Hallo allerseits,
mir scheint mich hat ein Virus oder ähnliches befallen...
zu Dumm, wenn man auf unbekannte Dateien klickt...
Jedenfalls meldet mir meine Firewall folgendes:
Firefox (firefox.exe) is trying to connect to yigo.no-ip.org [84.153.16.112] using remote Port 3460 (EDM-MANAGER - EDM Manager).
Do you want to allow...
File Version : 1.8.20060.7278
File Description : Firefox (firefox.exe)
File Path : D:\Programme\Mozilla Firefox\firefox.exe
Process ID : 0x6B8 (Heximal) 1720 (Decimal)
Connection origin : local initiated
Protocol : TCP
Local Address : 192.168.178.20
Local Port : 4576
Remote Name : yigo.no-ip.org
Remote Address : 84.153.16.112
Remote Port : 3460 (EDM-MANAGER - EDM Manger)
Ethernet packet details:
Ethernet II (Packet Length: 80)
Destination: 00-15-0c-3f-41-9f
Source: 00-50-ba-1c-ae-af
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 64
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x78c7 (Correct)
Source: 192.168.178.20
Destination: 84.153.16.112
Transmission Control Protocol (TCP)
Source port: 4576
Destination port: 3460
Sequence number: 789711655
Acknowledgment number: 0
Header length: 32
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set
Checksum: 0xbe41 (Correct)
Data (0 Bytes)
Binary dump of the packet:
0000: 00 15 0C 3F 41 9F 00 50 : BA 1C AE AF 08 00 45 00 | ...?A..P......E.
0010: 00 34 9B 85 40 00 40 06 : C7 78 C0 A8 B2 14 54 99 | .4..@.@..x....T.
0020: 10 70 11 E0 0D 84 2F 12 : 0B 27 00 00 00 00 80 02 | .p..../..'......
0030: FC BE 41 BE 00 00 02 04 : 04 EC 01 03 03 00 01 01 | ..A.............
0040: 04 02 6C 6C 2F 75 69 2D : 63 61 63 68 65 64 2F 68 | ..ll/ui-cached/h
Ich habe mittlerweile Spybot, AdAware, TrendMicro HouseCall, und Hijack düber laufen lassen, alle melden keine Probleme...
Sehr seltsam ist aber, dass die Firefox.exe im Hintergrund läuft, es gibt also keinerlei Fenster. Beende ich die Firefox.exe mit dem Prozess, wird er sofort neu gestartet...
Ich kann aber den normalen Firefox nebenher laufen lassen... dann ahbe ich 2x firefox.exe im Task.Manager. Es ist auch die gleiche firefox exe, denn wenn ich jene per SecurityTask Manager in Quarantäne verschiebe, ist es vorbei mir sofortigem Neustart der Datei...
Allerdings kann ich dann auch keinen Firefox mehr manuell starten...
Ich habe jetzt diese IP von der Firewall sperren lassen, bis ich weiss was da los ist....
Ach ja die Datei die ich doppelt geklickt habe hat sich nach den Doppelklick selbständig entfern. TrendMicro HouseCall hat allerdings nichts gefunden...
Der Rechner lahmt auch sehr stark, was Fensterwechsel usw. betrifft...
Für mich sieht das aus wie ein Browser Hijacker, aber leider konnte ich noch nix finden....
Vielen Dank für Eure Hilfe.
- - - - - - - - - - - -
Bis denn dann...
Thomas
[/quote]
