Zweimal "iexplore.exe"

      Zweimal "iexplore.exe"

      Hallo, ich hoffe inständig, dass ihr mir irgendwie helfen könnt!
      Ich habe mir einen Virus eingefangen, der hartnäckiger nicht sein könnte.
      Im Taskmanager wird der Prozess iexplore.exe zweimal angezeigt. Daraus folgt, dass ich egal, was ich gerade mach, es kann sogar einfach der Desktop ohne jegliches geöffnetes Programm sein, Werbefenster über den Internetexplorer bekomme. Nicht unbedingt sehr häufig, aber alle fünf Minuten öffnet sich mindestens eins.
      Der Prozess, der NICHT der richtige iexplore.exe ist, basiert trotzdem auf der gleichen Anwendung, jedenfalls sagt mir das der Security Task Manager. Nachdem man den Iexplorer nicht löschen, deinstallieren, etc. kann, und somit auch den Prozess nicht beenden kann, bzw. der immer wieder kommt, kommt auch immer und immer wieder der zweite Prozess dazu.
      Ich habe versucht das System wiederherzustellen über Systemwiederherstellung, was aber erfolglos blieb.
      Die Werbepopups sind nicht von einem bestimmten Anbieter, sondern sind einfach typische Werbebanner von O2 o. Ä., die überall im Internet auftauchen, wenn man surft.

      HiJackThis-Logfile:
      Logfile of Trend Micro HijackThis v2.0.3 (BETA)
      Scan saved at 17:48:00, on 23.12.2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Programme\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\msa.exe
      C:\WINDOWS\Mixer.exe
      C:\Programme\Avira\AntiVir Desktop\avgnt.exe
      C:\Programme\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Programme\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Programme\Java\jre6\bin\jqs.exe
      C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Programme\Logitech\SetPoint\SetPoint.exe
      C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
      C:\Programme\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Programme\Opera\opera.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Programme\Avira\AntiVir Desktop\avcenter.exe
      C:\Programme\Avira\AntiVir Desktop\avscan.exe
      C:\Programme\Internet Explorer\IEXPLORE.EXE
      C:\Programme\Windows Media Player\wmplayer.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Programme\Mozilla Thunderbird\thunderbird.exe
      C:\Programme\HijackThis\TrendMicro\HiJackThis\HiJackThis.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.178.22
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
      O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
      O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
      O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.1\ICQ6.5\ICQ.exe
      O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.1\ICQ6.5\ICQ.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B2758231-4710-425D-8C33-BC0279376C23}: NameServer = 192.168.178.21,192.168.178.1
      O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

      --
      End of file - 5449 bytes


      Kann mir jemand helfen? Ich verzweifle noch...
      Viele Grüße, Gwinni :)

      Re: Zweimal "iexplore.exe"

      Grundsätzlich: Hijackthis wertet man hier aus hijackthis.de/
      Dann schaut man sich die vermeindlich bösen Programme laut Auswertung an und recherchiert diese im Internet

      google.de/#hl=de&source=hp&q=C%3A\WINDOWS\msa.exe&btnG=Google-Suche&meta=&aq=f&oq=&fp=ae5aad3c8839e285 (!!! Link komplett kopieren, falls du weiter suchen willst, der Link wird fälschlich abgekürzt)

      Erster Link / erstes Suchergebnis bei Google: supportnet.de/t/2229748
      Mit Lösung in Antwort 1: de.pcthreat.com/parasitebyid-7039de.html

      Zusätzlich kannst du dann nochmal mit Spybot scannen und schauen, ob noch mehr Maleware auf deinem PC ist.
      safer-networking.org/de/download/index.html

      Gruß
      Back
      Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten.

      Frau Tasta Tur
      Musterstrasse 11
      11111 Musterstadt

      Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

      Re: Zweimal "iexplore.exe"

      Wow! Vielen Dank! Ok, das mit HiJackThis hab ich wohl etwas falsch verstanden...
      Aber ich habe gerade geschafft, den Virus zu beseitigen. War regelrecht harte Arbeit. Spybot hat mir geholfen, und nach einer Neuinstallation von Antivir kam dann auch der Virus "Swizzor" zum Vorschein. Vielen Dank für die Hilfe trotzdem.
      Und tatsächlicherweise war es bei mir auch noch d.exe ... Und komischerweise kamen mit diesem Virus noch ganze 9 andere.
      Naja, jetzt ist er ja weg. Windows kann man eifnach nicht genug schützen.
      Vielen Dank nochmal und frohe Weihnachten :)
      Gwinfarid

      Re: Zweimal "iexplore.exe"

      Schön, dass du es geschafft hast.

      Gruß
      Back
      Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten.

      Frau Tasta Tur
      Musterstrasse 11
      11111 Musterstadt

      Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)