Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)
-   -   CD-Schblade (https://www.trojaner-board.de/20187-cd-schblade.html)

schublade 26.07.2005 08:29
CD-Schblade
 
Hallo,

ich habe seit zwei Tagen ein Problem mit
meinem Rechner! Wie aus heiterem Himmel geht
seitdem in unregelmäßigen Abstände das
CD-Laufwerk auf und zu. Das zweite Laufwerk
(DVD) verhält sich völlig normal. Das
betroffene Laufwerk funktioniert auch noch,
liest also CDs, wenn man sie reinlegt.
Allerdings ist diese Sache extrem lästig.
Es handelt sich um ein etwas älteres Laufwerk
von Philips (CD/CD-RW 1208). Habe einen
Athlon XP 2400+, 1Gb Speicher, Windows-XP SP2
(eigentlich immer upgedated), Zone-Lab
firewall (wöchentliche updates), Anti-Vir
personal (wöchentliche updates). Hatte
keinerlei Meldung bekommen, daß etwas
(Virus/Trojaner) auf meinem Rechner ist.
Habe mittlerweile im abgesicherten Modus
gescannt mit: Anti-Vir, f-Prot, Spy-bot
search&destroy und escan. Bekomme immer eine
Meldung, daß mein Rechner völlig sauber ist.
Die einzige Meldung (habe ich allerdings seit
Monaten schon, ohne weitere Probleme) kommt
von escan und beanstandet einen
Registryeintrag „AltNet“ bezeichnet diesen
aber ausdrücklich NICHT als „malware“. Ich
kann den Eintrag allerdings nicht löschen
(auch nicht im abgesicherten Modus). Cookies
und Temp-Dateien habe ich bereits alle gelöscht.
Der Witz ist, daß das Laufwerk nicht nur
unter Windows spinnt, sondern auch teilweise
schon beim Hoch- und Runterfahren, oder wenn
man von einer bootfähigen CD (aus der
zeitschrift ct´) auf eine abgespeckte
Linux-Version bootet. Auch hier werden keine
Viren/Trojaner gefunden.
Habe auch schon die Werkssoftware auf dem
Laufwerk „geflasht“. Auch keine Veränderung!
Habe Angst, daß eine Formatierung usw. daher
auch nicht viel bringen wird.
Kennt jemand das Problem und weiß, wie man es
beheben kann?

Vielen Dank für eine Antwort.

Gigamail 26.07.2005 10:41
Hallo,

vielleicht solltest du mal ein anderes CD-Laufwerk in deinen Rechner stecken und schauen ob das gleiche passiert.

Erstelle mal ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe

schublade 26.07.2005 19:40
O.k.
hier ist meine HJT-logfile

Scan saved at 20:21:42, on 26.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Adobe\Acrobat 6.0 pro\Distillr\acrotray.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0 pro\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0 pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0 pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0 pro\Distillr\acrotray.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0BC661BF-498B-4B64-A872-87932074AAA9} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0BC661BF-498B-4B64-A872-87932074AAA9} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{209F944E-317A-476D-B471-F415D94D6644}: NameServer = ***.***.***.***,***.***.***.***.***
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ich finde die 010-Einträge komisch und den dritten 023-Eintrag, habe aber keine wirklich Ahnung!

Kannst Du was damit anfangen ?

Das DVD-Laufwerk verhält sich völlig normal.

Danke schonmal !

Gigamail 28.07.2005 08:55
Hallo Schublade

ich kann in deinem Logfile wirklich nichts schlechtes sehen, alles ok.
Die O10 Einträge stammen von deiner Fritzcard/Modem also nichts ungewöhnliches und der O23 Dienst ==> ATI Video Card Control Panel
hängt mit deiner Grafikkarte zusammen.

Es gibt aber eine Art von Scherzviren die diesen Unfug veranstalten kann. Wenn kannst du ja auch mit eScan deinen Rechner mal checken vielleicht wirst du da fündig (siehe meine Signatur)
Ich habe auch unter Google mal "CD-Schublade" eingegeben, da finden sich auch noch Sachen z.B. wenn die klappe vom Laufwerk nicht richtig schliesst, kann es passieren es geht wieder auf, ein anderer hatte einen Tipp zu schwaches Netzteil, erscheint mir persönlich als unrealistisch, aber schau einfach selbst mal.
Hast du denn meinen ersten Vorschlag mal ausprobiert, einfach ein anderes anstecken?

BTW: hier mal was zum lesen über Antispy


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131