unverständliche Ausgehende TCP-Verbindung des Internet Explorers

Hallo !


Mein Kaspersky Internet Security 2008 meldet mir, das der Windows Explorer folgende "Ausgehende TCP-Verbindung" aufbauen möchte.

Hier die Verbindungsparameter, die mir angezeigt werden:


Windows-Explorer

Verbindung:

Richtung: Ausgehende

Protokoll: TCP

Remote-IP-Adresse: vip1.cdn.cachefly.net (205.234.175.175)

Remoteport: 80

Lokaler Port: 49203


Informationen zum Prozess

Prozessname: explorer.exe

Prozess-ID: 644

Anwendungsdatei: C:\Windows\explorer.exe

Befehlszeile:


Informationen zum Hersteller:

Hersteller: Microsoft Corporation

Anwendungsversion: 6.0.6000.16386

Dateiversion: 6.0.6000.16386 (vista_rtm.061101-2205)


Ich habe nach der oben aufgeführten Remote-IP-Adresse gegoogelt und dabei folgende Info bekommen:


Search ARIN WHOIS for: 205.234.175.175

Server Central Network SCN-4 (NET-205-234-128-0-1)

205.234.128.0 - 205.234.255.255

CacheNetworks, Inc. CACHENETWORKS-ANYCAST-2 (NET-205-234-175-0-1)

205.234.175.0 - 205.234.175.255


Dazu habe ich mir dann auch mal die Homepage von http://www.cachenetworks.com/ angesehen. Nach Eingabe des Links wurde ich sofort auf die Seite von http://www.cachefly.com/ weitergeleitet.

Da mein Englisch unter "aller Sau" ist hört hier nun für mich alles auf.

Mehr konnte ich nicht herausfinden.

Kann mir nun bitte jemand erklären was da vor sich geht?
Was will der Windows Explorer da?

 

Mach mal bitte ein Hijackthis-Log.
Die Datei wird im Anhang hoch geladen!

Da sieht man dann, auf welche Weise das Netzwerk manipuliert wird.

 

Hallo !

Erst einmal herzlichen Dank dafür dass Du dich überhaupt für mein Problem interessierst. Hoffentlich ist es kein großes Problem.

Ich Anhang das LogFile von HijackThis. (hijackthis-log.txt)

Vielleicht klärt das ja etwas auf.

 

Ich sehe da keine verdächtigen Einträge.

Du kannst beim nächsten Verbindungsversuch mal mit der Prozess-ID im Taskmanager gucken, ob es die explorer.exe nochmal mit einer anderen ID gibt.
Den Pfad zeigt Process Explorer an. explorer.exe sollte sich im Windows Ordner befinden.
http://www.microsoft.com/germany/technet/sysinternals/utilities/ProcessExplorer.mspx

Was passiert denn, wenn die Verbindung geblockt wurde? Es könnte dann ein neues Ereignis in der Ereignisanzeige eingetragen sein.

 

Hallo Axel,

denke die Liste zur Verwendung von Cachefly ist aktuell.
Findet sich irgendetwas davon auf deinem Rechner wieder? Wie siehts aus mit Gadgets?
http://en.wikipedia.org/wiki/CacheFly

 

Hallo !

Die Prozess-ID gibt es nur 1mal und ist auch der richtigen Datei bzw. der Explorer.exe im Ordner von C:\windows zugeordnet.

In Kaspersky Internet Security habe ich mal alle der EXPLORER.EXE zugeordneten Regeln gelöscht. Danach habe ich den PC neu gebootet.
Eine Reaktion von Kaspersky kam aber nicht.
In den Firewalleinstellungen ist nichts von der Explorer.exe zu finden. Es gibt z. Zt also keine Bestrebungen seitens der Explorer.exe die die Firewall anmahnt.

Die Info zu Cachefly ist in Englisch und somit für mich nicht unbedingt komplett verständlich. Ich sehe da nur eine Liste von vielen Firmen.

Was die Gadgets angeht, so habe ich die Sidebar nicht bzw. nur sehr selten aktiv.

Da ich keine weiteren Aktivitätenalarme wegen der Explorer.exe erhalte, obwohl ich alle Regeln dazu in der Firewall gelöscht habe, gehe ich mal davon aus, dass sich das Problem auf sonderbare Weise irgendwie von selbst gelöst hat.

Trotzdem verstehe ich den Sinn und Zweck von Cachefly überhaupt nicht.

Vielen Dank an alle die sich meinem Problem angenommen haben.

Schön zu wissen, dass das LogFile von HijackThis. (hijackthis-log.txt) keine weiteren Probleme aufweist.

Ich denke das war es erst einmal.
Wenn Explorer.exe wieder mal was versucht melde ich mich wieder.

Bis dahin: bleibt tapfer !!

 

Der Cache kann das Laden von Seiten beschleunigen. Da aber auch private Daten über den Cache laufen, muss man dem Betreiber vertrauen, dass er sie schützt.
Auf jeden Fall hat man keine Kontrolle darüber.