|
Log-Analyse und Auswertung: CD-Laufwerk öffnet ständig - Allgemeiner Check, bitte!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.12.2006, 12:02 | #1 |
| CD-Laufwerk öffnet ständig - Allgemeiner Check, bitte! Hallo! Bei dem Rechner meiner Eltern (den ich gerade wieder in Schuss bringen darf), öffnet immer das CD-Rom Laufwerk. Mit diesem Problem bin ich auf dieses Forum gestoßen und poste gleich mal eine komplette HT Logfile. Ich hoffe, euer geschulter Blick kann mir ein paar Tipps zu o.g. Problem und allgemein geben ;-) Logfile of HijackThis v1.99.1 Scan saved at 11:53:00, on 28.12.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\Sygate\SPF\Smc.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\LEXBCES.EXE C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINNT\soundman.exe C:\SCANJET\PrecisionScanLT\hppwrsav.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\rundll32.exe C:\WINNT\system32\msiexec.exe C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe K:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lycos.de/search/msie40.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe O4 - HKLM\..\Run: [PSDrvCheck] C:\WINNT\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [Win32 Rundll Loader] Rundll32.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Contro ls/en/x86/client/wuweb_site.cab?1198408468286 O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - h**p://toolbar.google.com/data/de/big/1.1.62-big/Goog leNav.cab O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - h**p://216.65.38.226/Download_Plugin.exe O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - h**p://www.installengine.com/engine/isetup.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7351B262-0A40-4899 -A2CE-8E5FC83462DD}: NameServer = 192.168.1.1 O18 - Protocol: ayb - {07C0D34D-11D7-43F7-832B-C6BB41726F5F} - C:\DOKUME~1\ADMINI~1\ANWEND~1\kuequshstshfr.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe |
28.12.2006, 18:19 | #2 |
| CD-Laufwerk öffnet ständig - Allgemeiner Check, bitte! sieht sehr nett aus.. sehr viel müll und viren..
__________________RPCBOT.F VIRUS PWSLEGMIR.E VIRUS |
22.08.2009, 06:35 | #3 | |
| CD-Laufwerk öffnet ständig - Allgemeiner Check, bitte! Das Thema ist zwar schon alt, aber ich hab das gleiche Ding, das DVD-Laufwerk meines HP-Notebooks öffnet sich alle Nase lang. Nun sind HP-Laufwerke eh meine Feinde und haben m.E. nach noch nie anständig funktioniert, aber vielleicht ist dies ja doch ein Virus? Habe zur Sicherheit mal einen HJT-Scan durchgeführt (Log folgt) und bitte um Prüfung. Ich habe aber zusätzlich zum Hauptproblem grad noch ne Frage: Ich habe das Notebook von Arbeit übernommen und vor meiner Nutzung nicht platt gemacht. Jetzt seh ich hier zig Prozesse und Progrämmchen, könnt ihr mir neben dem Virenüberblick auch sagen, ob davon Zeug unnütz ist und deinstalliert werden kann, bzw. wie ich die Prozessmenge reduzieren kann?
__________________Es dankt von Herzen Celebdae HJT LOG Zitat:
|
Themen zu CD-Laufwerk öffnet ständig - Allgemeiner Check, bitte! |
adobe, antivir, avira, bho, cd-rom, dateien, dll, dsl, explorer, firewall, hijack, hijackthis, icq, internet, internet explorer, microsoft, nvidia, pdf, problem, programme, rundll, software, system, windows, öffnet |