WinFuture-Forum.de: Iexplorer.exe = Virus? - WinFuture-Forum.de

Hallo zusammen,

ich habe seit einigen Tagen, vielleicht sogar schon länger ein Problem mit meinem Windows XP. Und zwar ist mir seit geraumer Zeit aufgefallen das, obwohl ich mit Firefox surfe, popups manchmal im hintergrund über den Internetexplorer geöffnet werden. Vorgestern habe ich dann festgestellt das "iexplorer.exe" ständig aktiv als Prozess und auch als Anwendung vorhanden ist. In der Registerkarte Anwendungen ist es aber nicht möglich zu diesem Programm zu wechseln. Wenn ich dann versuchen den Prozess zu beenden startet er sich von ganz alleine neu. Ach ja kurz nach den booten von Windows ist der Prozess noch nicht aktiv, erst wenn ich einen Ordner über Arbeitzplatz oder Windows Explorer öffne. In dem Moment bekomme ich dann vom iexplorer.exe eine Absturtzmeldung. Die habe ich dann immer weg geklickt. Ab diesen Zeitpunkt ist der Prozess dann halt aktive und nicht zu beenden. Und ich denke jetzt halt das es mit den Popups zusammenhängt. Normal ist das ja auch nicht das der Prozess iexplorer.exe immer aktiv ist. Habe das mit anderen Windows XP PCs verglichen.
Aber da ist doch irgendwas faul! Hat jemand vielleicht das selbe Problem, hat schon mal von gehört order kann mir irgendwie helfen?

Bin für jede Hilfe Dankbar!

Gruß
Thorsten

Zitat

quelle:http://www.ikarus-software.at/portal/modules.php?name=Virenlexikon&suche=t&submit=suche&show=Trojan.Nethief.G

Im Windows Autorun habe ich schon mehrmals drin nachgesehen, da ist nichts vom iexplorer. Da sind auch keine anderen mir unbekannten Prozesse. Selbst mit hijackthis habe ich nichts gefunden....

hast du in der registry nachgeguckt ob dort was im autostart ist?

Ja, habe alle nachgekuckt Run, RunOnce, RunService...
Ich habe noch die möglichkeit gefunden das es in der System.ini ist. Aber das kann ich erst zuhause testen.

also ich hab noch spyware/viren gefunden aber alle im autostart

http://www.pcgo.de/internet/cm/virenecke/s...hos.php?id=1693

Danke erstmal! Ich werde die Sachen mal zuhause durchgehen und dann hoffentlich was finden!

Hallo


Poste doch mal ein Hijckthis Log


Hijackthis bekommst du hier

Mit Hijackthis habe ich auch nichts gefunden gehabt. Aber ich bin das Problem jetzt los!!!
Und zwar habe ich mir mal das Eventlog angesehen und so rausgefunden das ich das problem seit dem 08.10.2005 hatte. In der Systemwiederhetstellung konnte ich dann sehen das ich an diesem Tag nur CDRWin 6.1 installiert habe. Das habe ich sofort deninstalliert. Außerdem habe ich im internet explorer unter addins was seltsames gefunden. Addinname war eine lange Zeichenkette. Diesen habe ich deaktiviert und anschließend neu gestartet. Seit dem ist es weg. Ob es jetzt das addin war oder das Programm ist mir eigentlich egal, hauptsache es läuft alles wieder normal!
Also Danke für die Hilfe...

Gruß
Thorsten

Hi habe das selbe Problem weis aber nicht wie ich den Wurm wegbekomme kann mir jemand helfen hier mal der hijackthis log vllt. findet ihr noch sachen die man entfernen sollte^^

Logfile of HijackThis v1.99.1
Scan saved at 20:04:50, on 21.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\A4Tech\Mouse\Amoumain.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\[Regeln beachten!]s\[Regeln beachten!].exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\GetRight\getright.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programme\[Regeln beachten!] Soft\[Regeln beachten!] 120\StarWind\StarWindService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\HDCleaner\HDCleaner.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\regedit.exe
E:\wichtige Proggies\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {3BAE7AE7-3A6F-F624-1937-B4EFFBB2D688} - C:\DOKUME~1\Kaibuto\ANWEND~1\FUNKSAVE\admin that.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MimBoot] C:\Programme\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [[Regeln beachten!]s] "C:\Programme\[Regeln beachten!]s\[Regeln beachten!].exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ball move fork safe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\memoboreballmove\4 Nurb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Noun Cake] C:\DOKUME~1\Kaibuto\ANWEND~1\ATOMBO~1\Fast skip.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {18FE31FF-6AA2-42E5-A6CD-E7913A2CDBD3} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {18FE31FF-6AA2-42E5-A6CD-E7913A2CDBD3} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9A4905C-3151-479E-A417-42092418C376}: NameServer = 192.168.178.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\[Regeln beachten!] Soft\[Regeln beachten!] 120\StarWind\StarWindService.exe