Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Unerklärliche HDD Aktivitäten - Tool gesucht.

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 24.07.2011, 14:57   #1
Blaster
 
Unerklärliche HDD Aktivitäten - Tool gesucht. - Standard

Unerklärliche HDD Aktivitäten - Tool gesucht.



Hallo,

kennt ihr ein Programm das die Überwachung von Festplatten managed, anzeigt und protokolliert. Primär geht es mir darum, herauszufinden welcher Prozess oder welche Applikation auf meiner HDD oder anderen Peripheriegeräten zugreift.

Hintergrund: Ich habe immer wieder massive HDD Aktivitäten, die den Rechner blockieren bzw. Performance vernichten und ich die Ursache nicht fest machen kann. Ich habe mich hier schon mit Wire Shark und HighJackThis auf die Lauer gelegt ohne Ergebnis. Jetzt will ich mal nur die Festplatte belagern, kurz vorm BIOS.

Kennt ihr sowas?

OS: WinXP
Virenscanner: Avast

Danke und Grüße
Blaster

Alt 24.07.2011, 17:27   #2
Bowerman
 
Unerklärliche HDD Aktivitäten - Tool gesucht. - Standard

Unerklärliche HDD Aktivitäten - Tool gesucht.



Probiers mal mit:

hxxp://www.oo-software.com/home/de/products/oodriveled/

oder

hxxp://hdd-observer.software.informer.com/
__________________


Alt 25.07.2011, 11:16   #3
Blaster
 
Unerklärliche HDD Aktivitäten - Tool gesucht. - Standard

Unerklärliche HDD Aktivitäten - Tool gesucht.



Hallo,

vielen Dank erst mal.

Hmm... ich habe leider kein Features in den Tools gefunden die annähernd das bieten was ich suche.

Die Tools bieten nur:
HW Montoring,
Last Montoring,
Registrierungen und Fraktionierungen etc.

Den allgemeinen Kramm kann ich auch im Systemmonitor unter Win abfragen. Die eine böse App oder den bösen Thread zu finden der alles vernichtet, ist so schwierig.

Grüße.
__________________

Alt 25.07.2011, 13:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerklärliche HDD Aktivitäten - Tool gesucht. - Standard

Unerklärliche HDD Aktivitäten - Tool gesucht.



Wie wärs hiermit? => Process Monitor
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.07.2011, 19:10   #5
Blaster
 
Unerklärliche HDD Aktivitäten - Tool gesucht. - Standard

Unerklärliche HDD Aktivitäten - Tool gesucht.



Zitat:
Zitat von cosinus Beitrag anzeigen
Wie wärs hiermit? => Process Monitor
Super! - Damit bin ich jetzt zwar erschlagen, denn 100K Processschritte pro min zu verarbeiten ist eine Masse. Aber vieleicht schaffe ich es mit intelligentem Filtern, sobald ich weiß wonach, auf des Pudels Kern zu kommen.



EDIT:
Das Tool ist genial! Unter Optionen finde ich die Zusammenfassungstools die ich gerade suche.

Nochmals Danke.


Geändert von Blaster (25.07.2011 um 19:26 Uhr)

Alt 11.11.2011, 03:13   #6
Blaster
 
Unerklärliche HDD Aktivitäten - Tool gesucht. - Standard

Unerklärliche HDD Aktivitäten - Tool gesucht.



Hi,

sorry, ich muss den Thread nochmals aufrollen.
Ich habe wirklich den Eindruck ich habe mir einen übelsten Rootkit eingefangen. Absolut kein Standard. - "Onzapfft isss'?!?

Standardfragenantwort:
Ich habe XP SP aktuellste Version, AVAST aktuellste Version des ANti-Vir Pack

Ich beobachte jetzt allerdings folgende Anomalien:
1) Nicht enden wollende Festplattenaktivität, die bis zu einer Stunde dauern kann, die den Rechner unbedienbar macht.
2) Während dieser Zeit kann ich auch machmal den Prozessmonitor nicht aufrufen. Meldet mir einen SW Bug - Screenshot wäre daher nicht möglich.

Jetzt kommen die sichtbaren Phenomäne:
3) Mein Hintergrundbild ist zerpflückt worden. Im Photo ist das Neue.
4) Es tauchen plötzlich zahllose Dateien auf meinen Desk auf, die alle so komische Sonderzeichen haben (siehe Bild) mit Volumen 0 Bytes:

Ich habe die Namen der Dateien nochmal hineinkopiert. Vielleicht sind es chinesische Sonderzeichen:
⥠ܳ
⍀૧*
겨Յ
믠䔺
凐ܼ
▜ػὀࡩ塘ࠝ嵘ࠝꎈര
塠ܼ
廰ܼ
怈ܹ
斀ܼ
焰Ա팴Ƽ瀈Աਞ
䱘ܹ
⣠ܳ
Sieht nach einem klassischen Rabbit aus. Aber wo ist das Nest?
5) Nachdem dann auch noch Slides in meiner Powerpointpräsentation an denen ich gearbeitet habe dabei zerstört wurden, war jetzt das Mass voll. Deshalb wende ich mich nochmals an Euch.
6) Die Angriffe scheinen alle nach 22 h stattzufinden.
7) Der Prozessmonitor verzeichnet Aktivitäten des SQL Servers, den ich eigentlich nur für Small Business (Geschäftskontakte) nutze.

Ich habe es jetzt HijackThis und einen weiteren Virenscanner drüberlaufen lassen, aber ohne Befund.
-------------------------------------------------------------------
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:31:34, on 11/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\tibco\ems\bin\emsntsct.exe
C:\tibco\ems\bin\tibemsd.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\AVAST Software\Avast\avastUI.exe
C:\PROGRA~1\WI83E4~1\Datamngr\DATAMN~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Microsoft Office\Office12\GROOVE.EXE
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Apoint\Apntex.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.vaio-link.com/vu.asp?l=de&u=m&h=0407
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: UrlHelper Class - {41C4AA37-1DDD-4345-B8DC-734E4B38414D} - C:\PROGRA~1\WI83E4~1\Datamngr\IEBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe"  /Stationary
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [avast] "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI83E4~1\Datamngr\DATAMN~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2877037635-212772918-547547808-1020\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2877037635-212772918-547547808-1020 Startup: VAIO Launcher.lnk = C:\Programme\Sony\VAIO Launcher\Launcher.exe (User 'postgres')
O4 - Startup: Microsoft Office Groove.lnk = C:\Programme\Microsoft Office\Office12\GROOVE.EXE
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Programme\Altova\XMLSpy2008\spy.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\XMLSpy2008\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\XMLSpy2008\spy.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\***\Desktop\PartyPoker.lnk
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\***\Desktop\PartyPoker.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: t-mobile - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\WI83E4~1\Datamngr\datamngr.dll C:\PROGRA~1\WI83E4~1\Datamngr\IEBHO.dll 
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\AVAST Software\Avast\AvastSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: postgresql-8.4 - PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TIBCO EMS Server (PID: 360) (tibemsd) - Unknown owner - C:\tibco\ems\bin\emsntsct.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
 
--
End of file - 14567 bytes
         
--- --- ---
--------------------------------------------------------------------------------

Zwar bin ich in der IT Technik allgemein ein Schwergewicht, aber in der Sicherheitstechnik habe ich maximal den gelben Gurt. Also von der Person her wäre ich für solche Angriffe lukrativ, aber dieser Rechner ist eigentlich unbedeutend.

Ist jemand vom CCC hier?
Falls das Thema in der Rubrik des Subforum nicht mehr passen sollte, bitte ich mich zu verschieben. Sorry.

Danke im Voraus.

Geändert von Blaster (11.11.2011 um 04:03 Uhr)

Alt 11.11.2011, 13:49   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerklärliche HDD Aktivitäten - Tool gesucht. - Standard

Unerklärliche HDD Aktivitäten - Tool gesucht.



Bitte KEINE Hijackthis-Logs posten!!!

Mach routinemäßig einen Vollscan mit Malwarebytes und poste das Log.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.11.2011, 17:00   #8
Blaster
 
Unerklärliche HDD Aktivitäten - Tool gesucht. - Standard

Unerklärliche HDD Aktivitäten - Tool gesucht.



Wieso soll ich keine Hijack-This posten? Schadet doch keinen.
-----------------------
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8139

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/11/2011 16:26:40
mbam-log-2011-11-11 (16-26-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 232642
Laufzeit: 12 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
------------
Also ich habe die Windows-Firewall wieder aktiviert, aber ob das den Kohl so fett macht?!

Thema ESET Scann: Nix da! Online-scanns gibt es hier nicht. Wie könnt ihr nur sowas empfehlen? - Bitte nur Tools deren Aktivitäten ich hier kontrollieren kann.

Ich checke jetzt noch potentielle Wechsel HDDs mit Malewarebytes durch. - Flash, Externe HDD etc.
Ergebnis: Malewarebytes scheint externe Laufwerke (USB) überhaupt nicht zu berücksichtigen, die Dateienzahl ändert sich nicht.

Geändert von Blaster (11.11.2011 um 17:22 Uhr)

Alt 11.11.2011, 18:38   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerklärliche HDD Aktivitäten - Tool gesucht. - Standard

Unerklärliche HDD Aktivitäten - Tool gesucht.



Zitat:
Wieso soll ich keine Hijack-This posten? Schadet doch keinen.
Vllt einfach mal lesen warum?
Ist doch alles erklärt! Das Log ist nutzlos und somit unnötiger Ballast!

Zitat:
Art des Suchlaufs: Quick-Scan
Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!

Zitat:
Thema ESET Scann: Nix da! Online-scanns gibt es hier nicht. Wie könnt ihr nur sowas empfehlen? - Bitte nur Tools deren Aktivitäten ich hier kontrollieren kann.
Sry aber wirklich JEDER hier bekommt den Onlinescanner von ESET in den Gang. Nur weil der bei deiner vergurkten Kiste nicht läuft kannst du nicht einfach so rausposaunen wir würden Mist empfehlen

Ich denke du solltest dich mit format c: und Neuinstallation langsam abfinden
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.11.2011, 10:34   #10
Shadow
/// Mr. Schatten
 
Unerklärliche HDD Aktivitäten - Tool gesucht. - Standard

Unerklärliche HDD Aktivitäten - Tool gesucht.



Zitat:
Zitat von Blaster Beitrag anzeigen
Nix da! Online-scanns gibt es hier nicht. Wie könnt ihr nur sowas empfehlen? - Bitte nur Tools deren Aktivitäten ich hier kontrollieren kann.
Wenn du fähig wärest bei einem Programm wirklich zu kontrollieren, was es alles so macht, dann wärest du wohl eher nicht hier.
Was du eventuell als "kontrollieren" verstehen magst, ist höchstwahrscheinlich nur Augenwischerei mit Kaffeesatz.

1. Datensicherung
2. Festplattenüberprüfung + sicher alles löschen
3. sauberes Neuaufsetzen des Systems
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Unerklärliche HDD Aktivitäten - Tool gesucht.
aktivitäten, andere, anderen, applikation, blockieren, festplatte, festplatten, gelegt, gesuch, gesucht, highjack, highjackthis, massive, performance, platte, platten, programm, prozess, rechner, scan, scanner, shark, tool, ursache, vernichten, winxp



Ähnliche Themen: Unerklärliche HDD Aktivitäten - Tool gesucht.


  1. Unerklärliche PC abstürze
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (11)
  2. Merkwürdige Aktivitäten auf PC! Virus?
    Log-Analyse und Auswertung - 13.09.2010 (1)
  3. Unerklärliche Angriffe auf meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (7)
  4. Seltsame Aktivitäten
    Log-Analyse und Auswertung - 24.03.2009 (1)
  5. WMP hackt & unerklärliche CPU-Auslastung
    Alles rund um Windows - 24.03.2009 (1)
  6. unerklärliche warnmeldung - trojaner verdacht
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (17)
  7. aktivitäten bei abwesenheit
    Überwachung, Datenschutz und Spam - 02.10.2008 (1)
  8. Neuer Virenfund & unerklärliche Aktivität des PC's
    Plagegeister aller Art und deren Bekämpfung - 26.07.2008 (18)
  9. Tool zum Überwachen gesucht
    Überwachung, Datenschutz und Spam - 24.03.2008 (9)
  10. Update Tool --> gesucht
    Alles rund um Windows - 29.11.2007 (2)
  11. Unerklärliche CPU-Auslastungen und Ergebnisse von escan
    Plagegeister aller Art und deren Bekämpfung - 24.08.2007 (9)
  12. Unerklärliche Probleme beim Booten
    Alles rund um Windows - 15.01.2007 (7)
  13. Lan Fun Tool Gesucht
    Mülltonne - 29.01.2006 (3)
  14. Verdächtige PC-Aktivitäten??
    Log-Analyse und Auswertung - 10.10.2005 (2)
  15. Unerklärliche Datei aufgetaucht ...
    Plagegeister aller Art und deren Bekämpfung - 19.11.2004 (11)
  16. Tool gesucht
    Alles rund um Windows - 30.01.2004 (12)
  17. Unerklärliche Seiten im Startmenü
    Archiv - 18.01.2003 (6)

Zum Thema Unerklärliche HDD Aktivitäten - Tool gesucht. - Hallo, kennt ihr ein Programm das die Überwachung von Festplatten managed, anzeigt und protokolliert. Primär geht es mir darum, herauszufinden welcher Prozess oder welche Applikation auf meiner HDD oder anderen - Unerklärliche HDD Aktivitäten - Tool gesucht....
Archiv
Du betrachtest: Unerklärliche HDD Aktivitäten - Tool gesucht. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.