Festplatte voll, aber nur 2 von 7 GB sind belegt. |
||
---|---|---|
#0
| ||
24.01.2004, 10:22
...neu hier
Beiträge: 4 |
||
|
||
24.01.2004, 10:44
Moderator
Beiträge: 6466 |
#2
Solange Du keine klareren Hinweise auf eine Infektion durch einen Wurm oder Virus hast, lassen wir den Thread mal hier.
Welches Betriebssystem ? Im Falle von XP oder 2000, überprüfe mal das Ereignis-Log von Windows. Evtl gibt es da weitere Hinweise. Icon "Arbeitsplatz", r. Maustaste => "Verwalten" => "Ereignisanzeige"....unter System und Anwendung mal die als "kritisch" markierten Punkte durchgehen. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
24.01.2004, 11:17
...neu hier
Themenstarter Beiträge: 4 |
#3
habe ME!
mit dem HijackThis ist folgendes raus gekommen! Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE C:\PROGRAM FILES\INTERNET OPTIMIZER\SIM\MSBB.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\D-TOOLS\DAEMON.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE C:\WINDOWS\SYSTEM\CTFMON.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE D:\WINRAR\WINRAR.EXE C:\WINDOWS\TEMP\RAR$EX00.716\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://in.webcounter.cc/--/?ydtfs (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://in.webcounter.cc/---/?ydtfs (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://in.webcounter.cc/--/?ydtfs (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://in.webcounter.cc/-/?ydtfs about:blank (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://in.webcounter.cc/-/?ydtfs (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?ydtfs (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://in.webcounter.cc/---/?ydtfs (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?ydtfs (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://in.webcounter.cc/-/?ydtfs about:blank (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://in.webcounter.cc/--/?ydtfs (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?ydtfs (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?ydtfs (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://in.webcounter.cc/---/?ydtfs (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://in.webcounter.cc/-/?ydtfs about:blank (obfuscated) R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.symantec.com/techsupp R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?ydtfs (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?ydtfs (obfuscated) F1 - win.ini: run=fntldr.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\BI.DLL O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\PROGRAMME\MYSEARCH\BAR\1.BIN\S4BAR.DLL (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\PROGRAMME\MYSEARCH\BAR\1.BIN\S4BAR.DLL (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE" O4 - HKLM\..\Run: [Soundmx] C:\WINDOWS\SYSTEM\soundmx.exe O4 - HKLM\..\Run: [msbb] C:\PROGRAM FILES\INTERNET OPTIMIZER\SIM\MSBB.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE" O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\RunServices: [ctfmon.exe] ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O19 - User stylesheet: C:\WINDOWS\Web\tips.ini O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM) |
|
|
||
24.01.2004, 11:58
Moderator
Beiträge: 7805 |
#4
Du hast da ein paar Hijackthis Hijacker und etwas Spyware.
Lade dir mal Adaware, SpybotSD, aber zu erst bitte CWshredder nutzen: http://merijn.org/cwschronicles.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
24.01.2004, 14:50
Moderator
Beiträge: 6466 |
#5
Festplatten-Prüftool zum Prüfen der Festplatte wäre wohl angesagt !
Zuvor folgendes klären Hat die Platte eine Maximalkapazität von 7 GB ? Ist die Platte in mehrere Partitionen unterteilt ? Die Platte muss mit FAT 32 als Dateisystem betrieben werden. Sollte sie mit FAT16 betrieben werden, so ist das vermutlich der Fehler. Aber deine Spyware bist nun auch los __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
24.01.2004, 15:03
...neu hier
Themenstarter Beiträge: 4 |
#6
Ich habe es jetzt geschafft, es war ein wurm der war aber auf der anderen festplatten hälfte und nicht auf C: wo ich immer gesucht habe!
Ich danke euch für die Hilfe und für die Tools!! |
|
|
||
24.01.2004, 15:26
Moderator
Beiträge: 6466 |
||
|
||
24.01.2004, 19:16
...neu hier
Themenstarter Beiträge: 4 |
#8
irgendetwas mit (win32 oder so bin mir aber nicht mehr ganz sicher) als ich Norton antivieren noch mal neu installiert habe ist dach dem prüfen vor der Installation so eine text Datei gekommen da Stands drin "der Name und der Pfad" und als ich den Ordner gelöscht habe hatte ich auf einmal wieder 4433mb freien Speicher auf C:
|
|
|
||
22.02.2005, 13:48
...neu hier
Beiträge: 2 |
#9
Ist zwar ein etwas älterer Thread...
Mein Problem Ich habe eine zusätzliche Platte mit 200 GB Bis vor dem 18.02.2005 war sie mit 135 GB belegt Jetzt ist sie randvoll, markiere ich alle Dateien und Ordner werden mit die 135 GB angegeben. Mit dem CWS.Schredder hab ich den CWS.Mupdate entfernt. Mit SpyBot S&D wurden auch einige Trojaner usw. entfernt. Mit AdAware hab ich jetzt nichts mehr gefunden. Mit F-Prot Antivirus auch nichts. Wie bekomme ich meine 65 GB wieder, ohne erst mal zu formatieren (das kann ja jeder ;-) Danke und Gruss Veyron |
|
|
||
22.02.2005, 14:15
Moderator
Beiträge: 7805 |
#10
Versuche es mal mit Ccleaner:
http://www.ccleaner.com/ Danach den Rechner nochmal mit eScan ueberpruefen: http://www.mwti.net/antivirus/free_utilities.asp und natuerlich windowsupdate installieren, wenn nicht schon geschehen. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.02.2005, 19:14
...neu hier
Beiträge: 2 |
#11
Hallo nochmal,
erst mal, Danke Ralf, für die schnelle Antwort. Leider leider hat mich das nicht weiter gebracht. Der CCleaner hat alles gerichtet, was er gefunden hat. eScan hat viele Dateien mit *** File having Size Restriction *** markiert (hat vermut ich mal nichts zu bedeuten, oder?). Auf jeden Fall bin ich genauso weit wie vorher, mir fehlen weiterhin 65 GB Plattenplatz. Ich muss euch nochmal um euren Rat bitten... Dieser Beitrag wurde am 22.02.2005 um 19:18 Uhr von Veyron editiert.
|
|
|
||
24.07.2007, 09:24
...neu hier
Beiträge: 1 |
#12
Hallo,
habe hier einen Rechner zu stehen mit demselben Problem. 1 Festplatte, 2 Partitionen. C:\ umfasst 10GB und es werden 186MB als frei angezeigt obwohl es noch mindestens 4,5GB sein müssten. HijackThisLog: Zitat Logfile of Trend Micro HijackThis v2.0.0 (BETA)Startuplist: Zitat StartupList report, 24.07.2007, 09:10:09 |
|
|
||
03.12.2008, 13:57
...neu hier
Beiträge: 2 |
#13
Hallo.
Hba folgendes Problem. Erst dachte ich meine Partition des Betriebssystem wäre wirklich voll...dann schaffte ich 8 GB Platz...hab nicht dazu installiert....Systemwiederherstellung funktionierte auch nicht mehr...nur für den Monat November...da kann man doch normal weiter zurück gehen?Betriebssystem ist jetzt wieder voll!!!! Virensscanner (Antivir) schreibt er kann kein Protokoll finden.... Mein Betriebssystem ist jetzt 5 Jahre alt und ist immer sehr gut gelaufen ...da ich kaum was drauf mach und schon gar nix runter schmeiß....;-) Ist das ein Virus? Keine kritischen Einträge unter Arbeitsplatz verwalten! |
|
|
||
ich weis net was ich machen soll, das ist das erste mall.
wie kriege ich den weck und wie erkenne ich was das für einer ist?
Norton antivirus hat nichts gebracht