Brauche dringend Hilfe
 

Guten Abend...
habe folgendes problem mir viel vorhin auf das ich auch wenn keine internet aktivität im leerlauf ich einen download von 2-5 kb habe

dann ahbe ich sicherheitshalber mal formatiert aber immer noch das gleiche ich starte meinen pc und im DU meter sehe ich direkt Download 2-5kb (schwankend) ohne das ich irgendetwas mache .... kann mir jemmand weiter helfen? da es auch traffic macht und ich a) angst habe das der irgendwelche böse datein zieht und b) muss das in hohe umkostne stürzt da er ja permanent etwas downlaoded

schnelle hilfe wäre super bin ziemlich fertig

( habe ewido und spybot laufen lassen fand nix... windows updates etc sind aus )
hier ein pic vom du meter und meinem taskmanager
( die stng.exe ist der stinger den ich gerade nebenbei laufen lasse)
http://img99.imageshack.us/img99/4583/virus9ym.jpg

Hallo dis4u,

trenn doch einfach mal Deinen PC vom Netz, indem Du das Netzkabel vor dem Start entfernst.
Schau dann ob Dumeter Traffic anzeigt. Wenn ja , was ich vermute, ist es "innerbetrieblich".

dartus

nein also wenn ich das netzwerk kabel raus ziehe pc starte kein traffic im du meter sobald netzwerk wieder an ist gehts wieder los (ich seh es auch in dem status von lan-verbindungs fenster) das da etwas vor sich geht bin langsam verzweifelt hab scho alle möglichen scanner etc laufen lassen fand nur dieses:

hjack log:
Logfile of HijackThis v1.99.1
Scan saved at 00:39:11, on 26.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CTHELPER.EXE
D:\c\DU Meter\DUMeter.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\hijackthis\HijackThis.exe


mavw hat noch alexia irgendwas gefunden

das komische ist auch das es wochen lang nicht da war und vorhin fing es an dann formatiert immer noch :(

also den alexia hab ich runter aber das problem bleibt sobald internet connect da ist fäng der mit dl an

hab mittlerweile 2 mal formatiert nix hilft wäre suppper wenn mir vielleicht jemmand noch ne idee äussern koenne drehe hier bald durch :(

Hallo,

könnte "Intelligenter Hintergrundübertragungsdienst" auch Bits gennant sein, der möchte sich gerne die neusten Updates ziehen.

Gehe mal in die Verwaltung und deaktiviere diesen Dienst, was macht der Traffic??

Gruß

Schrulli

habs ausgemacht aber keine veränderungen

Hallo,

kannst Du noch mal ein vollständiges HJT posten

Gruß

Schrulli

das spuckt mir hjt aus:

Logfile of HijackThis v1.99.1
Scan saved at 02:45:59, on 26.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\c\DU Meter\DUMeter.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DU Meter] D:\c\DU Meter\DUMeter.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138227919750
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4682/mcfscan.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Hallo,

ich tippe mal auf Zone Alarm oder Spybot (Tea Timer?) oder Ewido.

Prüfe Deinen Ip Verkehr doch mal z.B. mit diesem Programm.
Dein HJT sieht Ok aus, keine Trojaner der "telefonieren" will.
Gruß

Schrulli

zone alarm nutzt ich seit jahren

spybot tea timemr habsch net instaliert und ewdi ist erst neu drauf problem war scho vorher da

*edit*

any@web sagt mir bei REpsotory -> Local Network auch nix steht nur
there are no iteems to show in this view

werde mich mal zu bett begeben muss bald zur arbeit falls jemand noch ideen hat bitte bitte posten würde mich sehr freuen ... danke schönen abend noch , gute nacht

so hallo habe nun zum 6ten mal formatiert nachm formatieren die aktuellen windows ups drauf gepackt ( von einer cd) ewido etc drüber laufen lassen fire wall isntaliert

neu gestartet netzwerk kabel rein und problem bleibt er läd immer noch