HI ich verzweifele langsam ich habe seit vorgestern bestimmt 5 mal die Festplatte komplett Formatiert und Windows neu aufgespielt aber trotzdem habe ich noch nen Trojaner oder Rootkit oder etc drauf.
Jedesmal wenn ich alle Treiber etc draufgespielt habe ist meine Cpu auslastung auf über konstant 50 % gestiegen und mann konnte sehen das er ins Internet sendet!!!
Ich weiss wirklich nicht mehr weiter wie ich den Schädling entfernen kann habe alles mögliche schon ausprobiert
Ewido, Nod 32, Blacklight anti Spyware etc kein Programm findet irgend was ich habe jetzt auch ne Firewall (die ich voher nicht hatte)Zone Alarm, da habe ich alle anstellungen auf hoch und es sind seit 10 minuten schon über 450 verbinden versucht worden die jetzt alle geblockt wurden!!
Aber voher wo ich die Firewall noch nicht hatte ging alles ind en keller entweder der computer hat überhaupt nicht mehr reagiert oder nur sehr träge.
Ich habe jetzt mal HijackThis instaliert und den lOck wollte ich dann auch mal Posten vielleicht kann mann daraus was erkennen,wenn mir jemand helfen kann wäre ich echt super DANKBAR!!!


Logfile of HijackThis v1.99.1
Scan saved at 17:00:31, on 17.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\System32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Programme\ewido anti-malware\ewidoctrl.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\Explorer.EXE
J:\Programme\ewido anti-malware\ewidoguard.exe
J:\WINDOWS\system32\ZoneLabs\vsmon.exe
J:\WINDOWS\system32\RunDll32.exe
J:\WINDOWS\Dit.exe
J:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
J:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Programme\Internet Explorer\iexplore.exe
J:\DOKUME~1\Sascha\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fwalerts.zonelabs.com/fwalert...duct=ZoneAlarm
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] J:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] J:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - J:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - J:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - J:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - J:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Und hier der Log von Ewido

---------------------------------------------------------
ewido anti-malware - Prozess Report
---------------------------------------------------------

+ Erstellt am: 17:37:29, 17.02.2006
+ Report-Checksumme: CEDBB365

0: System Process
4: System Process
204: J:\WINDOWS\system32\RunDll32.exe
220: J:\WINDOWS\Dit.exe
228: J:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
300: J:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
376: J:\WINDOWS\system32\ctfmon.exe
540: \SystemRoot\System32\smss.exe
600: \??\J:\WINDOWS\system32\csrss.exe
624: \??\J:\WINDOWS\system32\winlogon.exe
668: J:\WINDOWS\system32\services.exe
688: J:\WINDOWS\system32\lsass.exe
848: J:\WINDOWS\System32\Ati2evxx.exe
864: J:\WINDOWS\system32\svchost.exe
944: J:\WINDOWS\system32\svchost.exe
984: J:\WINDOWS\System32\svchost.exe
1064: J:\WINDOWS\System32\svchost.exe
1100: J:\WINDOWS\System32\svchost.exe
1288: J:\WINDOWS\system32\spoolsv.exe
1360: J:\WINDOWS\System32\SCardSvr.exe
1452: J:\WINDOWS\System32\alg.exe
1528: J:\Programme\ewido anti-malware\ewidoctrl.exe
1560: J:\WINDOWS\system32\Ati2evxx.exe
1652: J:\WINDOWS\Explorer.EXE
1672: J:\Programme\ewido anti-malware\ewidoguard.exe
1788: J:\WINDOWS\system32\wdfmgr.exe
1824: J:\WINDOWS\system32\ZoneLabs\vsmon.exe
2596: J:\Programme\Internet Explorer\iexplore.exe
3448: J:\Programme\ewido anti-malware\securitysuite.exe

@Shadoow110
im logfile ist nicht viel zu sehen, scanne dein system doch bitte mit escan
und poste wie beschrieben.

Und deaktiviere den aktiven Link
chaosman

Ja werde ich sofort tun!!!!(ESCAN)
Sorry aber leider kann ich den Link nicht ändern da ich meinen Tread nicht mehr ändern kann????!!!!!
Kein Button da!!!!