festplatte voll durch virus?

Hi
Kannst du den deine HJT Logfile hier reinposten(wenn es überhaupt geht)?
Den kostenlose download des aktuelle HijackThis Version findest du unter:
http://www.merijn.org/files/hijackthis.zip <-- da öffnet sich das Downloadfenster,wenn das nicht geht dan lade hier :
http://216.180.233.162/~merijn/downloads.html

Unter "Official downloads " steht da HijackThis und dan wählst du :
Download from Merijn.org

Und wie man ihn erstellt,steht unter:

Und was HijackThis überhaupt ist,steht unter:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873



Mit freundlichen Grüßen
misskissyou

Hast Du zufällig eine alte Software namens Bootvis installiert???

Hallo, was noch sinnvoll wäre ist die Festplatte nach Fehlern zu scannen.

Datenträgerüberprüfung XP:
Das Laufwerk mit der rechten Maustaste anklicken->Eigenschaften->Extras: Fehlerüberprüfung->jetzt prüfen->beide Häkchen setzen->starten. Wenn ein Neustart verlangt wird um die Prüfung durchführen zu können, weil im Moment kein Zugriff besteht die Frage bejahen.

Hallo Leute,

Habe XP und SP3. Bis gestern lief mein Laptop ausgezeichnet. Meine Festplatte ist in 3 Partipationen aufgeteilt (C:D:E:). Im C: füllt mir,so glaube ich, ein Virus resp.veränderter Registrierungseintrag, mein freier Speicher mit leeren, unsichtbaren und unbenannten Ordnern. (Bei 11GB freiem Speicher gibts ne menge neuer Ordner!) Erst wenn der freie Speicher so bei ca 1GB angekommen ist spüre ich eine verlangsamung meines Systems. Durch ein zusatzprogramm (Folder Size Shell Extension) ist es mir möglich den Vorgang zu sehen. Anfangs glaubte ich an einen Sasser Wurm. Der würde sich aber auf D:+E:, im Resycler, einnisten. Um dies zu verhindern habe ich die globale einstellung in den Papierkorb Eigenschaften auf „sofort löschen gestellt.“ Habe auch keine isass.exe in System 32 Ordner gefunden. Wenn ich wüsste welcher Registrierungseintrag für das erstellen neuer Ordner zuständig ist, könnte ich den Eintrag überprüfen. Hab die Registrierung schon nach Fehlern abgesucht mir Wise Registry Cleaner und CCleaner von Piriform.

Also bitte ich Euch mir zu helfen indem Ihr mir helft den Registrierungseintrag ausfindig zu machen um den "Wert" zu überprüfen oder ggf. ändern. Oder ist Euch ein Virus bekannt mit diesen Auswirkungen?

Danke schon mal vorab.
tegerli   

Ach ja, hab natürlich auch die Paripation auf Fehler überprüft...
Gruss tegerli

übrigens, ist der freie Speicher nach einem Neustart wieder frei und das Spiel fängt wieder von vorne an.

Gruss tegerli 

Der Thread ist 5 Jahre alt....................

Hinten dran hängen sinnvoll?

Poste mal ein Logfile von HijackThis für den Anfang.

Anleitung:

http://sicher-ins-netz.info/analyse/hjt.html

 

Ich habe das gleiche Problem!
Mein HijackThis ist:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:18:33, on 10.09.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\tmforeverserver\xampp\apache\bin\httpd.exe
C:\tmforeverserver\xampp\mysql\bin\mysqld.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\TRIGONE\Remote System Monitor Server\RemoteSystemMonitorService.exe
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
C:\Users\Administrator\AppData\Local\Facebook\Messenger\2.1.4631.0\FacebookMessenger.exe
C:\Users\Administrator\Desktop\Downloads\hfs22f.exe
C:\Program Files (x86)\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files (x86)\TRIGONE\Remote System Monitor Server\RemoteSystemMonitorServer.exe
C:\tmforeverserver\xampp\apache\bin\httpd.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Users\Administrator\documents\visual studio 2010\Projects\Festplattenspeicher\Festplattenspeicher\bin\Debug\Festplattenspeicher.exe
C:\Users\Administrator\Desktop\Downloads\HiJackThis204 (1).exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files (x86)\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (file missing)
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\progra~3\bprote~1\20392~1.106\protec~1.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apache2.4 - Apache Software Foundation - C:\tmforeverserver\xampp\apache\bin\httpd.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FileZillaServer - FileZilla Project - C:\tmforeverserver\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: mysql - Unknown owner - C:\tmforeverserver\xampp\mysql\bin\mysqld.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: TRIGONE Remote System Monitor Server (RemoteSystemMonitorService) - Unknown owner - C:\Program Files (x86)\TRIGONE\Remote System Monitor Server\RemoteSystemMonitorService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - Unknown owner - F:\NAVI\TomTom HOME 2\TomTomHOMEService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6338 bytes

Was soll ichmachen außer mein Programm zu verwenden (vollschreiben.exe)?