Rundll32.exe

Habe seit vorgestern ein Problem. Wenn ich einen Browser öffne, egal ob Firefox (Standard) oder den IE, prüft Norton 360 die rundll32.exe und stufte sie zuerst als mittleres, jetzt als hohes Risiko ein. 360 entfern dann diese Datei, denn sie hat sich hier 'erstellt' oder wurde erstellt und ist 588KB groß:

____________________________

Spoiler (Zum Lesen markieren)
Auf Computern ab:
20.08.2011 um 12:47:07
Zuletzt verwendet:
20.08.2011 um 12:47:07
Systemstartobjekt:
Nein
Gestartet:
Ja
____________________________
____________________________
Wenige Benutzer
Weniger als 50 Benutzer in der Norton Community haben diese Datei verwendet.
____________________________
Hoch
Das Risiko dieser Datei ist hoch.
____________________________
Bedrohungsdetails
SONAR-Schutz überwacht Ihren Computer auf verdächtige Programmaktivitäten.
____________________________
Ursprung
Heruntergeladen von  URL nicht verfügbar

Quelldatei:
rundll32.exe
____________________________
Dateiaktionen
Datei: c:\users\xxxxxx\appdata\local\temp\low\ba390.tmp\rundll32.exe
entfernt
____________________________
Systemeinstellungsaktionen
Ereignis: Browser-Prozessstart (Performed by c:\users\xxxxxx\appdata\local\temp\low\ba390.tmp\rundll32.exe, PID:6024)
Keine Aktion unternommen
____________________________
Dateiabdruck - SHA:
Nicht verfügbar
____________________________
Dateiabdruck - MD5:
Nicht verfügbar
____________________________
Auf Computern ab:20.08.2011 um 12:47:07Zuletzt verwendet:20.08.2011 um 12:47:07Systemstartobjekt:NeinGestartet:Ja________________________________________________________Wenige BenutzerWeniger als 50 Benutzer in der Norton Community haben diese Datei verwendet.____________________________HochDas Risiko dieser Datei ist hoch.____________________________BedrohungsdetailsSONAR-Schutz überwacht Ihren Computer auf verdächtige Programmaktivitäten.____________________________UrsprungHeruntergeladen von  URL nicht verfügbarQuelldatei:rundll32.exe____________________________DateiaktionenDatei: c:\users\xxxxxx\appdata\local\temp\low\ba390.tmp\rundll32.exeentfernt____________________________SystemeinstellungsaktionenEreignis: Browser-Prozessstart (Performed by c:\users\xxxxxx\appdata\local\temp\low\ba390.tmp\rundll32.exe, PID:6024)Keine Aktion unternommen____________________________Dateiabdruck - SHA:Nicht verfügbar____________________________Dateiabdruck - MD5:Nicht verfügbar____________________________

 

Ist diese Datei entfernt, kann ich die Browser wieder öffnenen, ohne diese Warnmeldung zu bekommen. Das passiert erst nach einem Neustart des Rechners.

Spybot, TuneUp und cclean fanden ebenfalls nichts.

Ein Scan (normaler und abgesicherter Modus) mit Norton 360 führte zu keinem Ergebnis bzw Fund über den Verursacher.

Auch der Norton Power Eraser brachte nichts. Er fand zwar einige Bösartige und Verdächtige Programme, aber der darauffolgende Remote Scan stufte sie als keine bekannte Bedrohung ein.

Ich hoffe, das mir vielleicht hier jemand Hilfestellung geben kann, wie ich den Verursacher dieses Problems ausfindig machen und beseitigen kann.

Vielen Dank im Voraus.