Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Festplatte arbeitet stark nach onlinegehen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.11.2009, 09:55   #1
luderlotte
 
Festplatte arbeitet stark nach onlinegehen - Standard

Festplatte arbeitet stark nach onlinegehen



Hallo ihr,

ich starte den PC, alles lädt bis er Betriebsbereit ist. Solange ich offline bleibe passiert nichts außer das Java binary immer online gehen will. Ansonsten passiert Nichts.

Starte ich die LAN-Verbindung dauert es nicht lange und die Festplatte fängt heftig an zu arbeiten. Wird Lan beendet stoppt das Arbeiten der Festplatte. Startet man wieder beginnt die Festplatte wieder zu arbeiten.

Es dauert immer gleichlang wenn die Festplatte stark arbeitet, ca 30 Sekunden. So als ob immer die gleiche menge von Daten gezogen würde.

Kann mir Jemand sagen was das ist?


Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname maxmustermann
Systemhersteller To Be Filled By O.E.M.
Systemmodell To Be Filled By O.E.M.
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 6 Stepping 5 GenuineIntel ~2999 Mhz
BIOS-Version/-Datum American Megatrends Inc. P2.90, 20.12.2006
SMBIOS-Version 2.4
Windows-Verzeichnis D:\WINDOWS
Systemverzeichnis D:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername maxmustermann
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 1.024,00 MB
Verfügbarer realer Speicher 493,10 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 2,40 GB
Auslagerungsdatei D:\pagefile.sys



Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3178
Windows 5.1.2600 Service Pack 3

16.11.2009 09:51:54
mbam-log-2009-11-16 (09-51-54).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 143015
Laufzeit: 25 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Logfile of random's system information tool 1.06 (written by random/random)
Run by maxmustermann at 2009-11-16 10:41:59
Microsoft Windows XP Professional Service Pack 3
System drive D: has 15 GB (26%) free of 58 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:08, on 16.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Dokumente und Einstellungen\maxmustermann\Eigene Dateien\Sspybbott\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
D:\programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Dokumente und Einstellungen\maxmustermann\Eigene Dateien\RSIT.exe
D:\Programme\trend micro\maxmustermann.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\DOKUME~1\Maxmustermann\EIGENE~1\SSPYBB~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Dokumente und Einstellungen\maxmustermann\Eigene Dateien\Sspybbott\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\DOKUME~1\Maxmustermann\EIGENE~1\SSPYBB~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\DOKUME~1\Maxmustermann\EIGENE~1\SSPYBB~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DFD832B0-5D0A-4A31-BB56-1CB8A9AF36E2} (CPlayFirstdreamControl Object) - http://games.bigfishgames.com/de_dre....0.0.17_de.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4453 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
D:\WINDOWS\tasks\GoogleUpdateTaskMachine.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\DOKUME~1\Maxmustermann\EIGENE~1\SSPYBB~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"=D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"SunJavaUpdateSched"=D:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"igfxtray"=D:\WINDOWS\system32\igfxtray.exe [2005-09-20 94208]
"igfxhkcmd"=D:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824]
"igfxpers"=D:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688]
"avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2009-06-10 86016]
" Malwarebytes Anti-Malware (reboot)"=D:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=D:\Dokumente und Einstellungen\Maxmustermann\Eigene Dateien\Sspybbott\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-10-05 520024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eezPixTray]
D:\Programme\eezPix\eezPix.exe FT 0 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GMX_GMX MultiMessenger]
D:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE [2009-04-17 5031336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
D:\Programme\Yahoo!\Messenger\YahooMessenger.exe [2009-03-18 4363504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
D:\programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
D:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe [2009-06-05 468408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
D:\Programme\Winamp\winampa.exe [2009-04-10 37888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HPAiODevice(hp officejet g series) - 1.lnk]
D:\PROGRA~1\HEWLET~1\AiO\HPOFFI~1\Bin\hpoavn07.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PocketCam 3Mega Monitor.lnk]
D:\PROGRA~1\POCKET~1\ICON.EXE []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
D:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\programme\Messenger\msmsgs.exe"="D:\programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\programme\Yahoo!\Messenger\YahooMessenger.exe"="D:\programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"D:\programme\Gemeinsame Dateien\AOL\Loader\aolload.exe"="D:\programme\Gemeinsame Dateien\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-11-16 10:11:32 ----D---- D:\Programme\trend micro
2009-11-16 10:11:31 ----D---- D:\rsit
2009-11-16 09:22:47 ----D---- D:\Dokumente und Einstellungen\maxmustermann\Anwendungsdaten\Malwarebytes
2009-11-16 09:22:40 ----D---- D:\Programme\Malwarebytes' Anti-Malware
2009-11-16 09:22:40 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-14 09:46:14 ----D---- D:\Dokumente und Einstellungen\maxmustermann\Anwendungsdaten\UseNeXT
2009-11-14 09:46:07 ----D---- D:\Programme\UseNeXT
2009-11-06 03:03:43 ----A---- D:\WINDOWS\NeroDigital.ini

======List of files/folders modified in the last 1 months======

2009-11-16 10:41:01 ----D---- D:\WINDOWS\Temp
2009-11-16 10:38:06 ----D---- D:\WINDOWS\Internet Logs
2009-11-16 10:11:32 ----RD---- D:\programme
2009-11-16 10:08:32 ----D---- D:\Programme\Mozilla Firefox
2009-11-16 10:06:39 ----D---- D:\WINDOWS
2009-11-16 10:06:33 ----D---- D:\WINDOWS\system32\CatRoot2
2009-11-16 09:22:42 ----D---- D:\WINDOWS\system32\drivers
2009-11-16 03:43:52 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-11-12 17:32:50 ----A---- D:\WINDOWS\win.ini
2009-11-10 05:14:58 ----D---- D:\Dokumente und Einstellungen\maxmustermann\Anwendungsdaten\Mozilla
2009-11-08 15:00:53 ----D---- D:\Dokumente und Einstellungen\maxmustermann\Anwendungsdaten\teamspeak2
2009-11-08 00:52:57 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2009-10-25 07:50:07 ----D---- D:\WINDOWS\system32
2009-10-25 07:50:07 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-06-17 96104]
R1 intelppm;Intel-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;KLIF; D:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-17 28520]
R1 vsdatant;vsdatant; D:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-10 55656]
R2 usbhub;DSC Composite USB Device; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 cmuda;C-Media WDM Audio Interface; D:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
R3 HidUsb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-04-13 1897408]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S2 Ca533av;PocketCam 3Mega, WDM Video Capture; D:\WINDOWS\System32\Drivers\Ca533av.sys []
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 ialm;ialm; D:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
S3 Icam4USB;Intel PC Camera Pro; D:\WINDOWS\System32\Drivers\Icam4USB.sys [2001-08-17 154496]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 USBCamera;DSC Still Image Capture (CA100); D:\WINDOWS\System32\Drivers\Bulk533.sys []
S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-17 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-09-10 185089]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; D:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-10-05 1028432]
R2 UMWdf;Windows User Mode Driver Framework; D:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 vsmon;TrueVector Internet Monitor; D:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S3 aspnet_state;ASP.NET-Zustandsdienst; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 JavaQuickStarterService;Java Quick Starter; D:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
S4 gupdate1c9ae1692fa3c1a;Google Update Service (gupdate1c9ae1692fa3c1a); D:\Programme\Google\Update\GoogleUpdate.exe [2009-03-26 133104]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------






Muss ich noch etwas hinzufügen oder reicht das an Daten?

Geändert von luderlotte (16.11.2009 um 09:58 Uhr) Grund: sf

Alt 21.11.2009, 00:05   #2
luderlotte
 
Festplatte arbeitet stark nach onlinegehen - Standard

Festplatte arbeitet stark nach onlinegehen



Hallo,

kann mir denn Jemand erklären warum die Festplatte nur nach onlinegehen arbeitet als ob ich mehrere GB Daten kopiere? Das macht sie erst seit einiger Zeit, vorher machte sie das nie. Auch ist ab und zu der Virenschutz aus oder das Design des Desktop anders und heute wurde das System wiederhergestellt obwohl ich es nicht selbst gefordert habe. Zumal die Wiederherstellung abgeschaltet ist. Jedenfalls sind Dateien wieder da die ich längst löschte. Wie kommen sie zurück?

Danke für Hilfe!
__________________


Alt 25.11.2009, 22:35   #3
luderlotte
 
Festplatte arbeitet stark nach onlinegehen - Standard

Festplatte arbeitet stark nach onlinegehen



Hhmm ... habe ich was falsch gemacht das Niemand antwortet?
__________________

Alt 25.11.2009, 23:00   #4
WinUpGro
 
Festplatte arbeitet stark nach onlinegehen - Standard

Festplatte arbeitet stark nach onlinegehen



Du hast nichts falsch gemacht.

Ein paar Logs sagen über Deinen Rechner nicht allzuviel.

Um das Problem zu lösen müssen ein paar Sachen von Dir geklärt werden.

1. 4 Scanner laden Updates (einer reicht, lt. Forum Antivir)

2. Windows lädt Updates

3. Java und wer noch laden Updates

Schon an der Stelle ist klar, es gibt mehr als nur eine Erklärung.

Hast Du mal im Taskmanager geprüft, welcher Prozess(e) das ist(sind)?

Alt 26.11.2009, 16:32   #5
luderlotte
 
Festplatte arbeitet stark nach onlinegehen - Standard

Festplatte arbeitet stark nach onlinegehen



Hallo,

habe mal einige Dinge entfernt. Geändert hat sich das Problem jedoch nicht. Antivir lädt nun keine Updates mehr .... .

Windows-Updates sind deaktiviert. Waren sie vorher auch

Spybot aktualisiere ich manuell. War vorher auch.

Ad-aware habe ich runtergeschmissen.

Java-updates sind abgestellt.

Zone-alarm dürfte auch nicht updaten.

Es gibt einen Internetgateaway den es vorher nicht gab. Weiß nicht wo der polötzlich herkommt.... .


Alt 27.11.2009, 16:07   #6
luderlotte
 
Festplatte arbeitet stark nach onlinegehen - Standard

Festplatte arbeitet stark nach onlinegehen



Habe da noch eine weitere Frage ..... mir ist zufällig aufgefallen das mein Firefox auch spinnt. Wenn ich bei google suche springt der Browser wieder nach oben , ganz kurz bevor ich am unteren Ende der Seite angekommen bin. Ich würde den ja eben deinstallieren und neu installieren aber dann wären alle Links weg. In welcher Datei sind die Links gespeichert und könnte ich diese Datei erst rauskopieren und in den neuen Browser dann reinkopieren? Hatte sowas schon mal versucht aber das klappte irgendwie nicht.... .

danke für eure Hilfe!!

Alt 28.11.2009, 00:57   #7
WinUpGro
 
Festplatte arbeitet stark nach onlinegehen - Standard

Festplatte arbeitet stark nach onlinegehen



Taskmanager?

Ich bin nun kein Freund vom Frickelfox, der fragt doch bei Deinstallation, ob die Daten erhalten bleiben sollen.

Google ist nicht so Dein Ding?

C:\Dokumente und Einstellungen\BENUTZERNAME\Anwendungsdaten\Mozilla\Firefox\Profiles\
kopieren und speichern, nach Installation wieder hinkopieren.

Das Springen im Browser kommt von den GoogleAds oder anderer Werbung. Du sollst die doch auch lesen können. Wir lieben nervige Javascript-Werbung.

Wo findest Du das Gateway?

Alt 28.11.2009, 08:16   #8
luderlotte
 
Festplatte arbeitet stark nach onlinegehen - Standard

Festplatte arbeitet stark nach onlinegehen



Danke fürs Antworten!!!

Die Erklärung bei Mozilla selbst war falsch. Habe es dann einfach ausprobiert mit dem gleichen Pfad und dort das bookmarkbackup von gestern genommen, herauskopiert, Firefox mitsamt allen Daten gelöscht und dann direkt die neueste Version installiert und dort dann das bookmarkbackup ausgetauscht. Unter lesezeichen kann man dann dieses laden wobei das original weiter angegeben wird, man also 2 hat, einfach das untere nehmen.
lesezeichen verwalten>importieren und sichern>wiederherstellen dort das untere da ein gelöschtes autmatisch wieder hergestellt wird und dann oben steht.

Nachdem ich den Firefox deinstalliert hatte war auch der gateaway weg das ich dort bei den Netzwerkverbindungen vorher fand. start>systemsteuerung>netwerkverbindungen

nun läuft der pc schon mal wieder etwas schneller aber die festplatte arbeitet immer noch so sehr wenn ich online gehe und antivir lässt sich nicht mehr updaten. das hatte ich auch deinstalliert und erneut installiert, weiterhin kein update möglich ...... .

im taskmanager wird nichts gezeigt was sonst nicht auch an war ausser das ich java-update abgestellt habe und shockwaveplayerupdate. wenn die platte anfängt so zu arbeiten wird dort nicht weiter angezeigt und nach beenden auch nichts beendet. habe aber nur den windows-taskmanager weiß nicht ob es da was besseres gibt.

Geändert von luderlotte (28.11.2009 um 08:23 Uhr) Grund: wenn ich schon nicht auf groß/kleinschreibung achte dann wenigstens nicht zu viele bsuchstaben

Alt 30.11.2009, 02:45   #9
WinUpGro
 
Festplatte arbeitet stark nach onlinegehen - Standard

Festplatte arbeitet stark nach onlinegehen



Macht Spass mit Dir!

Hast Du mal im Taskmanager geprüft, welcher Prozess(e) das ist(sind)?

Gemeint sind Prozesse mit CPU-Last wenn die Festplatte arbeitet.

Dazu im Taskmanager mal auf CPU klicken bis die Prozesse mit der grössten CPU-Last oben stehen.

Hat der Leerlaufprozess 99%, dann kann das was ganz normales sein.

In diesem Fall mal Malwarebytes Antimalware anwenden -> Fullscan und Log bitte posten.

Sollte MBAM nichts finden, bitte mit GMER weitermachen und Log posten.

Antwort

Themen zu Festplatte arbeitet stark nach onlinegehen
ad-aware, ad-watch, adobe, antivir guard, avgntflt.sys, avira, bho, browser, desktop, disabled.securitycenter, einstellungen, festplatte, firefox, fontcache, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lan-verbindung, malwarebytes anti-malware, monitor, mozilla, object, officejet, realtek, registrierungsschlüssel, registry, rundll, security, software, teamspeak, windows, windows xp



Ähnliche Themen: Festplatte arbeitet stark nach onlinegehen


  1. Beim Start von W7 arbeitet die Festplatte sehr lange und behindert das Öffnen von Programmen
    Alles rund um Windows - 16.08.2015 (5)
  2. Rechner stark "verpestet". Nach Erstbehandlung noch Download Protect in Chrome drauf
    Log-Analyse und Auswertung - 18.11.2014 (9)
  3. Schlimmer Trojaner Befall , Festplatte arbeitet ständig, blockiert Programme
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (3)
  4. Bildschirm nach bootvorgang stark flackernd - Virus ?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (31)
  5. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  6. Windows XP: Computer bootet und arbeitet sehr langsam nach Viren-Befall
    Log-Analyse und Auswertung - 09.03.2014 (32)
  7. Rechner startet und arbeitet langsam nach smart protection virus
    Log-Analyse und Auswertung - 23.01.2014 (9)
  8. Nach Neuinstallierung von Windows, Avira arbeitet nicht
    Log-Analyse und Auswertung - 27.10.2013 (8)
  9. Externe Festplatte stark befallen!
    Log-Analyse und Auswertung - 03.08.2012 (3)
  10. PS arbeitet sehr langsam, bis zu 1 Minute nach Klick bis zum nächsten Arbeitsschritt
    Log-Analyse und Auswertung - 02.08.2011 (1)
  11. Die Festplatte arbeitet ohne Unterbrechung
    Log-Analyse und Auswertung - 25.07.2011 (1)
  12. PC arbeitet minutenlang nach Systemstart
    Log-Analyse und Auswertung - 05.01.2011 (3)
  13. Festplatte arbeitet von alleine + 30-Opera Fenster öffnen sich
    Plagegeister aller Art und deren Bekämpfung - 24.01.2008 (6)
  14. Nach Trojaner arbeitet mein Rechner nur noch sehr langsam
    Log-Analyse und Auswertung - 03.06.2007 (10)
  15. Festplatte arbeitet, dass einem Angst und bange wird :)
    Alles rund um Windows - 28.09.2006 (1)
  16. PC nach Formatieren der Festplatte
    Plagegeister aller Art und deren Bekämpfung - 24.12.2005 (3)
  17. Zweite Festplatte nach Neustart weg
    Alles rund um Windows - 31.12.2004 (1)

Zum Thema Festplatte arbeitet stark nach onlinegehen - Hallo ihr, ich starte den PC, alles lädt bis er Betriebsbereit ist. Solange ich offline bleibe passiert nichts außer das Java binary immer online gehen will. Ansonsten passiert Nichts. Starte - Festplatte arbeitet stark nach onlinegehen...
Archiv
Du betrachtest: Festplatte arbeitet stark nach onlinegehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.