Hm, normalerweise gehe ich sofort online, nachdem mein Rechner gestartet ist. Vor ein paar Tagen machte ich das aber nicht und nach wenigen Sekunden kam die Meldung, dass ein Programm versuche, Informationen von imhoweb.biz anzuforden. Kurz danach die Meldung, dass ein Programm Infos von space.st haben will. Dann wieder imhoweb usw. Was steckt dahinter? Spyware? Ich hab die Registry nach den obigen Begriffen durchsucht und wurde nicht fündig. Auch Google half nicht weiter. Welches Programm forderte die Infos an? Kurz mal wieder ne Firewall installiert und siehe da, es ist der Explorer, der die Infos anfordert. Naja, wahrscheinlich läßt es der Übeltäter nur so aussehen. Antivir und Adaware haben auch nichts gefunden. Was steckt hinter imhoweb. biz und space.st? Any Ideas?

1. ad-ware installieren, prüfen

2. alle autostarts überprüfen, und nach viren & trojaner suchen.

3 deine verdammte desktop firewall runtermachen

Sorry, aber hast Du mein Posting überhaupt gelesen? Ich hab doch geschrieben, dass ich mit Adaware und Antivir geprüft habe. Und die Firewall hab ich ja nur installiert, weil ich dann eine Meldung bekomme, wenn ein Programm eine Verbindung zum Internet herstellt und ich halt wissen wollte, welches Prrogramm es ist.

tcpview runterladen und schauen welches programm sich mit den 2 adressen verbindet

mfg

mmm...

Welche Version von Ad-aware benutzt du ? updates dafür eingespielt ? ... ansonsten hätte ich momentan auch keine Idee, dürfte aber Spyware sein, welche Processe werden im Taskmanager angezeigt ? ...

Da ich weder mit Virenscannern, Adaware, noch Anti Trojan oder a2 irgendwelche Malware feststellen konnte und TCP View mir auch nur die Meldung gibt, dass es der Windows Explorer ist, der sich mit den genannten Adressen verbinden will, ließ ich die Sache auf sich beruhen. Heute bekomme ich eine Mail von T-Online.:



Wir haben mehrere Beschwerden erhalten, dass über Ihren T-Online
Anschluss über folgende eMail Adressen unerwünschte Nachrichten
verschickt wurden:

***

Anhand der IP Nummer und des Zeitstempels konnten wir Ihre T-Online
Nummer ermitteln.

Wir bitten Sie nachdrücklich diese Nutzung zukünftig zu unterbinden.
Über den Inhalt der einzelnen eMails können wir Ihnen leider keine
Auskunft geben, da wir von den Beschwerdeführern meist nur die
Headerdaten übermittelt bekommen.

Mögliche Ursache für die Versendung von Spams ohne Ihr Wissen können
auch Würmer oder Viren sein. ***




Hatte jemand so etwas schon??? Ich finde ja keine Malware auf meinem System. Soll ich etwa neu formatieren?

Ad-Aware aktualisieren und durchlaufen lassen
Spybot S&D installieren + aktualisieren udn durchlaufen lassen
-> www.spybot.info
Antivirenprogramm aktualisieren und durchlaufen lassen
Noch ein anders Antivirenprogramm installieren und aktualisieren und durchlaufen lassen
OnLine Virenscanner benutzen z.B. http://housecall.trendmicro.com

Du hast einen Virus/Wurm der sich selbst von Deinem Rechner aus versendet oder es hat sich jemand eingehackt und benutzt Deinen Rechner als SPAM-Schleuder

Kleiner Hinweis am Rande:

Wenn Denniss etwas sagt, dann ist das auch so...

Anders ausgedrückt: Ich stimme dem absolut zu.

Original geschrieben von harkpabst_meliantrop
Kleiner Hinweis am Rande:

Wenn Denniss etwas sagt, dann ist das auch so...

Anders ausgedrückt: Ich stimme dem absolut zu.

Danke für die Blumen ... :D

Danke! http://housecall.trendmicro.com
war DER Tip. Während Adaware 6.0, AntiTrojan, Norton, Antivir und ad2 nichts fanden, fand dieser Online Scanner einen Trojaner auf meinem System. Seltsam war nur folgendes:

Der Trojaner steckte in der Datei audio.exe im windows/system32 Ordner. Da ich überprüfen wollte, ob die Verbindungsversuche mit imhoweb.biz und space.st tatsächlich von diesem File ausgingen (es gab übrigens im Task Manager keinen Prozeß, der auf audio.exe hindeutete), startete ich die audio.exe Datei bei deaktivierter Internetverbindung. Doch es kam kein Fenster mit der Meldung, dass ein Programm sich mit imhoweb.biz oder space.st verbinden wollte, sondern dass ein Programm sich mit artbookmark.com verbinden wolle. Als ich diese Seite aufsuchte, stellte sie sich als seriöse(?) Site heraus, auf der man Gemälde betrachten kann. Versteht das einer?

Ich löschte dennoch audio.exe und ließ nochmal den Online Scanner ran, der nun noch die infizierten Dateien wxmg.dll und wxmg.exe fand. Diese ließen sich nur im abgesicherten Modus löschen. Schließlich hab ich noch die Registry nach audio.exe und wxmg.dll/exe durchsuchen lassen und Einträge gelöscht (wieso macht das nicht der Online Scanner?). Nochmals gebootet, Online Scanner laufen lassen und es scheint alles in Ordnung. Es kommen auch keine Verbindungsversuche mehr.

Versteht jemand, wie durch Starten von audio.exe aus den Verbindungsversuchen mit imhoweb.biz plötzlich artbookmark.com wurde, welches eine seriöse Site zu sein scheint???