| |
| |||||||
Log-Analyse und Auswertung: Internetauslastung / etbrun !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.04.2005, 15:50
| #1 |
 |  Internetauslastung / etbrun ! hallo ich habe ständig eine hohe internetauslastung obwohl ich nichts downloade. der HijackThis bringt mir einen komischen eintrag den ich nicht wegbekomme: Logfile of HijackThis v1.99.1 Scan saved at 16:45:32, on 08.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe E:\Full Appz\Desktop\YzDock\YzDock\YzDock.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe E:\Full Appz\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\taskmgr.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteyuk32.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Verknüpfung mit YzDock.lnk = E:\Full Appz\Desktop\YzDock\YzDock\YzDock.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{BDA9D4A6-A563-4761-961A-C0930BEB1B32}: NameServer = 217.237.149.225 217.237.151.97 O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe help  |
|
08.04.2005, 16:19
| #2 |
   | Internetauslastung / etbrun ! das is eine EliteBar-Variante. das ding sollte leicht zu entfernen sein:
__________________-abgesicherten modus gehen -die datei eliteyuk32.exe im ordner C:\windows\system32\ löschen -hijackthis starten, den eintrag: O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteyuk32.exe fixen -normalen modus gehen, neues HJT Logfile posten |
|
08.04.2005, 16:42
| #3 | |
| | Internetauslastung / etbrun !Zitat:
zudem ist daa noch dieses hwclock.exe mein rechner stürzt dadurch dauernd ab !!!! ich habe mein system grad neugemacht weil ich dachte dadurch geht das weg, aber es ist immernoch da !!! nix leicht ! |
|
08.04.2005, 16:51
| #4 |
| | Internetauslastung / etbrun ! ne die elitebar ist leicht. ARGH. bin ich blind? da ist ein wbot drauf. da kann man bereinigung vergessen. dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig. installiere windows neu und beachte diese Anleitung |
|
08.04.2005, 16:52
| #5 | |
| | Internetauslastung / etbrun !Zitat:
und ich habe 120gb wohin soll ich die denn bitte schön sichern?? und am ende ist diese zeuch dann wieder drauf |
|
08.04.2005, 16:54
| #6 |
| | Internetauslastung / etbrun ! weißt du warum das zeugs drauf ist? weil du nicht nach der von mir vorgeschlagenen anleitung vorgegangen bist. es kann ein extremer unterschied sein, ob man sein windows einfach neu installiert oder es sicher vor dem internet gehen konfiguriert. steht alles in der anleitung drin. achja kurz und schmerzlos: Neuinstallation = unvermeidbar du sagtest was von 120GB. was meinst du damit? ist deine festplatte so groß? (wenn das der fall ist keine sorge, wenn du formatierst und neuinstallierst hast du wieder 120GB frei) und tja.. wenns daten sind, da kann ich dir auch nicht wirklich nützliches raten.. 120GB auf CDs oder DVDs sichern is ja nicht. |
|
| Themen zu Internetauslastung / etbrun ! |
| auslastung, desktop, dll, driver, explorer, hijack, hijackthis, hohe, icqtoolbar, internet explorer, internetauslastung, java, logitech, messenger, microsoft, msn, msn messenger, nvcpl.dll, nvidia, programme, rundll, software, start, system, system32, urlsearchhook, windows, windows xp, yahoo |
Hybrid-Darstellung
