Forum
Tipps
News
Menu-Icon

festplatte voll durch virus?

hallo!

habe norton antivirus und antivir (auch aktualisiert).. aber von einem tag auf den anderen war mein ganzer festplattenspeicher belegt (nicht durch meine nutzung).. und ich konnte folglich keine programme mehr öffnen - nichtmal mehr das system auf viren überprüfen.. was könnte das sein?

liebe grüße, stanzi



Antworten zu festplatte voll durch virus?:

Hi
Kannst du den deine HJT Logfile hier reinposten(wenn es überhaupt geht)?
Den kostenlose download des aktuelle HijackThis Version findest du unter:
http://www.merijn.org/files/hijackthis.zip <-- da öffnet sich das Downloadfenster,wenn das nicht geht dan lade hier :
http://216.180.233.162/~merijn/downloads.html

Unter "Official downloads " steht da HijackThis und dan wählst du :
Download from Merijn.org

Und wie man ihn erstellt,steht unter:

Und was HijackThis überhaupt ist,steht unter:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873



Mit freundlichen Grüßen
misskissyou

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hast Du zufällig eine alte Software namens Bootvis installiert???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, was noch sinnvoll wäre ist die Festplatte nach Fehlern zu scannen.

Datenträgerüberprüfung XP:
Das Laufwerk mit der rechten Maustaste anklicken->Eigenschaften->Extras: Fehlerüberprüfung->jetzt prüfen->beide Häkchen setzen->starten. Wenn ein Neustart verlangt wird um die Prüfung durchführen zu können, weil im Moment kein Zugriff besteht die Frage bejahen.

Hallo Leute,

Habe XP und SP3. Bis gestern lief mein Laptop ausgezeichnet. Meine Festplatte ist in 3 Partipationen aufgeteilt (C:D:E:). Im C: füllt mir,so glaube ich, ein Virus resp.veränderter Registrierungseintrag, mein freier Speicher mit leeren, unsichtbaren und unbenannten Ordnern. (Bei 11GB freiem Speicher gibts ne menge neuer Ordner!) Erst wenn der freie Speicher so bei ca 1GB angekommen ist spüre ich eine verlangsamung meines Systems. Durch ein zusatzprogramm (Folder Size Shell Extension) ist es mir möglich den Vorgang zu sehen. Anfangs glaubte ich an einen Sasser Wurm. Der würde sich aber auf D:+E:, im Resycler, einnisten. Um dies zu verhindern habe ich die globale einstellung in den Papierkorb Eigenschaften auf „sofort löschen gestellt.“ Habe auch keine isass.exe in System 32 Ordner gefunden. Wenn ich wüsste welcher Registrierungseintrag für das erstellen neuer Ordner zuständig ist, könnte ich den Eintrag überprüfen. Hab die Registrierung schon nach Fehlern abgesucht mir Wise Registry Cleaner und CCleaner von Piriform.

Also bitte ich Euch mir zu helfen indem Ihr mir helft den Registrierungseintrag ausfindig zu machen um den "Wert" zu überprüfen oder ggf. ändern. Oder ist Euch ein Virus bekannt mit diesen Auswirkungen?

Danke schon mal vorab.
tegerli   

Ach ja, hab natürlich auch die Paripation auf Fehler überprüft...
Gruss tegerli :)

übrigens, ist der freie Speicher nach einem Neustart wieder frei und das Spiel fängt wieder von vorne an. :(

Gruss tegerli 

Der Thread ist 5 Jahre alt....................

Hinten dran hängen sinnvoll?

Poste mal ein Logfile von HijackThis für den Anfang.

Anleitung:

http://sicher-ins-netz.info/analyse/hjt.html

 

Ich habe das gleiche Problem!
Mein HijackThis ist:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:18:33, on 10.09.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\tmforeverserver\xampp\apache\bin\httpd.exe
C:\tmforeverserver\xampp\mysql\bin\mysqld.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\TRIGONE\Remote System Monitor Server\RemoteSystemMonitorService.exe
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
C:\Users\Administrator\AppData\Local\Facebook\Messenger\2.1.4631.0\FacebookMessenger.exe
C:\Users\Administrator\Desktop\Downloads\hfs22f.exe
C:\Program Files (x86)\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files (x86)\TRIGONE\Remote System Monitor Server\RemoteSystemMonitorServer.exe
C:\tmforeverserver\xampp\apache\bin\httpd.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Users\Administrator\documents\visual studio 2010\Projects\Festplattenspeicher\Festplattenspeicher\bin\Debug\Festplattenspeicher.exe
C:\Users\Administrator\Desktop\Downloads\HiJackThis204 (1).exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files (x86)\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (file missing)
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\progra~3\bprote~1\20392~1.106\protec~1.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apache2.4 - Apache Software Foundation - C:\tmforeverserver\xampp\apache\bin\httpd.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FileZillaServer - FileZilla Project - C:\tmforeverserver\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: mysql - Unknown owner - C:\tmforeverserver\xampp\mysql\bin\mysqld.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: TRIGONE Remote System Monitor Server (RemoteSystemMonitorService) - Unknown owner - C:\Program Files (x86)\TRIGONE\Remote System Monitor Server\RemoteSystemMonitorService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - Unknown owner - F:\NAVI\TomTom HOME 2\TomTomHOMEService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6338 bytes

Was soll ichmachen außer mein Programm zu verwenden (vollschreiben.exe)?


« Eventuell Virus? Internet langsam!im Hintergrund laufendes Antivirus gesucht »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Beta Version
Unter einer Beta Version versteht man ein Programm, das sich in einer Testphase, also noch vor der finalen Version, die veröffentlicht wird, befindet. Allgemein wird...