RB

Zweimal "iexplore.exe"

Hat sich Ihr PC 'verkühlt' und einen Virus eingefangen ? Probleme mit SPAM ? Wir helfen Ihnen.

Moderator: PC-Special Members

Zweimal "iexplore.exe"

Beitragvon Gwinfarid » Mi Dez 23, 2009 5:57 pm

Hallo, ich hoffe inständig, dass ihr mir irgendwie helfen könnt!
Ich habe mir einen Virus eingefangen, der hartnäckiger nicht sein könnte.
Im Taskmanager wird der Prozess iexplore.exe zweimal angezeigt. Daraus folgt, dass ich egal, was ich gerade mach, es kann sogar einfach der Desktop ohne jegliches geöffnetes Programm sein, Werbefenster über den Internetexplorer bekomme. Nicht unbedingt sehr häufig, aber alle fünf Minuten öffnet sich mindestens eins.
Der Prozess, der NICHT der richtige iexplore.exe ist, basiert trotzdem auf der gleichen Anwendung, jedenfalls sagt mir das der Security Task Manager. Nachdem man den Iexplorer nicht löschen, deinstallieren, etc. kann, und somit auch den Prozess nicht beenden kann, bzw. der immer wieder kommt, kommt auch immer und immer wieder der zweite Prozess dazu.
Ich habe versucht das System wiederherzustellen über Systemwiederherstellung, was aber erfolglos blieb.
Die Werbepopups sind nicht von einem bestimmten Anbieter, sondern sind einfach typische Werbebanner von O2 o. Ä., die überall im Internet auftauchen, wenn man surft.

HiJackThis-Logfile:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 17:48:00, on 23.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msa.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\HijackThis\TrendMicro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.178.22
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.1\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.1\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2758231-4710-425D-8C33-BC0279376C23}: NameServer = 192.168.178.21,192.168.178.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5449 bytes


Kann mir jemand helfen? Ich verzweifle noch...
Viele Grüße, Gwinni :)
Gwinfarid
Frischling
Frischling
 
Beiträge: 2
Registriert: Mi Dez 23, 2009 5:49 pm
Betriebssystem: Windows XP
Browser: Opera
Internet-Verbindung: DSL/Kabel bis 2MB/s
Postleitzahl: 0
Land: Germany

Re: Zweimal "iexplore.exe"

Beitragvon Backgammon_128 » Mi Dez 23, 2009 8:48 pm

Grundsätzlich: Hijackthis wertet man hier aus http://www.hijackthis.de/
Dann schaut man sich die vermeindlich bösen Programme laut Auswertung an und recherchiert diese im Internet

http://www.google.de/#hl=de&source=hp&q=C%3A\WINDOWS\msa.exe&btnG=Google-Suche&meta=&aq=f&oq=&fp=ae5aad3c8839e285 (!!! Link komplett kopieren, falls du weiter suchen willst, der Link wird fälschlich abgekürzt)

Erster Link / erstes Suchergebnis bei Google: http://www.supportnet.de/t/2229748
Mit Lösung in Antwort 1: http://de.pcthreat.com/parasitebyid-7039de.html

Zusätzlich kannst du dann nochmal mit Spybot scannen und schauen, ob noch mehr Maleware auf deinem PC ist.
http://www.safer-networking.org/de/download/index.html

Gruß
Back
Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten.

Frau Tasta Tur
Musterstrasse 11
11111 Musterstadt

Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)
Backgammon_128
PC-Specialist
PC-Specialist
 
Beiträge: 6817
Registriert: Do Mär 11, 2004 3:55 pm
Betriebssystem: Windows XP
Browser: Mozilla Firefox
Internet-Verbindung: DSL/Kabel ab 2MB/s
Postleitzahl: 0
Land: Germany

Re: Zweimal "iexplore.exe"

Beitragvon Gwinfarid » Do Dez 24, 2009 12:14 am

Wow! Vielen Dank! Ok, das mit HiJackThis hab ich wohl etwas falsch verstanden...
Aber ich habe gerade geschafft, den Virus zu beseitigen. War regelrecht harte Arbeit. Spybot hat mir geholfen, und nach einer Neuinstallation von Antivir kam dann auch der Virus "Swizzor" zum Vorschein. Vielen Dank für die Hilfe trotzdem.
Und tatsächlicherweise war es bei mir auch noch d.exe ... Und komischerweise kamen mit diesem Virus noch ganze 9 andere.
Naja, jetzt ist er ja weg. Windows kann man eifnach nicht genug schützen.
Vielen Dank nochmal und frohe Weihnachten :)
Gwinfarid
Gwinfarid
Frischling
Frischling
 
Beiträge: 2
Registriert: Mi Dez 23, 2009 5:49 pm
Betriebssystem: Windows XP
Browser: Opera
Internet-Verbindung: DSL/Kabel bis 2MB/s
Postleitzahl: 0
Land: Germany

Re: Zweimal "iexplore.exe"

Beitragvon Backgammon_128 » Do Dez 24, 2009 1:02 pm

Schön, dass du es geschafft hast.

Gruß
Back
Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten.

Frau Tasta Tur
Musterstrasse 11
11111 Musterstadt

Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)
Backgammon_128
PC-Specialist
PC-Specialist
 
Beiträge: 6817
Registriert: Do Mär 11, 2004 3:55 pm
Betriebssystem: Windows XP
Browser: Mozilla Firefox
Internet-Verbindung: DSL/Kabel ab 2MB/s
Postleitzahl: 0
Land: Germany


RB


Zurück zu Sicherheit (Viren und SPAM)



Ähnliche Beiträge

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast