Hi, ich brauch mal wieder Hilfe!

Zunächst zu meinem System:
-WinXP Pro (sone Studentenversion, dürfte eigentlich aber keinen Unterschied machen)
-Antispy
-AntiVirGuard mit Updates
-ZoneAlarm

Nun habe ich folgendes Problem:
Auch wenn mein Bowser zu ist und ich eigentlich kein Programm verwende, welches Internetzugriff hat, zeigt Zonealarm Internetaktivität an.

Wenn ich nun mit Ad-Aware suche, finde ich immer 3-5 unerwünschte Programme. Lösche ich diese, so sind beim nächsten Scannnen einen Tag später wieder neue da.
Cookies habe ich schonmal alle gelösacht, ohne Erfolg.

Als Browser nutze ich Firefox, oder für zwei Seiten auch mal IE (sind aber absolut vertrauenswürdige Seiten).
Cookies werden bei mir immer abgefragt und ich lasse eigentlich auch nur die nötigen zu.

Was kann ich dagegen tun? Irgendwie muss ich diese nervigen Programmme doch dauerhaft loskriegen, oder?!

Start\Ausführen: Regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run bzw. RunOnce oder RunServices
und HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run bzw. RunOnce oder RunServices

dort findest du die Einträge von Prozessen... (Ich habe selber ein paar würmer/trojaner auf diese Weise beseitigt);)
Wenn diese Einträge nicht mitentfernt werden, erscheinen diese dateien unter umständen immer wieder.

Das hier (http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=151297) ist zwar ein bisschen was anderes, aber ich hab die meisten über die registry entfernen können. :D

Was für Programme werden wo gefunden ?
Mal Spybot1.3 zusätzlich zu Ad-Aware probiert ?

Mal Hijack-This besorgen und eine LOG-Datei erstellen und diese hier ins forum stellen !

Auch wenn mein Bowser zu ist und ich eigentlich kein Programm verwende, welches Internetzugriff hat, zeigt Zonealarm Internetaktivität an.

Was heißt das genau?
Erscheint ein Fenster in dem du bestätigen musst, das Anwendung x auf das Internet zugreifen will - obwohl du nichts machst?

Wenn nein: Das könnte auch normal sein. Ich hab schon öfters erlebt, das man direkt nach dem Verbinden mit dem Internet ein wenig Traffic hat.
Das könnte daran liegen, das du die dynamische IP von jemand anderen zuvor zugewiesen bekommen hast und deine IP deshalb ständig angepingt wird (o.ä.).

Versuch mal folgendes: Verbinde dich mehrmals mit dem Internet und schaue jeweils ob Traffic vorhanden ist. Wenn der Traffic nach mehrmaligen Verbindungsversuchen verschwindet, dann ist alles okay mit deinem Rechner.

Ursache ist wohl AntiVir, verwendet seit V6.26 einen Loopback auf Port 18350, nimmt aber nur Kontakt zum Localhost auf. Inwieweit das irgendwann mal ein Sicherheitsleck werden wird, muss sich noch rausstellen.

http://www.forum-3dcenter.org/vbulletin/showthread.php?threadid=149913

mmm...

Er soll das machen, was Dennis schon gesagt hat, mit Hijackthis ein Log erstellen, posten und warten ... so können wir sehen, was bei ihm aktiv ist und geladen wird ...

Erstmal danke für die Antworten.
Hier mal das Log:

Logfile of HijackThis v1.97.7
Scan saved at 14:57:32, on 05.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Dokumente und Einstellungen\SuuperBenutzer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/110f49e2af97bff60c20/netzip/RdxIE601_de.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


Ich hab inzwischen auch AntiVir im Verdacht, da dass Zugriffsrechte hat.

Sieht sauber aus - dann wird's wohl AntiVir sein .

Bleibt noch die Frage welche Programe gefunden werden .
Wurde mal die "Immunisieren"-Funktion von Spybot benutzt - damit kann schon einiges an Schädlingen gestoppt werden

Habe mir jetzt zusätzlich zu Ad-Aware auch noch Spybot runtergeladen.
Und wie sollte es auch anders sein:
Spybot hat mal locker über 20 Sachen gefunden, die Ad-Aware nicht fand.
Die Immunisieren Funktion hab ich nu auch mal verwendet, hoffentlich hilfts was.


Danke nochmal an alle, die mir geantwortet haben! :up: