V. Programme verbinden sich mit xx-xxx-xxx-xx.customer.teliacarrier.com!!!

#1 Hi @ all
Ich weiß das ein änliches Thema bereits verfasst wurde, bei mir ist es allerdings etwas anderes! Vor einigen Tagen, als ich ein Programm Installieren wollte versuchte der explorer.exe eine verbindung mit xx-xxx-xxx-xx.customer.teliacarrier.com herzustellen. Dies meldete die in der Kasperskey Internet Secruity enthaltende Firewall. Ich habe die Verbindung verboten. Einen Tag danach stürtzte der explorer.exe Prozess ab und kurz danach sah ich in der Firewall unter Verbindungen das mehrere V zu xx-xxx-xxx-xx.customer.teliacarrier.com aufgebaut wurden. Das gleiche passierte auch beim Internet Explorer.Ich habe beide Prozesse den Internetzugriff verboten.
Die Verbindungen sind allerdings schon wieder da! Habe bereits das Komplette System prüfen lassen und auch im Secruity Task Manager fällt nichts besonders auf. Das gleiche auch beim HijackThis Logfile. Merkwürdig auch: Genau als ein Update für Windows heruntergeladen wurde enstanden gleichzeitig wieder mehrere Verbindungen zu xx-xxx-xxx-xx.customer.teliacarrier.com, nun allerdings auch mit anderen namen wie xx-Edge-xxx-xxx-xx.customer... Also immer nur dann wenn man gerade eh etwas Herunterläd. Habe explorer.exe und den Ie Explorer bereits bei Virus Total scannen lassen, ohne erkennung.
Im Web Antivirus von Kis ist unter Bericht eine Menge hiervon:
19.11.2007 18:15:30 Skript: <unknown> ok untersucht
...
...bei jedem Start!

Ich hofe ihr könnt mir helfen!

Mfg TrojanKiller2!

Windows Vista Home Premium (Iclusiv aller Updates)
T-online (T-Dsl 16 K)
Gehe per W-lan rein. Rounter ist immer online.
Habe noch Kis Internet Secruity 7.0 + Secruity Task Manager + HijackThis
System wird regelmäßig gesäubert mit As WinOptimizer 4 (Reg + Drive + Internet Cleaner)

#2 Hi,
bei mir war es der Akmai-Download-Manager, der die permanente Verbindung zu customer.teliacarrier.com aufgebaut hat.

Akmai-Technologies hat viele solcher seltsamen Verbindungstools, die allerdings alle primär völlig unschädlich sind.

Was sekundär mit den Daten geschieht, weiß natürlich niemand.

Die einfache Deinstallation der jeweiligen Akmai-Tools genügt, um die Verbindungen dauerhaft zu entfernen.

Axel Arnold Bangert - Herzogenrath 2011

#3 Das Thema ist vier Jahre alt Trotzdem nett das du geantwortet hast^^

#4 Wenn Du nach "Axel Arnold Bangert - Herzogenrath" googelst, wirst Du feststellen, dass er einer ist, der gerne Threads älter als ein Jahr wieder neu aufwärmt.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#5 Hi,

eine weitere sehr aktuelle Möglichkeit, die zu solchen Verbindungsmeldungen in netstat führt, ist das Firefox-Redirect-Virus.

Dieses Virus ist nicht sehr virulent. Es ist nur eine illegales SEO Tool. Das Virus residiert in der cdrom.sys und reagiert nur falls die Firefox.exe im System auffindbar ist.

In diesem Falle reagiert auch die iexplore.exe - sonst nicht. Man kann im Rahmen einer allerdings zugegebenermaßen sehr unsauberen "Lösung" die
firefox.exe umbenennen - also z.B. in firefox1111.exe. Allein damit verschwinden die redirect Symptome bereits.

Das Virus läßt sich sauber z.B. mit TDSSKiller.exe oder auch natürlich manuell entfernen.

Axel Arnold Bangert - Herzogenrath 2011