Ich habe einbisschen in ein paar Foren umgesehen und ein paar Archive runtergeladen... Jetzt habe ich das problem das ein Virus meine kleine Bandbreite fast auffrisst :( Also, sobald Internetverbidung steht wird sofort irgendetwas runtergeladen, mit Pccillin 2006 Internettraffik stoppen - lädt trotzdem munter weiter, genau wie mit Zone Alarm und letztem Update. Zone Alarm hat beim aufspüren mehrere Viren gefunden aber das Problem besteht weiter. In Moment hat es aufgehört nur weiss ich nicht genau warum.
ps. Es war ziemlich beängstigend wie ohne verdächtige Prozesse mit allen Antiviren(Firewalls) Programmen man ständig traffik gehabt hat.

Wenn ich deine Angaben richtig deute, dann war die Systemwiederherstellung nicht aus, während du die Viren entfernt hast oder?

Wenn das stimmt, dann kannst du die gleich nochmal entfernen. Und wenn du dabei bist, lad dir Adaware (mit neustem Update) und lass den mal suchen. Das Entfernen der gefundenen Sachen ebenfalls nur bei deaktivierter Systemwiederherstellung (oder im abgesicherten Modus), sonst kommt der Müll wieder.

dann war die Systemwiederherstellung nicht aus

Systemwiederherstellung war komischerweise aus auf allen Laufwerken und ich kann mich nicht erinnern das ich da was geändert habe.
Mist, es ist wieder da . Ich habe nur noch 22kb statt 45kb und Taskmanager reagiert sehr langsam, es gibt keine Prozesse die sonst nicht da sind. Ich bin rat und hilfslos.

Hijackthis kannst du auch mal nutzen und auf Hijackthis.de auswerten lassen.

Und nutz doch bei dem Entfernen den abgesicherten Modus. Dort sollten die Prozesse sich nicht starten können. Denn wenn sie laufen, dann kannst du sie nicht entfernen.

Darum geht es doch gar nicht ich fürchte das kein Antivierenprogramm es überhaupt erkennt. Ausserdem geht bei mir abgesicherter Modus ganz schlecht (da blinkt nur ein Kursor und Festplatte macht ein kurzes Geräusch). Was ich sehr seltsam finde das sogar mit aktivierter Firewall Internetsperre man den Traffik nicht aufhalten kann. Ansonsten danke für die Tipps Adaware hat auch noch einiges gefunden.

da gibts nur eine vernünftige lösung:
format c:

sicher das es ein virus ist und nicht windowsupdate zum bleistift?

sicher das es ein virus ist und nicht windowsupdate zum bleistift?

Warum sollte sich Windowsupdate an der Firewall vorbeischleichen? Ergibt kein Sinn, das muss was sein, was nicht entdeckt werden will.

da gibts nur eine vernünftige lösung:
format c:
Das ist ja das Letzte was ich mache. Die Windows Firewall (habe SP1) ist komplett deinstalliert muss es so sein ? Die downloaderei fängt jede Stunde an und man kann nicht mal BF2 spielen :mad: Pingzeiten 600ms. Die Zonealarm findet nix, andere Progis auch...Zone Alarm Inet-Sperre funktioniert NICHT es lädt einfach weiter. Wasn das für ein Virus?!? Ich kann net mehr... :mad: :mad:

Warum sollte sich Windowsupdate an der Firewall vorbeischleichen? Ergibt kein Sinn, das muss was sein, was nicht entdeckt werden will.
wenn zonealarm nicht gerade steinalt ist (wo ich mir JETZT aber nicht mehr so sicher bin) ist da nix mit schleichen, das dürfte per default freigegeben sein ...

@ fredstarter: schonmal in erwägung gezogen sp2 aufzuspielen? am besten danach noch die schlappen ~60mb nach sp2-patche ...
bei einem schweizer-käse-system lohnt das aufspüren des problems genaugenommen überhaupt nicht.

Aber wie kann es passieren das ohne irgendeine EXE sondern nur mit dem svchost.exe eine Verbindung steht ?

Hier nochmal mein Taskmanager . Beachtet unten rechts die CPU Auslastung !!
http://666kb.com/i/agpfozsoors0ae2bc.gif

Die Auslastung wird durch deine Firewall verursacht. Allerdings frag ich mich, was die da macht, um 9% zu verbrauchen.

Könnte es sein, daß der Rechner von außen angegriffen wird?

Könnte es sein, daß der Rechner von außen angegriffen wird?
wohl eher nicht, weil das die fw kaum auf 10% last bringen dürfte .. jedenfalls nicht bei dem rechner ;)

edit: ach so, das übergehen meiner anmerkungen zu den updates werte ich als "brauch ich nicht, will ich nciht, kann ich nicht" ...
wenn dem so ist ... klink ich mich hier aus.

Was ist vsmon.exe?

Was ist vsmon.exe?
Frag Google, nicht uns.

edit: ach so, das übergehen meiner anmerkungen zu den updates werte ich als "brauch ich nicht, will ich nciht, kann ich nicht" ...
wenn dem so ist ... klink ich mich hier aus.

Ich hab kein DVD/CD Laufwerk angeschlossen deshalb geht es ziemlich schlecht mit Windows neuinstallieren/service pack 2 . Ich versuche das ganze so zu lösen. Eins steht fest, da wird irgendwas mit Generic Host Prozess gemacht. Dieses Teil blinkt bei Zone Alarm obwohl ich kein Internet benutze. Wenn ich das sperre dann läuft Opera nicht aber RapidGet bekommt wieder seine volle Bandbreite.

Du brauchst kein CD/DVD-Laufwerk, um SP2 zu installieren. Musst es einfach nur herunterladen und installieren, nachher auch die sogenannten "Post Service Pack 2 Updates/Patches" (es gibt da so Update Packs, die alle Patches seit dem SP2 enthalten, z.B. auf www.winboard.org).

Installier dier auch mal einen anderen Antivirus, z.B. Antivir (www.free-av.de) oder AVG (http://free.grisoft.com/freeweb.php/doc/2/), beide kostenlos. Es schadet nie, auch mal andere Antiviren drüberlaufen zu lassen.

CU,
Sharpy

dein rechner wird vermutlich als spamschleuder missbraucht. => formatieren, neu installieren, updaten und in zukunft öfters mal das hirn benutzen.

Schonmal einen anderen Virenscanner drüberlaufen lassen? Kaspersky im Safemode z. B.? Und poste doch mal deinen Hijack-This-Log, das könnte uns weiterhelfen.

MfG Richard ;)

Ja danke für alles. Mir ist es zu bunt geworden jetzt habe ich Windows neuinstalliert.

Vsmon.exe war von Zone Alarm: http://www.neuber.com/taskmanager/deutsch/prozess/vsmon.exe.html.
Aber wennst jetzt eh schon neu aufgesetzt hast ists eh fast egal.