Ständig öffnet sich weißes IE-Fenster / Trojan.Generic.6779472 gefunden / Outlook funktioniert nicht

interaktion · 30.12.2011, 23:33

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.30.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Blubb :: BLUBB-NEU [Administrator]

Schutz: Aktiviert

30.12.2011 20:10:53
mbam-log-2011-12-30 (20-10-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 402233
Laufzeit: 1 Stunde(n), 3 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Eset:

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c186c7f7f169604fbbdbfe10af567a9e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-27 12:14:08
# local_time=2011-12-27 01:14:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 298034 76566155 0 0
# compatibility_mode=8192 67108863 100 0 270769 270769 0 0
# scanned=252611
# found=0
# cleaned=0
# scan_time=8392
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c186c7f7f169604fbbdbfe10af567a9e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-30 10:29:56
# local_time=2011-12-30 11:29:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 32966 76909739 0 0
# compatibility_mode=8192 67108863 100 0 614353 614353 0 0
# scanned=243335
# found=0
# cleaned=0
# scan_time=4307

cosinus · 31.12.2011, 00:00

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

interaktion · 31.12.2011, 00:13

Ja, immer noch das selbe Problem

Code:

ATTFilter

2011/12/30 00:02:39 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 60194, Process: svchost.exe)
2011/12/30 00:02:39 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 60195, Process: svchost.exe)
2011/12/30 00:02:39 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 60196, Process: svchost.exe)
2011/12/30 00:02:39 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 60197, Process: svchost.exe)
2011/12/30 00:12:40 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 62792, Process: svchost.exe)
2011/12/30 00:12:40 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 62793, Process: svchost.exe)
2011/12/30 00:12:40 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 62794, Process: svchost.exe)
2011/12/30 00:12:40 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 62795, Process: svchost.exe)
2011/12/30 00:22:42 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 65317, Process: svchost.exe)
2011/12/30 00:22:42 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 65318, Process: svchost.exe)
2011/12/30 00:22:42 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 65319, Process: svchost.exe)
2011/12/30 00:22:42 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 65320, Process: svchost.exe)
2011/12/30 00:32:22 +0100	BLUBB-NEU	Blubb	MESSAGE	Executing scheduled update:  Daily
2011/12/30 00:32:24 +0100	BLUBB-NEU	Blubb	MESSAGE	Database already up-to-date
2011/12/30 00:32:35 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 51408, Process: svchost.exe)
2011/12/30 00:32:35 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 51409, Process: svchost.exe)
2011/12/30 00:32:35 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 51410, Process: svchost.exe)
2011/12/30 00:32:35 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 51411, Process: svchost.exe)
2011/12/30 00:42:44 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.200 (Type: outgoing, Port: 53920, Process: svchost.exe)
2011/12/30 00:52:37 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 56389, Process: svchost.exe)
2011/12/30 00:52:37 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 56390, Process: svchost.exe)
2011/12/30 00:52:37 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 56391, Process: svchost.exe)
2011/12/30 00:52:37 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 56392, Process: svchost.exe)
2011/12/30 01:02:38 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 58831, Process: svchost.exe)
2011/12/30 01:02:38 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 58832, Process: svchost.exe)
2011/12/30 01:02:38 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 58833, Process: svchost.exe)
2011/12/30 01:02:38 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 58834, Process: svchost.exe)
2011/12/30 01:12:39 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 61249, Process: svchost.exe)
2011/12/30 01:12:39 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 61250, Process: svchost.exe)
2011/12/30 01:12:39 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 61251, Process: svchost.exe)
2011/12/30 01:12:39 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 61252, Process: svchost.exe)
2011/12/30 01:22:41 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 63683, Process: svchost.exe)
2011/12/30 01:22:41 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 63684, Process: svchost.exe)
2011/12/30 01:22:41 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 63685, Process: svchost.exe)
2011/12/30 01:22:41 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 63686, Process: svchost.exe)
2011/12/30 01:32:42 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.200 (Type: outgoing, Port: 49781, Process: svchost.exe)
2011/12/30 01:42:43 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 52264, Process: svchost.exe)
2011/12/30 01:42:43 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 52265, Process: svchost.exe)
2011/12/30 01:42:43 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 52266, Process: svchost.exe)
2011/12/30 01:42:43 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 52267, Process: svchost.exe)
2011/12/30 01:52:44 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 54694, Process: svchost.exe)
2011/12/30 01:52:44 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 54695, Process: svchost.exe)
2011/12/30 01:52:44 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 54696, Process: svchost.exe)
2011/12/30 01:52:44 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 54697, Process: svchost.exe)
2011/12/30 02:02:38 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 57123, Process: svchost.exe)
2011/12/30 02:02:38 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 57124, Process: svchost.exe)
2011/12/30 02:02:38 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 57125, Process: svchost.exe)
2011/12/30 02:02:38 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 57126, Process: svchost.exe)
2011/12/30 02:11:03 +0100	BLUBB-NEU	Blubb	MESSAGE	Stopping IP protection
2011/12/30 02:11:39 +0100	BLUBB-NEU	Blubb	MESSAGE	IP Protection stopped
2011/12/30 02:16:09 +0100	BLUBB-NEU	Blubb	MESSAGE	Starting protection
2011/12/30 02:16:10 +0100	BLUBB-NEU	Blubb	MESSAGE	Protection started successfully
2011/12/30 02:16:13 +0100	BLUBB-NEU	Blubb	MESSAGE	Starting IP protection
2011/12/30 02:16:14 +0100	BLUBB-NEU	Blubb	MESSAGE	IP Protection started successfully
2011/12/30 02:24:41 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 51386, Process: svchost.exe)
2011/12/30 02:24:41 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 51387, Process: svchost.exe)
2011/12/30 02:24:41 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 51388, Process: svchost.exe)
2011/12/30 02:24:41 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 51389, Process: svchost.exe)
2011/12/30 02:24:41 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 51390, Process: svchost.exe)
2011/12/30 02:34:38 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 53666, Process: svchost.exe)
2011/12/30 02:34:38 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 53667, Process: svchost.exe)
2011/12/30 02:34:38 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 53668, Process: svchost.exe)
2011/12/30 02:34:38 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 53669, Process: svchost.exe)
2011/12/30 02:34:38 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 53670, Process: svchost.exe)
2011/12/30 14:13:22 +0100	BLUBB-NEU	Blubb	MESSAGE	Starting protection
2011/12/30 14:13:25 +0100	BLUBB-NEU	Blubb	MESSAGE	Protection started successfully
2011/12/30 14:13:28 +0100	BLUBB-NEU	Blubb	MESSAGE	Starting IP protection
2011/12/30 14:13:28 +0100	BLUBB-NEU	Blubb	MESSAGE	IP Protection started successfully
2011/12/30 14:16:57 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 51675, Process: svchost.exe)
2011/12/30 14:16:57 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 51676, Process: svchost.exe)
2011/12/30 14:16:57 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 51677, Process: svchost.exe)
2011/12/30 14:16:57 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 51678, Process: svchost.exe)
2011/12/30 14:16:57 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 51679, Process: svchost.exe)
2011/12/30 14:26:57 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 54465, Process: svchost.exe)
2011/12/30 14:26:57 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 54466, Process: svchost.exe)
2011/12/30 14:26:57 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 54467, Process: svchost.exe)
2011/12/30 14:26:57 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 54468, Process: svchost.exe)
2011/12/30 14:26:57 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 54469, Process: svchost.exe)
2011/12/30 14:30:01 +0100	BLUBB-NEU	Blubb	IP-BLOCK	84.16.227.186 (Type: outgoing, Port: 55344, Process: iexplore.exe)
2011/12/30 14:30:01 +0100	BLUBB-NEU	Blubb	IP-BLOCK	84.16.227.186 (Type: outgoing, Port: 55345, Process: iexplore.exe)
2011/12/30 14:30:01 +0100	BLUBB-NEU	Blubb	IP-BLOCK	84.16.227.194 (Type: outgoing, Port: 55347, Process: iexplore.exe)
2011/12/30 14:30:02 +0100	BLUBB-NEU	Blubb	IP-BLOCK	84.16.227.194 (Type: outgoing, Port: 55346, Process: iexplore.exe)
2011/12/30 14:30:02 +0100	BLUBB-NEU	Blubb	IP-BLOCK	84.16.227.159 (Type: outgoing, Port: 55349, Process: iexplore.exe)
2011/12/30 14:30:02 +0100	BLUBB-NEU	Blubb	IP-BLOCK	84.16.227.159 (Type: outgoing, Port: 55348, Process: iexplore.exe)
2011/12/30 14:30:02 +0100	BLUBB-NEU	Blubb	IP-BLOCK	84.16.227.184 (Type: outgoing, Port: 55350, Process: iexplore.exe)
2011/12/30 14:30:02 +0100	BLUBB-NEU	Blubb	IP-BLOCK	84.16.227.184 (Type: outgoing, Port: 55351, Process: iexplore.exe)
2011/12/30 14:30:02 +0100	BLUBB-NEU	Blubb	IP-BLOCK	84.16.227.185 (Type: outgoing, Port: 55352, Process: iexplore.exe)
2011/12/30 14:30:02 +0100	BLUBB-NEU	Blubb	IP-BLOCK	84.16.227.185 (Type: outgoing, Port: 55353, Process: iexplore.exe)
2011/12/30 14:36:51 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 57202, Process: svchost.exe)
2011/12/30 14:36:51 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 57203, Process: svchost.exe)
2011/12/30 14:36:51 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 57204, Process: svchost.exe)
2011/12/30 14:36:51 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 57205, Process: svchost.exe)
2011/12/30 14:36:51 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 57206, Process: svchost.exe)
2011/12/30 18:19:32 +0100	BLUBB-NEU	Blubb	MESSAGE	Starting protection
2011/12/30 18:19:34 +0100	BLUBB-NEU	Blubb	MESSAGE	Protection started successfully
2011/12/30 18:19:37 +0100	BLUBB-NEU	Blubb	MESSAGE	Starting IP protection
2011/12/30 18:19:38 +0100	BLUBB-NEU	Blubb	MESSAGE	IP Protection started successfully
2011/12/30 18:22:10 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 56014, Process: svchost.exe)
2011/12/30 18:22:10 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 56015, Process: svchost.exe)
2011/12/30 18:22:10 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 56016, Process: svchost.exe)
2011/12/30 18:22:10 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 56019, Process: svchost.exe)
2011/12/30 18:22:10 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 56021, Process: svchost.exe)
2011/12/30 18:32:04 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 58680, Process: svchost.exe)
2011/12/30 18:32:04 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 58681, Process: svchost.exe)
2011/12/30 18:32:04 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 58682, Process: svchost.exe)
2011/12/30 18:32:04 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 58683, Process: svchost.exe)
2011/12/30 18:32:04 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 58684, Process: svchost.exe)
2011/12/30 18:42:05 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.200 (Type: outgoing, Port: 61205, Process: svchost.exe)
2011/12/30 18:49:42 +0100	BLUBB-NEU	Blubb	IP-BLOCK	212.117.165.231 (Type: outgoing, Port: 63310, Process: iexplore.exe)
2011/12/30 18:49:42 +0100	BLUBB-NEU	Blubb	IP-BLOCK	212.117.165.231 (Type: outgoing, Port: 63308, Process: iexplore.exe)
2011/12/30 18:49:42 +0100	BLUBB-NEU	Blubb	IP-BLOCK	212.117.165.231 (Type: outgoing, Port: 63309, Process: iexplore.exe)
2011/12/30 18:49:42 +0100	BLUBB-NEU	Blubb	IP-BLOCK	212.117.165.231 (Type: outgoing, Port: 63311, Process: iexplore.exe)
2011/12/30 18:49:42 +0100	BLUBB-NEU	Blubb	IP-BLOCK	212.117.165.231 (Type: outgoing, Port: 63313, Process: iexplore.exe)
2011/12/30 18:49:42 +0100	BLUBB-NEU	Blubb	IP-BLOCK	212.117.165.231 (Type: outgoing, Port: 63312, Process: iexplore.exe)
2011/12/30 18:49:42 +0100	BLUBB-NEU	Blubb	IP-BLOCK	212.117.165.231 (Type: outgoing, Port: 63315, Process: iexplore.exe)
2011/12/30 18:49:42 +0100	BLUBB-NEU	Blubb	IP-BLOCK	212.117.165.231 (Type: outgoing, Port: 63314, Process: iexplore.exe)
2011/12/30 18:52:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 63960, Process: svchost.exe)
2011/12/30 18:52:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 63961, Process: svchost.exe)
2011/12/30 18:52:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 63962, Process: svchost.exe)
2011/12/30 18:52:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 63963, Process: svchost.exe)
2011/12/30 18:52:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 63964, Process: svchost.exe)
2011/12/30 19:02:09 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 50172, Process: svchost.exe)
2011/12/30 19:02:09 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 50173, Process: svchost.exe)
2011/12/30 19:02:09 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 50174, Process: svchost.exe)
2011/12/30 19:02:09 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 50175, Process: svchost.exe)
2011/12/30 19:02:09 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 50176, Process: svchost.exe)
2011/12/30 19:12:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 52654, Process: svchost.exe)
2011/12/30 19:12:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 52655, Process: svchost.exe)
2011/12/30 19:12:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 52656, Process: svchost.exe)
2011/12/30 19:12:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 52657, Process: svchost.exe)
2011/12/30 19:22:05 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 55093, Process: svchost.exe)
2011/12/30 19:22:05 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 55094, Process: svchost.exe)
2011/12/30 19:22:06 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 55095, Process: svchost.exe)
2011/12/30 19:22:06 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 55096, Process: svchost.exe)
2011/12/30 19:32:10 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.200 (Type: outgoing, Port: 57579, Process: svchost.exe)
2011/12/30 19:42:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 60200, Process: svchost.exe)
2011/12/30 19:42:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 60201, Process: svchost.exe)
2011/12/30 19:42:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 60202, Process: svchost.exe)
2011/12/30 19:42:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 60203, Process: svchost.exe)
2011/12/30 19:52:12 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 62693, Process: svchost.exe)
2011/12/30 19:52:12 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 62694, Process: svchost.exe)
2011/12/30 19:52:12 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 62695, Process: svchost.exe)
2011/12/30 19:52:12 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 62696, Process: svchost.exe)
2011/12/30 20:02:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 65124, Process: svchost.exe)
2011/12/30 20:02:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 65125, Process: svchost.exe)
2011/12/30 20:02:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 65126, Process: svchost.exe)
2011/12/30 20:02:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 65127, Process: svchost.exe)
2011/12/30 20:10:44 +0100	BLUBB-NEU	Blubb	MESSAGE	Starting database refresh
2011/12/30 20:10:44 +0100	BLUBB-NEU	Blubb	MESSAGE	Stopping IP protection
2011/12/30 20:11:26 +0100	BLUBB-NEU	Blubb	MESSAGE	IP Protection stopped
2011/12/30 20:11:28 +0100	BLUBB-NEU	Blubb	MESSAGE	Database refreshed successfully
2011/12/30 20:11:28 +0100	BLUBB-NEU	Blubb	MESSAGE	Starting IP protection
2011/12/30 20:11:28 +0100	BLUBB-NEU	Blubb	MESSAGE	IP Protection started successfully
2011/12/30 20:12:08 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 51287, Process: svchost.exe)
2011/12/30 20:12:08 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 51288, Process: svchost.exe)
2011/12/30 20:12:08 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 51289, Process: svchost.exe)
2011/12/30 20:12:08 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 51290, Process: svchost.exe)
2011/12/30 20:22:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.200 (Type: outgoing, Port: 54370, Process: svchost.exe)
2011/12/30 20:32:12 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 56984, Process: svchost.exe)
2011/12/30 20:32:12 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 56985, Process: svchost.exe)
2011/12/30 20:32:12 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 56986, Process: svchost.exe)
2011/12/30 20:32:12 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 56987, Process: svchost.exe)
2011/12/30 20:42:06 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 59536, Process: svchost.exe)
2011/12/30 20:42:06 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 59537, Process: svchost.exe)
2011/12/30 20:42:06 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 59538, Process: svchost.exe)
2011/12/30 20:42:06 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 59539, Process: svchost.exe)
2011/12/30 20:52:11 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 61975, Process: svchost.exe)
2011/12/30 20:52:11 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 61976, Process: svchost.exe)
2011/12/30 20:52:11 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 61977, Process: svchost.exe)
2011/12/30 20:52:11 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 61978, Process: svchost.exe)
2011/12/30 21:02:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 64410, Process: svchost.exe)
2011/12/30 21:02:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 64411, Process: svchost.exe)
2011/12/30 21:02:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 64412, Process: svchost.exe)
2011/12/30 21:02:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 64413, Process: svchost.exe)
2011/12/30 21:12:13 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.200 (Type: outgoing, Port: 50510, Process: svchost.exe)
2011/12/30 21:22:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 52937, Process: svchost.exe)
2011/12/30 21:22:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 52938, Process: svchost.exe)
2011/12/30 21:22:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 52939, Process: svchost.exe)
2011/12/30 21:22:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 52940, Process: svchost.exe)
2011/12/30 21:32:12 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 55399, Process: svchost.exe)
2011/12/30 21:32:12 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 55400, Process: svchost.exe)
2011/12/30 21:32:12 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 55401, Process: svchost.exe)
2011/12/30 21:32:12 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 55402, Process: svchost.exe)
2011/12/30 21:42:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 57834, Process: svchost.exe)
2011/12/30 21:42:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 57835, Process: svchost.exe)
2011/12/30 21:42:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 57836, Process: svchost.exe)
2011/12/30 21:42:07 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 57837, Process: svchost.exe)
2011/12/30 21:52:10 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 60444, Process: svchost.exe)
2011/12/30 21:52:10 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 60445, Process: svchost.exe)
2011/12/30 21:52:10 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 60446, Process: svchost.exe)
2011/12/30 21:52:10 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 60447, Process: svchost.exe)
2011/12/30 22:02:13 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.200 (Type: outgoing, Port: 62894, Process: svchost.exe)
2011/12/30 22:12:09 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.206 (Type: outgoing, Port: 65396, Process: svchost.exe)
2011/12/30 22:12:09 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.183 (Type: outgoing, Port: 65397, Process: svchost.exe)
2011/12/30 22:12:09 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.185 (Type: outgoing, Port: 65398, Process: svchost.exe)
2011/12/30 22:12:09 +0100	BLUBB-NEU	Blubb	IP-BLOCK	82.98.97.203 (Type: outgoing, Port: 65399, Process: svchost.exe)
2011/12/30 22:16:48 +0100	BLUBB-NEU	Blubb	MESSAGE	Stopping IP protection
2011/12/30 22:17:27 +0100	BLUBB-NEU	Blubb	MESSAGE	IP Protection stopped
2011/12/30 23:33:22 +0100	BLUBB-NEU	Blubb	MESSAGE	Starting IP protection
2011/12/30 23:33:23 +0100	BLUBB-NEU	Blubb	MESSAGE	IP Protection started successfully

cosinus · 31.12.2011, 00:18

Hast du rein zufällig einen Router? Wenn ja wurde da das Adminpasswort geändert?
Wenn nicht, setz diesen Router auf Werkseinstellungen zurück und konfiguriere ihn neu. Wichtig ist, dass du das unsichere vordefinierte Adminkennwort zum Router änderst!

interaktion · 31.12.2011, 01:29

Mhhh, also, ich habe das Ding auf die Werkseinstellungen zurückgesetzt. Da fragt er mich gleich am Anfang, dass ich ein eigenes Passwort einrichten soll (es ist gar keines eingegeben, das richte ich von Anfang an selbst ein). Ich habe es geändert. Auch das vom W-LAN.

Oder was meintest du mit "Adminpasswort"?

interaktion · 31.12.2011, 02:54

Seit 0:33 trat das mit der IP nich mehr auf (das Passwort habe ich eine Stunde später, gegen 1:30 geändert, bzw. das mit den Werkseinstellungen gemacht - war also schon zuvor).

Es bleibt abzuwarten. Was war es denn, wenn es jetzt nie mehr kommt oder was könntest du dir vorstellen, was das ist? Was ich komisch finde, ist, dass es hier ja noch einen Thread gibt von jemandem, der genau das gleiche Problem beschreibt. Es muss also doch irgendwas Kollektives sein (in dem Sinne, dass da etwas ist, das mehrere Rechner "angreift", wenn du verstehst, was ich meine. Wäre das ein einzelner Angriff gegen meinen Rechner im Speziellen, gäbe es hier ja keinen zweiten Thread von jemand anderem, der exakt das gleiche Problem beschreibt).

interaktion · 31.12.2011, 13:05

Problem immer noch das Gleiche

... Was kann denn das sein? Hier war schon mal das gleiche Problem und es blieb ungelöst:

hxxp://www.hijackthis-forum.de/hijackthis-logfiles/50471-malewarebytes-blockiert-andauern-ip-von-svchost-12.html

cosinus · 02.01.2012, 10:06

Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage der Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
Tipp dort ein:
Code:
ATTFilter
```
ipconfig /all > c:\ipconfig.txt
         
```
und bestätige mit enter.
Öffne die Datei c:\ipconfig.txt und poste den Inhalt hier mit CODE-Tags umschlossen

interaktion · 02.01.2012, 17:33

Code:

ATTFilter

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Blubb-Neu
   Prim„res DNS-Suffix . . . . . . . : 
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fritz.box

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physikalische Adresse . . . . . . : 6C-62-6D-ED-C5-17
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::2579:33c6:a6d7:4b2a%11(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.20(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Montag, 2. Januar 2012 14:49:22
   Lease l„uft ab. . . . . . . . . . : Donnerstag, 12. Januar 2012 14:49:22
   Standardgateway . . . . . . . . . : 192.168.178.1
   DHCP-Server . . . . . . . . . . . : 192.168.178.1
   DHCPv6-IAID . . . . . . . . . . . : 255877510
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-15-2D-92-DE-40-61-86-CC-5C-D3
   DNS-Server  . . . . . . . . . . . : 192.168.178.1
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung* 9:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fb:10b4:310e:3f57:4deb(Bevorzugt) 
   Verbindungslokale IPv6-Adresse  . : fe80::10b4:310e:3f57:4deb%10(Bevorzugt) 
   Standardgateway . . . . . . . . . : ::
   NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.fritz.box:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Ich habe übrigens eMail-Antwort von der Plus Line AG bekommen:

Zitat:

Sehr geehrt

es scheint, als hätten Sie zusammen mit anderer Software auch eine Werbesoftware auf Ihrem Rechner installiert. Die u.g. Antwort habe ich jedenfalls von unserem Kunden bekommen. Dies würde auch erklären, warum Sie keine Meldungen von Ihrer Virensoftware erhalten. Ist auch ärgerlich, wenn so etwas im Kleingedruckten steht, aber vermutlich zulässig (leider).

Mit freundlichen Grüßen

xxx

> Nach Rücksprache mit meinem Kunden stellt sich die Lage wie folgt dar:
>
> Es handelt sich hierbei nicht, wie von ihrer sg. dritten Stelle
> behauptet, um einen Trojaner.
> Vielmehr handelt es sich um eine Werbesoftware, die vom User
> eigenhändig heruntergeladen und installiert wird, nachdem er den
> angezeigten AGB zugestimmt hat.
>
> Sollte der User die installierte Software nicht mehr nutzen wollen so
> kann er unter der URL
>
> hxxp://uninstall-ad.com
>
> eine Deinstallations-Software herunterladen und die von ihm
> installierte Software damit entfernen.
>
> Gruss
>
>> wir haben von dritten Personen Hinweise darauf erhalten, dass aus den
>> IP-Bereichen von Consumer Benefit LTD (82.98.97.176/28
>> 82.98.97.192/28) Trojaner Software verteilt wird. Die Person, die
>> uns den unten stehen Logauszug gesendet hat, scheint leider auch
>> nicht allein betroffen zu sein.
>>
>> Anbei ein Auszug aus dem Log einer Firwall eines betroffenen Rechners:
>>
>> ##############
>>
>> 02:05:45 Blubb IP-BLOCK 82.98.97.200 (Type:
>> outgoing, Port: 52353, Process: svchost.exe)
>>
>> 02:19:41 Blubb IP-BLOCK 82.98.97.183 (Type:
>> outgoing, Port: 49702, Process: svchost.exe)
>>
>> 02:19:41 Blubb IP-BLOCK 82.98.97.185 (Type:
>> outgoing, Port: 49703, Process: svchost.exe)
>>
>> 02:19:41 Blubb IP-BLOCK 82.98.97.203 (Type:
>> outgoing, Port: 49704, Process: svchost.exe)
>>
>> 02:19:41 Blubb IP-BLOCK 82.98.97.206 (Type:
>> outgoing, Port: 49705, Process: svchost.exe)
>>
>> 02:29:42 Blubb IP-BLOCK 82.98.97.183 (Type:
>> outgoing, Port: 50364, Process: svchost.exe)
>>
>> ##############
>>
>> Bitte ergreifen Sie geeignete Maßnahmen, bzw veranlassen Sie Ihren Kunden dazu und geben Sie uns bitte bis morgen mittag eine Rückmeldung zu der Angelegenheit.
>>
>> Mit freundlichen Grüßen

Der "rettende Link" funktioniert nicht. lol

cosinus · 02.01.2012, 20:48

Ich versteh nciht ganz, was für eine Software soll dann das sein? von welchem Programm genau ist denn hier die Rede?

Dass heutzuge fast jedes Setup dem User Toolbars und anderen Müll unterschieben will, manchmal gibt es nichtmal ein ein opt-out(!!), ist doch schon lange nichts mehr neues

interaktion · 02.01.2012, 22:21

Ja, ich frage mich auch, um welches Programm es hier geht. Hab ich auch gefragt, noch keine Antwort...

Ich will das Ding einfach wieder loswerden.

interaktion · 03.01.2012, 17:37

Na toll

Zitat:

Sehr geehrt,

leider vermag ich Ihnen in dieser Angelegenheit nicht mehr weiter helfen und bitte Sie dafür um Verständnis: weder sind Sie Kunde der Plus.line noch ist die Consumer Benefit LTD direkter Kunde von uns (sondern Kunde eines Kunden). Die Kontaktdaten der Consumer Benefit LTD finden Sie über eine "whois"-Abfrage im Internet herraus.

Mit freundlichen Grüßen

cosinus · 03.01.2012, 20:49

Ich hab den Thread im Hijackthis-Forum nochmal genauer durchgelesen.
Eine weitere Möglichkeit könnte sein, dass du mal dieser Masche zum Opfer gefallen bist => heise online - Vorgebliche Browser-Updates installieren Ad-Ware

Deinstalliere den FF mal komplett. Lade ihn direkt von Mozilla Firefox Web Browser neu runter und installiere ihn.
Wenn das immer noch nicht hilft wüsste ich nur einen Workaround, der das Übel aber nicht an der Wurzel packt, da ich nicht genau weiß was das verursacht. Wie im Hijackthis-Strang beschrieben könnte man evtl. mit dem TCPViewer oder einem svchost-Analyser weiterkommen. Notfalls muss man solche Geschütze wie Wireshark ausrollen

interaktion · 03.01.2012, 21:00

Ich habe Firefox leider gar nicht auf meinem Rechner installiert. Ich nutze Internet Explorer (aktuell 9). Firefox war auch nie installiert. Ansonsten nutze ich ab und zu Safari, dieser wird aber direkt über iTunes geupdatet...

Ich bin mir auch nicht sicher, ob das die gleiche Consumer Benifit LTD ist, da diese ihren Sitz in Tschechien, meine IP da aber aus England (Wakefield) kommt.

Wie weiter?

cosinus · 03.01.2012, 21:13

Ok, dann ist es was anderes.

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten und auch ALLE USERPROFILE scannen lassen

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

31.12.2011, 00:00	#32
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Ständig öffnet sich weißes IE-Fenster / Trojan.Generic.6779472 gefunden / Outlook funktioniert nicht Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? __________________ __________________

Ständig öffnet sich weißes IE-Fenster / Trojan.Generic.6779472 gefunden / Outlook funktioniert nicht

Log-Analyse und Auswertung: Ständig öffnet sich weißes IE-Fenster / Trojan.Generic.6779472 gefunden / Outlook funktioniert nicht