unibet.com via skype en kaspersky AV ?

zie
http://i.imgur.com/6UTtt.jpg (ik zie niet hoe een thumbnail te maken op IMGUR.com)
De kolom waarin unibet.com vermeld staat heet 'remote host name'

Dat is een screenshot van currports, die alle verbindingen laat zien.
Ik heb full version (betaald en al! :-) ) Kaspersky antivirus.

Al sluit ik de connections met unibet.com er in, dan nog duiken ze weer op.
In het screenshot zelfs in/met Skype en Kaspersky !
Gelukkig helpt het wel unibet.com in het hosts file te zetten waardoor hij desgewenst alleen uit komt op 127.0.0.1

Een scan levert niets op, na wat googlen o.a. gezocht op mppoker.exe e.d. in mappen op c: niets, idem voor 2 temp mappen (en submappen er van, hidden files zichtbaar gezet)

Whats this !?

Update: als ik Kaspersky en Skype sluit zijn ze weg, de unibet.com verbindingen MAAR even later duiken ze op 'in' internet explorer...
malwarebytes en hitman vinden ook niks.
http://i.imgur.com/zSPPi.jpg?1

[ Voor 31% gewijzigd door notsonewbie op 21-11-2012 16:15 ]

Verwijderd schreef op woensdag 21 november 2012 @ 18:41:
Welk ip is er te zien bij remote host wanneer je zelf unibet.com niet blokkeert in het hosts file?

Kans is aanwezig dat unibet.com door een ander programma werd geblokkeerd, werd verwezen naar 127.0.0.1, en die hostnaam unibet.com in de cache nog steeds wordt gekoppeld aan 127.0.0.1.
Daardoor verschijnt dan de hostnaam unibet.com wanneer een programma verbinding maakt met de localhost (127.0.0.1)

Dat ip weet ik niet meer. Ik had hem gelijk geblokkeerd middels het hosts file.
Wat cache betreft, die heb ik in een ramdisk en delete ik manueel af en toe met een batch bestand, ook ctrl/f5 vernieuwd e.e.a.
Maar wat ik ook afsluit, hij dook dus op in Skype, IE10, Firefox, een website chat console...
Dus sluit je a, b en c af, dan staat ie even later bij d, e en f in de lijst.
Aangezien ook 2 online scanners niks vinden (ja wat niet gevaarlijke cookies soms) herstarts, blijf ik dit wel heel byzonder vinden, hij komt telkens terug. Maar hoe en van waar...?
Ipconfig /flushdns deed hem ook niet verdwijnen.

Verwijderd schreef op woensdag 21 november 2012 @ 23:32:
Verwijder die unibet.com eens uit je hosts file. Opnieuw opstarten en dan nogmaals controleren wat het ip-adres van die remote host is wanneer daar unibet.com staat vermeld.

Omdat ik niet weet of dan e.e.a. van niet zo kwaad tot wel veel erger kan gaan, doe ik het maar niet zo je hopelijk snapt..

Verwijderd schreef op donderdag 22 november 2012 @ 03:02:
Probeer het desnoods eens zonder internetverbinding. Ik weet 99,9% zeker dat het domein unibet.com ergens in de cache blijft hangen en daardoor wordt getoond voor alle verbindingen met de localhost 127.0.0.1 en de naam die daarbij wordt getoond is eigenlijk niet van belang. Normaal gesproken wordt daarbij 'localhost' getoond, maar localhost is 127.0.0.1

Indien je de Windows firewall gebruikt, installeer dan eens Online Armor firewall. Die heeft o.a. een mooi overzicht van alle verbindingen en je kunt het domein unibet.com ook gewoon blokkeren in de firewall.

Update, heb wat gevonden in w8 firewall, aangepaste regel, maar (dat wat ik vond) werkt met ip nummers, niet met domein namen blocken. /update.

In windows 8 firewall zie ik programma's, niet URL's.
En stel ik vind het (heb nog niet gezocht) hoe een url in windows 8 firewall te blocken, dan is 'het' ineens wel uit die cache weg?

Althans ik zeg url, maar het is doemin naam, ip nummer heb ik niet van die website.
En is het tevens niet ook zo dat men bijv. per uur van ip kan wisselen, al dan niet via redirects, op/naar dat domein?

Want de pc is minimaal 3 maal uit een aangeweest na ontdekking En ik heb dus van die privacy/history wis utils/batchbestandje gedaan. En ook ipconfig /flushdns.

[ Voor 13% gewijzigd door notsonewbie op 22-11-2012 20:45 ]

LnC schreef op vrijdag 23 november 2012 @ 12:56:
Kijk of je geen rare extensies hebt draaien met IE en Skype. Desnoonds hou je systeem eens tegen licht met b.v. MBAM.

Quote uit opening post
`malwarebytes en hitman vinden ook niks. `

Sowieso bedankt voor je reactie.

Heden na update kaspersky gehele systeem scan gedaan, nog steeds niets gevonden, mcaffee online idem.

Update : unibet.com heeft kennelijk voorkeuren en komt nergens anders aan (zo weet ik dankzij currports) dan aan :
avp.exe, iexplorer.exe, Skype.exe, operator.exe (chat4website) en de heden geïnstalleerde laatste Firefox.

[ Voor 21% gewijzigd door notsonewbie op 23-11-2012 15:14 ]

Mijn neef'je' (17) riep nog iets slims, 'komt ie in het register voor?'
Ik in het register laten zoeken op unibet, noppes....

Nu eens zien of ik kaspersky kan bereiken, met een screencapture/het verhaal in het kort.
Misschien dat die er wat over kunnen zeggen / oplossen / weet van hebben.

F_J_K schreef op woensdag 28 november 2012 @ 13:29:
Zit KAV er niet "gewoon" tussen omdat die het verkeer scant?

Mocht je nog malware vermoeden: heb je gescand vanaf draaiende Windows, of netjes vanaf USB-stick zodat rootkits wat minder kans maken? Kijk ook eens zelf met de hand / met hjt etc welke processen er draaien en welke verdacht kunnen zijn.

Klopt, KAV.EXE werkt als een proxy zogezegd bij programma's die op internet gaan.
Afgezien van kav.exe zijn er maar 4 die hem ook 'hebben'

Op het kaspersky forum hebben ze een log maken tool, uitkomst mail je hen, maar daar kwam ook niks uit.(!)

PS: dankzij dat forum merkte ik waarom mijn SSD vol liep, kaspersky maakt logs van 1 a 19 ! GB. Via settings e.e.a. uit gezet en max op 2 GB.

Al meer dan 2 maanden later.
Het "officiele kaspersky forum" waar je via zoekmachines al vlot op uitkomt blijkt van users, en helemaal niet van kaspersky zelf.
Uiteindelijk daar wel links naar echt kaspersky support gehad.
Echter, ook van kaspersky zelf geen reactie gehad, geen verlenging voor hun product dus t.z.t.

Zowel unibet als 78.24.214.1 staan nu via het hosts file geblokkeerd.
Beide komen in het register niet voor... currport blijft hem detecteren.

Heel maf dit.

[ Voor 8% gewijzigd door notsonewbie op 04-02-2013 10:59 ]

Thralas schreef op maandag 04 februari 2013 @ 14:16:
Zeg, lees je nu eigenlijk de replies ook? Met name mijn laatste reply waarin ik een verklaring geef en een andere juiste oplossing quote?

Been there and done that.

Unibet is a stayer.