|
iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen! Hi! Ich habe gerade mit einem Problem zu kämpfen. Wenn ich meinen Computer hochfahre, meldet meine Firewall, iexplore.exe will auf das Internet zugreifen, obwohl ich den Internet-Explorer gar nicht gestartet habe. Die Datei versucht als erstes aus dem Verzeichnis C:\WINDOWS\$NtUninstallKB885836$ auf die IP 0.0.0.0, Prot 2623 zuzugreifen. Wird ihr das verboten, versucht sie als nächstes aus C:\WINDOWS\$NtUninstallKB885836$ auf die IP 207.46.253.93, DNS zuzugreifen. Dann aus C:\WINDOWS\$NtUninstallKB885836$ auf 192.168.178.1, DNS, wobei ich dazu sagen sollte, das beim letzten Systemstart es sich auch um andere Verzeichnisse wie z.B. c:\windows\config gehandelt hatte. Die Datei ist 84.480 Bytes (82,5 KB) groß und ist nicht von Microsoft signiert. Desweiteren sind keine Informationen über die Quelle, Autor, Version usw. vorhanden. Sie ist nicht löschbar, da sie vom System geschüzt wird. :snyper: Bei meinem Virenscanner handelt es sich um Kaspersky Antivirus Personal der Version 5.0.385, die Virendatenbank ist vom 11.4.2006, 09:55:33. Meine Firewall ist Zonealarm Pro V6.1.744.001. Bei meinem System handelt es sich um Windows XP Home SP2 inkl. aller Servicepacks. Hier noch das Hijack This-Logfile: Zitat:
Ein Hinweis noch: Nach ca. 5 Minuten funktioniert mein Gesamtes Internet, das über meinen Wlan-Empfänger läuft nicht mehr. Wenn ich jedoch ein Netzwerkkabel anschleise, geht es noch. Herzlichen Dank für eure Hilfe! |
Hallo mbrandhu, der ist u.a. in Deinem System aktiv: http://www.sophos.de/virusinfo/analy...ojcrybotb.html Bei Trojanern mit Backdoorfunktionalität ist dringend eine Neuinstallation anzuraten, um wieder ein vertrauenswürdiges System herzustellen. http://de.wikipedia.org/wiki/Backdoor http://de.wikipedia.org/wiki/Botnet http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html Empfohlene Anleitung zur Neuinstallation: http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung : http://www.trojaner-board.de/showpos...8&postcount=11 dartus |
Zitat:
|
Problem wurde gelöst. Tja, schweren Herzens habe ich mich zu eine Neuinstallation entschieden. Jetzt sind zwar alle meine Einstellungen weg, dafür läuft der Rechner wieder. Danke für deine Hilfe, dartus! |
@mbrandhu Hallo, du hast erst vor 2 Tagen neu aufgesetzt, was um himmelswillen hast du da angeklickt um so ein Trojan.Pferd zu bekommen ? ROT |
Frag mich Bitte nicht. Das einzige was ich gemacht habe, war einen legalen "Superman-Patch" für Kreed installeiren, den ich bei Emule gesaugt habe. Das kann eigentlich der einzige Grund sein... Einmal hatte sich auf einer Forenseíte auch ein Pop-Up für eine Cracker-Webseite geöffnet, Könnte auch daher kommen. Was mich allerdings schon verwundert, warum mein Kaspersky Antivirus nicht Alarm geschlagen hat... Ist jetzt eh zu spät :) |
Zitat:
MfG ROT :) |
Zitat:
|
Zitat:
Bei Emule hat man wenigstens eine riiiieeesssen Auswahl an Würmern, Trojanern & Viren. Da fällt die Wahl schon schwer... http://www.cosgan.de/images/smilie/traurig/k055.gif Gruß Daniel |
Zitat:
Und der Patch, den ich heruntergeladen habe, war auch Legal, der war sogar auf der Heft-DVD, auf der das Spiel war, mit drauf, nur ist die DVD schon ziemlich verkratzt und so nicht mehr lesbar und ich habe nur vom Spiel selbst eine Sicherung vorgenommen... |
Jein Emule selber an und für sich dürfte noch legal sein, aber jeglicher(!) Download aus möglicherweise illegaler Quelle (und dies IST Emule definitiv) ist an sich illegal, außer du weißt bei einer Datei definitiv das Gegenteil. |
Zitat:
|
das PROGRAMM Emule ist natürlich nicht illegal, zumal die Rechtslage hier ein wenig schwammig ist. Installieren darfst du es, verbinden zu einem der "SUPER-VERSEUCHTEN-SERVER" auch, nur das leechen jeglicher Daten (ob nun gecrackt oder nicht) ist "normalerweise" illegal.. EDIT: [Diesmal warst du schneller RENE-GAD http://www.cosgan.de/images/smilie/nahrung/a015.gif ] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board