Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.04.2006, 15:09   #1
mbrandhu
 
iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Standard

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!



Hi!

Ich habe gerade mit einem Problem zu kämpfen. Wenn ich meinen Computer hochfahre, meldet meine Firewall, iexplore.exe will auf das Internet zugreifen, obwohl ich den Internet-Explorer gar nicht gestartet habe.

Die Datei versucht als erstes aus dem Verzeichnis C:\WINDOWS\$NtUninstallKB885836$ auf die IP 0.0.0.0, Prot 2623 zuzugreifen. Wird ihr das verboten, versucht sie als nächstes aus
C:\WINDOWS\$NtUninstallKB885836$ auf die IP 207.46.253.93, DNS zuzugreifen.
Dann aus C:\WINDOWS\$NtUninstallKB885836$ auf 192.168.178.1, DNS, wobei ich dazu sagen sollte, das beim letzten Systemstart es sich auch um andere Verzeichnisse wie z.B. c:\windows\config gehandelt hatte.

Die Datei ist 84.480 Bytes (82,5 KB) groß und ist nicht von Microsoft signiert. Desweiteren sind keine Informationen über die Quelle, Autor, Version usw. vorhanden. Sie ist nicht löschbar, da sie vom System geschüzt wird.

Bei meinem Virenscanner handelt es sich um Kaspersky Antivirus Personal der Version 5.0.385, die Virendatenbank ist vom 11.4.2006, 09:55:33. Meine Firewall ist Zonealarm Pro V6.1.744.001. Bei meinem System handelt es sich um Windows XP Home SP2 inkl. aller Servicepacks.

Hier noch das Hijack This-Logfile:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 15:12:54, on 11.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Ares\Ares.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\WinRoll\winroll.exe
C:\Programme\YzShadow\YzShadow.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\WINDOWS\$NtUninstallKB885250$\IEXPLORE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\7-Zip\7zFM.exe
C:\DOKUME~1\Internet\LOKALE~1\Temp\7zO27.tmp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - Startup: BitTorrent.lnk = C:\Programme\BitTorrent\bittorrent.exe
O4 - Startup: RK Launcher.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Was ist das für eine Datei und wie kann ich sie entfernen?

Ein Hinweis noch: Nach ca. 5 Minuten funktioniert mein Gesamtes Internet, das über meinen Wlan-Empfänger läuft nicht mehr. Wenn ich jedoch ein Netzwerkkabel anschleise, geht es noch.
Herzlichen Dank für eure Hilfe!

Geändert von mbrandhu (11.04.2006 um 15:23 Uhr)

Alt 11.04.2006, 15:49   #2
dartus
 
iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Standard

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!



Hallo mbrandhu,

der ist u.a. in Deinem System aktiv:
http://www.sophos.de/virusinfo/analy...ojcrybotb.html

Bei Trojanern mit Backdoorfunktionalität ist dringend eine Neuinstallation anzuraten, um wieder ein vertrauenswürdiges System herzustellen.

http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung :
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Alt 11.04.2006, 15:54   #3
mbrandhu
 
iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Standard

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!



Zitat:
Zitat von dartus
Hallo mbrandhu,
Bei Trojanern mit Backdoorfunktionalität ist dringend eine Neuinstallation anzuraten, um wieder ein vertrauenswürdiges System herzustellen.
*Heul*, hab ich erst vor 2 Tagen gemacht!
__________________

Alt 11.04.2006, 17:04   #4
mbrandhu
 
iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Icon17

Problem wurde gelöst.



Tja, schweren Herzens habe ich mich zu eine Neuinstallation entschieden. Jetzt sind zwar alle meine Einstellungen weg, dafür läuft der Rechner wieder. Danke für deine Hilfe, dartus!

Alt 11.04.2006, 17:12   #5
ROT
 
iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Standard

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!



@mbrandhu

Hallo, du hast erst vor 2 Tagen neu aufgesetzt,

was um himmelswillen hast du da angeklickt um so ein Trojan.Pferd zu bekommen ?

ROT


Alt 11.04.2006, 17:39   #6
mbrandhu
 
iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Standard

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!



Frag mich Bitte nicht. Das einzige was ich gemacht habe, war einen legalen "Superman-Patch" für Kreed installeiren, den ich bei Emule gesaugt habe. Das kann eigentlich der einzige Grund sein...
Einmal hatte sich auf einer Forenseíte auch ein Pop-Up für eine Cracker-Webseite geöffnet, Könnte auch daher kommen. Was mich allerdings schon verwundert, warum mein Kaspersky Antivirus nicht Alarm geschlagen hat...

Ist jetzt eh zu spät

Alt 11.04.2006, 17:43   #7
ROT
 
iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Standard

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!



Zitat:
Zitat von mbrandhu
Frag mich Bitte nicht. Das einzige was ich gemacht habe, war einen legalen "Superman-Patch" für Kreed installeiren, den ich bei Emule gesaugt habe. Das kann eigentlich der einzige Grund sein...

Ist jetzt eh zu spät
ok, sorry für meine Neugier, aber das hat mich jetzt schon interessiert.

MfG ROT

Alt 11.04.2006, 17:45   #8
mbrandhu
 
iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Standard

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!



Zitat:
Zitat von ROT
ok, sorry für meine Neugier, aber das hat mich jetzt schon interessiert.

MfG ROT
Macht nix. Ein Forum ist ja da, um Informationen untereinander auszutauschen. Da muss auch mal Neugierde da sein.

Alt 11.04.2006, 17:53   #9
Sunny
Administrator
> Competence Manager
 

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Standard

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!



Zitat:
Zitat von mbrandhu
Das einzige was ich gemacht habe, war einen legalen "Superman-Patch" für Kreed installeiren, den ich bei Emule gesaugt habe. Das kann eigentlich der einzige Grund sein...
EMULE ist ja auch sowas von LEGAL -->

Bei Emule hat man wenigstens eine riiiieeesssen Auswahl an Würmern, Trojanern & Viren. Da fällt die Wahl schon schwer...

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 11.04.2006, 17:55   #10
mbrandhu
 
iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Standard

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!



Zitat:
Zitat von [Gc]Sunny
EMULE ist ja auch sowas von LEGAL
Emule an sich ist legal. Nur wirds dann illegal, wenn man illegale Dateien saugt!
Und der Patch, den ich heruntergeladen habe, war auch Legal, der war sogar auf der Heft-DVD, auf der das Spiel war, mit drauf, nur ist die DVD schon ziemlich verkratzt und so nicht mehr lesbar und ich habe nur vom Spiel selbst eine Sicherung vorgenommen...

Alt 11.04.2006, 18:02   #11
Shadow
/// Mr. Schatten
 
iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Standard

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!



Jein
Emule selber an und für sich dürfte noch legal sein, aber jeglicher(!) Download aus möglicherweise illegaler Quelle (und dies IST Emule definitiv) ist an sich illegal, außer du weißt bei einer Datei definitiv das Gegenteil.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 11.04.2006, 18:04   #12
mbrandhu
 
iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Standard

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!



Zitat:
Zitat von Shadow
... außer du weißt bei einer Datei definitiv das Gegenteil.
In diesem Fall ja.

Alt 11.04.2006, 18:05   #13
Sunny
Administrator
> Competence Manager
 

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Standard

iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!



das PROGRAMM Emule ist natürlich nicht illegal, zumal die Rechtslage hier ein wenig schwammig ist. Installieren darfst du es, verbinden zu einem der "SUPER-VERSEUCHTEN-SERVER" auch, nur das leechen jeglicher Daten (ob nun gecrackt oder nicht) ist "normalerweise" illegal..

EDIT: [Diesmal warst du schneller RENE-GAD ]
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!
0 bytes, 5 minuten, 7-zip, antivirus, bho, computer, desktop, entfernen, explorer, firewall, helper, hijack, hijackthis, home, iexplore.exe, internet, internet explorer, kaspersky, nvidia, problem, rundll, scan, security, security suite, software, temp, windows, windows xp



Ähnliche Themen: iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!


  1. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  2. Internet Explorer startet automatisch und versucht http://www_getwindowinfo/ zu öffnen, kann aber keine Verbindung aufbauen.
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (10)
  3. Unbekannte Programme versuchen, auf das Internet zuzugreifen - Ursprung unbekannt
    Log-Analyse und Auswertung - 13.03.2012 (15)
  4. Probleme mit internet explorer: C:\Programm files\Internet Explorer\iexplorer.exe ist keine Win 32 A
    Log-Analyse und Auswertung - 19.09.2011 (1)
  5. iexplore.exe versucht Internet-Verbindung herzustellen
    Log-Analyse und Auswertung - 17.08.2011 (6)
  6. Jemand versucht auf meinen PC zuzugreifen!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  7. 2 mal IEXPLORE.EXE im Taskmanager nach Internet explorer start
    Log-Analyse und Auswertung - 29.06.2011 (23)
  8. Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2011 (111)
  9. Kann nur mit dem Internet Explorer ins Internet, Antivirenprogramm aktuallisiert sich nicht
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (11)
  10. Wave wird leise, der Internet Explorer popt und iexplore.exe läuft als Prozess!
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (19)
  11. Evtl. System DLL verbogen worden - Internet Explorer wird immerzu versucht zu öffnen
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (14)
  12. Internet Explorer und Firefox kommen nicht ins Internet
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (71)
  13. Brauche Hilfe!!!! Explorer.exe Versucht Durch Firefox Das Internet Zu Kontaktieren
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (6)
  14. fehler im internet explorer durch iexplore.exe?
    Plagegeister aller Art und deren Bekämpfung - 12.08.2007 (16)
  15. GData Internet Security 2007 und installiert und der Internet Explorer läuft nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 25.01.2007 (1)
  16. winlogon.exe versucht aufs Internet zuzugreifen
    Plagegeister aller Art und deren Bekämpfung - 22.07.2006 (5)
  17. Jemand versucht auf meinen PC zuzugreifen?!
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2006 (11)

Zum Thema iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! - Hi! Ich habe gerade mit einem Problem zu kämpfen. Wenn ich meinen Computer hochfahre, meldet meine Firewall, iexplore.exe will auf das Internet zugreifen, obwohl ich den Internet-Explorer gar nicht gestartet - iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!...
Archiv
Du betrachtest: iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.