|
Log-Analyse und Auswertung: Zu wenig SpeicherplatzWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.09.2006, 11:33 | #1 |
| Zu wenig Speicherplatz Hallo Ich habe bei meinem Laptop eine 30 GB Festplatte, ich benutze ca 7GB. Ich bekomme immer die Meldung die Festplatte sei voll. Wenn ich was lösche bekomme ich wieder neuen Speicherplatz, der geht allerdings ziemlich schnell wieder weg... Ich weiss jetzt nicht ob meine Festplatte kaputt ist oder ob ich Viren habe... Wäre froh wenn ihr mein Log-File mal überpfrüfen könnt. Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Apoint2K\Apoint.exe C:\WINDOWS\System32\atiptaxx.exe C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe C:\Programme\D-Tools\daemon.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\svchost.exe C:\U.S.R.TurboGWLAN\USRWLANG.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Dokumente und Einstellungen\Hans Mustermann\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [PRONoMgrWired] c:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: svchost.exe O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = C:\U.S.R.TurboGWLAN\USRWLANG.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_43.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
30.09.2006, 11:56 | #2 |
| Zu wenig Speicherplatz Hi,
__________________erst mal bitte das komplette Logfile incl. Kopf posten. Weiterhin scheint das hier Dein Problem zu sein: O4 - Global Startup: svchost.exe Google mal etwas genauer und du wirst einige Einträge finden, die sich mit immensem Speicherbedarf in diesem Falle befassen. Außerdem: Wieso nutzt du keinen Virenscanner? Das hier wäre eine kostenlose Alternative. Lass mal laufen. cacatoa
__________________ |
30.09.2006, 12:06 | #3 |
| Zu wenig Speicherplatz Danke für deine schnelle Antwort!
__________________Ist das der Kopf? Logfile of HijackThis v1.99.1 Scan saved at 12:59:07, on 30.09.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) ich habe jetzt das Antiviren Programm gedownloadet. Wie soll ich jetzt weiterfahren? Ich durchsuche gerade die Festplatte... Was sollte ich machen wenn es den Fehler nicht findet? mfg |
30.09.2006, 12:12 | #4 |
| Zu wenig Speicherplatz Hallo, Dir fehlt erst mal das Service-Pack 2. Dringenst von Microsoft runterladen und installieren! Genau wegen dieses Fehlers passieren Dinge, die Dich nicht begeistern... Weiterhin erst mal den scan von Avira abwarten, dann die Ergebnisse posten. Dann sehen wir weiter. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
30.09.2006, 13:42 | #5 |
| Zu wenig Speicherplatz Hier ist der Bericht vom Antiviren Programm. Kann mir schon jetzt jemand sagen ob es ein Virus oder ob die Fesplatte kaputt ist? AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 30. September 2006 13:01 Es wird nach 495093 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 1) [5.1.2600] Benutzername: Genzo Computername: WAKABAYASHI Versionsinformationen: AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 10:06:53 AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 11:09:33 LUKE.DLL : 7.0.0.47 118824 07.09.2006 10:32:31 LUKERES.DLL : 7.0.0.47 9256 07.09.2006 10:32:31 ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 10:35:19 ANTIVIR1.VDF : 6.36.0.9 1424384 06.09.2006 07:12:24 ANTIVIR2.VDF : 6.36.0.10 2048 06.09.2006 07:12:26 ANTIVIR3.VDF : 6.36.0.11 2048 06.09.2006 07:12:28 AVEWIN32.DLL : 7.2.0.14 1827328 04.09.2006 14:23:26 AVPREF.DLL : 7.0.0.2 23080 24.07.2006 12:35:49 AVREP.DLL : 6.36.0.3 794664 06.09.2006 08:04:08 AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10 AVPACK32.DLL : 7.2.0.0 368680 21.07.2006 06:00:28 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47 NETNW.DLL : 7.0.0.0 9768 24.07.2006 12:35:42 RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 11:22:53 RCTEXT.DLL : 7.0.0.107 77864 31.08.2006 14:39:56 Konfiguration für den aktuellen Suchlauf: Job Name......................: Manuelle Auswahl Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Bootsektoren..................: C,G Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: 0 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Samstag, 30. September 2006 13:01 Der Suchlauf über gestartete Prozesse wird begonnen: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\svchost.exe [FUND] Ist das Trojanische Pferd TR/Drop.VB.LU.5 [INFO] Die Datei wurde gelöscht. Es wurden 39 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'G:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 25 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Genzo\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Genzo\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Genzo\Anwendungsdaten\Mozilla\Firefox\Profiles\gbsv4vgx.default\parent.lock [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Genzo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Genzo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Genzo\Lokale Einstellungen\Temp\JETE19B.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Genzo\Lokale Einstellungen\Temp\Perflib_Perfdata_d0.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Genzo\Lokale Einstellungen\Temp\~DF1EBF.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Genzo\Lokale Einstellungen\Temp\~DF1ED8.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Genzo\Lokale Einstellungen\Temp\~DF23BE.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Genzo\Lokale Einstellungen\Temp\~DF23D1.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Genzo\Lokale Einstellungen\Temp\hsperfdata_Genzo\372 [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\winupdates\a.tmp [FUND] Enthält Signatur des Wurmes WORM/Alcra.B [INFO] Die Datei wurde gelöscht. C:\Programme\winupdates\a.zip [0] Archivtyp: ZIP --> Setup.exe [FUND] Enthält Signatur des Wurmes WORM/Alcra.B [INFO] Die Datei wurde gelöscht. C:\Programme\winupdates\winupdates.exe [FUND] Enthält Signatur des Wurmes WORM/Alcra.B [INFO] Die Datei wurde gelöscht. C:\RECYCLER\S-1-5-21-1220945662-764733703-1060284298-1003\Dc41.lnk [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\RECYCLER\S-1-5-21-861567501-1202660629-1343024091-1003\Dc20.rar [0] Archivtyp: ZIP --> Setup.exe [FUND] Enthält Signatur des Wurmes WORM/IRCBot.857088 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\p2pnetworking.exe [FUND] Enthält Signatur des Wurmes WORM/IRCBot.363520 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 30. September 2006 14:29 Benötigte Zeit: 1:28:12 min Der Suchlauf wurde vollständig durchgeführt. 3851 Verzeichnisse wurden überprüft 206027 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 6 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1263 Archive wurden durchsucht 32 Warnungen 0 Hinweise |
30.09.2006, 18:02 | #6 |
| Zu wenig Speicherplatz Also: Antivir hat einiges erkannt und auch gelöscht. Allerdings weißt Du nicht, wie lange das Zeugs schon auf Deinem Rechner war und was es gemacht hat... Ich selber würde das System so nicht behalten wollen. Deshalb hast Du zwei Möglichkeiten: 1. Du läßt jetzt alles, wie es ist und vertraust auf Antivir. 2. Du lernst kräftig dazu, nimmst dir einen Abend Zeit und setzt Dein System neu auf, liest dir einiges über Systemsicherheit hier im Forum oder auf Cidres Seite durch, lernst, wie Du Dein System vor Kompromittierung schützen kannst und bist glücklich, weil du ein sauberes und hoffentlich sicheres System hast. Die Wahl überlasse ich Dir. Gruß cacatoa
__________________ --> Zu wenig Speicherplatz |
Themen zu Zu wenig Speicherplatz |
adobe, bho, browser, computer, cyberlink, desktop, download, einstellungen, festplatte, firefox, hijack, hijackthis, internet, internet explorer, kaputt, log-file, monitor, mozilla, mozilla firefox, pc tools spyware doctor, pdf, programme, software, speicherplatz, spyware, system, tuneup utilities, viren, weg..., windows, zu wenig speicherplatz |