Zweimal "iexplore.exe"

  • Hallo, ich hoffe inständig, dass ihr mir irgendwie helfen könnt!
    Ich habe mir einen Virus eingefangen, der hartnäckiger nicht sein könnte.
    Im Taskmanager wird der Prozess iexplore.exe zweimal angezeigt. Daraus folgt, dass ich egal, was ich gerade mach, es kann sogar einfach der Desktop ohne jegliches geöffnetes Programm sein, Werbefenster über den Internetexplorer bekomme. Nicht unbedingt sehr häufig, aber alle fünf Minuten öffnet sich mindestens eins.
    Der Prozess, der NICHT der richtige iexplore.exe ist, basiert trotzdem auf der gleichen Anwendung, jedenfalls sagt mir das der Security Task Manager. Nachdem man den Iexplorer nicht löschen, deinstallieren, etc. kann, und somit auch den Prozess nicht beenden kann, bzw. der immer wieder kommt, kommt auch immer und immer wieder der zweite Prozess dazu.
    Ich habe versucht das System wiederherzustellen über Systemwiederherstellung, was aber erfolglos blieb.
    Die Werbepopups sind nicht von einem bestimmten Anbieter, sondern sind einfach typische Werbebanner von O2 o. Ä., die überall im Internet auftauchen, wenn man surft.


    HiJackThis-Logfile:
    Logfile of Trend Micro HijackThis v2.0.3 (BETA)
    Scan saved at 17:48:00, on 23.12.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\msa.exe
    C:\WINDOWS\Mixer.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Programme\Opera\opera.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Avira\AntiVir Desktop\avcenter.exe
    C:\Programme\Avira\AntiVir Desktop\avscan.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Programme\Mozilla Thunderbird\thunderbird.exe
    C:\Programme\HijackThis\TrendMicro\HiJackThis\HiJackThis.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe


    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.178.22
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.1\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.1\ICQ6.5\ICQ.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B2758231-4710-425D-8C33-BC0279376C23}: NameServer = 192.168.178.21,192.168.178.1
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe


    --
    End of file - 5449 bytes



    Kann mir jemand helfen? Ich verzweifle noch...
    Viele Grüße, Gwinni :)

  • Grundsätzlich: Hijackthis wertet man hier aus http://www.hijackthis.de/
    Dann schaut man sich die vermeindlich bösen Programme laut Auswertung an und recherchiert diese im Internet


    http://www.google.de/#hl=de&source=hp&q=C%3A\WINDOWS\msa.exe&btnG=Google-Suche&meta=&aq=f&oq=&fp=ae5aad3c8839e285 (!!! Link komplett kopieren, falls du weiter suchen willst, der Link wird fälschlich abgekürzt)


    Erster Link / erstes Suchergebnis bei Google: http://www.supportnet.de/t/2229748
    Mit Lösung in Antwort 1: http://de.pcthreat.com/parasitebyid-7039de.html


    Zusätzlich kannst du dann nochmal mit Spybot scannen und schauen, ob noch mehr Maleware auf deinem PC ist.
    http://www.safer-networking.org/de/download/index.html


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)
  • Wow! Vielen Dank! Ok, das mit HiJackThis hab ich wohl etwas falsch verstanden...
    Aber ich habe gerade geschafft, den Virus zu beseitigen. War regelrecht harte Arbeit. Spybot hat mir geholfen, und nach einer Neuinstallation von Antivir kam dann auch der Virus "Swizzor" zum Vorschein. Vielen Dank für die Hilfe trotzdem.
    Und tatsächlicherweise war es bei mir auch noch d.exe ... Und komischerweise kamen mit diesem Virus noch ganze 9 andere.
    Naja, jetzt ist er ja weg. Windows kann man eifnach nicht genug schützen.
    Vielen Dank nochmal und frohe Weihnachten :)
    Gwinfarid

  • Schön, dass du es geschafft hast.


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)