2 x IEXPLORE.EXE im taskmanager ohne das IE läuft und ständig popups...

#1 tachchen auch hab seit längerem ein prob...
habe 2 mal ne IEXPLORE.EXE laufen obwohl ie nicht läuft und ich eh nur mozilla nehm... die brauchen auch relativ viel resourcen und lassen sich zwar beenden mit dem taskmanager kommen jedoch sofort wieder hab hier mal mein hijack this log:
hoff mal mir kann einer helfen das nervt brutal...

Logfile of HijackThis v1.99.1
Scan saved at 17:17:36, on 24.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Dokumente und Einstellungen\el mariachi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

#2 Antihero

das sieht nach dem Swizzor-Trojaner aus.............

1.
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip

2.
versuche es mal mit einem Antivirenproggie:
http://virus-protect.org/antivirus.html
scanne und kopiere hier den scanreport

3.
Dein Rechner hat noch nie ein WindowsUpdate gesehen, ich verstehe nicht, wie du dich ohne die Sicherheitsupdates ins Internet traust......
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hatt ne weile dauert hab keine aktivierungs email bekommen so jetzt:

hier was look sagt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CFA-243E

Verzeichnis von C:\Dokumente und Einstellungen\el mariachi\Anwendungsdaten

17.06.2006 12:47 <DIR> ABOUTS~1 about sect
20.04.2006 16:32 <DIR> Adobe
14.06.2003 14:28 <DIR> AdobeUM
21.04.2006 18:31 <DIR> APPLEC~1 Apple Computer
20.04.2006 12:34 <DIR> Ashampoo
17.06.2006 12:48 <DIR> CHICIS~1 ChicIsoBin
12.06.2006 22:58 <DIR> dvdcss
14.06.2006 13:55 <DIR> Help
12.01.2006 13:33 <DIR> ICQLite
13.01.2006 00:12 <DIR> IDENTI~1 Identities
21.06.2006 16:38 <DIR> Lavasoft
22.07.2006 16:26 <DIR> LimeWire
03.06.2006 17:16 <DIR> MACROM~1 Macromedia
12.01.2006 13:19 <DIR> Mozilla
17.04.2006 19:31 <DIR> MSN6
14.06.2006 12:57 <DIR> NETPUM~1 NetPumper
16.06.2006 16:07 <DIR> Real
13.07.2006 12:36 <DIR> SCREAM~1 Screaming Bee
18.06.2006 23:53 <DIR> sim
06.06.2006 23:50 <DIR> Skype
12.07.2006 23:41 <DIR> STEINB~1 Steinberg
14.06.2003 16:27 <DIR> Sun
18.04.2006 13:30 <DIR> TEAMSP~1 teamspeak2
12.06.2003 16:43 <DIR> vlc
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 320.020.480 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CFA-243E

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

10.03.2006 21:17 305 ADDR_F~1.HTM addr_file.html
03.03.2006 18:18 <DIR> Adobe
03.03.2006 18:20 <DIR> ADOBES~1 Adobe Systems
02.04.2006 13:30 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
01.03.2006 00:51 <DIR> APPLEC~1 Apple Computer
06.03.2006 01:45 <DIR> MESSEN~1 Messenger Plus!
28.02.2006 19:35 <DIR> MSN6
30.03.2006 15:07 <DIR> Prevx
05.04.2006 13:11 1.761 QTSBAN~1 QTSBandwidthCache
03.03.2006 00:31 <DIR> SECTAS~1 SecTaskMan
11.03.2006 19:01 <DIR> SPYBOT~1 Spybot - Search & Destroy
2 Datei(en) 2.066 Bytes
9 Verzeichnis(se), 320.020.480 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CFA-243E

Verzeichnis von C:\WINDOWS\tasks

24.07.2006 18:00 270 A7E7273E9194A47A.job
18.08.2001 14:00 65 desktop.ini
24.07.2006 22:24 6 SA.DAT
3 Datei(en) 341 Bytes
0 Verzeichnis(se), 320.020.480 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CFA-243E

Verzeichnis von C:\Dokumente und Einstellungen\el mariachi\Anwendungsdaten

17.06.2006 12:47 <DIR> ABOUTS~1 about sect
20.04.2006 16:32 <DIR> Adobe
14.06.2003 14:28 <DIR> AdobeUM
21.04.2006 18:31 <DIR> APPLEC~1 Apple Computer
20.04.2006 12:34 <DIR> Ashampoo
17.06.2006 12:48 <DIR> CHICIS~1 ChicIsoBin
12.06.2006 22:58 <DIR> dvdcss
14.06.2006 13:55 <DIR> Help
12.01.2006 13:33 <DIR> ICQLite
13.01.2006 00:12 <DIR> IDENTI~1 Identities
21.06.2006 16:38 <DIR> Lavasoft
22.07.2006 16:26 <DIR> LimeWire
03.06.2006 17:16 <DIR> MACROM~1 Macromedia
12.01.2006 13:19 <DIR> Mozilla
17.04.2006 19:31 <DIR> MSN6
14.06.2006 12:57 <DIR> NETPUM~1 NetPumper
16.06.2006 16:07 <DIR> Real
13.07.2006 12:36 <DIR> SCREAM~1 Screaming Bee
18.06.2006 23:53 <DIR> sim
06.06.2006 23:50 <DIR> Skype
12.07.2006 23:41 <DIR> STEINB~1 Steinberg
14.06.2003 16:27 <DIR> Sun
18.04.2006 13:30 <DIR> TEAMSP~1 teamspeak2
12.06.2003 16:43 <DIR> vlc
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 236.675.072 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CFA-243E

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

10.03.2006 21:17 305 ADDR_F~1.HTM addr_file.html
03.03.2006 18:18 <DIR> Adobe
03.03.2006 18:20 <DIR> ADOBES~1 Adobe Systems
02.04.2006 13:30 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
01.03.2006 00:51 <DIR> APPLEC~1 Apple Computer
06.03.2006 01:45 <DIR> MESSEN~1 Messenger Plus!
28.02.2006 19:35 <DIR> MSN6
30.03.2006 15:07 <DIR> Prevx
05.04.2006 13:11 1.761 QTSBAN~1 QTSBandwidthCache
03.03.2006 00:31 <DIR> SECTAS~1 SecTaskMan
11.03.2006 19:01 <DIR> SPYBOT~1 Spybot - Search & Destroy
2 Datei(en) 2.066 Bytes
9 Verzeichnis(se), 236.675.072 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CFA-243E

Verzeichnis von C:\WINDOWS\tasks

25.07.2006 23:00 270 A7E7273E9194A47A.job
18.08.2001 14:00 65 desktop.ini
25.07.2006 21:56 6 SA.DAT
3 Datei(en) 341 Bytes
0 Verzeichnis(se), 236.675.072 Bytes frei


das mit den updates liegt daran das ich formatiert hab und seit dem noch nicht dazu kommen bin

#4 du kannst es zuerst mit einer Systemwiederherstellung versuchen, also auf den Tag, an dem formatiert wurde.
Auf jeden Fall auf einen Tag bevor du netpumper und den MessengerPlus! 3 geladen hast .

-----------------------------------------------------------------

Swizzor-Trojaner
http://virus-protect.org/artikel/spyware/lop1.html

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html
-------------------------------------------------------------------

1.
desinstalliere Netpumper und Messenger Plus!

2.
loesche in abgesicherten modus:

C:\Dokumente und Einstellungen\el mariachi\Anwendungsdaten\about sect
C:\Dokumente und Einstellungen\el mariachi\Anwendungsdaten\ChicIsoBin
C:\Dokumente und Einstellungen\el mariachi\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
C:\WINDOWS\tasks\A7E7273E9194A47A.job

3.
ueberpruefe mit panda, ob alles geloescht ist, falls nicht..manuell loeschen
http://virus-protect.org/onlinescan.html

4.
Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper
http://virus-protect.org/counterspy.html
(nach dem scan alles auf "remove" stellen)

5.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)
__________
MfG Sabina

rund um die PC-Sicherheit

#5 ok super danke für die hilfe hab n bisserl was aus der reg gelöscht usw und die von dir genannten dateien ... jetzt isses endlich weg

super forum super hilfe, weiter so

(so jetzt werd ich mal mein windows updaten )