Verbindung zu elstar.no-ip.info. ???

Hallo und guten Tag zusammen !!!

Ich habe seit einigen Tagen das folgende Phänomen bemerkt:

Beim Hochfahren des Rechners (bevor Benutzereingriffe möglich sind) versucht Firefox, sich zu der Adresse "elstar.no-ip.info" zu verbinden.

Fritz!protect meldet:

09.06.2007 17:37:19,Firefox,Namensauflösung für elstar.no-ip.info.,C:\Programme\Mozilla Firefox\firefox.exe,

09.06.2007 17:38:41,Generic Host Process for Win32 Services,Namensauflösung für elstar.no-ip.info.,C:\WINDOWS\system32\svchost.exe,

Kann mir irgendwer dabei helfen, diesen Müll loszuwerden ?? Ich habe die registry abgesucht und Ad-Aware laufen lassen, beides leider ohne Erfolg.

Falls weitere Angaben benötigt werden melde ich mich umgehend !!

Vielen Dank im Voraus

-bandit-

Danke für die superschnelle Antwort !!

Ich habe folgende Erweiterungen für Firefox installiert:

Adblock
Allow Right-Click
Colorful Tabs
Flashgot
Forecastfox
IEView
ImageZoom
TabEffect

Diese ERweiterungen jeweils in den aktuellen Versionen. Was mich so stutzig macht: Beim Hochfahren erscheinen die im ersten Posting gemachten Meldungen im protokoll, OHNE das sich ein Firefox-Fenster öffnet. Im Autostart ist Nichts ausser der Reihe eingetragen....

Ein etwas hilfloser

bandit

Zitat von Road-Runner

Wenn diese Abfrage kommt, ohne dass Firefox geöffnet ist, kann es sein, dass sich bei Dir irgendwelche Malware eingenistet hat.

Scanne Dein System mal mit Deinem Antivirusprogramm, sowie mit Spybot Search & Destroy und Lavasoft Ad-Aware.

Ein Scannen mit HijackThis und ein Auswerten des Logfile auf der verlinkten Seite kann auch nicht schaden.

Edit: Da Du ja schon Ad-Aware laufen gelassen hast, bleibt noch Spybot und Hijackthis. Lasse zusätzlich auch mal Dein Antivirus-Programm laufen (wenn das nicht schon geschehen ist).

Alles an den Start gebracht, *leider* ohne Befund .....

LG

bandit

Zitat von apajazz37

Wenn diese Adresse damit zusammenhängt:

Ich verwette meinen noch nicht gekauften Hut darauf, das es sich um den o.g. Dienst handelt.... Ich habe dort auch einen Account, deshalb bin ich mir dessen sehr sehr sicher !!!

Zitat von apajazz37

Überprüfe mal bitte hier, welcher Prozesse sich hinter der "Svchost.exe"
verstecken, dazu gibt es eine Anleitung von MS:
http://support.microsoft.com/kb/314056

Da laufen Prozesse ab, von denen ich bis eben nicht wusste, das es sie überhaupt gibt. Was die im Einzelnen bewirken, entzieht sich meiner Kenntnis *schade*. Wenn es eine Möglichkeit gibt, den Inhalt dieses cmd- Fensters hier ins Board zu pasten, lasst es mich wissen, evtl. kennt ihr ja den einen oder anderen Task ??

Zitat von apajazz37

Ich teile die Ansicht von Road-Runner. Vermutlich wird sich dieses "Teil" vor den gängigen Schutzsystem verstecken können.., ggf. solltest Du mal mit dem Gedanken eines Neuaufsetzen deines Systems befassen..

Mit diesem Gedanken habe ich mich schon angefreundet, wenn auch noch nicht ganz abgefunden, warum ? Irgendwo ist mein sportlicher Ergeiz geweckt, ich will vor Neuinstallation 'wenigstens' wissen, was den Spuk ausgelöst hat. Kann das jemand nachvollziehen? btw habe ich gestern eine ganze Batterie von Rootkit-Searchern auf mein XP-System losgelassen, alle ohne Befund!!

Sollte noch irgendwer Ideen haben, bitte hierhin, ich werde alles sinnvolle antesten !!!

Ganz herzliche Grüsse vom Niederrhein

bandit