Seit Tage ist meine Festplatte aus unerklärlichen Gründen zu. Durch Zufall und mit Easy Cleaner hab ich in den Temporary Internet Files einen Unterordner entdeckt mit kryptischem Namen, der voller Unterordner ist mit genauso kryptischen Namen und es ist nicht möglich das Ding von der Platte zu löschen. Sogar mein AVG Virenscanner und ein Trojaner-Suchprogramm konnten nichts ausrichten. Die Dateien sind auch nicht zu sehen, wenn ich direkt den Ordner Temporary Internet Files öffne. Habe es nur in der Auflistung des Easy Cleaners bemerkt und versucht den Ordner darüber zu löschen, was aber auch nicht klappt. Ebensowenig über den Internet Explorer 5.5 (mein Betriebssystem ist WIN98). Ich bin hier schier am Verzweifeln. Kann mir jemand sagen, wie ich den Ordner wegbekomme und was ich tun kann?

Hallo,
erstelle mal ein HijackThis Logfile und poste es hier her.
Nenn mal den Pfad unter welchem diese Ordner sind.

Zitat:

Seit Tage ist meine Festplatte aus unerklärlichen Gründen zu

??
Was willst du damit sagen? zugemüllt??
Wie groß ist der Ordner den du verdächtigst.


Grüße Wildone

Meine Festplatte ist dicht aufgrund dieser Ordner. Ich bekomme sie einfach nicht rausgelöscht. Ich kann kaum noch ein Programm ausführen geschweige denn eine CD brennen oder sowas. Ich bekomme das nicht runtergelöscht.

Das sind die besagten Ordner:

D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\__5Ý__©_.ß*@ 259501042 17.07.27 11:34:36
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\*ÓµÇ_Ó_ì.O_ß 403542933 14.01.54 04:11:12
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\ó£dñøùÅ.×Òû 570759162 08.01.00 01:07:06
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\_  %8_.ip 622333548 17.01.61 04:59:06 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\:éAw _ÆÒ.|ý_ 658884914 16.07.35 07:55:30 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\_©>,ù.:j.~2ä 1171362774 08.03.81 12:16:46 A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\±ânÄ9n9z.ÜQ 1254433893 13.11.87 05:01:50 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\;ùRA%·M._Å 1294186374 04.07.63 01:00:30 A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\ (_)¶.ªd 1359204832 27.07.22 03:47:06 S
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\fåÆí}¸ Ã.v_¿ 1396282265 09.12.16 00:49:14 S
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\QúNþÑ _G.4¿_ 1628748302 19.12.34 02:32:36 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\ÍÂõ __.ïkü 1663682448 10.09.04 21:54:42
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\(ÑæÉ¡_.yºÎ 1842032119 24.01.13 02:21:54 A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\±Xð_WJÃ.&Þ 1855689728 31.07.20 06:47:50 A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\»_uÓÛÅ=<.eÔ` -1863491103 02.01.05 04:03:44 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\=8Rð_ê.Ã<ë -1712478144 05.03.17 17:05:48
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\b_(Yä¡_M.9 _ -1654304056 05.10.06 22:57:24 S
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\¨ê__Ûh.'Úõ -1563424025 10.05.44 19:02:46 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\üNwL___.__! -1402560431 20.12.73 21:48:38 S
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\´Uå^úö_s.o7_ -1389163223 26.02.19 00:04:56 A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\ ²dY Þ. ·_ -764532419 21.12.34 14:50:22 S
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\_"CO ""_.îJ_ -554965672 23.12.00 18:00:16 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\`¼@©~!_.Åj 573138655 17.07.14 17:09:40 S A

Der Ordner bläst sich auf einige GB auf, so 4 oder 5.

Hallo,
ich nehme jetzt mal an über das ganz normale Extras>>Internetoptionen temporäre Internetdateien löschen hast du es schon erfolglos versucht. Dann mal her mit dem HijackThis Log, das kannst du doch noch ausführen, oder?


Grüße Wildone

Wildone--
habe dir gerade den Hijack-Log-File geschickt.
Konntest du was damit anfangen?

@ TommTomm

Besser wäre es wohl gewesen, diesen hier zu veröffentlichen, da du ja sowieso schon einen Thread aufgemacht hast.

Hallo,
ich poste mal dein Log, könnte ja sein das ich was übersehe, dann können dir andere weiterhelfen:
Scan saved at 01:08:26, on 15.08.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.00 (5.00.2314.1000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
D:\EIGENE DATEIEN\DE-FILED\SYGATE PERSONAL FIREWALL\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
D:\EIGENE DATEIEN\DE-FILED\SECRETMAKER.EXE
D:\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mp3hi-fi.com/cgi-bin/l/lnk.cgi?l=searchdef
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.mp3hi-fi.com/cgi-bin/l/lnk.cgi?l=searchass
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.ebay.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Eigene Dateien\De-Filed\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\SYSTEM\SMIEHLP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SmcService] D:\EIGENE~1\DE-FILED\SYGATE~1\SMC.EXE -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SmcService] D:\EIGENE DATEIEN\DE-FILED\SYGATE PERSONAL FIREWALL\SMC.EXE
O4 - Startup: Norton System Doctor.lnk = C:\WINDOWS\SYSTEM\dpnet.dll
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O4 - Startup: SmartSurfer.lnk = ?
O4 - Startup: SECRETMAKER.lnk = D:\Eigene Dateien\De-Filed\secretmaker.exe
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=hxxp://home.microsoft.com/intl/de/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.t-online.de
O14 - IERESET.INF: MS_START_PAGE_URL=hxxp://www.msn.de
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - hxxp://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - hxxp://ax.phobos.apple.com.edgesuit.../ITDetector.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - hxxp://messenger.msn.com/download/m...pdownloader.cab

Melde mich gleich wieder, wenn ich es mir genauer angeschaut habe.

Grüße Wildone

Hallo,
folgendes vorab:
1. Den Recher startet man normalerweise abgesichert, indem man beim hochfahren F8 gedrückt hält. 2. Hier irgendwo auf diesen Seiten gibt es eine deutsche Gebrauchsanweisung von Hijackthis - sehr hilfreich!
3. Informationen dazu, ob die CLSID (das sind diese ZahlenBuchstabenfolgen in den geschweiften Klammern im Log file) koscher sind, erhält man unter xxx.castlecops.com/CLSID.html 4. Infos zu Programmen erhält man unter hxxp://www.bleepingcomputer.com/startups

Ich hab dein Log dort prüfen lassen, es schien alles in Ordnung zu sein!
Du kannst natürlich alles im Hijacker fixen lassen, was dir unter R1 und R0 und O16 unbekannt ist. (ebay ist z.B. in Ordnung).

Generell würde man zunächst den Trojaner fixen, dann die Datei im Startmenü von Hand suchen und dort ebenfalls löschen und dann in der Registrierung nochmals von Hand entfernen. und dann den Hijacker nochmal prüfen lassen und wenn das nicht geklappt hat, im abgesicherten Modus neu starten und das ganze wiederholen. Bloß ist in deinem Fall kein Trojaner zu finden!

Deine aufgeblähten Dateien haben also vielleicht andere Gründe (gib mal Content.IE5 und aufgeblähte Dateien in google ein!) und sollten deshalb manuell im Explorer oder mit dem Eraser entfernbar sein (Ausnahme: Index.dat):
hxxp://www.tolvanen.com/eraser/
Oder
versteckte Systemdateien anzeigen lassen:
Im Windows-Explorer --> Extras --> Ordner-Optionen --> Ansicht --> bei Alle Dateien und Ordner anzeigen ein Häkchen machen --> bei Dateinamenerweiterung bei bekannten Dateitypen ausblenden und bei Geschützte Systemdateien ausblenden das Häkchen entfernen (Nachfrage mit Ja bestätigen), wenn es gesetzt ist --> klick auf Wie aktueller Ordner und bestätige mit Ja --> klick auf Übernehmen --> OK
und dann löschen.
Umsteigen auf einen anderen Browser löst das Problem für die Zukunft.

Klingt nicht so, als ob ich wirklich helfen konnte, seufz.