iexplorer.exe + highjackthis

hallo
ich habe ein problem undzwar öffnet sich immer wieder diese blöden anwendungen iexlplorer.exe und 25.tmp.
teilweise öffen sich immer andere programme von denen ich noch nie etwas gehört habe.
Ich hab mich schon im i-net etwas schlauer gemacht und hab mir schon mal highjackthis downgeloaded aber ich weiß was dort drin steht. ich kenn mich mit pc nicht so gut aus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:15, on 19.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Steam\Steam.exe
c:\programme\steam\steamapps\royalflush50\counter-strike source\hl2.exe
C:\Programme\Steam\GameOverlayUI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Programme\Moyea\******* to 3GP Converter\MoyeaCth.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\XXX\LOKALE~1\Temp\25.tmp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6849 bytes

ich bedanke mich schon mal im vorraus

 

dein System ist krank:
http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

 

gut dann werde ich das mal tun

 

diese Datei existiert auch nicht auf einem Win-PC.
Btw: IE6 ist Asbach!

 

Malwarebytes hat 29 probleme gefunden
soll ich euch einen screenshot posten?

 

Mbam gibt auch eine Logfile aus

lass bitte folgendes auf Virustotal bzw Jotti scannen und poste hier das Ergebnis:

Code:

C:\WINDOWS\system32\4DKtK2yq.exe
C:\Programme\Search Settings\kb127\SearchSettings.dll
C:\WINDOWS\system32\msxml71.dll
C:\DOKUME~1\XXX\LOKALE~1\Temp\25.tmp.exe
C:\WINDOWS\system32\yv12vfw.dll

und wieso ist dein System dermassen veraltet? SP2 und IE6

 

hier nochmal die screenshots
ich hoff mal das die bilder nicht verpixelt sind

 

keine Bilder--- da kommt ein Log!
und da sind noch offene unbeantwortete Fragen.......

 

a-squared 4.0.0.93 2009.02.14 Trojan.Win32.FraudPack!IK
AhnLab-V3 5.0.0.2 2009.02.14 -
AntiVir 7.9.0.79 2009.02.13 TR/Agent.70656
Authentium 5.1.0.4 2009.02.14 W32/Trojan3.AAM
Avast 4.8.1335.0 2009.02.14 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.02.14 SHeur2.NUU
BitDefender 7.2 2009.02.14 Trojan.FakeAlert.AWF
CAT-QuickHeal 10.00 2009.02.13 Trojan.FraudPack.aoy
ClamAV 0.94.1 2009.02.14 Trojan.Agent-73805
Comodo 977 2009.02.14 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 4.44.0.09170 2009.02.14 Trojan.Packed.458
eSafe 7.0.17.0 2009.02.12 Win32.MalEncPk.cz
eTrust-Vet 31.6.6358 2009.02.14 Win32/Cheqtal.AS
F-Prot 4.4.4.56 2009.02.14 W32/Trojan3.AAM
F-Secure 8.0.14470.0 2009.02.14 Trojan.Win32.FraudPack.aoy
Fortinet 3.117.0.0 2009.02.14 W32/Dropper.AOY!tr
GData 19 2009.02.14 Trojan.FakeAlert.AWF
Ikarus T3.1.1.45.0 2009.02.14 Trojan.Win32.FraudPack
K7AntiVirus 7.10.630 2009.02.14 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.02.14 Trojan.Win32.FraudPack.aoy
McAfee 5526 2009.02.14 Generic Dropper.cx
McAfee+Artemis 5526 2009.02.14 Generic Dropper.cx
Microsoft 1.4306 2009.02.14 TrojanDownloader:Win32/Obvod.C
NOD32 3853 2009.02.14 Win32/TrojanClicker.Agent.NER
Norman 6.00.02 2009.02.13 W32/DLoader.MVPV
nProtect 2009.1.8.0 2009.02.14 Trojan/W32.FraudPack.70656.E
Panda 10.0.0.10 2009.02.14 Adware/SystemSecurity
PCTools 4.4.2.0 2009.02.14 Trojan.FraudPack!sd6
Prevx1 V2 2009.02.14 Malicious Software
Rising 21.16.52.00 2009.02.14 -
SecureWeb-Gateway 6.7.6 2009.02.14 Trojan.Agent.70656
Sophos 4.38.0 2009.02.14 Troj/FakeVir-KH
Sunbelt 3.2.1851.2 2009.02.12 Trojan.Win32.FraudPack.aoy
Symantec 10 2009.02.14 Downloader
TheHacker 6.3.2.1.256 2009.02.14 -
TrendMicro 8.700.0.1004 2009.02.14 TROJ_KRYPTIK.GS
VBA32 3.12.8.12 2009.02.14 -
ViRobot 2009.2.14.1607 2009.02.14 Trojan.Win32.FraudPack.70656.C
VirusBuster 4.5.11.0 2009.02.14 Trojan.FraudPack.BHK

dies ist C:\WINDOWS\system32\4DKtK2yq.exe

 

bei dem 2ten hat nur 1er was gefunden:
eSafe 7.0.17.0 2009.02.17 Win32.Banker

 

3te ist ein virus

4te kam diese meldung:
McAfee 5529 2009.02.17 Generic Dropper.cx
McAfee+Artemis 5529 2009.02.17 Generic Dropper.cx

5te kam nur eine meldung:
eSafe 7.0.17.0 2009.02.15 Suspicious File

 

das tut mir leid
hier ist das log

 

Schlechte Nachricht: Dein System ist völlig im Eimer- die Chancen es zu retten wandern gegen Null, deswegen empfehle ich dir es Neu Aufzusetzen und künftig dein System Up-to date zu halten.

Kleine Bitte meinerseits:
kannst du diese Dateien in rar packen- mit Passwort versehen und mir per mail schicken, damit ich sie mal überprüfen lassen kann:

phoenix-malware@asak.at