Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Codeeinschleusung Explorer.exe *Hilfe*

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.11.2006, 13:02   #1
classic.me
 
Codeeinschleusung Explorer.exe *Hilfe* - Ausrufezeichen

Codeeinschleusung Explorer.exe *Hilfe*



Hallo,

vor einigen Tagen hatte ich den Vorfall, dass meine KerioPersonalFirewall während des Surfens mit dem IE 6 einen "Eindringversuch blockiert" vom Typ "Codeeinschleusung" meldete.
Diese Blockierung verhindert nun die komplette Nutzung von IE 6 (d.h., dass mein Status auf "offline" ist), sowohl ich auch Probleme bei der Nutzung von ICQ habe. Denn für ICQ muss ich die Firewall nun kurz ausschalten, damit die pers. Einstellungen geladen werden können.
Beim Firefox habe ich absolut keine Probleme mit der explorer.exe, das heisst ich kann weiterhin online sein.
Jedoch kommt nach 1-2 min. immer wieder die Meldung dieses Eindringversuches, was nicht zuletzt ziemlich nervend ist.
Hier die Details der Firewall:
Technische Details für den Eindringversuch:

Injektoranwendung: C:\WINDOWS\Explorer.EXE
Beschreibung: Windows Explorer
Dateiversion: 6.00.2600.0000 (xpclient.010817-1148)
Produktname: Betriebssystem Microsoft® Windows®
Produktversion: 6.00.2600.0000
Erstellt: 2001/8/18, 12:00:00
Geändert: 2001/8/18, 12:00:00
Zugegriffen: 2006/11/5, 10:12:55

Zielanwendung: C:\Programme\ICQ\Icq.exe
Beschreibung: ICQ
Dateiversion: 5,5,6,3916
Produktname: ICQ
Produktversion: 2003b
Erstellt: 2006/10/10, 22:29:10
Geändert: 2003/10/14, 17:03:50
Zugegriffen: 2006/11/5, 10:24:36

Adresse der Injektion: 0x00D214E3

- Hier z.B. ist es Icq.

Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 12:34:28, on 05.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\msasvc.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\******\Eigene Dateien\Downloads\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe




Also kann jemand von euch mir helfen, was das ist und wie ich es wegmachen kann ?

Vielen Dank im Vorraus,

grüße
Classic

Alt 05.11.2006, 13:10   #2
Rene-gad
 
Codeeinschleusung Explorer.exe *Hilfe* - Standard

Codeeinschleusung Explorer.exe *Hilfe*



@classic.me
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
http://www.trojaner-board.de/33306-i...p2-sophos.html
Zitat:
C:\WINDOWS\System32\msasvc.exe
Kaspersky Labs Forum > Wie werd ich "C:\arm32.exe" wieder los?
Säuberung: http://www.trojaner-board.de/12154-a...sicherung.html
__________________


Alt 05.11.2006, 13:27   #3
classic.me
 
Codeeinschleusung Explorer.exe *Hilfe* - Standard

Codeeinschleusung Explorer.exe *Hilfe*



Wenn ich dieses msasvc mit killbox lösche, besteht dann weiterhin diese backdoor, oder kann es nur sein, dass durch die bestandende backdoor schon dateien verändert wurden ?!

was hab ich mir da bloß eingefangen....
__________________

Antwort

Themen zu Codeeinschleusung Explorer.exe *Hilfe*
adobe, alert, bho, blockiert, computer, dateien, dll, e-mail, einstellungen, explorer.exe, firefox, hijackthis, icq, immer wieder, internet, internet explorer, messenger, mozilla, mozilla firefox, programme, rundll, server, software, system32, wegmachen, windows, windows xp



Ähnliche Themen: Codeeinschleusung Explorer.exe *Hilfe*


  1. virus in explorer.exe brauche hilfe!
    Log-Analyse und Auswertung - 30.07.2008 (2)
  2. explorer.exe hat ein Proplem bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.05.2008 (1)
  3. Hilfe! Meldung vom Explorer--> Festplattencleaner
    Log-Analyse und Auswertung - 27.02.2008 (16)
  4. Explorer.exe Fehler bitte um Hilfe
    Log-Analyse und Auswertung - 28.12.2007 (0)
  5. HILFE! explorer. exe spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (1)
  6. HILFE!!! Internet Explorer!!!
    Log-Analyse und Auswertung - 29.07.2007 (3)
  7. Hilfe! Internet Explorer Skriptfehler
    Mülltonne - 11.06.2007 (0)
  8. 100% CPU Last(explorer.exe) Hilfe
    Log-Analyse und Auswertung - 06.05.2007 (8)
  9. hilfe schon 2 Pcs defekt explorer.exe
    Log-Analyse und Auswertung - 02.04.2007 (10)
  10. explorer.exe hat ein Problem (HILFE)!!
    Log-Analyse und Auswertung - 29.03.2007 (1)
  11. Hilfe internet explorer deleten
    Plagegeister aller Art und deren Bekämpfung - 04.01.2007 (1)
  12. Brauch hilfe explorer.exe spinnt
    Log-Analyse und Auswertung - 04.09.2006 (2)
  13. Initialisieren Vom explorer HILFE
    Log-Analyse und Auswertung - 08.02.2006 (7)
  14. hilfe, hilfe. worm.bube.m1 in der explorer.exe datei :(
    Plagegeister aller Art und deren Bekämpfung - 20.09.2005 (6)
  15. Hilfe, der explorer stresst
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (14)
  16. Hilfe-Probleme mit Explorer Assistant
    Log-Analyse und Auswertung - 19.01.2005 (5)
  17. HILFE! NOTFALL! btr. Windows Explorer
    Alles rund um Windows - 02.07.2003 (11)

Zum Thema Codeeinschleusung Explorer.exe *Hilfe* - Hallo, vor einigen Tagen hatte ich den Vorfall, dass meine KerioPersonalFirewall während des Surfens mit dem IE 6 einen "Eindringversuch blockiert" vom Typ "Codeeinschleusung" meldete. Diese Blockierung verhindert nun die - Codeeinschleusung Explorer.exe *Hilfe*...
Archiv
Du betrachtest: Codeeinschleusung Explorer.exe *Hilfe* auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.