| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Festplatte arbeitet stark nach onlinegehenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.11.2009, 10:55
| #1 |
| |  Festplatte arbeitet stark nach onlinegehen Hallo ihr, ich starte den PC, alles lädt bis er Betriebsbereit ist. Solange ich offline bleibe passiert nichts außer das Java binary immer online gehen will. Ansonsten passiert Nichts. Starte ich die LAN-Verbindung dauert es nicht lange und die Festplatte fängt heftig an zu arbeiten. Wird Lan beendet stoppt das Arbeiten der Festplatte. Startet man wieder beginnt die Festplatte wieder zu arbeiten. Es dauert immer gleichlang wenn die Festplatte stark arbeitet, ca 30 Sekunden. So als ob immer die gleiche menge von Daten gezogen würde. Kann mir Jemand sagen was das ist? Betriebssystemname Microsoft Windows XP Professional Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname maxmustermann Systemhersteller To Be Filled By O.E.M. Systemmodell To Be Filled By O.E.M. Systemtyp X86-basierter PC Prozessor x86 Family 15 Model 6 Stepping 5 GenuineIntel ~2999 Mhz BIOS-Version/-Datum American Megatrends Inc. P2.90, 20.12.2006 SMBIOS-Version 2.4 Windows-Verzeichnis D:\WINDOWS Systemverzeichnis D:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)" Benutzername maxmustermann Zeitzone Westeuropäische Normalzeit Gesamter realer Speicher 1.024,00 MB Verfügbarer realer Speicher 493,10 MB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 2,40 GB Auslagerungsdatei D:\pagefile.sys Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3178 Windows 5.1.2600 Service Pack 3 16.11.2009 09:51:54 mbam-log-2009-11-16 (09-51-54).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 143015 Laufzeit: 25 minute(s), 46 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Logfile of random's system information tool 1.06 (written by random/random) Run by maxmustermann at 2009-11-16 10:41:59 Microsoft Windows XP Professional Service Pack 3 System drive D: has 15 GB (26%) free of 58 GB Total RAM: 1023 MB (48% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:42:08, on 16.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\Explorer.EXE D:\Programme\Lavasoft\Ad-Aware\AAWService.exe D:\Programme\Avira\AntiVir Desktop\sched.exe D:\Programme\Avira\AntiVir Desktop\avguard.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\wscntfy.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\Java\jre6\bin\jusched.exe D:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\Dokumente und Einstellungen\maxmustermann\Eigene Dateien\Sspybbott\Spybot - Search & Destroy\TeaTimer.exe D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe D:\programme\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Dokumente und Einstellungen\maxmustermann\Eigene Dateien\RSIT.exe D:\Programme\trend micro\maxmustermann.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\DOKUME~1\Maxmustermann\EIGENE~1\SSPYBB~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [igfxtray] D:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] D:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] D:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Dokumente und Einstellungen\maxmustermann\Eigene Dateien\Sspybbott\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\DOKUME~1\Maxmustermann\EIGENE~1\SSPYBB~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\DOKUME~1\Maxmustermann\EIGENE~1\SSPYBB~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {DFD832B0-5D0A-4A31-BB56-1CB8A9AF36E2} (CPlayFirstdreamControl Object) - http://games.bigfishgames.com/de_dre....0.0.17_de.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4453 bytes ======Scheduled tasks folder====== D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job D:\WINDOWS\tasks\GoogleUpdateTaskMachine.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - D:\DOKUME~1\Maxmustermann\EIGENE~1\SSPYBB~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"=D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "SunJavaUpdateSched"=D:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888] "igfxtray"=D:\WINDOWS\system32\igfxtray.exe [2005-09-20 94208] "igfxhkcmd"=D:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824] "igfxpers"=D:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688] "avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2009-06-10 86016] " Malwarebytes Anti-Malware (reboot)"=D:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=D:\Dokumente und Einstellungen\Maxmustermann\Eigene Dateien\Sspybbott\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch] D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-10-05 520024] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eezPixTray] D:\Programme\eezPix\eezPix.exe FT 0 [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GMX_GMX MultiMessenger] D:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE [2009-04-17 5031336] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)] D:\Programme\Yahoo!\Messenger\YahooMessenger.exe [2009-03-18 4363504] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] D:\programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater] D:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe [2009-06-05 468408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] D:\Programme\Winamp\winampa.exe [2009-04-10 37888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HPAiODevice(hp officejet g series) - 1.lnk] D:\PROGRA~1\HEWLET~1\AiO\HPOFFI~1\Bin\hpoavn07.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PocketCam 3Mega Monitor.lnk] D:\PROGRA~1\POCKET~1\ICON.EXE [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] D:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\programme\Messenger\msmsgs.exe"="D:\programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "D:\programme\Yahoo!\Messenger\YahooMessenger.exe"="D:\programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "D:\programme\Gemeinsame Dateien\AOL\Loader\aolload.exe"="D:\programme\Gemeinsame Dateien\AOL\Loader\aolload.exe:*:Enabled:AOL Loader" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-11-16 10:11:32 ----D---- D:\Programme\trend micro 2009-11-16 10:11:31 ----D---- D:\rsit 2009-11-16 09:22:47 ----D---- D:\Dokumente und Einstellungen\maxmustermann\Anwendungsdaten\Malwarebytes 2009-11-16 09:22:40 ----D---- D:\Programme\Malwarebytes' Anti-Malware 2009-11-16 09:22:40 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-11-14 09:46:14 ----D---- D:\Dokumente und Einstellungen\maxmustermann\Anwendungsdaten\UseNeXT 2009-11-14 09:46:07 ----D---- D:\Programme\UseNeXT 2009-11-06 03:03:43 ----A---- D:\WINDOWS\NeroDigital.ini ======List of files/folders modified in the last 1 months====== 2009-11-16 10:41:01 ----D---- D:\WINDOWS\Temp 2009-11-16 10:38:06 ----D---- D:\WINDOWS\Internet Logs 2009-11-16 10:11:32 ----RD---- D:\programme 2009-11-16 10:08:32 ----D---- D:\Programme\Mozilla Firefox 2009-11-16 10:06:39 ----D---- D:\WINDOWS 2009-11-16 10:06:33 ----D---- D:\WINDOWS\system32\CatRoot2 2009-11-16 09:22:42 ----D---- D:\WINDOWS\system32\drivers 2009-11-16 03:43:52 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-11-12 17:32:50 ----A---- D:\WINDOWS\win.ini 2009-11-10 05:14:58 ----D---- D:\Dokumente und Einstellungen\maxmustermann\Anwendungsdaten\Mozilla 2009-11-08 15:00:53 ----D---- D:\Dokumente und Einstellungen\maxmustermann\Anwendungsdaten\teamspeak2 2009-11-08 00:52:57 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache 2009-10-25 07:50:07 ----D---- D:\WINDOWS\system32 2009-10-25 07:50:07 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-06-17 96104] R1 intelppm;Intel-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 KLIF;KLIF; D:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-17 28520] R1 vsdatant;vsdatant; D:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-10 55656] R2 usbhub;DSC Composite USB Device; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 cmuda;C-Media WDM Audio Interface; D:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544] R3 HidUsb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-04-13 1897408] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S2 Ca533av;PocketCam 3Mega, WDM Video Capture; D:\WINDOWS\System32\Drivers\Ca533av.sys [] S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 ialm;ialm; D:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332] S3 Icam4USB;Intel PC Camera Pro; D:\WINDOWS\System32\Drivers\Icam4USB.sys [2001-08-17 154496] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 USBCamera;DSC Still Image Capture (CA100); D:\WINDOWS\System32\Drivers\Bulk533.sys [] S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-17 108289] R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-09-10 185089] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; D:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-10-05 1028432] R2 UMWdf;Windows User Mode Driver Framework; D:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R2 vsmon;TrueVector Internet Monitor; D:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] S3 aspnet_state;ASP.NET-Zustandsdienst; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 JavaQuickStarterService;Java Quick Starter; D:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984] S4 gupdate1c9ae1692fa3c1a;Google Update Service (gupdate1c9ae1692fa3c1a); D:\Programme\Google\Update\GoogleUpdate.exe [2009-03-26 133104] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Muss ich noch etwas hinzufügen oder reicht das an Daten? Geändert von luderlotte (16.11.2009 um 10:58 Uhr) Grund: sf |
|
21.11.2009, 01:05
| #2 |
| | Festplatte arbeitet stark nach onlinegehen Hallo,
__________________kann mir denn Jemand erklären warum die Festplatte nur nach onlinegehen arbeitet als ob ich mehrere GB Daten kopiere? Das macht sie erst seit einiger Zeit, vorher machte sie das nie. Auch ist ab und zu der Virenschutz aus oder das Design des Desktop anders und heute wurde das System wiederhergestellt obwohl ich es nicht selbst gefordert habe. Zumal die Wiederherstellung abgeschaltet ist. Jedenfalls sind Dateien wieder da die ich längst löschte. Wie kommen sie zurück? Danke für Hilfe! |
|
25.11.2009, 23:35
| #3 |
| | Festplatte arbeitet stark nach onlinegehen Hhmm ... habe ich was falsch gemacht das Niemand antwortet?
__________________ |
|
26.11.2009, 00:00
| #4 |
 | Festplatte arbeitet stark nach onlinegehen Du hast nichts falsch gemacht. Ein paar Logs sagen über Deinen Rechner nicht allzuviel. Um das Problem zu lösen müssen ein paar Sachen von Dir geklärt werden. 1. 4 Scanner laden Updates (einer reicht, lt. Forum Antivir) 2. Windows lädt Updates 3. Java und wer noch laden Updates Schon an der Stelle ist klar, es gibt mehr als nur eine Erklärung. Hast Du mal im Taskmanager geprüft, welcher Prozess(e) das ist(sind)? |
|
26.11.2009, 17:32
| #5 |
| | Festplatte arbeitet stark nach onlinegehen Hallo, habe mal einige Dinge entfernt. Geändert hat sich das Problem jedoch nicht. Antivir lädt nun keine Updates mehr .... . Windows-Updates sind deaktiviert. Waren sie vorher auch Spybot aktualisiere ich manuell. War vorher auch. Ad-aware habe ich runtergeschmissen. Java-updates sind abgestellt. Zone-alarm dürfte auch nicht updaten. Es gibt einen Internetgateaway den es vorher nicht gab. Weiß nicht wo der polötzlich herkommt.... . |
|
27.11.2009, 17:07
| #6 |
| | Festplatte arbeitet stark nach onlinegehen Habe da noch eine weitere Frage ..... mir ist zufällig aufgefallen das mein Firefox auch spinnt. Wenn ich bei google suche springt der Browser wieder nach oben , ganz kurz bevor ich am unteren Ende der Seite angekommen bin. Ich würde den ja eben deinstallieren und neu installieren aber dann wären alle Links weg. In welcher Datei sind die Links gespeichert und könnte ich diese Datei erst rauskopieren und in den neuen Browser dann reinkopieren? Hatte sowas schon mal versucht aber das klappte irgendwie nicht.... . danke für eure Hilfe!! |
|
28.11.2009, 01:57
| #7 |
| | Festplatte arbeitet stark nach onlinegehen Taskmanager? Ich bin nun kein Freund vom Frickelfox, der fragt doch bei Deinstallation, ob die Daten erhalten bleiben sollen. Google ist nicht so Dein Ding? C:\Dokumente und Einstellungen\BENUTZERNAME\Anwendungsdaten\Mozilla\Firefox\Profiles\ kopieren und speichern, nach Installation wieder hinkopieren. Das Springen im Browser kommt von den GoogleAds oder anderer Werbung. Du sollst die doch auch lesen können. Wir lieben nervige Javascript-Werbung. Wo findest Du das Gateway? |
|
28.11.2009, 09:16
| #8 |
| | Festplatte arbeitet stark nach onlinegehen Danke fürs Antworten!!! Die Erklärung bei Mozilla selbst war falsch. Habe es dann einfach ausprobiert mit dem gleichen Pfad und dort das bookmarkbackup von gestern genommen, herauskopiert, Firefox mitsamt allen Daten gelöscht und dann direkt die neueste Version installiert und dort dann das bookmarkbackup ausgetauscht. Unter lesezeichen kann man dann dieses laden wobei das original weiter angegeben wird, man also 2 hat, einfach das untere nehmen. lesezeichen verwalten>importieren und sichern>wiederherstellen dort das untere da ein gelöschtes autmatisch wieder hergestellt wird und dann oben steht. Nachdem ich den Firefox deinstalliert hatte war auch der gateaway weg das ich dort bei den Netzwerkverbindungen vorher fand. start>systemsteuerung>netwerkverbindungen nun läuft der pc schon mal wieder etwas schneller aber die festplatte arbeitet immer noch so sehr wenn ich online gehe und antivir lässt sich nicht mehr updaten. das hatte ich auch deinstalliert und erneut installiert, weiterhin kein update möglich ...... . im taskmanager wird nichts gezeigt was sonst nicht auch an war ausser das ich java-update abgestellt habe und shockwaveplayerupdate. wenn die platte anfängt so zu arbeiten wird dort nicht weiter angezeigt und nach beenden auch nichts beendet. habe aber nur den windows-taskmanager weiß nicht ob es da was besseres gibt. Geändert von luderlotte (28.11.2009 um 09:23 Uhr) Grund: wenn ich schon nicht auf groß/kleinschreibung achte dann wenigstens nicht zu viele bsuchstaben |
|
30.11.2009, 03:45
| #9 |
| | Festplatte arbeitet stark nach onlinegehen Macht Spass mit Dir! Hast Du mal im Taskmanager geprüft, welcher Prozess(e) das ist(sind)? Gemeint sind Prozesse mit CPU-Last wenn die Festplatte arbeitet. Dazu im Taskmanager mal auf CPU klicken bis die Prozesse mit der grössten CPU-Last oben stehen. Hat der Leerlaufprozess 99%, dann kann das was ganz normales sein. In diesem Fall mal Malwarebytes Antimalware anwenden -> Fullscan und Log bitte posten. Sollte MBAM nichts finden, bitte mit GMER weitermachen und Log posten. |
|
| Themen zu Festplatte arbeitet stark nach onlinegehen |
| ad-aware, ad-watch, adobe, antivir guard, avgntflt.sys, avira, bho, browser, desktop, disabled.securitycenter, einstellungen, festplatte, firefox, fontcache, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lan-verbindung, malwarebytes anti-malware, monitor, mozilla, object, officejet, plug-in, realtek, registrierungsschlüssel, registry, rundll, security, software, teamspeak, windows, windows xp |
Linear-Darstellung
