hallo
ich habe ständig eine hohe internetauslastung obwohl ich nichts downloade.
der HijackThis bringt mir einen komischen eintrag den ich nicht wegbekomme:
Logfile of HijackThis v1.99.1
Scan saved at 16:45:32, on 08.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
E:\Full Appz\Desktop\YzDock\YzDock\YzDock.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Full Appz\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteyuk32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Verknüpfung mit YzDock.lnk = E:\Full Appz\Desktop\YzDock\YzDock\YzDock.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDA9D4A6-A563-4761-961A-C0930BEB1B32}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

help

das is eine EliteBar-Variante. das ding sollte leicht zu entfernen sein:
-abgesicherten modus gehen
-die datei eliteyuk32.exe im ordner C:\windows\system32\ löschen
-hijackthis starten, den eintrag:
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteyuk32.exe fixen
-normalen modus gehen, neues HJT Logfile posten

Zitat:

Zitat von Chris14

das is eine EliteBar-Variante. das ding sollte leicht zu entfernen sein:
-abgesicherten modus gehen
-die datei eliteyuk32.exe im ordner C:\windows\system32\ löschen
-hijackthis starten, den eintrag:
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteyuk32.exe fixen
-normalen modus gehen, neues HJT Logfile posten

die datei gibt es nicht. ich finde sie jedenfalls nicht.

zudem ist daa noch dieses hwclock.exe
mein rechner stürzt dadurch dauernd ab !!!!
ich habe mein system grad neugemacht weil ich dachte dadurch geht das weg, aber es ist immernoch da !!!

nix leicht !

ne die elitebar ist leicht. ARGH. bin ich blind?
da ist ein wbot drauf. da kann man bereinigung vergessen.
dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig.
installiere windows neu und beachte diese Anleitung

Zitat:

Zitat von Chris14

ne die elitebar ist leicht. ARGH. bin ich blind?
da ist ein wbot drauf. da kann man bereinigung vergessen.
dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig.
installiere windows neu und beachte diese Anleitung

ich hab doch windoof grad neugemacht.
und ich habe 120gb wohin soll ich die denn bitte schön sichern??
und am ende ist diese zeuch dann wieder drauf

weißt du warum das zeugs drauf ist? weil du nicht nach der von mir vorgeschlagenen anleitung vorgegangen bist. es kann ein extremer unterschied sein, ob man sein windows einfach neu installiert oder es sicher vor dem internet gehen konfiguriert. steht alles in der anleitung drin. achja kurz und schmerzlos:
Neuinstallation = unvermeidbar
du sagtest was von 120GB. was meinst du damit? ist deine festplatte so groß? (wenn das der fall ist keine sorge, wenn du formatierst und neuinstallierst hast du wieder 120GB frei)
und tja.. wenns daten sind, da kann ich dir auch nicht wirklich nützliches raten.. 120GB auf CDs oder DVDs sichern is ja nicht.

ja 120gb daten, die ich nicht löschen kann, weil sie zu wichtig sind !
1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
2. Internetverbindungsfirewall (Win XP und XP SP1) oder die Windows "Firewall" (Win XP SP2) aktivieren -> war aktiviert
3. Das System updaten [1] und stets aktuell halten -> ich lade keine windoof sp´s danach gibs nur noch mehr ärger !!!
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen (Alternativ:http://www.blafusel.de/ie.html)
6. Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden -> habe ich
7. MS Outlook und Outlook Express sicherer konfigurieren -> benutze ich nicht
8. Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen -> benutze ich nicht
9. Deine Passwörter ändern
10. Image der Systempartition erstellen mit z.B. Acronis True Image 8 -> ???
11. Surf-, Patch- und Downloadverhalten überdenken
12. AV Anwendung installieren, AV Guard aktivieren und aktuell halten -> habe ich

mein system war vorher doch in ordnung, habe ohne probleme gesurft, seit jahren und nu sowas???

damn.. was kann man da machen?.....
also du MUSST neuinstallieren wenn du je wieder ins i-net gehn willst, alles andere wäre ein zu großes risiko.. das steht schonmal fest.
hm.. eventuell hast du ihn seit Neuinstallation drauf? vielleicht geht es, wenn du die wichtigen daten archivierst mit winzip oder winrar. was sind dass den für wichtige daten? wenns dokumente sind, sollte das wirkungsvoll sein. die zip-datei solltest du dann ja auf ne cd oder dvd jenachdem brennen können.

Zitat:

ich lade keine SP's mehr runter - das gibt immer nur ärger

eben nicht! man braucht mindestens SP1 um mit winxp ins i-net zu gehn.

Zitat:

Zitat von Chris14

damn.. was kann man da machen?.....
also du MUSST neuinstallieren wenn du je wieder ins i-net gehn willst, alles andere wäre ein zu großes risiko.. das steht schonmal fest.
hm.. eventuell hast du ihn seit Neuinstallation drauf? vielleicht geht es, wenn du die wichtigen daten archivierst mit winzip oder winrar. was sind dass den für wichtige daten? wenns dokumente sind, sollte das wirkungsvoll sein. die zip-datei solltest du dann ja auf ne cd oder dvd jenachdem brennen können.

hauptsächlich filme und mp3s :/

ich glaube nicht dass der virus oder was das ist auf andere partitionen überspringt :/...jedenfalls kann ich NICHT alles platten einfach mal so löschen und neuerstellen und dann jede nochmal neuinstallieren :/

das glaube ich auch nicht so recht. was möglich wäre und eventuell sogar noch sicher wäre, wäre es nur die systempartition zu löschen und zu partitionieren nicht die anderen beiden. (die filme und mp3s verschieben). bei filmen und mp3s sehe ich da keine große gefahr.

Zitat:

Zitat von Chris14

das glaube ich auch nicht so recht. was möglich wäre und eventuell sogar noch sicher wäre, wäre es nur die systempartition zu löschen und zu partitionieren nicht die anderen beiden. (die filme und mp3s verschieben). bei filmen und mp3s sehe ich da keine große gefahr.

versteh ich jetzt nicht ganz.
ich habe 6 partitionen:
c:\windows <-- windoof und alle programme (antivir, opera, icq, etc)
d:\filme <-- filme eben
e:\sicherung <-- alles was wichtig, also textdateien, und alle programme (installationsdateien wie directx, treiber, icq, msn messenger, divx, etc)
f:\mp3 <-- musik
g:\games <-- spiele
h:\lan <-- alles was noch nicht zugeordnet ist

soll ich jetzt nur c neumachen ne?
das habe ich vorhin auch gemacht

nur c.
achja du brauchst die sp's. die solltest du dir offline auf ne partition runterladen, bei pctip am besten. nach der Neuinstallation sofort das sp installieren. dann erst das i-net und so einrichten. und eben der ganze rest der in der anleitung steht.

Zitat:

Zitat von Chris14

nur c.
achja du brauchst die sp's. die solltest du dir offline auf ne partition runterladen, bei pctip am besten. nach der Neuinstallation sofort das sp installieren. dann erst das i-net und so einrichten. und eben der ganze rest der in der anleitung steht.

das habe ich schonmal gemacht gehabt !
danach gingen meine programme nicht mehr, mein internet nicht und mein steam nit mehr

aber gut.
ich habe das sp2 drauf: 265mb groß
brauche ich sonst noch was?

eventuell noch das prog von www.dingens.org damit solltest du dein system sicher konfigurieren. noch vor der ersten internetverbindung am besten LAN nehmen. dann SP2 installieren. dann erst Internetverbindung. dann solltest du sehr sicher sein.

Zitat:

Zitat von Chris14

eventuell noch das prog von www.dingens.org damit solltest du dein system sicher konfigurieren. noch vor der ersten internetverbindung am besten LAN nehmen. dann SP2 installieren. dann erst Internetverbindung. dann solltest du sehr sicher sein.

was auswählen? das erste oder das 2te?