Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: C: wird weniger ohne installationen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.11.2008, 16:39   #1
kugelfang
 
C: wird weniger ohne installationen - Standard

C: wird weniger ohne installationen



Hallo liebe Community,

unzwar habe ich folgendes Problem:
auf der Partition wo Windows drauf ist, wird der Festplatten speicher weniger ohne das ich irgendwas machen der ist inzwischen schon auf 14,8 MB runter was schon sehr seltsam ist.
Dateibereinigung habe ich schon laufen lassen das hat mir ein paar MB gebracht die aber auch schon nach paar Sekunden wieder weg waren.
Windows ist auf dem neusten Stand genauso wie die firewall und antivirus
Antivirus ist schon drübergelaufen findet aber nichts

Hoffe ihr könnt mir helfen, bedanke mich schonmal im vorraus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:05, on 26.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
e:\fritzBOX\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\razer\razerhid.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\avmwlanstick\wlangui.exe
D:\Office2000\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
E:\***\HAMA Joystick Outlandish\GM_DevUpdate.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\razer\razertra.exe
E:\razer\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Cheats,Patch,Cracks\Battlefield2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Office2000\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Cheats,Patch,Cracks\veohTV\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [razer] E:\razer\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Office2000\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "E:\Cheats,Patch,Cracks\veohTV\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: GM_DevUpdate.lnk = E:\BearShare\HAMA Joystick Outlandish\GM_DevUpdate.exe
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: GN-WB01GS Utility.lnk = C:\Programme\Gigabyte\Gigabyte WB01GS Wireless USB Adapter\Installer\WINXP\GNConfig.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_15\bin\npjpi142_15.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_15\bin\npjpi142_15.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ\ICQ6\ICQ.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Office2000\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\ANTI\SASWINLO.dll
O22 - SharedTaskScheduler: biocomputing - {98ca7898-6029-41ab-8f67-ea4f5e1afc22} - C:\WINDOWS\system32\myqlejy.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - e:\fritzBOX\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Scramby Server (ScrambyServer) - Unknown owner - E:\Cheats,Patch,Cracks\test\ScrambyServer.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 26.11.2008, 17:04   #2
Franz1968
/// Helfer-Team
 
C: wird weniger ohne installationen - Standard

C: wird weniger ohne installationen



Hey,
Zitat:
O23 - Service: Scramby Server (ScrambyServer) - Unknown owner - E:\Cheats,Patch,Cracks\test\ScrambyServer.exe (file missing)
Zitat:
auf der Partition wo Windows drauf ist, wird der Festplatten speicher weniger ohne das ich irgendwas machen der ist inzwischen schon auf 14,8 MB runter was schon sehr seltsam ist.
Wenn du tatsächlich Cracks und Cheats nutzt, dann musst du mit Nebenwirkungen dieser Art rechnen.
__________________

__________________

Alt 26.11.2008, 17:30   #3
kugelfang
 
C: wird weniger ohne installationen - Standard

C: wird weniger ohne installationen



bevor ich sie öffne lass ich dne virenscanner drüberlaufen
__________________

Alt 26.11.2008, 17:39   #4
Franz1968
/// Helfer-Team
 
C: wird weniger ohne installationen - Standard

C: wird weniger ohne installationen



Mal abgesehen von dem rechtlichen Aspekt des Themas.

Virenscanner können logischerweise nur die Malware erkennen, die sie bereits kennen. Wenn dein Crack eine brandneue, unbekannte Malware mitbringt, helfen sie dir nicht.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 26.11.2008, 17:48   #5
kugelfang
 
C: wird weniger ohne installationen - Standard

C: wird weniger ohne installationen



da sind keine illegalen sachen drauf nur von mogelpower


Antwort

Themen zu C: wird weniger ohne installationen
avira, bho, browser, cheats, explorer, festplatte, firewall, gigabyte, helper, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, microsoft, object, plug-in, problem, programme, sekunden, senden, server, skype.exe, software, stick, system, usb, wieder weg, windows, windows xp



Ähnliche Themen: C: wird weniger ohne installationen


  1. TrendMicro wird ohne Ansage abgeschaltet
    Log-Analyse und Auswertung - 21.04.2015 (17)
  2. TrendMicro wird ohne Ansage abgeschaltet
    Mülltonne - 15.04.2015 (2)
  3. Systemfestplatte wird ohne zutun voller
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (23)
  4. Freier Festplattenspeicher wird immer weniger
    Plagegeister aller Art und deren Bekämpfung - 19.03.2015 (19)
  5. Windows 7, Windows wird in weniger als einer Minute heruntergefahren, zbot?
    Log-Analyse und Auswertung - 08.11.2014 (16)
  6. Windows 7: Audiowerbung wird abgespielt ohne das ein Programm geöffnet ist
    Log-Analyse und Auswertung - 25.09.2014 (13)
  7. Firefox-Symbol wird zur Lupe, Aufforderung zu Mediaplayer-Installationen, ungewünschte Search Engines
    Log-Analyse und Auswertung - 23.05.2014 (27)
  8. Dll Fehler beim Systemstart|Grafikkarte wird nicht erkannt|keine Installationen möglich
    Alles rund um Windows - 11.05.2014 (1)
  9. win xp: svchost.exe mit 99% und wird nicht weniger
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (13)
  10. C festplatte wird voller, ohne das was installiert wird
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (11)
  11. Win Vista Installationen nicht möglich, Registry wird nicht gefunden, Systemprogramme angeblich nicht vorhanden
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (5)
  12. WEB.DE wird permanent innerhalb weniger Minuten gehackt
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (7)
  13. Festplatten-Speicherplatz auf C: wird konstant weniger
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (16)
  14. Windows wird in weniger als einer Minute herunter gefahren, CMD vom Administrator deaktiviert
    Mülltonne - 26.07.2011 (0)
  15. Vista: Sie werden in kürze abgemeldet. Windows wird in weniger als 1 Minute heruntergefahren
    Log-Analyse und Auswertung - 09.10.2010 (8)
  16. Meldung: Windows wird in weniger als einer Minute..., AntiVir-Fund: JAVA/ClassLoader.BO
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (10)
  17. Wirrer Ordner wird auf partition D: ohne was zu tun erstellt
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (2)

Zum Thema C: wird weniger ohne installationen - Hallo liebe Community, unzwar habe ich folgendes Problem: auf der Partition wo Windows drauf ist, wird der Festplatten speicher weniger ohne das ich irgendwas machen der ist inzwischen schon auf - C: wird weniger ohne installationen...
Archiv
Du betrachtest: C: wird weniger ohne installationen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.