Trojaner-Board - iexplore.exe 2x im Taskmanager

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - iexplore.exe 2x im Taskmanager (https://www.trojaner-board.de/80164-iexplore-exe-2x-taskmanager.html)

iexplore.exe 2x im Taskmanager

Halli Hallo...
Also wie man am Titel des Threads schon erfahren kann habe Ich ein kleines Problem.

Ich habe in meinem Task Manager 2x die iexplore.exe und wenn Ich versuche diese zu Beenden dauert es keine 2 Sekunden und es sind beide wieder im Taskmanager. Dieses Problem habe Ich seit ca. 4~5 Tagen(seit Ich Messenger Plus! installiert hatte), aber vorab muss Ich sagen dass es manchmal möglich war diese beiden exen zu beenden OHNE das sie wieder kamen. Aber dann kam bei benutzung meines Firefox eine exe namens "drag....exe" zum vorschein und hat bis zu 50-60% CPU auslastung gebraucht und somit war mein Firefox dann wieder nicht zu benutzen. Diese konnte Ich zwar wiederrum auch Beenden aber Sie kam nach 5minuten immer wieder...

Desweiteren kommt manchmal wenn Ich die beiden iexplore.exe'n beenden will eine "Compre.exe" zum vorschein, was diese tut oder macht weiss Ich leider nicht, da Sie auch sofort wieder verschwindet.

Habe im vorab meinen "Messenger Plus!" gelöscht weil Ich gelesen hatte dass es durch diesen kommen kann, hat aber wiederrum nichts gebracht...
Und in einem ordner (ich weis den namen nichtmehr) wurde von meinem Antivir ein Swizzor gefunden, diesen habe Ich aber direkt in die Quarantäne verschoben.

Habe nun schon zig Foren abgesucht was Ich tuen könnte (bin kein PC pro...) und immer konnte den Usern nur durch ein Hijack File geholfen werden, also poste Ich meinen nun auch...

Ich hoffe Ihr könnt mir Helfen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:34, on 08.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Programme\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Second bat creative peak] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Axis Readme Second Bat\comp remote.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Programme\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [About Sixth] C:\DOKUME~1\SARAH-~1\ANWEND~1\EXITDE~1\drvfrag.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - E:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - E:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

--

Danke schonmal für eure Hilfe...

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 2.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Danke schonmal für deine Hilfe!

Hier der Log:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Sarah-Jane ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:19 Go (Free:4 Go)
D:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:48 Go (Free:15 Go)
F:\ (Local Disk) - NTFS - Total:48 Go (Free:34 Go)
G:\ (Local Disk) - NTFS - Total:48 Go (Free:38 Go)
H:\ (Local Disk) - NTFS - Total:66 Go (Free:28 Go)
J:\ (Local Disk) - FAT32 - Total:19 Go (Free:4 Go)
K:\ (Local Disk) - FAT32 - Total:19 Go (Free:11 Go)
L:\ (Local Disk) - FAT32 - Total:19 Go (Free:16 Go)
M:\ (Local Disk) - NTFS - Total:43 Go (Free:22 Go)
N:\ (Local Disk) - NTFS - Total:46 Go (Free:22 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 08.12.2009|16:51 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\WINDOWS\Tasks\AF264A2091F5FFB0.job
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Axis Readme Second Bat\comp remote.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Axis Readme Second Bat\comp remote.dat
Geloescht ! - C:\DOKUME~1\SARAH-~1\ANWEND~1\exitde~1\drvfrag.exe
Geloescht ! - C:\DOKUME~1\SARAH-~1\ANWEND~1\exitde~1\pwnwsasl.exe
Geloescht ! - C:\DOKUME~1\SARAH-~1\ANWEND~1\exitde~1\settingsmathmemocorn.exe
Geloescht ! - C:\DOKUME~1\SARAH-~1\ANWEND~1\exitde~1\TrayMagsDart.exe
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\msgpl_8498.tmp
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\msgpl_7d65.tmp
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\msgpl_48d9.tmp
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\msgpl_7382.tmp
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\msgpl_48c2.tmp
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\msgpl_be07.tmp
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\msgpl_62c4.tmp
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\msgpl_c140.tmp
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\msgpl_35b0.tmp
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\msgpl_a152.tmp
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\msgpl_ca79.tmp
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\nsk3F.tmp
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\nsh15.tmp
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\status.txt
Geloescht ! - C:\DOKUME~1\SARAH-~1\Cookies\sarah-jane@advertising[2].txt
Geloescht ! - C:\DOKUME~1\SARAH-~1\Cookies\sarah-jane@advertising[1].txt
Geloescht ! - C:\DOKUME~1\SARAH-~1\Cookies\sarah-jane@adopt.euroclick[1].txt
Geloescht ! - C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp\bis57.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Axis Readme Second Bat
Geloescht ! - C:\DOKUME~1\SARAH-~1\ANWEND~1\exitde~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[24.12.2008|21:58] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[24.12.2008|16:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[24.12.2008|16:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
[24.12.2008|15:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[14.07.2009|03:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard
[13.11.2009|09:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[24.12.2008|21:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[21.05.2009|20:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Screaming Bee
[19.04.2009|02:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[02.04.2009|21:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony
[27.12.2008|13:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[18.04.2009|05:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[11.11.2009|22:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
[11.11.2009|22:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[15|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[24.12.2008|21:58] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[24.12.2008|21:58] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[24.12.2008|16:10] C:\DOKUME~1\SARAH-~1\ANWEND~1\Adobe
[20.11.2009|14:28] C:\DOKUME~1\SARAH-~1\ANWEND~1\Audio Recorder for Free
[24.12.2008|15:52] C:\DOKUME~1\SARAH-~1\ANWEND~1\DAEMON Tools
[05.02.2009|11:29] C:\DOKUME~1\SARAH-~1\ANWEND~1\DivX
[22.01.2009|19:13] C:\DOKUME~1\SARAH-~1\ANWEND~1\dvdcss
[07.11.2009|20:12] C:\DOKUME~1\SARAH-~1\ANWEND~1\GetRightToGo
[09.07.2009|17:35] C:\DOKUME~1\SARAH-~1\ANWEND~1\Google
[24.12.2008|19:02] C:\DOKUME~1\SARAH-~1\ANWEND~1\ICQ
[24.12.2008|15:13] C:\DOKUME~1\SARAH-~1\ANWEND~1\Identities
[11.01.2009|22:51] C:\DOKUME~1\SARAH-~1\ANWEND~1\LimeWire
[25.12.2008|07:04] C:\DOKUME~1\SARAH-~1\ANWEND~1\Macromedia
[24.12.2008|21:58] C:\DOKUME~1\SARAH-~1\ANWEND~1\Microsoft
[24.12.2008|15:42] C:\DOKUME~1\SARAH-~1\ANWEND~1\Mozilla
[26.10.2009|04:44] C:\DOKUME~1\SARAH-~1\ANWEND~1\Opera
[02.04.2009|21:38] C:\DOKUME~1\SARAH-~1\ANWEND~1\Publish Providers
[21.05.2009|20:35] C:\DOKUME~1\SARAH-~1\ANWEND~1\Screaming Bee
[19.04.2009|02:54] C:\DOKUME~1\SARAH-~1\ANWEND~1\skypePM
[02.04.2009|21:37] C:\DOKUME~1\SARAH-~1\ANWEND~1\Sony
[11.01.2009|22:49] C:\DOKUME~1\SARAH-~1\ANWEND~1\Sun
[25.12.2008|11:44] C:\DOKUME~1\SARAH-~1\ANWEND~1\teamspeak2
[21.04.2009|04:30] C:\DOKUME~1\SARAH-~1\ANWEND~1\TeamViewer
[04.12.2009|20:14] C:\DOKUME~1\SARAH-~1\ANWEND~1\Trillian
[22.01.2009|18:30] C:\DOKUME~1\SARAH-~1\ANWEND~1\vlc
[26.12.2008|14:54] C:\DOKUME~1\SARAH-~1\ANWEND~1\WinRAR
[11.11.2009|22:51] C:\DOKUME~1\SARAH-~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\SARAH-~1\ANWEND~1\Bytes
[27|Verzeichnis(se),] C:\DOKUME~1\SARAH-~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[08.12.2009 16:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[08.12.2009 15:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18.08.2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[24.12.2008|16:08] C:\Programme\Adobe
[20.08.2009|02:10] C:\Programme\alaplaya
[04.12.2009|20:15] C:\Programme\Ask.com
[24.12.2008|15:47] C:\Programme\Avira
[24.12.2008|15:07] C:\Programme\ComPlus Applications
[24.12.2008|15:31] C:\Programme\DIFX
[04.02.2009|22:56] C:\Programme\DivX
[24.12.2008|22:01] C:\Programme\Gemeinsame Dateien
[09.07.2009|17:33] C:\Programme\Google
[10.03.2009|23:01] C:\Programme\ICQ6.5
[24.12.2008|15:31] C:\Programme\InstallShield Installation Information
[24.12.2008|15:08] C:\Programme\Internet Explorer
[10.03.2009|17:24] C:\Programme\Java
[04.12.2009|20:25] C:\Programme\Messenger Plus! Live
[27.08.2009|17:22] C:\Programme\Microsoft
[24.12.2008|15:10] C:\Programme\microsoft frontpage
[23.09.2009|14:05] C:\Programme\Microsoft Silverlight
[02.04.2009|21:36] C:\Programme\Microsoft SQL Server
[24.12.2008|15:08] C:\Programme\Movie Maker
[24.12.2008|15:42] C:\Programme\Mozilla Firefox
[24.12.2008|15:07] C:\Programme\MSN Gaming Zone
[24.12.2008|15:08] C:\Programme\NetMeeting
[24.12.2008|15:07] C:\Programme\Online Services
[24.12.2008|15:09] C:\Programme\Online-Dienste
[24.12.2008|15:08] C:\Programme\Outlook Express
[24.12.2008|15:31] C:\Programme\Realtek
[28.12.2008|18:38] C:\Programme\Realtek AC97
[24.12.2008|15:43] C:\Programme\Sygate
[12.04.2009|22:45] C:\Programme\Trend Micro
[24.12.2008|15:13] C:\Programme\Uninstall Information
[02.04.2009|21:38] C:\Programme\Vstplugins
[04.12.2009|23:12] C:\Programme\Windows Journal Viewer
[27.10.2009|08:42] C:\Programme\Windows Live
[24.12.2008|15:07] C:\Programme\Windows Media Player
[24.12.2008|15:06] C:\Programme\Windows NT
[24.12.2008|15:09] C:\Programme\WindowsUpdate
[26.12.2008|14:54] C:\Programme\WinRAR
[24.12.2008|15:10] C:\Programme\xerox
[11.11.2009|22:50] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[41|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[24.12.2008|16:05] C:\Programme\Gemeinsame Dateien\Adobe
[24.12.2008|16:07] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[13.11.2009|06:46] C:\Programme\Gemeinsame Dateien\Akamai
[24.12.2008|15:08] C:\Programme\Gemeinsame Dateien\Dienste
[18.02.2009|02:53] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[24.12.2008|15:21] C:\Programme\Gemeinsame Dateien\InstallShield
[24.12.2008|22:01] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[24.12.2008|15:08] C:\Programme\Gemeinsame Dateien\MSSoap
[24.12.2008|22:01] C:\Programme\Gemeinsame Dateien\ODBC
[24.12.2008|22:01] C:\Programme\Gemeinsame Dateien\SpeechEngines
[24.12.2008|15:08] C:\Programme\Gemeinsame Dateien\System
[27.08.2009|17:19] C:\Programme\Gemeinsame Dateien\Windows Live
[24.12.2008|15:43] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[15|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 22 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 16:53:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:2618][D:216]-> C:\DOKUME~1\SARAH-~1\LOKALE~1\Temp
[F:200][D:0]-> C:\DOKUME~1\SARAH-~1\Cookies
[F:12865][D:61]-> C:\DOKUME~1\SARAH-~1\LOKALE~1\TEMPOR~1\content.IE5
[F:171][D:6]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 08.12.2009|16:53 - Option : [2]

--------------------\\ Scan beendet um 16:53:56

Neues RSIT Log diesmal - wie geht es dem Rechner jetzt?

Der Log kommt gleich, meinem Rechner geht es nun eigentlich wieder Perfekt. Keine iexplorer exen mehr da oder irgendwelchen anderen. Es ist eigentlich alles wieder normal - der Firefox funzt auch wieder.

Danke Danke danke!

Na das doch feiner ;)....trotzdessen schauen wir nochmal etwas genauer über deinen rechner :)

Hallo ihr,
ich hab im Prinzip das gleiche Problem. Deswegen hoffe ich mal, dass es ok ist, wenn ich hier poste.

Seit heute hab ich dieses iexplore.exe auf dem Laptop. Wenn ich es im Taskmanager zu mache, kommt nach ungefähr 30s das Dialogfeld "Website im Offline-modus nicht verfügbar..." und der Task ist wieder da. Dieses exeDatei befindet sich im Internetexplorer ordner, mit dem ich noralerweise aber gar nicht ins Netz gehe.
Löschen lässt sich das Teil nicht, da sagt er mir dann "Zugriff verweigert". Mit dem Spybot-Shredder hatte ich es auch schon versucht. Und Avira und Spybot lassen sich als Programm an sich auch gar nicht mehr öffnen. Mit Avira funktioniert nur der kleine Suchlauf, wenn ich nen Rechtsklick mache, allerdings erkennt er die Datei nicht als Gefahr.
HiJack ließ sich als Programm ebenfalls erst nicht installieren. Jetzt hab ich aber den Zipfile öffnen und einen Log machen können.

Ich hoffe, ihr könnt mir helfen - Ahnung hab ich nämlich keine.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:47, on 08.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\ANGELO~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [richtx64.exe] C:\DOKUME~1\ANGELO~1\LOKALE~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [AntiMalware] "C:\Programme\AntiMalware\antimalware.exe" -noscan
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft-Indexerstellung.lnk.disabled
O4 - Startup: Office-Start.lnk.disabled
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Global Startup: DVD Check.lnk.disabled
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Seekapp Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekapp\seekapp132.exe
O23 - Service: SeekappSrch Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekappSrch\seekapp167.exe

--
End of file - 8906 bytes

Für Hilfe danke ich jetzt schon mal. :)

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:

Code:

C:\DOKUME~1\XXX\LOKALE~1\Temp\richtx64.exe

C:\Programme\AntiMalware\antimalware.exe

Anti-Malware hatte ich schon in den Papierkorb verschoben.
Und das Ergebnis für das andere: h**p://www.virustotal.com/de/analisis/5e507429b07d7e561df676472bb607d69f3f28b78b5a1b9514858c8e8d32b2a4-1260282472

Lass dies bitte nochmal auswerten bei Virustotal und kopiere bitte das Ergebnis so herein, dass ich ohne Link alle Analysen von den Antiviren Scannern einsehen kann. Da der andere Link nicht funzt :/

Achso, ich dachte, den Link auch wieder unschädlich machen. ;)

http://www.virustotal.com/de/analisis/5e507429b07d7e561df676472bb607d69f3f28b78b5a1b9514858c8e8d32b2a4-1260282472

Nein du sollst die Seite abkopieren ;)

Virustotal. MD5: ca2cd830e19f725db6d268dc3c26b26b Trojan.Alureon.BT.3 Win32/Adware.CoreguardAntivirus Trojan:Win32/Alureon.BT

Zitat:

Antivirus Version letzte aktualisierung Ergebnis

a-squared 4.5.0.43 2009.12.08 -
AhnLab-V3 5.0.0.2 2009.12.08 -
AntiVir 7.9.1.102 2009.12.08 TR/Alureon.BT.3
Antiy-AVL 2.0.3.7 2009.12.08 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.08 -
AVG 8.5.0.426 2009.12.08 SHeur2.BXNB
BitDefender 7.2 2009.12.08 -
CAT-QuickHeal 10.00 2009.12.08 Win32.Packed.TDSS.aa.5
ClamAV 0.94.1 2009.12.08 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.08 Trojan.DownLoad1.15862
eSafe 7.0.17.0 2009.12.08 Win32.TrojanAlureon
eTrust-Vet 35.1.7164 2009.12.08 -
F-Prot 4.5.1.85 2009.12.07 -
F-Secure 9.0.15370.0 2009.12.07 -
Fortinet 4.0.14.0 2009.12.08 -
GData 19 2009.12.08 -
Ikarus T3.1.1.74.0 2009.12.08 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.915 2009.12.08 -
Kaspersky 7.0.0.125 2009.12.08 Trojan-Downloader.Win32.FraudLoad.wwwh
McAfee 5825 2009.12.07 -
McAfee+Artemis 5825 2009.12.07 Artemis!CA2CD830E19F
McAfee-GW-Edition 6.8.5 2009.12.08 Trojan.Alureon.BT.3
Microsoft 1.5302 2009.12.08 Trojan:Win32/Alureon.BT
NOD32 4670 2009.12.08 Win32/Adware.CoreguardAntivirus
Norman 6.03.02 2009.12.08 -
nProtect 2009.1.8.0 2009.12.08 -
Panda 10.0.2.2 2009.12.08 -
PCTools 7.0.3.5 2009.12.08 -
Prevx 3.0 2009.12.08 Medium Risk Malware
Rising 22.25.01.09 2009.12.08 -
Sophos 4.48.0 2009.12.08 Sus/UnkPack-C
Sunbelt 3.2.1858.2 2009.12.08 Trojan.Win32.Generic!SB.0
Symantec 1.4.4.12 2009.12.08 -
TheHacker 6.5.0.2.088 2009.12.07 -
TrendMicro 9.100.0.1001 2009.12.08 -
VBA32 3.12.12.0 2009.12.08 -
ViRobot 2009.12.8.2076 2009.12.08 -
VirusBuster 5.0.21.0 2009.12.07 -
weitere Informationen
File size: 1187840 bytes
MD5 : ca2cd830e19f725db6d268dc3c26b26b
SHA1 : f6a53b402231acbc8ba71b0d0805e9295474dd4e
SHA256: 5e507429b07d7e561df676472bb607d69f3f28b78b5a1b9514858c8e8d32b2a4
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x4B1D276C (Mon Dec 7 17:03:56 2009)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2000 0x1400 4.74 0f1dad495c6b25634be2fb4f6039bd8c
.ltext 0x3000 0x10B000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.ldata 0x10E000 0x11E000 0x11E000 8.00 6dc76b482f925859159657b7e239d45c
.edata 0x22C000 0x1000 0x1000 0.39 7b63eac623bc89731c652f2b57fb020c
.rsrc 0x22D000 0x59C 0x1000 4.20 042c37d3956d7c2480aeb1eb8cbcfe62

( 2 imports )

> kernel32.dll: GetProcAddress, CreateFileA, VirtualQueryEx, VirtualProtectEx, ExitProcess
> user32.dll: DestroyCaret

( 0 exports )
TrID : File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
ssdeep: 24576:aYIVRDs0KBtEranX5/0X21UZFZ4D0wN/m43CbCYsbOJiZHJyuswIyc:zRBqraxK21k74D0Km4SmYsbwUJyuFIyc
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=2F9C082E00F3F25120C612C3D2280D0034DBD43B
PEiD : -
RDS : NSRL Reference Data Set
-

So? :crazy:

Lasse bitte Malwarebytes Antimalware dein System scannen. Entferne die Funde und poste das Log hier her.

Danach bitte Gmer wie nach Anleitung beschrieben und poste auch dessen Log hier her.

Malewarebytes lässt sich, wie schon die Hijacker-Version als Programm mit Installer, nicht installieren.
GMER meinte, dass er was gefunden hat und nun läuft ein vollständiger Systemtest, wenn er fertig ist, werd ich den Log posten.

Danke dir schon mal. :)