Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme
nach onlinescan 3GB speicher im temp ordner

nach onlinescan 3GB speicher im temp ordner


Antiviren-, Firewall- und andere Schutzprogramme: nach onlinescan 3GB speicher im temp ordner

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 10.06.2007, 17:03   #1
der-kleene
 
nach onlinescan 3GB speicher im temp ordner - Standard

nach onlinescan 3GB speicher im temp ordner


HAllo allemitteinander,
so ich bin ganz neu hier und hoffe mich nicht allzusehr zu blamieren.
Ich habe lange mit avira antivir keine probleme nichts.
Dann hatte ich ein angebot von GDATA internet.... ja kurz um. Ich habe es draufgesielt und 16 meldungen"not a virus adware... und so
kurz gegoogelt und rausgelesen das ich besser nicht einfach löschen sollte.
Habe HijackThis einzelne dinger gefixt und auch Ispfix hat nichts geholfen.
Habe onlinescan mit ewido gemacht und zig meldungen.
Nun web rebates bekomme ich nicht runter und drei mal New dot net soll auch weg aber ist eben ein prob.
So dann habe ich CCleaner durchlaufen lassen und defragmentiert.
hatte 3 gig freien platz.
Heute gestartet und meldung achtung zuwenigsepeicherplatz...
Such such und habe nun einen ordner -avast4- temp dort sind 3 gig temp dateien drinn.
Kann ich die einfach löschen und woher kommen die??
Wie bekomme ich web rebates runter??
Was mach ich mit den new dot net ??
Alles nur weil mein 2,66er so langsam wie mein 386ger ist zzz brennerprobleme

Also bitte nicht motzen .
Einfach ,kurz,idiotensichere wege zum erfolg!!
danke

Alt 11.06.2007, 19:34   #2
Peking-Ente1
Gast
 
nach onlinescan 3GB speicher im temp ordner - Standard

nach onlinescan 3GB speicher im temp ordner


@ der-kleene

Zitat:
Habe HijackThis einzelne dinger gefixt und auch Ispfix hat nichts geholfen.
Schlecht, zu fixen, wenn man nicht genau weiß, was man da macht.

Zitat:
Nun web rebates bekomme ich nicht runter und drei mal New dot net soll auch weg aber ist eben ein prob.
Wie hast Du es denn versucht? Über Sys-Steuerung und Software?

Zitat:
So dann habe ich CCleaner durchlaufen lassen und defragmentiert.
Ziemlich unkoordinierte Vorgehensweise....... Dachtest Du, nachdem Deine Tools versagten, und Du die problematischen Dateien nicht gelöscht bekommst, daß CCleaner alles richten wird? Es kommt mir eher so vor, daß Du ein ziemliches Durcheinander angerichtet hast.......


Zitat:
Such such und habe nun einen ordner -avast4- temp dort sind 3 gig temp dateien drinn.
Kann ich die einfach löschen und woher kommen die??


Zitat:
Also bitte nicht motzen .
Ne, warum sollte ich, Du bist schon genug "bestraft".

Zitat:
Einfach ,kurz,idiotensichere wege zum erfolg!!
Na, versuchen wir es mal.

Mache bitte alle Dateien sichtbar, ---> Link: Versteckte- und Systemdateien finden - Windows

Poste bitte ein aktuelles HJT-Log, persönliche Pfade und URLS bitte anonymisieren (durch aussternen).

Da Du das ja schon mal gemacht hast, kann ich mir den Link hierzu wohl sparen.

Gruß
__________________
Alt 11.06.2007, 20:25   #3
der-kleene
 
nach onlinescan 3GB speicher im temp ordner - Standard

nach onlinescan 3GB speicher im temp ordner


Hoffe so richtig??
Logfile of HijackThis v1.99.1
Scan saved at 21:06:03, on 11.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\NMSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\system32\PROMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ppfsys.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\******************
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\xxxxxxxxxxxxxxxxxxxxxxxxx\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System: PPFSYS.EXE Don`t remove it!] ppfsys.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\xxxxxxxxxxxxx.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: CC Web-Interface - http://localhost:4002/cookie.cooker/loadifscript
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Formulare ausfüllen (echte Daten) - http://localhost:4002/cookie.cooker/fillscriptp
O8 - Extra context menu item: Formulare ausfüllen (zufällig) - http://localhost:4002/cookie.cooker/fillscriptr
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web__Rebates\toprt\toprC5.htm
O8 - Extra context menu item: Werbung blockieren - http://localhost:4002/cookie.cooker/scriptwerbung
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFFD5A07-5E90-4ED9-B4B8-BB90EB4ED224}: NameServer = 80.81.6.17 80.81.7.3
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe

Nach paar minuten keine internetverbindung weil server nicht gefunden??
__________________
Alt 11.06.2007, 20:45   #4
Peking-Ente1
Gast
 
nach onlinescan 3GB speicher im temp ordner - Standard

nach onlinescan 3GB speicher im temp ordner


@ der-kleene

Mache bitte mal folgendes, die fett markierten Dateien bei VirusTotal hochladen und das Ergebnis inkl. Dateigröße hier posten:

C:\WINDOWS\system32\ppfsys.exe

sowie C:\Programme\Web__Rebates\toprt\toprC5.htm.

Link zu VirusTotal: VIRUSTOTAL - Free Online Virus and Malware Scan

Nächste Frage, hast Du Deinen Anschluß über AugustaKom Telekommunikation GmbH & Co. KG ?

Der Name-Server über die "Whois-Abfrage" hat diesen Provider angezeigt.

Gruß

Alt 11.06.2007, 21:18   #5
der-kleene
 
nach onlinescan 3GB speicher im temp ordner - Standard

nach onlinescan 3GB speicher im temp ordner


Ja Augustakom ist richtig.
Also das dauert superlange was auch immer passsiert im mom
Your file "ppfsys.exe" is queued in position: 130. Estimated start time is between 21 and 30 minutes.
??
Was soll ich machen den roten button anklicken?

Achsoo ja und was ist das hier??
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
Habe mit ewido new dot net und web rebates gemeldet bekommen (6 einzelne)

So der ertse durchlauf.
Leider hab ich keine ahnung wie ich ein screenshot machen kann.
Complete scanning result of "ppfsys.exe", received in VirusTotal at 06.11.2007, 22:13:16 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.9.0 05.09.2007 no virus found
AntiVir 7.4.0.32 06.11.2007 no virus found
Authentium 4.93.8 06.11.2007 no virus found
Avast 4.7.997.0 06.09.2007 no virus found
AVG 7.5.0.467 05.08.2007 no virus found
BitDefender 7.2 06.11.2007 no virus found
CAT-QuickHeal 9.00 06.11.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 06.11.2007 no virus found
eSafe 7.0.15.0 05.08.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3712 06.11.2007 no virus found
FileAdvisor 1 06.11.2007 No threat detected
Fortinet 2.85.0.0 06.11.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 06.11.2007 no virus found
McAfee 5050 06.11.2007 no virus found
Microsoft 1.2503 06.11.2007 no virus found
NOD32v2 2323 06.11.2007 no virus found
Norman 5.80.02 06.11.2007 no virus found
Panda 9.0.0.4 06.11.2007 no virus found
Prevx1 V2 06.11.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.132 06.11.2007 no virus found
VBA32 3.12.0.1 06.11.2007 no virus found
VirusBuster 4.3.23:9 06.11.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 no virus found

Aditional Information
File size: 122880 bytes
MD5: 7c27df18453a39e2507c73581f803d73
SHA1: f7ce362e430a07d81edf03723fbef0b0043f8b16
Bit9 info: Bit9 FileAdvisor - Search Results
packers: Aspack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Geändert von der-kleene (11.06.2007 um 21:44 Uhr)

Alt 12.06.2007, 08:42   #6
Peking-Ente1
Gast
 
nach onlinescan 3GB speicher im temp ordner - Standard

nach onlinescan 3GB speicher im temp ordner


@ der-kleene

Hast Du inzw. das Ergebnis vom Scan der 2. Datei vorliegen?

Ich bin ehrlich gesagt nicht sicher, ob es Sinn macht, im Nachhinein noch Bereinigungsversuche zu starten. Man kann nie sicher sein, ob wirklich alles von dem Müll wieder runter kommt, weil sich viele Einträge tief im System einnisten, ein Risiko bleibt immer. Außerdem hast Du Deinen Rechner durch Deine diversen Aktionen schon ziemlich durcheinandergewirbelt, so daß ich glaube, daß der nie so funktionieren wird, wie Du das gerne hättest.

Zitat:
Nun web rebates bekomme ich nicht runter und drei mal New dot net soll auch weg aber ist eben ein prob.
Das hier ist kein gutes Zeichen, aber ich räume ein, daß es vllt. doch noch eine andere Möglichkeit gibt, außer format : C. Ich kann Dir nur sagen, was ich in Deinem Fall tun würde, möglich, daß einige User das anders sehen und Dir empfehlen, mit speziellen Bereinigungstools das System wieder sauber zu bekommen. Falls Du Dich für die Radikalkur entscheidest:

http://www.trojaner-board.de/12154-a...sicherung.html

Und in Zukunft das Surfverhalten überdenken, Ad- bzw. Spyware fängt man sich nicht ein, sondern installiert sie sich. Z. B. beim Aufruf unsicherer Seiten.

Daß Du mit dem FF surfst, ist ja schon mal ein Anfang. Aber wenn Du künftig von solchen "Besuchen" verschont werden willst, solltest Du Dir den Link gründlich durchlesen und abarbeiten, am besten ausdrucken, und dann genau danach vorgehen.

Gruß

Antwort

Themen zu nach onlinescan 3GB speicher im temp ordner
angebot, antivir, avira, avira antivir, besser, ccleaner, dateien, einfach, escan, gdata, gen, hijack, hijackthis, langsam, löschen, meldungen, neu, not, onlinescan, ordner, probleme, speicher, temp, temp ordner, virus, web


« Trojaner lässt sich nicht löschen | trojaner/virus nicht löschbar!! bitte hilfe :( »


Ähnliche Themen: nach onlinescan 3GB speicher im temp ordner


  1. Windows 7: Viren im Temp-Ordner
    Log-Analyse und Auswertung - 19.11.2014 (13)
  2. Virenverdacht - Probleme im temp-Ordner
    Log-Analyse und Auswertung - 25.02.2014 (7)
  3. Sonderbarer Ordner im Win Temp Ordner
    Alles rund um Windows - 14.02.2014 (1)
  4. Frage zu den Datein im temp ordner
    Diskussionsforum - 07.02.2014 (8)
  5. tr crypt.zpack.gen im Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (20)
  6. TR/Dropper.Gen im Windows\Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (1)
  7. über 20 Trojaner im Temp ordner!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (1)
  8. Automatisch neue Ordner in Windows/Temp nach Trojan/Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (2)
  9. SCREENSHOTS im Temp-Ordner
    Log-Analyse und Auswertung - 20.04.2010 (1)
  10. Trojaner im System32 und Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  11. Mehrere .tmp Trojaner im Temp Ordner
    Mülltonne - 09.11.2008 (4)
  12. Komische Datei im Temp ordner
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (1)
  13. Ständig neue Datei nach dem löschen in temp Ordner
    Log-Analyse und Auswertung - 15.08.2008 (22)
  14. Win XP Temp-Ordner: was kann ich löschen?
    Alles rund um Windows - 18.06.2008 (3)
  15. mx_**.temp dateien in windows/temp ordner?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (1)
  16. Temp und Cache Ordner
    Alles rund um Windows - 10.03.2005 (7)
  17. Mega-Dateien im TEMP-Ordner????
    Alles rund um Windows - 07.12.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema nach onlinescan 3GB speicher im temp ordner - HAllo allemitteinander, so ich bin ganz neu hier und hoffe mich nicht allzusehr zu blamieren. Ich habe lange mit avira antivir keine probleme nichts. Dann hatte ich ein angebot von - nach onlinescan 3GB speicher im temp ordner...
Archiv
Du betrachtest: nach onlinescan 3GB speicher im temp ordner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19