x800 3.79 267733007408d5dfb6a3ce66f42dac8d

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> MSVBVM60.DLL: -

( 0 exports )
packers (Kaspersky): UPX
packers (F-Prot): UPX

Danke für die bisherige Hilfe. Ich werde jetzt auf hijackthis.de weiterfragen.