Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: explorer.exe-Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2007, 17:03   #1
rumpel
 
explorer.exe-Problem - Standard

explorer.exe-Problem



Hiho!

Ist es normal das die explorer.exe über Port 2000 ins Internet zugreifen will?
Seit ein paar Tagen seh ich bei "netstat -a" Das andauernd syn-Gesendet wird über Port 2000
Und das is meines Wissens nach nen TRojaner-POrt?
Naja dann hab ich mir ma das Prog ActivePOrt gedownloadet und seh das explorer.exe über den Port 2000 ins Internet greift
als Status: syn_sent
Und vorher war das noch nie...

vllt kann mir ja jemand helfen

Hier ma nen Screen:

http://img183.imageshack.us/my.php?image=unbenanntpw6.jpg
http://img224.imageshack.us/img224/1319/unbenannt2zd3.jpg

Achja noch nen Prob: Ich kann nichts mehr verschieben sozusagen als ob Drag & Drop aus ist

Naja ma sehen .. vllt kann mir ja jemand helfen ^^''

mfg

Alt 06.01.2007, 19:00   #2
Sunny
Administrator
> Competence Manager
 

explorer.exe-Problem - Standard

explorer.exe-Problem



Zitat:
Ist es normal das die explorer.exe über Port 2000 ins Internet zugreifen will?
Hallo.

Nein, das ist meiner Ansicht nach absolut nicht normal!
Es könnte sich Beispielsweise um diesen hier handeln -> W32/Flukan-C

Poste aber als erstes ein Hijacklog, Anleitung in meiner Signatur verlinkt.

Gruß
Sunny
__________________

__________________

Alt 06.01.2007, 19:23   #3
rumpel
 
explorer.exe-Problem - Standard

explorer.exe-Problem



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ImageShack\QuickShot\QuickShot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\QIP\qip.exe
C:\WINDOWS\System32\svchost.exe
C:\Soldat\Soldat.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Manuel\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fritz.box/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ImageShackUtil] C:\Programme\ImageShack\QuickShot\QuickShot.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167917302655
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Das isser
__________________

Alt 07.01.2007, 13:43   #4
rumpel
 
explorer.exe-Problem - Standard

explorer.exe-Problem



Niemand?

Alt 07.01.2007, 20:14   #5
rumpel
 
explorer.exe-Problem - Standard

explorer.exe-Problem



Schade das mir keiner helfen kann... naja was solls
Ich dacht ich bin hier richtig


Alt 08.01.2007, 21:26   #6
rumpel
 
explorer.exe-Problem - Standard

explorer.exe-Problem



Okay mein letzter Post wenn niemand antwortet bin ich weg

erst sagen: Post ma nen HighJackThis-Log und dann -> nichts

Antwort

Themen zu explorer.exe-Problem
andauernd, dauernd, explorer.exe, helfen, inter, interne, internet, netstat, nichts, port, prob, screen, status, tagen, troja, verschieben, wissens, zugreife, zugreifen



Ähnliche Themen: explorer.exe-Problem


  1. explorer. exe hat ein problem
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (13)
  2. problem explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (30)
  3. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  4. explorer.exe hat ein Problem
    Log-Analyse und Auswertung - 22.09.2010 (9)
  5. Explorer.exe Problem
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (0)
  6. Problem mit explorer.exe (?)
    Plagegeister aller Art und deren Bekämpfung - 26.03.2009 (0)
  7. Explorer.exe Problem bei VLC und WMP
    Log-Analyse und Auswertung - 21.02.2009 (0)
  8. Explorer.exe hat ein Problem...
    Mülltonne - 05.11.2008 (0)
  9. Explorer.exe Problem?
    Alles rund um Windows - 26.10.2008 (4)
  10. Explorer.exe Problem
    Log-Analyse und Auswertung - 10.09.2008 (1)
  11. Explorer.exe Problem
    Alles rund um Windows - 17.05.2007 (2)
  12. explorer.exe problem!!!!!
    Plagegeister aller Art und deren Bekämpfung - 22.04.2006 (7)
  13. explorer.exe problem!!!!!
    Mülltonne - 22.04.2006 (1)
  14. explorer.exe Problem
    Alles rund um Windows - 13.11.2005 (2)
  15. Problem mit Explorer.exe
    Log-Analyse und Auswertung - 31.07.2005 (1)
  16. Problem mit explorer
    Alles rund um Windows - 05.05.2005 (1)
  17. Problem mit I explorer
    Log-Analyse und Auswertung - 24.02.2005 (11)

Zum Thema explorer.exe-Problem - Hiho! Ist es normal das die explorer.exe über Port 2000 ins Internet zugreifen will? Seit ein paar Tagen seh ich bei "netstat -a" Das andauernd syn-Gesendet wird über Port 2000 - explorer.exe-Problem...
Archiv
Du betrachtest: explorer.exe-Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.