Wieso baut explorer.exe eine Verbinung zu http://a100.nthosting.ru/ auf?
-
Hallo,
hab mir gerade aus Spass TCPView von Sysinternals runtergeladen und dabei hab ich gesehen, dass die explorer.exe eine Verbinung zu http://a100.nthosting.ru/ aufgebaut hat.
Was hat das zu bedeuten? Das *.ru macht mich ja besonders skeptisch...
Und was mich dabei auch überrascht hat... explorer.exe liegt in C:\WINDOWS\Debug, stimmt das schon alles bei mir?
Hab Angst, dass ich evtl. von einer bösartigen Software befallen wurde.
-
Du bist.
Rechner sofort vom Netz nehmen, Daten-Backup und Neuinstallation nach Formatieren!
-
Autsch!
Hab in dem WINDOWS/Debug-Verzeichnis jetzt noch eine blastcln.log gefunden, in der das drin steht:
Microsoft Blaster/Nachi removal tool started on Sat Feb 24 17:30:59 2007
Checking 75 services.
Checking 19 processes.
Checking startup registry keys.
Checking known Blaster/Nachi filenames.
**** No Blaster/Nachi infection found ****
Microsoft Blaster/Nachi removal tool stopped.Dann liegen da auch noch leere Dateien, PASSWD.LOG z.B.
Aber was ist das, ich hab noch nichts konkretes gefunden...
Ich hab mich auch schon mal so gewundert, wieso ich bei den Netzwerkverbinungen kurzzeitig mal irgendwas wie "Videoverbindung" angezeigt bekam... dachte das liegt vllt. irgendwie an Skype, weil ich das System erst frisch aufgesetzt hatte und irgendwelche Schadsoftware nicht sehr wahrscheinlich war, imho.Mh, hab jetzt echt bisschen Angst, gehe jetzt erstmal off und bügle morgen meine Platte glatt.
Danke!
-
Ja, hier was interessantes: http://forum.antivir.de/thread.php?postid=101911
Ich lass die Datei jetzt auch mal auf der Seite scannen, die der genannt hat.
Danach bin ich aber echt off, aber die paar Minuten sind jetzt aber wohl auch wurscht, die Kiste hier lief eh immer 24/7...
