Unerklärliches .exe Programm öffnet sich selbst
 

Hey, ich habe schon seit einigen Tagen das Problem, dass sich im hintergrund von win 10 einfach so ein .exe programm startet. das programm ist einfach nur ein leeres exe programm ( hxxp://puu.sh/tCmNZ/cfea0a9033.png ).
es tritt übrigens auch auf anderen rechnern in unserem haus auf.
Im taskmanager und in virustotal heißt das programm "skype.exe"
ich besitze win 10 64 bit genauso wie die anderen problemrechner.

ich wurde von einem anderen forum hie her weitergeleitet also hie mal der thread aus dem anderen forum: hxxp://extreme.pcgameshardware.de/windows-7-8-1-und-10-windows-allgemein/466680-unerklaerliches-exe-programm-2.html

was denkt ihr woran es liegt an windows oder ist es ein virus?

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

ah ein PCGH Fan ;)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

So habe das Programm mal laufen lassen die Ergebnisse:

noch eine Frage bei uns gibt es 3 Rechner mit dem Problem könntest du mir dann sagen welchen der Schritte ich auf allen rechnern ausführen muss?

EDIT:wenn ich skype nicht öffne das öffnet sich auch das fenster nicht. wollte ich dir nur mal sagen vlt hilft das.

alle unsere Tools benötigen Administrator-Rechte.

Auf deinem Screenshot oben erkenne ich nichts wirklich - kannst du das noch mal irgendwie deutlichen machen? :)

Unbedingt nur einen PC pro Thema.

Schritt: 1
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

das ist das programm das sich immer wieder öffnet und um das sich wahrscheinlich in dem thema alles handelt. das ist einfach ein screenshot von dem fenster das sich öffnet. ich kann darin nichts machen außer oben rechts in der ecke ist ein unsichtbaren X genauso wie bei anderen windows fenster womit ich das fenster schließen kann.

jetzt nochmals die codes mit adminrechten sry dafür:

frst:


addition:

kleines bisschen was zu machen:

Schritt 0
Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  PriceSparrow
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Hinweis: Falls bei der Deinstallation zu Beginn ein Fehler auftritt oder du den aufgerufenen Uninstaller nicht bedienen kannst, breche dieses Setup einfach ab und fahre mit der Entfernung durch Revo wie oben beschrieben fort.

Schritt 1
Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware

• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke links auf Einstellungen und wechsle zum Tab Schutz.
• Unter Scan-Optionen aktiviere die Option Nach Rootkits suchen
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von AdwCleaner
• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

soooo alle schritte ausgeführt.
die ergebnisse:

mbam:
adwcleaner:
frst:

addition:


kann ich die programme wieder deinstallieren oder brauche ich die wieder?

ganz ruhig ;)

Schritt: 1
Starte deinen PC neu. Es kann unter Umständen etwas länger dauern, da es scheint, dass AdwCleaner noch nicht ganz fertig war.

Schritt: 2
Bitte starte wieder http://filepony.de/icon/tiny/adwcleaner.png AdwCleaner.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt: 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Schritt: 4
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

adw cleaner:
eset:
ich musste eset das erste mal schließen weil ich keine zeit mehr hatte aber die log von dem ersetn mal ist weg, da waren knapp 20 programme erkannt worden wie bekomm ich die wieder?


frst:
additon:


sry dass es so lange gedauert hat.

Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

schritt 1 habe ich ausversehen zuesrt ohne adminrechte gemacht aber danach wiederholt. also schreib ich mal beide fixlogs

fixlog ohne admin:
fixlog mit admin:
frst:
addition:




wie siehts mit den anderen problemrechnern aus welche schritte muss ich ausführen und worauf muss ich achten? (ja ich weiß nur 1 rechner pro thema aber ich habe keine lust noch 2 themen zu erstellen obwohl die schritte gleich wären.)


Das Programm hat sich gerade wieder geöffnet. Heißt das das es gar kein virus ist oder ist es ein sehr hartnäckiger?

Da Rafael grad verhindert ist, mach ich hier weiter:

Wo ist der virustotallink zu der Datei, kannst du mir den bitte posten und habdelt sich es dabei auch um die Datei, die auf deinem Rechner ist? Also hast du die hochgeladen und auswerten lassen?

soo ich habe die datei nicht bei virustotal hochgeladen, weil ich ja gar nicht wusste um wekche datei es sich handelt. ich habe es über processexplorer gemacht. der screenshot dazu: hxxp://puu.sh/tE3bF/aedeba0cd7.png

Eingangs schriebst du:

Das sieht nach Skype aus. :)