Hi,

ich hab davon nich soviel ahnung deshalb frag ich lieber mal. Hab hier im tastmanager immer 2 iexplore.exe angezeigt (eine ca 7 mb, die andere 35 mb), da ich den schrotigen explorer gar nicht nutze sondern firefox, versuch ich das natürlich zu beenden, aber irgendwie lassen sich beide exen nicht beenden, sobald prozess beenden geklickt hat, taucht oben im tastmanager schon wieder eine neue iexplorer.exe auf. Mir kommt das irgendwie komisch vor, wäre schön wenn mich jemand aufklären würde.

Wahrscheinlich Spy- / AdWare: iexplorer.exe (http://www.liutilities.com/products/wintaskspro/processlibrary/iexplorer/)

Der Internet Explorer heißt demgegenüber nämlich nicht iexplorer.exe sondern iexplore.exe (http://www.liutilities.com/products/wintaskspro/processlibrary/iexplore/)

Wenn du nur FF verwendest dürfte nicht eine iexplorer.exe auftauchen.
Die explorer.exe ist normal, die iexplorer.exe sind es nicht.
Mach mal einen Scan mit HijackThis (http://www.hijackthis.de/) und poste mal das Log oder lasse es von der Seite auswerten.

Toll und iwe krieg ich das teil wieder los ? Mein spybot findet nämlich nix ...

Hier das log ...

Logfile of HijackThis v1.99.1
Scan saved at 19:13:37, on 02.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Sys\Mouse\MouseWare\system\em_exec.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\SYSPRO~1\Cacheman\Cacheman.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.219\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Com\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\SysProggis\GetRight\xx2gr.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Com\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Roam Build Admin Draw] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\chin poll roam build\HoleFind.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Cacheman] D:\SYSPRO~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [mp3 mail] C:\DOKUME~1\ADMINI~1\ANWEND~1\PEAKHI~1\Linkseek.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Com\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Download with GetRight - D:\SysProggis\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Sys\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\SysProggis\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Com\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Com\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122309050765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122309597078
O17 - HKLM\System\CCS\Services\Tcpip\..\{64537631-E016-4376-A8FF-D149E6D66A06}: NameServer = 195.50.140.252 195.50.140.114
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - D:\SysProggis\DSL\TSMSvc.exe

Ah ich merk gerade das die exen doch iexplore.exe heißen ...

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) -> veraltet

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL -> Böse

O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) -> unnötig fixen

O4 - HKLM\..\Run: [Roam Build Admin Draw] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\chin poll roam build\HoleFind.exe -> Unbekannt
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe -> Böse (Wurm)

O4 - HKCU\..\Run: [mp3 mail] C:\DOKUME~1\ADMINI~1\ANWEND~1\PEAKHI~1\Linkseek.exe -> Unbekannt

O8 - Extra context menu item: &Search - hxxp://kp.bar.need2find.com/KP/menusearch.html?p=KP -> Böse

O17 - HKLM\System\CCS\Services\Tcpip\..\{64537631-E016-4376-A8FF-D149E6D66A06}: NameServer = 195.50.140.252 195.50.140.114 -> bekannte IP Adressen?
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) -> Böse

Vielleicht solltest du mal die Windows Update Seite besuchen.

Windows update hab ich schon versucht, is alles auf den neusten stand, auser der explorer, aber den nutz ich ja auch nich.

Windows update hab ich schon versucht, is alles auf den neusten stand, auser der explorer, aber den nutz ich ja auch nich.

LOL, den größten Fehler den du machen kannst.

Du musst auch den (Internet) Explorer aktualisieren, weil Windows darauf aufbaut (z.B. der active desktop oder die Ordneranzeigen). Spielt keine Rolle, ob du den nun nutzt oder nicht, die Sicherheitslücken bleiben!

Windows update hab ich schon versucht, is alles auf den neusten stand, auser der explorer, aber den nutz ich ja auch nich.
Das ist aber nicht dein ernst?
Wenn das der Fall wäre, würde da SP2 und nicht SP1 stehen.
Selbst der IE wäre auf dem neusten Stand.


So etwa: ;)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Ja alles auser sp2, da ich das nich mag, die sicherheitsupdates, hab ich trotzdem alle, dazu brauch man kein gammliges sp2 ...

Egal, viel wichtiger ist jetzt wie ich das nervige vpc32.exe löschen kann, das wird zwar nicht mehr ausgeführt (weil mein windows auf aktuelle mstand is) aber löschen lässt es sich auch nich. Irgendjemand mit direktlinks für div. killer tools ?

Sorry, aber was du erzählst ist einfach Unfug.
Gerade der IE muß auf dem neusten Stand sein.
Und was am SP2 gammlig sein soll wird wohl dein Geheimnis bleiben.
Warum sollte man auch ein aktuelles OS einsetzen.
Dein Virenscanner scheint zu dem Zeitpunkt wo sich der Wurm eingenistet hat auch in Urlaub gewesen zu sein.

Hey meckersack, ich hab mir nun doch das sp2 geladen, damit du endlich ruhe gibst. Mir is übrigens nochwas komisches am rechner aufgefallen. Sobald ich online bin, kommen ohne das ich firefox oder explorer geöffnet habe, pop ups mit werbung.

den nachrichtendienst deaktivieren, falls er es noch nicht ist, sonst nochmal mit spybot scannen und ein neues log von hijackthis erstellen.

So leute ich habs nun hinbekommen. Jedoch halfen weder div. viren noch spy software scanner, alles per handarbeit geschehen. Also die 2 tasks (iexplore.exe) waren tatzächlich irgendwelche würmer. Aufgefallen ist mir das ganze nur weil mein ping plötzlich 1/3 höher als normal war. Ausgegangen sind die exen von einem programm names linkseek, bzw. pollsixth. Man muss zu erst alles in der regestry mit den namen löschen und dann im abgesicherten modus die ordner (meist in c:/dokumente/admin/ bzw c:/dokumente/all users/).

Zeig uns nochmal ein aktuelles Hijackthis-Log, nicht das sich noch immer was auf Deinem Rechner tummelt ....

Ja alles auser sp2, da ich das nich mag, die sicherheitsupdates, hab ich trotzdem alle, dazu brauch man kein gammliges sp2 ...
*meckermecker*
ab diesem monat wird das nichtsmehr mit patchen ohne sp1

Du meinst sicher das hier :
http://www.heise.de/newsticker/meldung/78850

MfG
Rooter