Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ständig öffnet sich weißes IE-Fenster / Trojan.Generic.6779472 gefunden / Outlook funktioniert nicht (https://www.trojaner-board.de/106770-staendig-oeffnet-weisses-ie-fenster-trojan-generic-6779472-gefunden-outlook-funktioniert.html)

interaktion 30.12.2011 23:33
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.30.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Blubb :: BLUBB-NEU [Administrator]

Schutz: Aktiviert

30.12.2011 20:10:53
mbam-log-2011-12-30 (20-10-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 402233
Laufzeit: 1 Stunde(n), 3 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Eset:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c186c7f7f169604fbbdbfe10af567a9e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-27 12:14:08
# local_time=2011-12-27 01:14:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 298034 76566155 0 0
# compatibility_mode=8192 67108863 100 0 270769 270769 0 0
# scanned=252611
# found=0
# cleaned=0
# scan_time=8392
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c186c7f7f169604fbbdbfe10af567a9e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-30 10:29:56
# local_time=2011-12-30 11:29:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 32966 76909739 0 0
# compatibility_mode=8192 67108863 100 0 614353 614353 0 0
# scanned=243335
# found=0
# cleaned=0
# scan_time=4307

cosinus 31.12.2011 00:00
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

interaktion 31.12.2011 00:13
Ja, immer noch das selbe Problem :(

Code:
2011/12/30 00:02:39 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 60194, Process: svchost.exe)
2011/12/30 00:02:39 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 60195, Process: svchost.exe)
2011/12/30 00:02:39 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 60196, Process: svchost.exe)
2011/12/30 00:02:39 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 60197, Process: svchost.exe)
2011/12/30 00:12:40 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 62792, Process: svchost.exe)
2011/12/30 00:12:40 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 62793, Process: svchost.exe)
2011/12/30 00:12:40 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 62794, Process: svchost.exe)
2011/12/30 00:12:40 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 62795, Process: svchost.exe)
2011/12/30 00:22:42 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 65317, Process: svchost.exe)
2011/12/30 00:22:42 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 65318, Process: svchost.exe)
2011/12/30 00:22:42 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 65319, Process: svchost.exe)
2011/12/30 00:22:42 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 65320, Process: svchost.exe)
2011/12/30 00:32:22 +0100        BLUBB-NEU        Blubb        MESSAGE        Executing scheduled update:  Daily
2011/12/30 00:32:24 +0100        BLUBB-NEU        Blubb        MESSAGE        Database already up-to-date
2011/12/30 00:32:35 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 51408, Process: svchost.exe)
2011/12/30 00:32:35 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 51409, Process: svchost.exe)
2011/12/30 00:32:35 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 51410, Process: svchost.exe)
2011/12/30 00:32:35 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 51411, Process: svchost.exe)
2011/12/30 00:42:44 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.200 (Type: outgoing, Port: 53920, Process: svchost.exe)
2011/12/30 00:52:37 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 56389, Process: svchost.exe)
2011/12/30 00:52:37 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 56390, Process: svchost.exe)
2011/12/30 00:52:37 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 56391, Process: svchost.exe)
2011/12/30 00:52:37 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 56392, Process: svchost.exe)
2011/12/30 01:02:38 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 58831, Process: svchost.exe)
2011/12/30 01:02:38 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 58832, Process: svchost.exe)
2011/12/30 01:02:38 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 58833, Process: svchost.exe)
2011/12/30 01:02:38 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 58834, Process: svchost.exe)
2011/12/30 01:12:39 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 61249, Process: svchost.exe)
2011/12/30 01:12:39 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 61250, Process: svchost.exe)
2011/12/30 01:12:39 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 61251, Process: svchost.exe)
2011/12/30 01:12:39 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 61252, Process: svchost.exe)
2011/12/30 01:22:41 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 63683, Process: svchost.exe)
2011/12/30 01:22:41 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 63684, Process: svchost.exe)
2011/12/30 01:22:41 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 63685, Process: svchost.exe)
2011/12/30 01:22:41 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 63686, Process: svchost.exe)
2011/12/30 01:32:42 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.200 (Type: outgoing, Port: 49781, Process: svchost.exe)
2011/12/30 01:42:43 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 52264, Process: svchost.exe)
2011/12/30 01:42:43 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 52265, Process: svchost.exe)
2011/12/30 01:42:43 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 52266, Process: svchost.exe)
2011/12/30 01:42:43 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 52267, Process: svchost.exe)
2011/12/30 01:52:44 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 54694, Process: svchost.exe)
2011/12/30 01:52:44 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 54695, Process: svchost.exe)
2011/12/30 01:52:44 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 54696, Process: svchost.exe)
2011/12/30 01:52:44 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 54697, Process: svchost.exe)
2011/12/30 02:02:38 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 57123, Process: svchost.exe)
2011/12/30 02:02:38 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 57124, Process: svchost.exe)
2011/12/30 02:02:38 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 57125, Process: svchost.exe)
2011/12/30 02:02:38 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 57126, Process: svchost.exe)
2011/12/30 02:11:03 +0100        BLUBB-NEU        Blubb        MESSAGE        Stopping IP protection
2011/12/30 02:11:39 +0100        BLUBB-NEU        Blubb        MESSAGE        IP Protection stopped
2011/12/30 02:16:09 +0100        BLUBB-NEU        Blubb        MESSAGE        Starting protection
2011/12/30 02:16:10 +0100        BLUBB-NEU        Blubb        MESSAGE        Protection started successfully
2011/12/30 02:16:13 +0100        BLUBB-NEU        Blubb        MESSAGE        Starting IP protection
2011/12/30 02:16:14 +0100        BLUBB-NEU        Blubb        MESSAGE        IP Protection started successfully
2011/12/30 02:24:41 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 51386, Process: svchost.exe)
2011/12/30 02:24:41 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 51387, Process: svchost.exe)
2011/12/30 02:24:41 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 51388, Process: svchost.exe)
2011/12/30 02:24:41 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 51389, Process: svchost.exe)
2011/12/30 02:24:41 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 51390, Process: svchost.exe)
2011/12/30 02:34:38 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 53666, Process: svchost.exe)
2011/12/30 02:34:38 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 53667, Process: svchost.exe)
2011/12/30 02:34:38 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 53668, Process: svchost.exe)
2011/12/30 02:34:38 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 53669, Process: svchost.exe)
2011/12/30 02:34:38 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 53670, Process: svchost.exe)
2011/12/30 14:13:22 +0100        BLUBB-NEU        Blubb        MESSAGE        Starting protection
2011/12/30 14:13:25 +0100        BLUBB-NEU        Blubb        MESSAGE        Protection started successfully
2011/12/30 14:13:28 +0100        BLUBB-NEU        Blubb        MESSAGE        Starting IP protection
2011/12/30 14:13:28 +0100        BLUBB-NEU        Blubb        MESSAGE        IP Protection started successfully
2011/12/30 14:16:57 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 51675, Process: svchost.exe)
2011/12/30 14:16:57 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 51676, Process: svchost.exe)
2011/12/30 14:16:57 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 51677, Process: svchost.exe)
2011/12/30 14:16:57 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 51678, Process: svchost.exe)
2011/12/30 14:16:57 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 51679, Process: svchost.exe)
2011/12/30 14:26:57 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 54465, Process: svchost.exe)
2011/12/30 14:26:57 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 54466, Process: svchost.exe)
2011/12/30 14:26:57 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 54467, Process: svchost.exe)
2011/12/30 14:26:57 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 54468, Process: svchost.exe)
2011/12/30 14:26:57 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 54469, Process: svchost.exe)
2011/12/30 14:30:01 +0100        BLUBB-NEU        Blubb        IP-BLOCK        84.16.227.186 (Type: outgoing, Port: 55344, Process: iexplore.exe)
2011/12/30 14:30:01 +0100        BLUBB-NEU        Blubb        IP-BLOCK        84.16.227.186 (Type: outgoing, Port: 55345, Process: iexplore.exe)
2011/12/30 14:30:01 +0100        BLUBB-NEU        Blubb        IP-BLOCK        84.16.227.194 (Type: outgoing, Port: 55347, Process: iexplore.exe)
2011/12/30 14:30:02 +0100        BLUBB-NEU        Blubb        IP-BLOCK        84.16.227.194 (Type: outgoing, Port: 55346, Process: iexplore.exe)
2011/12/30 14:30:02 +0100        BLUBB-NEU        Blubb        IP-BLOCK        84.16.227.159 (Type: outgoing, Port: 55349, Process: iexplore.exe)
2011/12/30 14:30:02 +0100        BLUBB-NEU        Blubb        IP-BLOCK        84.16.227.159 (Type: outgoing, Port: 55348, Process: iexplore.exe)
2011/12/30 14:30:02 +0100        BLUBB-NEU        Blubb        IP-BLOCK        84.16.227.184 (Type: outgoing, Port: 55350, Process: iexplore.exe)
2011/12/30 14:30:02 +0100        BLUBB-NEU        Blubb        IP-BLOCK        84.16.227.184 (Type: outgoing, Port: 55351, Process: iexplore.exe)
2011/12/30 14:30:02 +0100        BLUBB-NEU        Blubb        IP-BLOCK        84.16.227.185 (Type: outgoing, Port: 55352, Process: iexplore.exe)
2011/12/30 14:30:02 +0100        BLUBB-NEU        Blubb        IP-BLOCK        84.16.227.185 (Type: outgoing, Port: 55353, Process: iexplore.exe)
2011/12/30 14:36:51 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 57202, Process: svchost.exe)
2011/12/30 14:36:51 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 57203, Process: svchost.exe)
2011/12/30 14:36:51 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 57204, Process: svchost.exe)
2011/12/30 14:36:51 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 57205, Process: svchost.exe)
2011/12/30 14:36:51 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 57206, Process: svchost.exe)
2011/12/30 18:19:32 +0100        BLUBB-NEU        Blubb        MESSAGE        Starting protection
2011/12/30 18:19:34 +0100        BLUBB-NEU        Blubb        MESSAGE        Protection started successfully
2011/12/30 18:19:37 +0100        BLUBB-NEU        Blubb        MESSAGE        Starting IP protection
2011/12/30 18:19:38 +0100        BLUBB-NEU        Blubb        MESSAGE        IP Protection started successfully
2011/12/30 18:22:10 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 56014, Process: svchost.exe)
2011/12/30 18:22:10 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 56015, Process: svchost.exe)
2011/12/30 18:22:10 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 56016, Process: svchost.exe)
2011/12/30 18:22:10 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 56019, Process: svchost.exe)
2011/12/30 18:22:10 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 56021, Process: svchost.exe)
2011/12/30 18:32:04 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 58680, Process: svchost.exe)
2011/12/30 18:32:04 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 58681, Process: svchost.exe)
2011/12/30 18:32:04 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 58682, Process: svchost.exe)
2011/12/30 18:32:04 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 58683, Process: svchost.exe)
2011/12/30 18:32:04 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 58684, Process: svchost.exe)
2011/12/30 18:42:05 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.200 (Type: outgoing, Port: 61205, Process: svchost.exe)
2011/12/30 18:49:42 +0100        BLUBB-NEU        Blubb        IP-BLOCK        212.117.165.231 (Type: outgoing, Port: 63310, Process: iexplore.exe)
2011/12/30 18:49:42 +0100        BLUBB-NEU        Blubb        IP-BLOCK        212.117.165.231 (Type: outgoing, Port: 63308, Process: iexplore.exe)
2011/12/30 18:49:42 +0100        BLUBB-NEU        Blubb        IP-BLOCK        212.117.165.231 (Type: outgoing, Port: 63309, Process: iexplore.exe)
2011/12/30 18:49:42 +0100        BLUBB-NEU        Blubb        IP-BLOCK        212.117.165.231 (Type: outgoing, Port: 63311, Process: iexplore.exe)
2011/12/30 18:49:42 +0100        BLUBB-NEU        Blubb        IP-BLOCK        212.117.165.231 (Type: outgoing, Port: 63313, Process: iexplore.exe)
2011/12/30 18:49:42 +0100        BLUBB-NEU        Blubb        IP-BLOCK        212.117.165.231 (Type: outgoing, Port: 63312, Process: iexplore.exe)
2011/12/30 18:49:42 +0100        BLUBB-NEU        Blubb        IP-BLOCK        212.117.165.231 (Type: outgoing, Port: 63315, Process: iexplore.exe)
2011/12/30 18:49:42 +0100        BLUBB-NEU        Blubb        IP-BLOCK        212.117.165.231 (Type: outgoing, Port: 63314, Process: iexplore.exe)
2011/12/30 18:52:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 63960, Process: svchost.exe)
2011/12/30 18:52:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 63961, Process: svchost.exe)
2011/12/30 18:52:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 63962, Process: svchost.exe)
2011/12/30 18:52:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 63963, Process: svchost.exe)
2011/12/30 18:52:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 63964, Process: svchost.exe)
2011/12/30 19:02:09 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 50172, Process: svchost.exe)
2011/12/30 19:02:09 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 50173, Process: svchost.exe)
2011/12/30 19:02:09 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 50174, Process: svchost.exe)
2011/12/30 19:02:09 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 50175, Process: svchost.exe)
2011/12/30 19:02:09 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 50176, Process: svchost.exe)
2011/12/30 19:12:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 52654, Process: svchost.exe)
2011/12/30 19:12:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 52655, Process: svchost.exe)
2011/12/30 19:12:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 52656, Process: svchost.exe)
2011/12/30 19:12:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 52657, Process: svchost.exe)
2011/12/30 19:22:05 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 55093, Process: svchost.exe)
2011/12/30 19:22:05 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 55094, Process: svchost.exe)
2011/12/30 19:22:06 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 55095, Process: svchost.exe)
2011/12/30 19:22:06 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 55096, Process: svchost.exe)
2011/12/30 19:32:10 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.200 (Type: outgoing, Port: 57579, Process: svchost.exe)
2011/12/30 19:42:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 60200, Process: svchost.exe)
2011/12/30 19:42:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 60201, Process: svchost.exe)
2011/12/30 19:42:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 60202, Process: svchost.exe)
2011/12/30 19:42:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 60203, Process: svchost.exe)
2011/12/30 19:52:12 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 62693, Process: svchost.exe)
2011/12/30 19:52:12 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 62694, Process: svchost.exe)
2011/12/30 19:52:12 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 62695, Process: svchost.exe)
2011/12/30 19:52:12 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 62696, Process: svchost.exe)
2011/12/30 20:02:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 65124, Process: svchost.exe)
2011/12/30 20:02:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 65125, Process: svchost.exe)
2011/12/30 20:02:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 65126, Process: svchost.exe)
2011/12/30 20:02:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 65127, Process: svchost.exe)
2011/12/30 20:10:44 +0100        BLUBB-NEU        Blubb        MESSAGE        Starting database refresh
2011/12/30 20:10:44 +0100        BLUBB-NEU        Blubb        MESSAGE        Stopping IP protection
2011/12/30 20:11:26 +0100        BLUBB-NEU        Blubb        MESSAGE        IP Protection stopped
2011/12/30 20:11:28 +0100        BLUBB-NEU        Blubb        MESSAGE        Database refreshed successfully
2011/12/30 20:11:28 +0100        BLUBB-NEU        Blubb        MESSAGE        Starting IP protection
2011/12/30 20:11:28 +0100        BLUBB-NEU        Blubb        MESSAGE        IP Protection started successfully
2011/12/30 20:12:08 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 51287, Process: svchost.exe)
2011/12/30 20:12:08 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 51288, Process: svchost.exe)
2011/12/30 20:12:08 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 51289, Process: svchost.exe)
2011/12/30 20:12:08 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 51290, Process: svchost.exe)
2011/12/30 20:22:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.200 (Type: outgoing, Port: 54370, Process: svchost.exe)
2011/12/30 20:32:12 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 56984, Process: svchost.exe)
2011/12/30 20:32:12 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 56985, Process: svchost.exe)
2011/12/30 20:32:12 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 56986, Process: svchost.exe)
2011/12/30 20:32:12 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 56987, Process: svchost.exe)
2011/12/30 20:42:06 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 59536, Process: svchost.exe)
2011/12/30 20:42:06 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 59537, Process: svchost.exe)
2011/12/30 20:42:06 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 59538, Process: svchost.exe)
2011/12/30 20:42:06 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 59539, Process: svchost.exe)
2011/12/30 20:52:11 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 61975, Process: svchost.exe)
2011/12/30 20:52:11 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 61976, Process: svchost.exe)
2011/12/30 20:52:11 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 61977, Process: svchost.exe)
2011/12/30 20:52:11 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 61978, Process: svchost.exe)
2011/12/30 21:02:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 64410, Process: svchost.exe)
2011/12/30 21:02:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 64411, Process: svchost.exe)
2011/12/30 21:02:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 64412, Process: svchost.exe)
2011/12/30 21:02:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 64413, Process: svchost.exe)
2011/12/30 21:12:13 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.200 (Type: outgoing, Port: 50510, Process: svchost.exe)
2011/12/30 21:22:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 52937, Process: svchost.exe)
2011/12/30 21:22:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 52938, Process: svchost.exe)
2011/12/30 21:22:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 52939, Process: svchost.exe)
2011/12/30 21:22:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 52940, Process: svchost.exe)
2011/12/30 21:32:12 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 55399, Process: svchost.exe)
2011/12/30 21:32:12 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 55400, Process: svchost.exe)
2011/12/30 21:32:12 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 55401, Process: svchost.exe)
2011/12/30 21:32:12 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 55402, Process: svchost.exe)
2011/12/30 21:42:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 57834, Process: svchost.exe)
2011/12/30 21:42:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 57835, Process: svchost.exe)
2011/12/30 21:42:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 57836, Process: svchost.exe)
2011/12/30 21:42:07 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 57837, Process: svchost.exe)
2011/12/30 21:52:10 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 60444, Process: svchost.exe)
2011/12/30 21:52:10 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 60445, Process: svchost.exe)
2011/12/30 21:52:10 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 60446, Process: svchost.exe)
2011/12/30 21:52:10 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 60447, Process: svchost.exe)
2011/12/30 22:02:13 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.200 (Type: outgoing, Port: 62894, Process: svchost.exe)
2011/12/30 22:12:09 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.206 (Type: outgoing, Port: 65396, Process: svchost.exe)
2011/12/30 22:12:09 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.183 (Type: outgoing, Port: 65397, Process: svchost.exe)
2011/12/30 22:12:09 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.185 (Type: outgoing, Port: 65398, Process: svchost.exe)
2011/12/30 22:12:09 +0100        BLUBB-NEU        Blubb        IP-BLOCK        82.98.97.203 (Type: outgoing, Port: 65399, Process: svchost.exe)
2011/12/30 22:16:48 +0100        BLUBB-NEU        Blubb        MESSAGE        Stopping IP protection
2011/12/30 22:17:27 +0100        BLUBB-NEU        Blubb        MESSAGE        IP Protection stopped
2011/12/30 23:33:22 +0100        BLUBB-NEU        Blubb        MESSAGE        Starting IP protection
2011/12/30 23:33:23 +0100        BLUBB-NEU        Blubb        MESSAGE        IP Protection started successfully

cosinus 31.12.2011 00:18
Hast du rein zufällig einen Router? Wenn ja wurde da das Adminpasswort geändert?
Wenn nicht, setz diesen Router auf Werkseinstellungen zurück und konfiguriere ihn neu. Wichtig ist, dass du das unsichere vordefinierte Adminkennwort zum Router änderst!

interaktion 31.12.2011 01:29
Mhhh, also, ich habe das Ding auf die Werkseinstellungen zurückgesetzt. Da fragt er mich gleich am Anfang, dass ich ein eigenes Passwort einrichten soll (es ist gar keines eingegeben, das richte ich von Anfang an selbst ein). Ich habe es geändert. Auch das vom W-LAN.

Oder was meintest du mit "Adminpasswort"?

interaktion 31.12.2011 02:54
Seit 0:33 trat das mit der IP nich mehr auf (das Passwort habe ich eine Stunde später, gegen 1:30 geändert, bzw. das mit den Werkseinstellungen gemacht - war also schon zuvor).

Es bleibt abzuwarten. Was war es denn, wenn es jetzt nie mehr kommt oder was könntest du dir vorstellen, was das ist? Was ich komisch finde, ist, dass es hier ja noch einen Thread gibt von jemandem, der genau das gleiche Problem beschreibt. Es muss also doch irgendwas Kollektives sein (in dem Sinne, dass da etwas ist, das mehrere Rechner "angreift", wenn du verstehst, was ich meine. Wäre das ein einzelner Angriff gegen meinen Rechner im Speziellen, gäbe es hier ja keinen zweiten Thread von jemand anderem, der exakt das gleiche Problem beschreibt).

interaktion 31.12.2011 13:05
Problem immer noch das Gleiche :(... Was kann denn das sein? Hier war schon mal das gleiche Problem und es blieb ungelöst:

hxxp://www.hijackthis-forum.de/hijackthis-logfiles/50471-malewarebytes-blockiert-andauern-ip-von-svchost-12.html

cosinus 02.01.2012 10:06
  • Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"

  • Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden

  • Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage der Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich

  • Tipp dort ein:
    Code:
    ipconfig /all > c:\ipconfig.txt
    und bestätige mit enter.

  • Öffne die Datei c:\ipconfig.txt und poste den Inhalt hier mit CODE-Tags umschlossen

interaktion 02.01.2012 17:33
Code:
Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : Blubb-Neu
  Prim„res DNS-Suffix . . . . . . . :
  Knotentyp . . . . . . . . . . . . : Hybrid
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein
  DNS-Suffixsuchliste . . . . . . . : fritz.box

Ethernet-Adapter LAN-Verbindung:

  Verbindungsspezifisches DNS-Suffix: fritz.box
  Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
  Physikalische Adresse . . . . . . : 6C-62-6D-ED-C5-17
  DHCP aktiviert. . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja
  Verbindungslokale IPv6-Adresse  . : fe80::2579:33c6:a6d7:4b2a%11(Bevorzugt)
  IPv4-Adresse  . . . . . . . . . . : 192.168.178.20(Bevorzugt)
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Lease erhalten. . . . . . . . . . : Montag, 2. Januar 2012 14:49:22
  Lease l„uft ab. . . . . . . . . . : Donnerstag, 12. Januar 2012 14:49:22
  Standardgateway . . . . . . . . . : 192.168.178.1
  DHCP-Server . . . . . . . . . . . : 192.168.178.1
  DHCPv6-IAID . . . . . . . . . . . : 255877510
  DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-15-2D-92-DE-40-61-86-CC-5C-D3
  DNS-Server  . . . . . . . . . . . : 192.168.178.1
  NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung* 9:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja
  IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fb:10b4:310e:3f57:4deb(Bevorzugt)
  Verbindungslokale IPv6-Adresse  . : fe80::10b4:310e:3f57:4deb%10(Bevorzugt)
  Standardgateway . . . . . . . . . : ::
  NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.fritz.box:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix: fritz.box
  Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja
Ich habe übrigens eMail-Antwort von der Plus Line AG bekommen:

Zitat:
Sehr geehrt

es scheint, als hätten Sie zusammen mit anderer Software auch eine Werbesoftware auf Ihrem Rechner installiert. Die u.g. Antwort habe ich jedenfalls von unserem Kunden bekommen. Dies würde auch erklären, warum Sie keine Meldungen von Ihrer Virensoftware erhalten. Ist auch ärgerlich, wenn so etwas im Kleingedruckten steht, aber vermutlich zulässig (leider).

Mit freundlichen Grüßen

xxx



> Nach Rücksprache mit meinem Kunden stellt sich die Lage wie folgt dar:
>
> Es handelt sich hierbei nicht, wie von ihrer sg. dritten Stelle
> behauptet, um einen Trojaner.
> Vielmehr handelt es sich um eine Werbesoftware, die vom User
> eigenhändig heruntergeladen und installiert wird, nachdem er den
> angezeigten AGB zugestimmt hat.
>
> Sollte der User die installierte Software nicht mehr nutzen wollen so
> kann er unter der URL
>
> hxxp://uninstall-ad.com
>
> eine Deinstallations-Software herunterladen und die von ihm
> installierte Software damit entfernen.
>
> Gruss
>
>> wir haben von dritten Personen Hinweise darauf erhalten, dass aus den
>> IP-Bereichen von Consumer Benefit LTD (82.98.97.176/28
>> 82.98.97.192/28) Trojaner Software verteilt wird. Die Person, die
>> uns den unten stehen Logauszug gesendet hat, scheint leider auch
>> nicht allein betroffen zu sein.
>>
>> Anbei ein Auszug aus dem Log einer Firwall eines betroffenen Rechners:
>>
>> ##############
>>
>> 02:05:45 Blubb IP-BLOCK 82.98.97.200 (Type:
>> outgoing, Port: 52353, Process: svchost.exe)
>>
>> 02:19:41 Blubb IP-BLOCK 82.98.97.183 (Type:
>> outgoing, Port: 49702, Process: svchost.exe)
>>
>> 02:19:41 Blubb IP-BLOCK 82.98.97.185 (Type:
>> outgoing, Port: 49703, Process: svchost.exe)
>>
>> 02:19:41 Blubb IP-BLOCK 82.98.97.203 (Type:
>> outgoing, Port: 49704, Process: svchost.exe)
>>
>> 02:19:41 Blubb IP-BLOCK 82.98.97.206 (Type:
>> outgoing, Port: 49705, Process: svchost.exe)
>>
>> 02:29:42 Blubb IP-BLOCK 82.98.97.183 (Type:
>> outgoing, Port: 50364, Process: svchost.exe)
>>
>> ##############
>>
>> Bitte ergreifen Sie geeignete Maßnahmen, bzw veranlassen Sie Ihren Kunden dazu und geben Sie uns bitte bis morgen mittag eine Rückmeldung zu der Angelegenheit.
>>
>> Mit freundlichen Grüßen
Der "rettende Link" funktioniert nicht. lol

cosinus 02.01.2012 20:48
Ich versteh nciht ganz, was für eine Software soll dann das sein? von welchem Programm genau ist denn hier die Rede? :confused:
Dass heutzuge fast jedes Setup dem User Toolbars und anderen Müll unterschieben will, manchmal gibt es nichtmal ein ein opt-out(!!), ist doch schon lange nichts mehr neues :mad:

interaktion 02.01.2012 22:21
Ja, ich frage mich auch, um welches Programm es hier geht. Hab ich auch gefragt, noch keine Antwort...

Ich will das Ding einfach wieder loswerden. :(

interaktion 03.01.2012 17:37
Na toll :(

Zitat:
Sehr geehrt,

leider vermag ich Ihnen in dieser Angelegenheit nicht mehr weiter helfen und bitte Sie dafür um Verständnis: weder sind Sie Kunde der Plus.line noch ist die Consumer Benefit LTD direkter Kunde von uns (sondern Kunde eines Kunden). Die Kontaktdaten der Consumer Benefit LTD finden Sie über eine "whois"-Abfrage im Internet herraus.

Mit freundlichen Grüßen

cosinus 03.01.2012 20:49
Ich hab den Thread im Hijackthis-Forum nochmal genauer durchgelesen.
Eine weitere Möglichkeit könnte sein, dass du mal dieser Masche zum Opfer gefallen bist => heise online - Vorgebliche Browser-Updates installieren Ad-Ware

Deinstalliere den FF mal komplett. Lade ihn direkt von Mozilla Firefox Web Browser neu runter und installiere ihn.
Wenn das immer noch nicht hilft wüsste ich nur einen Workaround, der das Übel aber nicht an der Wurzel packt, da ich nicht genau weiß was das verursacht. Wie im Hijackthis-Strang beschrieben könnte man evtl. mit dem TCPViewer oder einem svchost-Analyser weiterkommen. Notfalls muss man solche Geschütze wie Wireshark ausrollen :snyper:

interaktion 03.01.2012 21:00
Ich habe Firefox leider gar nicht auf meinem Rechner installiert. Ich nutze Internet Explorer (aktuell 9). Firefox war auch nie installiert. Ansonsten nutze ich ab und zu Safari, dieser wird aber direkt über iTunes geupdatet...

Ich bin mir auch nicht sicher, ob das die gleiche Consumer Benifit LTD ist, da diese ihren Sitz in Tschechien, meine IP da aber aus England (Wakefield) kommt.

Wie weiter?

cosinus 03.01.2012 21:13
Ok, dann ist es was anderes.

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten und auch ALLE USERPROFILE scannen lassen

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:41 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131