Hallo an alle im Forum.

*Hilfe, wo ist mein Speicherplatz?* Ich habe heute "versucht" NERO 6 auf meinem System zu installieren. Plötzlich kam eine Meldung, dass nicht genügend Platz auf dem System zur Verfügung stehe. (Bei etwa 4 Gb freiem Speicherplatz vor der Installation) Leider ist das Teil zwischendurch festgefroren -> Powerknopf. NAch dem Neustart kam keine Aufforderung mit der Installation fortzufahren. Seitdem habe ich 1-3 Gb mehr besetzten Speicher als vorher, kann leider nicht mit Sicherheit sagen wieviel. Ich benutze Windows XP Home. Wäre nett, wenn mal jemand auf meine log-file schauen würde. Weiß jemand wo Nero die Temp files hinpackt. In der Softwareliste taucht Nero jedenfalls nicht auf. Danke und LG.

edit: Ach ja, außerdem waren plötzlich alle Wiederherstellungspunkte, bis auf den letzten weg.

HAbe inzwischen den Pfad für die temp-Dateien gefunden: C:\Dokumente und Einstellungen\Benutzerkennung\Lokale Einstellungen\Temp (Mal sehen ob es was bringt. Kann man eigentlich den ganzen Ordner ohne Probleme löschen?)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:29:59, on 20.04.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Norman\NPF\NPFSVICE.EXE
C:\Programme\Norman\NPF\NPFMSG.EXE
C:\Programme\Microsoft Office 97\Office\FINDFAST.EXE
C:\Programme\Microsoft Office 97\Office\OSA.EXE
C:\WINDOWS\System32\dwwin.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office 97\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office 97\Office\OSA.EXE
O4 - Global Startup: NPF Messenger.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} - h**p://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - h**p://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - h**p://musicstore.sonyconnect.ca/XSL/mb_ca/html/activexplayer/SMALStreaming.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - h**p://ips.poi.de/ips-opdata/operator/69189345/objects/jordan.cab
O16 - DPF: {9D3AA934-55FA-4373-96FD-ED7787E4F161} (MouseHooker Class) - h**ps://www.buecherhallen.de/Components/WindowsHooker.dll
O16 - DPF: {A6DCA047-3979-41C8-A5B6-57013B4EC57C} (Fetcher Class) - h**ps://www.buecherhallen.de/Components/httpfetcher2.dll
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - h**p://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D43255B-8380-441E-AA74-A8755D445190}: NameServer = 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\..\{859278DF-9B9C-4CB8-982B-79BF7337759A}: NameServer = 62.109.123.7 213.191.92.86
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D43255B-8380-441E-AA74-A8755D445190}: NameServer = 0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D43255B-8380-441E-AA74-A8755D445190}: NameServer = 0.0.0.0
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Programme\Norman\NPF\NPFSVICE.EXE
O24 - Desktop Component 0: (no name) - h**p://oktx.tripod.com/Thumb_Paris/Gargoyl_6_thumb.jpg
O24 - Desktop Component 1: (no name) - h**p://re2.mm-a1.yimg.com/image/393602153
O24 - Desktop Component 10: (no name) - h**p://re2.mm-c1.yimg.com/image/1224162471
O24 - Desktop Component 2: (no name) - h**p://re2.mm-b1.yimg.com/image/941022763
O24 - Desktop Component 3: (no name) - h**p://re2.mm-c1.yimg.com/image/1399475852
O24 - Desktop Component 4: (no name) - h**p://re2.mm-c1.yimg.com/image/1251563769
O24 - Desktop Component 5: (no name) - h**p://re2.mm-c1.yimg.com/image/1247466204
O24 - Desktop Component 6: (no name) - h**p://re2.mm-c1.yimg.com/image/1180398678
O24 - Desktop Component 7: (no name) - h**p://gargoylestore.com/055.jpg
O24 - Desktop Component 8: (no name) - h**p://uk.f255.mail.yahoo.com/ym/ShowLetter/050811_162249.jpg?box=Inbox&MsgId=3389_690300_42222_1617_32569_0_2452_42526_638315690&bodyPart=1&filename=050811_162249.jpg&tnef=&YY=80549&order=down& sort=date&pos=0&view=a&head=b&Idx=0
O24 - Desktop Component 9: (no name) - h**p://re2.mm-c1.yimg.com/image/1453696043

--

Bitte bei www.virustotal.com hochladen und Ergebnis posten:

C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe



Man dürfte dich gar nicht ins Netz lassen, so veraltet wie dein Computer ist. Wann hast du das letzte Mal ein Update von Windows gemacht, und den anderen Programmen???

Du bist eine Gefahr für dich und für anderen.

Kann ich auch nix für. Der PC gehört meiner Schwester. Ich sitze hier heute auch nur wegen dem genialen Brenner dran. *Wahnsinn* Ob sie updated oder nicht... kann ich auch nur raten. Auf jeden Fall habe ich den Speicherplatz durch das Löschen der NERO Temp-Dateien wiederbekommen.

Hier das Ergebnis von virustotal.com:

Datei Boonty.exe empfangen 2008.04.20 12:06:53 (CET)
Beendet
Ergebnis: 0/32 (0%)

Mehr kann ich jetzt auch nicht tun, da der PC ohne Probleme läuft. Mir ging's in erster Linie darum das Ding so zu hinterlassen, wie ich es vorgefunden habe. Statt Nero (lief auf meinem eigenen PC übrigens ohne Probleme) habe ich ihr jetzt ein Spiel draufgepackt. Problem für mich erledigt, sorry und Danke für deine Hilfe.

Wie alt ist denn deine Schwester???


Frag sie mal, ob sie den Namen "Update" kennt und kläre sie auf, dass ein PC nicht nur zum Spaß da ist, man(n) muss sich drum kümmern.

@mr bungle: Du solltest unbedingt mal das SP2 installieren und nach erfolgter Installation bzw. nach dem Neustart nachdem das SP2 installiert wurde, dringend Folgeupdates über das Windows-Update nachladen.

Das Service Pack 2 gibt es hier => Downloaddetails: Windows XP Service Pack 2 für IT-Spezialisten und Entwickler