Trojaner-Board - iexplorer.exe doppelt im taskmanager

Hallo Coverflow, hier die Auswertungen:

Lop S&D

Code:

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista
 

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.50GHz )

   BIOS : Default System BIOS

   USER : Administrator ( Administrator )

   BOOT : Normal boot

   C:\ (Local Disk) - NTFS - Total:37 Go (Free:26 Go)

   D:\ (CD or DVD)
 

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

   Option : [1] ( 31.10.2009|22:17 )

 

   --------------------\\  Ordner Verzeichnis unter ANWEND~1
 

   [28.04.2008|15:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\.RawTherapee

   [28.05.2009|14:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe

   [21.11.2008|22:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer

   [27.09.2009|17:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Artisteer

   [29.08.2009|15:47] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX

   [25.08.2009|13:10] C:\DOKUME~1\ADMINI~1\ANWEND~1\FileMaker

   [12.10.2009|15:27] C:\DOKUME~1\ADMINI~1\ANWEND~1\FileZilla

   [16.06.2009|20:11] C:\DOKUME~1\ADMINI~1\ANWEND~1\gtk-2.0

   [29.03.2008|15:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\Help

   [22.10.2009|22:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ

   [09.01.2008|19:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities

   [25.08.2009|13:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\InsideScan_2

   [13.03.2008|21:18] C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield

   [29.01.2008|21:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\Intel

   [19.10.2009|21:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\kikin

   [28.01.2008|00:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia

   [24.10.2009|21:40] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes

   [27.09.2009|17:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft

   [05.09.2009|19:18] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla

   [19.10.2009|18:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\PDF reDirect

   [23.09.2009|10:32] C:\DOKUME~1\ADMINI~1\ANWEND~1\PlagiarismFinder

   [04.06.2009|11:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sonic Solutions

   [28.08.2009|10:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun

   [20.06.2009|18:42] C:\DOKUME~1\ADMINI~1\ANWEND~1\TeamViewer

   [09.01.2008|19:12] C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software

   [15.06.2009|10:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\WEBDE

   [10.01.2008|11:58] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR

   [25.10.2009|19:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Wireshark

   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes

   [30|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei
 

   [03.09.2009|15:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\4D

   [04.03.2009|19:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe

   [22.10.2009|20:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ

   [29.01.2008|21:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel

   [02.10.2009|21:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab

   [09.09.2009|15:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files

   [24.10.2009|21:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes

   [20.06.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft

   [08.03.2009|20:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS

   [23.09.2009|10:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PlagiarismFinder

   [26.06.2009|11:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan

   [20.06.2009|16:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype

   [16.08.2009|20:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SQL Anywhere 10

   [14.08.2009|20:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP

   [24.06.2008|20:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip

   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes

   [17|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
 

   [09.01.2008|19:00] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
 

   [11.09.2009|08:38] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
 

   [11.09.2009|08:38] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

 

   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks
 

   [27.10.2009 17:10][--a------] C:\WINDOWS\tasks\WGASetup.job

   [27.10.2009 16:53][--ah-----] C:\WINDOWS\tasks\SA.DAT

   [11.11.2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme
 

   [04.03.2009|19:21] C:\Programme\Adobe

   [08.10.2009|13:38] C:\Programme\a-squared Free

   [09.09.2009|11:58] C:\Programme\CCleaner

   [09.01.2008|18:56] C:\Programme\ComPlus Applications

   [28.10.2009|14:55] C:\Programme\ConvertHelper

   [05.10.2009|18:41] C:\Programme\DivX

   [26.06.2009|11:49] C:\Programme\Evrsoft First Page 2006

   [30.09.2009|12:55] C:\Programme\FileZilla FTP Client

   [19.10.2009|18:30] C:\Programme\Flickr AutoDownloadr

   [28.09.2009|16:45] C:\Programme\Gemeinsame Dateien

   [20.10.2009|14:14] C:\Programme\Ghostgum

   [20.10.2009|14:15] C:\Programme\gs

   [22.10.2009|22:01] C:\Programme\ICQ6.5

   [22.10.2009|20:44] C:\Programme\ICQ6Toolbar

   [22.10.2009|21:01] C:\Programme\ICQ-Banner-Remover

   [20.05.2009|18:25] C:\Programme\InstallShield Installation Information

   [29.01.2008|21:26] C:\Programme\Intel

   [22.10.2009|22:07] C:\Programme\Internet Explorer

   [28.08.2009|10:55] C:\Programme\Java

   [19.10.2009|20:34] C:\Programme\kikin

   [30.08.2009|21:15] C:\Programme\Lavalys

   [14.08.2009|18:11] C:\Programme\Lexmark 3300 Series

   [14.08.2009|18:09] C:\Programme\Lexmark_3300 Series

   [30.10.2009|18:24] C:\Programme\Lx_cats

   [24.10.2009|21:40] C:\Programme\Malwarebytes' Anti-Malware

   [30.06.2009|13:24] C:\Programme\Messenger

   [09.01.2008|19:03] C:\Programme\microsoft frontpage

   [22.02.2008|00:36] C:\Programme\Microsoft Office

   [22.02.2008|00:28] C:\Programme\Microsoft SQL Server

   [26.06.2009|10:58] C:\Programme\Movie Maker

   [31.10.2009|19:14] C:\Programme\Mozilla Firefox

   [09.01.2008|19:03] C:\Programme\msn gaming zone

   [02.03.2008|00:48] C:\Programme\MSXML 4.0

   [30.01.2009|19:37] C:\Programme\Navigram

   [26.06.2009|10:50] C:\Programme\NetMeeting

   [08.03.2009|20:57] C:\Programme\NOS

   [09.01.2008|18:58] C:\Programme\Online-Dienste

   [12.08.2009|21:24] C:\Programme\Outlook Express

   [22.10.2009|20:23] C:\Programme\PDF Editor 2

   [14.04.2009|10:17] C:\Programme\PDFCreator

   [25.09.2009|14:56] C:\Programme\PHP Editor

   [16.09.2009|11:21] C:\Programme\Plagiarism-Finder TRIAL

   [03.10.2009|13:20] C:\Programme\RarZilla Free Unrar

   [20.06.2009|16:27] C:\Programme\Skype

   [10.01.2008|13:06] C:\Programme\Synaptics

   [30.01.2008|19:58] C:\Programme\TP-LINK

   [20.06.2009|18:33] C:\Programme\Trend Micro

   [22.02.2008|00:28] C:\Programme\Uninstall Information

   [24.05.2009|19:52] C:\Programme\Windows Media Connect 2

   [24.05.2009|19:52] C:\Programme\Windows Media Player

   [26.06.2009|10:50] C:\Programme\Windows NT

   [09.01.2008|18:58] C:\Programme\WindowsUpdate

   [25.10.2009|19:50] C:\Programme\WinPcap

   [25.10.2009|19:51] C:\Programme\Wireshark

   [09.01.2008|19:03] C:\Programme\xerox

   [0|Datei(en)] C:\Programme\Bytes

   [57|Verzeichnis(se),] C:\Programme\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
 

   [04.03.2009|19:24] C:\Programme\Gemeinsame Dateien\Adobe

   [03.03.2008|12:21] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment

   [22.02.2008|00:37] C:\Programme\Gemeinsame Dateien\Designer

   [09.01.2008|18:57] C:\Programme\Gemeinsame Dateien\Dienste

   [05.10.2009|18:36] C:\Programme\Gemeinsame Dateien\DivX Shared

   [30.01.2008|19:47] C:\Programme\Gemeinsame Dateien\InstallShield

   [27.09.2009|17:32] C:\Programme\Gemeinsame Dateien\Microsoft Shared

   [09.01.2008|18:57] C:\Programme\Gemeinsame Dateien\MSSoap

   [09.01.2008|18:49] C:\Programme\Gemeinsame Dateien\ODBC

   [20.06.2009|16:27] C:\Programme\Gemeinsame Dateien\Skype

   [09.01.2008|18:49] C:\Programme\Gemeinsame Dateien\SpeechEngines

   [26.06.2009|10:50] C:\Programme\Gemeinsame Dateien\System

   [18.03.2008|18:23] C:\Programme\Gemeinsame Dateien\Tobit

   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes

   [15|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
 

   --------------------\\  Process
 

   ( 41 Processes )
 

   ... OK !
 

   --------------------\\  Ueberpruefung mit S_Lop
 

   Kein Lop Ordner gefunden !

 

   --------------------\\  Suche nach Lop Dateien - Ordnern
 

   C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\stadistic.log

 

   --------------------\\  Suche innerhalb der Registry

 

   ..... OK !
 

   --------------------\\  Ueberpruefung der Hosts Datei
 

   Hosts Datei SAUBER
 
 

   --------------------\\  Suche nach verborgenen Dateien mit Catchme

 

   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

   Rootkit scan 2009-10-31 22:18:12

   Windows 5.1.2600 Service Pack 3 NTFS

   scanning hidden processes ...

   scanning hidden files ...

   scan completed successfully

   hidden processes: 0

   hidden files: 0

 

   --------------------\\  Suche nach anderen Infektionen
 

   --------------------\\  Cracks & Keygens ..
 

   C:\DOKUME~1\ADMINI~1\Anwendungsdaten\FileMaker\#CRACK project X1v1

   C:\DOKUME~1\ADMINI~1\Anwendungsdaten\FileMaker\#CRACK project X1v1\6.0

   C:\DOKUME~1\ADMINI~1\Anwendungsdaten\FileMaker\#CRACK project X1v1\6.0\FileMaker Pro Schriften.FMF
 
 

   [F:216][D:55]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

   [F:16][D:0]-> C:\DOKUME~1\ADMINI~1\Cookies

   [F:92][D:7]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5
 

   1 - "C:\Lop SD\LopR_1.txt" - 31.10.2009|22:20 - Option : [1]
 

   --------------------\\  Scan beendet um 22:20:32

Hijack-Log

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:30:23, on 31.10.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Intel\Wireless\Bin\EvtEng.exe

C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe

C:\Programme\Intel\Wireless\Bin\EOUWiz.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programme\Lexmark 3300 Series\lxccmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Programme\a-squared Free\a2service.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\Programme\Intel\Wireless\Bin\OProtSvc.exe

C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\lxcccoms.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

R3 - URLSearchHook: (no name) -  - (no file)

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe"

O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll

O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
 

--

End of file - 6275 bytes

Vielen dank für die Hilfe!!