ich habe gestern windows xp neu aufgesetzt alle hotfixes und sicherheitslücken sowie das service pack drauf.. und seitdem auch bisher keine dateien angenommen also trojan soweit ausgeschlossen trozdem hatte ich mir schon ca 4 viren direkt nach windows install eingefangend ie kaspersky auch alle ausgerzt hat, aber scheinbar hat er was übersehen.

Den mein Rechner wählt sich selbst ins netz ein wenn ich rausgehe und eigentlich kein programm läuft das inet benötigt, und dann ist meine leitung komplett ausgelastet wie bekomme ich nun raus wo und was das ist ich habe keine lust windows schon wieder neu aufzusetzetn und die ganzen lästigen treibe rinstalationen nochma durchzumachen um am ende doch wieder das selbe problem zu haben...

mmm...

Dann machst du das Spielchen, was die anderen ebenfalls machen ;) ... spiel mir das Lied vom HijackThis, downloaden, in einen eigenen Ordner packen, Log erstellen, Log posten, warten, wir sagen, was du entfernen darfst ...

danke und bitte :)


Logfile of HijackThis v1.98.0
Scan saved at 13:01:14, on 04.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\HeLLb0uNd\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chip.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\pvnmou.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\fiansea.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD8045ED-1B9B-48A3-83B5-E267A167A990}: NameServer = 217.237.150.141 194.25.2.129

Leere Einträge, kannst du löschen:
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

Diese Dateien sind definitiv keine Updates:
Einmal zippen und an mich mailen, dann kannst sie löschen (sowohl die Einträge, als auch die Dateien selber):
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\pvnmou.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\fiansea.exe

Dein Log- File ist ansonsten ganz schöm klein, du hast da nichts vorher entfernt?
EMail: Lokadamus@gmx.de Betreff: 3dc- Viren

nein nix entfernt ich habe ja windows frisch installiert und noch nix installiert und war auch auf keinen merkwürdigen homepages oder sonstiges und nix angenommen,

nu nextes problem die datein existieren nich obwohl ich alle verstecketen dateien usw.. anzeigen lasse sind diese datein unauffindbar :/

mmm...

Lässt du dir auch Systemdateien anzeigen? das ist ein einzelner Punkt in der Auswahlliste (relativ weit oben), da müsste momentan ein Haken drinne sein, weil der Text das ausblenden empfiehlt ...