Hallo zusammen!

Ich habe ein kleines Problem. Nachdem ich nun mit meinem Notebook über ICS ins Netz gehe und Kerio PF installiert habe, ist mir aufgefallen, das EPLORER.EXE manchmal an folgende Adressen eine ausgehende Verbindung nach folgenden IP´s über Port 80 möchte, die ich mir nicht erklären kann:

212.0.126.132
212.162.1.196
80.15.238.104


Die IP´s habe ich versucht zu überprüfen - aber ohne Ergebnis.
Laut Traceroute liegt eine IP glaub ich in Spanien, eine nähe Frankreich und eine in Berlin.

Ich hoffe mir kann jemand helfen herauszufinden was da passiert...

Nebenbei, habe mein Notebook selbstverständlich mit AV auf Viren und Spybot auf Trojaner gescanned, aber ebenfalls ohne Erfolg.
Im Taskmanager habe ich ebenfalls nichts sonderliches gefunden.

Mir ist aufgefallen das die Versuche oftmals kurz nach dem Öffnen von Arbeitsplatz oder nach dem Zugreifen auf meinen Hauptrechner erfolgen.

Danke schonmal für eure Hilfe ....

MfG snowman2k

Vielleicht ists einfach Spyware. Scan mal mit Ad-Aware.

ciao

Mit welchem AV-Program hast Du denn gescannt? Ich empfehle Kaspersky 4.5

ftp://ftp.kaspersky.com/products/rel...er/KAVPersonal

Updaten nicht vergessen!!!!

Hendrik

So ... bin einen Schritt weiter! Problem behoben.
Ad-Aware hatte ebenfalls nichts gefunden.
Und zwar war das ganze eine DLL (Windows\System\IE???\IE???.DLL die tatsächlich über Rundll32 gestartet wurde und im Hintergrund lief.
Die kennung der .DLL brachte mich zu einer japanischen Seite. Die DLL beinhaltet HTML Funktionen. Diese hat im im Favoriten Order dauerhaft mehrere links (Games, Gilrs ..) angelegt. Und gelinkt wurde das ganze zu www.vizit.us mit einer webmaster= info in der Url.
Trotz aktueller Windows Updates haben die es geschafft den Krempel auf meinen Rechner zu installieren.

Kann denn keiner von euch mal rauskriegen was hinter den IP´s steckt`?

MfG snowman2k

Ach ja, als Virenscanner benutze ich AntiVir. Ist eurer Erfahrung nach Kaspersky besser?

Wozu? Kann doch nur das Übliche sein...unseriöse Sex- und sonstige Seiten, Werbung und Dialer.
Sowas passiert dir, weil du den IE verwendest. Da nützen auch die neuesten Updates nicht. Denke mal über einen Browserwechsel nach.

</font><blockquote>Zitat:</font><hr />Original erstellt von snowman2k:
Ach ja, als Virenscanner benutze ich AntiVir. Ist eurer Erfahrung nach Kaspersky besser? </font>[/QUOTE]Da ich beide benutze, kann ich aus meiner Erfahrung sagen, dass KAV besser ist. Dies betrifft insbesondere die Bereiche Heuristik, Trojanererkennung und Fehlalarme. AVPE ist hingegen relativ ressourcenschonend und natürlich kostengünstig (-los).

Hast Recht ... werde mir gleich erstmal Opera installieren und gut is ...

Danke für eure Hilfe ...

Hat einer noch ne gute Alternative zu Kerio 2.1.5? Mein Notebook friert ein beim Standby vorbereiten und ich möchte wechseln. Hätt ich mal den guten alten Atguard drauf gelassen

Eine gute Alternative zu Kerio 2.1.5 ist es, auf eine Personal FW ganz zu verzichten. Einen Einzelplatzrechner sollte man ohnehin auf andere Weise absichern (Dienste beenden). Ein LAN sollte durch einen Router mit Firewall-Funktion geschützt werden.

Wenn Du (wie ich) eine Personal Firewall als Spielzeug benutzen möchtest, könntest Du es mit Outpost oder Sygate versuchen. Imho sind die aber nicht besser als Kerio.

Wenn die PFW bei mir Probleme machte, würde ich sie sofort runterschmeißen.

</font><blockquote>Zitat:</font><hr />Original erstellt von snowman2k:
Hast Recht ... werde mir gleich erstmal Opera installieren und gut is ...</font>[/QUOTE]Übrigens: Gerade ist die Version 7.20 auf deutsch erschienen [img]smile.gif[/img]

Als Alternative kommt noch Mozilla 1.4 in Frage. Auch ein ziemlich ausgereifter Browser, der kostenlos und werbefrei ist (im Gegensatz zu Opera - entweder kostenlos oder werbefrei).

Hallo,

ich habe die Opera 7.21 installiert und mit Karstens Sprach- und Menu-Dateien ins Deutsche umgewandelt. Das solltest Du DIr unbedingt mal anschauen!!!

http://k.mehrhoff.bei.t-online.de/

Und das dazugehörige Forum:
http://374.forum.onetwomax.de/

DOwnload Opera 7.21
ftp://ftp.opera.com/pub/opera/win/72...w32enen721.exe

Hendrik

</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik:
Hallo,
DOwnload Opera 7.21
ftp://ftp.opera.com/pub/opera/win/72...w32enen721.exe

Hendrik </font>[/QUOTE]550 /pub/opera/win/721/en/std/ow32enen721.exe:No such file or directory

Warum?
http://www.opera-fansite.de/news/2003/10/index.html#08

Sprachdateien und deutsches Helpfile gibt es auch von von Roland Reck & Co:
http://www.opera-fansite.de/sprachdateien/

Viele Grüße

Bilbo

Ich gucke mir gerade mal die Seite von Roland Reck & Co an... [img]smile.gif[/img]

Drollig, da haben "die" das Verzeichnis 721 auf dem Server gelöscht. Die 7.20 tut's ja auch:
ftp://ftp.opera.com/pub/opera/win/

Hendrik