Mein PC wurde wahrscheinlich infiziert

Liebe Community !

Auch ich wurde Opfer in Facebook von dem Linkapp, das berichten sollte ,warum sich dieses Mädchen umgebracht hat ,als Ihr Vater irgendwleche Bilder von ihr in Facebook reingepackt hat. Das App "Warum dieses Mädchen sich selbst umgebracht hat." o.ä.

Ich bin auf dieses link gestern gegangen und dann sah ich von wegen : erst gefällt mir ,dann verbreiten u.s.w. damit man den inhalt sehen kann.
ich bin dann direkt zurückgegangen ,da ich keine lust darauf hatte. dann sah im chat ,das einer meiner freunde geschriben hat ,dass dieses app als phising link gilt und pcs infiziert und das man die daten auf dem pc sicherstellen sollte u.s.w..

erst dachte ich es wäre nur ein scherz....

heute morgen habe ich versucht auf facebook zu gehen ,aber der seitenaufbau war sehr lahm auf den pc. andere seiten wie computerbase u.s.w. wurden jedoch schnell aufgebaut.

ich habe etwas nachgedacht ob es doch etwas mit den app zu tun haben könnte. also habe ich "Strg-Alt-Entf" gedrückt und die Netzwerkauslastung angesehen : es liegt bei 1,59% - 2% und das obwohl ich nichts herunterlade oder hochlade.

also habe ich jetzt erstmal den lan stecker direkt herausgenommen und führe momentan eine vollständige untersuchung mit einer sehr detaillierten suche in kaspersky cbe 10 suite und schreibe jetzt vom laptop aus.

wichtige universitäts dokumente u.s.w. habe ich schon gesichert auf einen usb stick. passwort von facebook u.s.w. vom laptop aus geändert.



könnt ihr mir über weitere schritte raten ? wurde ich wirklich gehackt ? kann die ip addresse des übeltäters herausfinden ?



Mein betriebssystem : windows 7 32 bit professional
im hintergrund laufen folgende antivirenprogramme immer :

windows defender / kaspersky internet security cbe10 ( vollständige funktionen )

würde mich über schnelle antworten sehr freuen !

zum vergleich der auslastung :

habe dsl 16mbit/s : wenn ich etwas runterlade mit dem laptop ( ich habe nur ein wlan n standard modem mit 100mbit/s netzwerk ) dann liegt die auslastung bei 10%-8%

Hi, geh mal auf www.trojaner-board.de dort kriegste geholfen. Die haben spezielle Programme um solche Plagegeister zu entfernen bzw. Tipps.

Gruss

1,59% - 2%

Zum Vergrößern anklicken....

Kann normal sein!

könnt ihr mir über weitere schritte raten ?

Zum Vergrößern anklicken....

https://www.computerbase.de/downloads/sicherheit/antimalware/malwarebytes/

(Bitte als Vollscan)

Schadet nie, lass alle anderen Scanner mal voll durchlaufen.

mfg
Kai

Edit:

Hi, geh mal auf www.trojaner-board.de dort kriegste geholfen.

Zum Vergrößern anklicken....

oder so!

Bin nicht auf dem laufenden was irgendwelche Facebook Trojaner angeht, aber eine Netzwerkauslastung von 1,59 - 2% heißt nicht unbedingt dass da unerlaubter Traffic stattfindet. Kann auch Kaspersky sein der "nach Hause telefoniert" oder Windows oder weiß Gott was. Was aber nicht heißen soll, dass es ausgeschlossen ist, dass es "bösartiger" Verkehr ist.

Facebook lief heutemorgen bei mir auch lahm. Zumindest kam ich die ersten male gar nicht rauf. Mittlerweile gehts aber wieder.

Kannst dir mal Hijackthis laden und ne Logfile auswertung vornehmen lassen.
Guckste hier.

hallo!

kaspersky durchlaufen lassen ist schon mal keine schlechte idee gewesen und mit deinem Backup deiner wichtigsten Dokumente hast du ja auch schnell reagiert. Als nächstes solltest du dir HiJackThis runterladen. http://free.antivirus.com/hijackthis/ und dann dein gespeichertes Logfile hier auswerten lassen. http://www.hijackthis.de/ Da kannst du sehen, ob sich im Hintergrund irgendwelche Prozesse rumtreiben die dort gar nicht hingehören. Es zeigt dir ob irgendwas an deinem PC verändert wurde. Und wenn du aus den Daten nicht schlau wirst, dann kannst du dein Logfile auch in einem entsprechendem Forum oder auch hier posten und dann kann dir da auch sicher jemand helfen.

Ob die Netzwerkauslastung von einem bösen Prozess kommt, kannst du mit Netlimiter rausfinden. Das Programm sollte dann auch die Ziel-IP anzeigen...

Starte doch mal den Ressourcenmonitor (im Task Manager, Karteikarte Leistung und dann unten auf "Ressourcenmonitor..." klicken) und schau, welches Programm die Netzauslastung verursacht.

hier ist die hijackthis logauswertung :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:28:34, on 14.01.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\pdf24\pdf24.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\CPUID\HWMonitor\HWMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [PDFPrint] C:\Program Files\pdf24\pdf24.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe"
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Kaspersky Security Suite CBE 10 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbf_device - - C:\Windows\system32\lxbfcoms.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 12140 bytes











________________________________________

windows habe ich immer auf den neuesten stand.

Lass mal Hitman Pro durchlaufen, der verwendet mehrere Engines.
http://www.surfright.nl/en/hitmanpro

Auch Malwarebytes mal anwenden.
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

die logfileauswertung unter http://www.hijackthis.de/de#anl ergab nichts verdächtiges

@dertimosch : leider kann ich das nicht mehr sehen ,weil ich das lan kabel sicherheitshalber rausgezogen habe. will nichts mehr riskieren...

Also das Logfile sieht soweit in ordnung aus.
die pdf24.exe machte mir Sorgen aber das war wohl unbegründet.

pdf24.exe ist das hier http://de.pdf24.org/creator.html

ich werde nach den kaspersky suchlauf hitman pro und danach malwarebytes durchlaufen lassen


@2.EDIT :

AKTUALISIERUNG :

Kaspersky CBE 10 Komplettsuchdurchlauf auf höchste Sicherheitsstufe durchgeführt :
Keine verdächtigen Dateien gefunden.

Malwarebytes Anti-Malware ( Datenbank vom 13.1.2011 ) :
Durchgeführt : 2 Infizierte Objekte -> Das waren zwei Dateien, die wohl versehentlich als Malware entdeckt wurden. Habe sie jedoch trotzdem entfernen lassen.

Hitman Pro :
Hitman Pro Suchlauf abgeschlossen : Nur Tracking Cookies gelöscht . Es gab ein paar "verdächtige" Dateien ,die jedoch keine Gefahr darstellten und Hitman Pro hatte es automatisch auf "Ignorieren" eingestuft.

Anscheinend ,war ich etwas zu paranoid. oder was meint ihr ? :-)
vieleicht stimmt wohl ,dass kaspersky oder windows mal kurz nach hause telefoniert hat ;-)

Wie gesagt, ich würde überprüfen, welcher Prozess diese Auslastung verursacht (wenn es den überhaupt so noch einmal auftritt), ansonsten ruhig leben. Datensicherung ist aber allgemein angebracht.

das komische bisher ist nur ,dass alle seiten schnell geladen werden außer facebook......mit meinem laptop wird facebook direkt schnell aufgebaut. woran könnte das liegen ? -> benutze auf beiden systemen firefox


@pelzameise : bisher verursachen windows module in netlimiter v3 die niedrigen traffics und das akamai technologies modul. es werden verbindungen aufgebaut und verschwinden wieder. glaube typische anzeichen von prozesse ,die immer wieder auf updates o.ä. checken. es kommt aber nie zu einer dauerhaften verbindung ,was ein hinweis von einem laufenden prozess o.ä. wäre.

gibt es eine option in netlimiter womit man einen graphen bilden kann um die aufzeichnung mal anzusehen ? bzw. traffic ?

@1.edit : in netlimiter kommt manchmal folgende ip vor : 239.255.255.250
hier eingegeben http://cqcounter.com/whois/ kommt folgendes raus ( es hat die prozess id : 2644 ) :

239.255.255.250 - Whois Information

#
# Query terms are ambiguous. The query is assumed to be:
# "n + 239.255.255.250"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=239.255.255.250?showDetails=true&showARIN=false
#

NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
OriginAS:
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: FLAG.EP.NET
NameServer: NIC.NEAR.NET
NameServer: NS.ISI.EDU
NameServer: STRUL.STUPI.SE
Comment: This block is reserved for special purposes.
Comment: Please see RFC 3171 for additional information.
RegDate: 1991-05-22
Updated: 2002-09-16
Ref: http://whois.arin.net/rest/net/NET-224-0-0-0-1

OrgName: Internet Assigned Numbers Authority
OrgId: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
RegDate:
Updated: 2004-02-24
Ref: http://whois.arin.net/rest/org/IANA

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgAbuseRef: http://whois.arin.net/rest/poc/IANA-IP-ARIN

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
OrgTechRef: http://whois.arin.net/rest/poc/IANA-IP-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

________

ist das doch jemand der abhört ? jedoch ist das gar keine dauerhafte verbindung. sondern immer eher so ein anpingen. es ist eine outgoing connection : 239.255.255.250

________________

ok habs : http://www.iana.org/ ist doch nicht schlimm.

gibt es eine option in netlimiter womit man einen graphen bilden kann um die aufzeichnung mal anzusehen ? bzw. traffic ?

Zum Vergrößern anklicken....

Ja, du hast doch die Hauptseite, wo zwei Graphen angezeigt werden. Einer für Upload, einer für Download. Wenn du jetzt einen Prozess in der Liste markierst, dann werden die Graphen nur für diesen Prozess angezeigt.

EDIT:
Die IP ist nicht bedrohlich.

Da normale AV-Tools nichts finden, solltest du, um sicherzugehen, nochmal RootkitRevealer drüberlaufen lassen.
Wenn der auch nichts findet, dürfte dein Rechner relativ sicher sauber sein.

@total eclipse : leider läuft "RootkitRevealer" nur auf Windows XP und Windows Server 2003. leider.....aber trotzdem vielen dank !

________________-
thema kann eigentlich jetzt geschlossen werden und ich bedanke mich bei jedem der mir geholfen hat / versucht hat zu helfen.

lg,
fatony