IE will auf 77.221.133.173 und 75.126.83.150

mekko

Hi!
Habe mir vor einigen Tagen ein paar Viren/Trojaner eingefangen. Teilweise waren sie evtl. auch schon länger drauf.

Diese waren:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pwnevadq\revwrklu.exe -> TR/Dldr.Obfuscated.dyq (Trojaner)

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nkgooeaj.exe -> BDS/TDSS.asj (Backdoor)

TDSS1548.tmp -> Trojan:Win32/Alureon.gen!J (Trojaner)

system32/drivers/svhost.exe -> TR/Agent.aiej.1 (Trojaner)

im Java-Cache: jvmimpro.jar-5286af48-69eae1d7.zip -> Exploit.Java.Gimsh.a (Exploit)

und
weißnichtmehr -> TR/Patched.CK.56 (Trojaner)

Einige dieser Viren scheinen miteinander zusammen zu hängen, da außer der Java Exploit soweit ich mich erinnern kann alle anderen etwa zur gleichen Zeit (alle innerhalb von 2-3 Tagen) erstellt wurden. Scheinbar läd ein Virus weiternen Schadcode runter.

Nachdem ich nun einige Antivirenprogramme habe durchlaufen lassen und verdächtige Sachen gelöscht habe, versucht der Internet Explorer, den ich eigentlich gar nicht benutze ständig eine Verbindung zu der IP 77.221.133.173 herzustellen. Mein ZoneAlarm zeigt mir also 77.221.133.173:HTTP an. Das selbe auch mit 75.126.83.150:80 nur nicht so häufig.

Also ohne dass ich was mache startet der IE im Hintergrund und will eine Verbindung dorthin aufbauen. Ich habe das bis jetzt (hoffentlich) immer in ZoneAlarm geblockt, weiß also nicht was hinter den IP's steckt. Ein Whois-Lookup bringt aber russische Server in Moscow zu Tage, was eigentlich nichts Gutes verheißt.

Leider kann ich keinen Prozess finden der das Aufrufen des IE und der IP's veranlasst. Deshalb die Frage: kennt jemand diese IP's oder hat sonst einen Vorschlag?