Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Etwas liest mein Floppy aus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.01.2007, 08:42   #1
yukiko
 
Etwas liest mein Floppy aus - Standard

Etwas liest mein Floppy aus



Hallo,

ich habe seit einiger Zeit folgenden Problem, wenn ich längere Zeit in Internet bin, kommt von dem Floppy so ein Geräusch als ob er abgelesen wird (es gibt keine Diskette drinn). Ich vermute, dass es sich um ein Virus handelt. Eigentlich habe ich schon vieles ausprobiert, aber da ich kein Profi bin und auch noch nicht so gut in Englisch bin ...

Hoffentlich kann mir jemand helfen!

VIELEN DANK IM VORAUS

Yukiko

Hier ist der Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 08:17:17, on 02.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
D:\Programme\Athan\Athan.exe
D:\Programme\VirusScan\SHSTAT.EXE
D:\Programme\Common Framework\UpdaterUI.exe
D:\Programme\Adobe\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\cisvc.exe
D:\Programme\Common Framework\FrameworkService.exe
c:\programme\mcafee.com\agent\mcdetect.exe
D:\Programme\VirusScan\Mcshield.exe
D:\Programme\VirusScan\VsTskMgr.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\XP\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.wadoku.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - (no file)
O2 - BHO: (no name) - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {B53455DB-5527-4041-AC41-F86E6947AA47} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Athan] D:\Programme\Athan\Athan.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by109fd.bay109.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Programme\F-Secure Anti-Virus 2006 - WEB.DE Edition\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Common Framework\FrameworkService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\VirusScan\VsTskMgr.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

Alt 02.01.2007, 23:33   #2
dani2112
 
Etwas liest mein Floppy aus - Standard

Etwas liest mein Floppy aus



Könnte an dem hier liegen das ist der Indexdienst:
C:\WINDOWS\system32\cisvc.exe
Gehört auch zum Indexdienst:
C:\WINDOWS\system32\cidaemon.exe
Diese Dinge könnten dafür verantwortlich sein die kannst du deaktivieren wenn du willst (bei den Diensten Indexdienst deaktivieren)
Der greift zumindest mal ständig auf festplatten zu.
Ich gehe davon aus das er auch versucht auf das floppy zuzugreifen.
__________________


Geändert von dani2112 (03.01.2007 um 00:27 Uhr)

Alt 02.01.2007, 23:53   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Etwas liest mein Floppy aus - Standard

Etwas liest mein Floppy aus



Besorg dir FileMon und schau damit nach, welcher Prozess aufs Diskettenlaufwerk zugreifen will.
__________________
__________________

Alt 02.01.2007, 23:57   #4
myrtille
/// TB-Ausbilder
 
Etwas liest mein Floppy aus - Standard

Etwas liest mein Floppy aus



oder aber dein Virenscanner durchsucht in regelmäßigen Abständen deinen Rechner und versucht dabei auch auf die Diskette zuzugreifen.

Kennst du diesen Prozess?
Zitat:
[MsmqIntCert] regsvr32 /s mqrt.dll
Wenn nicht lade die Datei mqrt.dll bitte bei virustotal und teile uns das Ergebnis mit.

Ansonsten scheinst du ja schon einige kleinere Zusammenstöße mit Trojanern und ähnlichem gehabt zu haben:
Zitat:
O2 - BHO: (no name) - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - (no file)
O2 - BHO: (no name) - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - (no file)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {B53455DB-5527-4041-AC41-F86E6947AA47} - (no file)
Willst du uns nicht erzählen welche und was du dagegen getan hast?

lg myrtille

EDIT:Hallo Cosinus! Also wohl doch harmlos, ich wollts nicht glauben.

Geändert von myrtille (03.01.2007 um 00:04 Uhr)

Alt 03.01.2007, 00:00   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Etwas liest mein Floppy aus - Standard

Etwas liest mein Floppy aus



mqrt.dll scheint der Microsoft Message Queue Server zu sein.
Aber ein Schädling kann sich ja mit eben diesem Dateinamen tarnen.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.01.2007, 14:25   #6
yukiko
 
Etwas liest mein Floppy aus - Standard

Etwas liest mein Floppy aus



Danke ich probiere jetzt alles aus!

Gestern hatte ich Spybot - Search & Destroy heruntergeladet und es schien alles ok nachdem ein paar sachen bereinigt wurden (hab leider schon die namen vergessen), aber heute wieder daselbe ...

Antwort

Themen zu Etwas liest mein Floppy aus
adobe, antivir, application, bho, downloader, einstellungen, explorer, f-secure, google, handel, helper, hijack, hijackthis, internet, internet explorer, logfile, pdf, problem, programme, regsvr32, rundll, software, system, temp, virus, web.de, windows, windows xp, wmp, yahoo



Ähnliche Themen: Etwas liest mein Floppy aus


  1. Mein Win7/64bit läd immer etwas im Hintergrund ,schreiben ist dadurch unmöglich.
    Log-Analyse und Auswertung - 22.04.2015 (5)
  2. Etwas mit dem Namen AVG blockiert zunehmend mein Opera
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (26)
  3. Liest mein Mitbewohner mit?
    Überwachung, Datenschutz und Spam - 27.03.2014 (4)
  4. Mein Computer ist verseucht, aber kein Virenprogramm kann etwas finden
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (4)
  5. floppy disk seek failure
    Netzwerk und Hardware - 29.03.2012 (2)
  6. Hilfe... Mein logfile! Pc spinnt etwas
    Log-Analyse und Auswertung - 12.12.2010 (17)
  7. Was liest mein BIOS aus?
    Alles rund um Windows - 03.06.2010 (1)
  8. Wenn ich etwas über USB anschließe fährt mein PC runter
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (3)
  9. Ist mein hijackthis log-file ok. - muss ich etwas tun? Danke!
    Mülltonne - 06.11.2008 (0)
  10. Mein PC liest eine DVD nicht
    Netzwerk und Hardware - 27.12.2007 (8)
  11. Floppy und CD werden nicht erkannt
    Alles rund um Windows - 15.03.2006 (2)
  12. Selbständiger Floppy-Zugriff
    Plagegeister aller Art und deren Bekämpfung - 20.09.2005 (1)
  13. Bräuchte etwas Hilfe....Wie überprüfe ich mein PC auf Viren??
    Plagegeister aller Art und deren Bekämpfung - 23.08.2005 (2)
  14. Floppy-Disk Probleme
    Alles rund um Windows - 05.05.2005 (0)
  15. Floppy nicht angezeigt
    Alles rund um Windows - 02.05.2005 (7)
  16. startdisk ohne floppy
    Alles rund um Windows - 05.04.2005 (7)
  17. Teugt mein Virenprogramm etwas?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2004 (7)

Zum Thema Etwas liest mein Floppy aus - Hallo, ich habe seit einiger Zeit folgenden Problem, wenn ich längere Zeit in Internet bin, kommt von dem Floppy so ein Geräusch als ob er abgelesen wird (es gibt keine - Etwas liest mein Floppy aus...
Archiv
Du betrachtest: Etwas liest mein Floppy aus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.