Hallo,

erstmal zu meinen Einstellungen:
Win XP, AntiVir, Sunbelt Kerio Firewall, Internet über Uni-LAN

Mein Problem:
Mir ist vor kurzen aufgefallen, dass meine Firewall ständig irgendwelchen traffic (von 0,5 bis 9,0 kB/s, nur ankommend) anzeigt. Dieser stimmt aber nicht mit der Liste der Programme und ihren Übertragungsraten überein. Wenn ich per Firewall den traffic stoppe, läuft es weiter. Wenn ich die LAN-Verbindung deaktiviere, dann nicht mehr.
Ich denke also, es wird irgend so ein blöder downloader sein. Virusscan hat in einer Datei den Trojaner "TR/Crack.A" gefunden, aber in einer Datei, von der ich weiß, dass ich die bisher nicht ausgeführt habe (Rechner ist 2 Monate alt - hatte aber kurz Festplatte vom alten Rechner dran!). Leider fand ich zu diesem Virus keine Beschreibung im Internet.
Adaware (gerade gescannt) hat zwar nen tracking cookie gefunden, was aber das Problem nicht behoben hat.
In registry (HKLM/current version/software/windows/run u.A.) habe ich keine auffälligen Einträge gefunden, hab da aber auch nicht so viel Ahnung.

Unten folgt nochmal der HijackThis log, der bei automatischer Auswertung auch nix gefunden hat.

Ich würde mich sehr freuen, wenn mir jemand von euch helfen könnte.
Gruß,
Robert


Logfile of HijackThis v1.99.1
Scan saved at 11:14:46, on 25.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
E:\PROGRA~1\FIREFOX\FIREFOX.EXE
E:\Setups\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DB8867F-D40D-4F79-8DF5-58C31DE47135}: NameServer = 141.30.212.2,141.30.66.135
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Weiß denn niemand rat hier? Schade.