Hallo Leute,
ich habe folgendes Problem. Hatte mir gerade den Win32.Msblast.A eingefangen und auch erfolgreich wieder entfernt. Habe daraufhin eine Firewall eingerichtet, und festgestellt, dass mein XP Pro Rechner bei jedem Rechnerstart ein Packet 'IP ougoing protocol 2' an die Adresse 224.0.0.22 sendet und außerdem ein'out UDP' and '239.255.255.250:1900' . Da als Besitzer bei 1 der TCPIP Kernel Driver und bei 2 svchost.exe angegeben sind, weiß ich natürlich nicht, wer die dinger wirklich aufruft, läßt ja aber einen gut programmierten Trojaner vermute. Spy bot search & destroy findet aber nichts. Daher habe ich einfach auf einer weiteren Partition XP nochmal neu installiert ( die alte XP Partition ist per Bootmanager ausgeblendet). Komischerweise hat es nach der Neuinstallation genau die selben Verbindungsaufrufe. Hat jemand eine Idee, was das sein kann? Oder wie man rausbekommt, wem die IP Adressen zuzuordnen sind? Oder hat jemand das gliche Problem?
sheepdog
P.S.: Weiterer Netzwerkverkehr findet nicht statt, mein Rechner hängt auch hinter einem Linux Router. Ein Ping an beide Adressen bringt keine Antwort, nur nen Timeout ( Aber Ping kann man ja abschalten, wie ich gerade in meiner Firewall gelernt habe).