Moin.
seit heute folgendes Problem: wenn ich ins Internet gehe, sendet er wie verrückt Daten, auch wenn ich keinerlei Programm wie Eudora oder Firefox (die ich standardmäßig benutze) in Betrieb habe. Die Uploadrate ist doppelt so hoch wie die Downloadrate...
Ich habe einen kompletten Scan mit a² gemacht. Dabei fand er nach ein paar TracingCookies im Schnelldurchgang im Komplettscan folgendes:
Zitat:
Scan Beginn: 18.09.2006 13:19:43
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3fdf56a0-5af8ec33.zip gefunden: Exploit.Java.ByteVerify
Gescannt
Dateien: 171224
Traces: 72852
Cookies: 3580
Prozesse: 20
Gefunden
Dateien: 1
Traces: 0
Cookies: 0
Prozesse: 0
Registry Keys: 0
Scan Ende: 18.09.2006 13:54:46
Scan Zeit: 00:35:03
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3fdf56a0-5af8ec33.zip Gelöscht Exploit.Java.ByteVerify
Gelöscht
Dateien: 1
Traces: 0
Cookies: 0
|
Ich dachte, damit hätte ich's. Aber er sendet munter weiter. Das HJT-Log spuckt folgendes aus:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 14:24:04, on 18.09.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system\msidll.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Eudora\Eudora.exe
D:\Eigene Dateien\Downloads\Programme\HijackThis.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://lotus.rbb-online.de/iNotes6.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129577545656
O17 - HKLM\System\CCS\Services\Tcpip\..\{189B40F4-29F3-4AE5-9D43-15A09CFA16C7}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Microsoft information dll service (msidll) - Unknown owner - C:\WINDOWS\system\msidll.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Microsoft Windows Internet Connections Manager (net32b) - Unknown owner - C:\WINDOWS\system32\net32b.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: QoS Provider (System Event) - Unknown owner - C:\WINDOWS\system32\explorer.exe" -netsvcs (file missing)
|
Meine "Favouriten" sind: net32b.exe und msidll.exe, lassen sich aber weder fixen noch als Prozess über den Taskmanager beenden. Desweiteren nervt mich der "file missing" -Eintrag. Aber das nur nebenbei.
Ich mache mir schon ein paar Sorgen. Könnte mir jemand bitte helfen?!
Mit besten Grüßen
Drongo
18.09.2006, 13:36
Baum-Darstellung