|
Alles rund um Windows: Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhandenWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
02.09.2010, 17:06 | #1 |
| Problem: Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden Hi Ich hab mir warscheinlich nen Trojaner auf meinem Fileserver eingefangen... Und zwar ist mein C Laufwerk bis auf das letzte Byte gefüllt. Wenn ich aber alle Order in C:\ auswähle (auch die versteckten) und deren Eigenschaften einsehe, sind das insgesammt nur 16GB. Die Festplatte hat eine Kapazität von 150GB. Auch das Programm TreeSize erkennt nur 16GB auf dem Laufwerk: 11GB Windows 3GB Dateien 1GB Users Link zum Screenshot: https://www.wuala.com/Squark/Public/treeSize.png?key=t3FIo7ZuzVfC Load.exe stürzt nach "Download erfolgreich" mit folgender Fehlermeldung ab: https://www.wuala.com/Squark/Public/load.exe_absturz.png?key=t3FIo7ZuzVfC (wahrscheinlich weil laufwerk C voll ist) Malwarebytes Anti-Malware lässt sich auch nicht installieren: https://www.wuala.com/Squark/Public/anti_malware.png?key=t3FIo7ZuzVfC Kein Speicherplatz für Temporäre Dateien... EDIT: Hab doch noch ein paar MB freikriegen können und Anti_Maleware installiert. Das Log ist unten angehängt... OLT laufen lassen hat funktioniert (Siehe unten) Erstaunlicherwiese ist dies das einzige was auf einen Trojaner hinweist. Ansonsten läuft der PC seit etwa einem Monat ohne Reboot stabil. Prozessorlast liegt bei 1-3% und er macht auch sonst keine Mukken. Zum Glück sind bissher auch alle anderen Festplatten verschont geblieben =) Ich leider im Internet nicht viel gefunden was mir weitergeholfen hat. Ich habe seit der Windows-Installation AVG Antivir Free drauf und auch immer aktuell gehalten + wöchentlicher Systemscan. Hat nie was auffälliges gemeldet. Ich benutze den Computer nur als Fileserver. Ich surfe damit nicht rum oder so. Das eizige erwähnenswerde das da drauf läuft sind einige Instanzen von Wuala (hxxp://www.wuala.com) (Disc-in-the-Cloud-Client). Daher weis ich auch nicht woher die Infektion kommen sollte... Ich hab diverse andere Antiviren und Trojenertools einen Scan druchführen lassen (Trojanhunter, Spybot), aber die haben nur ein paar Browsereinstellungen bereinigt. Es ist leider etwas schwer ein Programm zu installieren, wenn keine Temporären Dateien auf dem C Laufwerk erstellt werden können. Daher kann ich jetz die meisten Antivirentpogramme garnicht erst installieren... Ich hoffe ihr habt ein paar Tipps für mich. Der PC läuft zwar weiterhin erstaunlich stabil, aber die Sache beunruhigt mich doch sehr! Und ein folles C Laufwerk ist nicht gerade toll^^ Vielen Dank für eure Hilfe! Squark Edit: Config des Systems: Windows 7 Enterprise DE (Nicht Pro wie im Titel. Lässt sich leider nicht mehr editieren) Alle updates bis 4.8.2010 sind installiert Das mit den URLs umwandeln oder als Tag funktioniert irgendwie nicht... OLT Output: ----------------------------------------------------------------------------------------------OTL Logfile: Code:
ATTFilter OTL logfile created on: 02.09.2010 18:27:17 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = E:\Neue Downloads 64bit- Enterprise Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 0.00 Gb Available Physical Memory | 27.00% Memory free 3.00 Gb Paging File | 2.00 Gb Available in Paging File | 45.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 153.29 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: NTFS Drive D: | 1397.26 Gb Total Space | 931.08 Gb Free Space | 66.64% Space Free | Partition Type: NTFS Drive E: | 1397.26 Gb Total Space | 91.24 Gb Free Space | 6.53% Space Free | Partition Type: NTFS Drive F: | 1397.26 Gb Total Space | 165.85 Gb Free Space | 11.87% Space Free | Partition Type: NTFS Drive G: | 1397.26 Gb Total Space | 6.14 Gb Free Space | 0.44% Space Free | Partition Type: NTFS Drive H: | 1863.01 Gb Total Space | 93.80 Gb Free Space | 5.03% Space Free | Partition Type: NTFS Drive I: | 1397.26 Gb Total Space | 8.56 Gb Free Space | 0.61% Space Free | Partition Type: NTFS Drive J: | 931.51 Gb Total Space | 0.58 Gb Free Space | 0.06% Space Free | Partition Type: NTFS Drive K: | 931.51 Gb Total Space | 864.62 Gb Free Space | 92.82% Space Free | Partition Type: NTFS Drive L: | 465.76 Gb Total Space | 343.14 Gb Free Space | 73.67% Space Free | Partition Type: NTFS Drive M: | 1863.01 Gb Total Space | 149.80 Gb Free Space | 8.04% Space Free | Partition Type: NTFS Drive N: | 1863.01 Gb Total Space | 138.85 Gb Free Space | 7.45% Space Free | Partition Type: NTFS Drive O: | 465.76 Gb Total Space | 397.18 Gb Free Space | 85.28% Space Free | Partition Type: NTFS Drive P: | 931.51 Gb Total Space | 500.33 Gb Free Space | 53.71% Space Free | Partition Type: NTFS Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Include 64bit Scans Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - E:\Neue Downloads\OTL.exe (OldTimer Tools) PRC - E:\Neue Downloads\mbam-setup.exe (Malwarebytes Corporation ) PRC - E:\Neue Downloads\Load.exe () PRC - C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Program Files (x86)\SmartFTP Client\SmartFTP.exe (SmartSoft Ltd.) PRC - C:\Program Files (x86)\Wuala Dokan\mounter.exe () PRC - C:\Program Files (x86)\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files (x86)\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files (x86)\AVG\AVG9\avgcfgex.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Users\***\AppData\Roaming\Wuala\Wuala.exe (Wuala) PRC - E:\progis\TrojanHunter 5.3\TrojanHunter.exe (Mischel Internet Security) PRC - C:\Users\***\AppData\Local\Temp\Rar$EX00.829\TreeSizeFree.exe (JAM Software) ========== Modules (SafeList) ========== MOD - E:\Neue Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\SysWOW64\winsta.dll (Microsoft Corporation) MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation) SRV:64bit: - (StorSvc) -- C:\Windows\SysNative\StorSvc.dll (Microsoft Corporation) SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation) SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (wDokanMounter) -- C:\Program Files (x86)\Wuala Dokan\mounter.exe () SRV - (avg9emc) -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) SRV - (avg9wd) -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) ========== Driver Services (SafeList) ========== DRV:64bit: - (wDokan) -- C:\Windows\SysNative\drivers\wdokan.sys () DRV:64bit: - (AvgTdiA) -- C:\Windows\SysNative\drivers\avgtdia.sys (AVG Technologies CZ, s.r.o.) DRV:64bit: - (AvgLdx64) -- C:\Windows\SysNative\drivers\avgldx64.sys (AVG Technologies CZ, s.r.o.) DRV:64bit: - (AvgMfx64) -- C:\Windows\SysNative\drivers\avgmfx64.sys (AVG Technologies CZ, s.r.o.) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation) DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation) DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation) DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation) DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation ) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F3 5C 6B 18 03 29 CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O4:64bit: - HKLM..\Run: [PtiuPbmd] C:\Windows\SysNative\ulutil2.dll (Promise Technology,Inc.) O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [THGuard] E:\progis\TrojanHunter 5.3\THGuard.exe (Mischel Internet Security) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKLM..\RunOnce: [InstallDokanDriver] C:\Program Files (x86)\Wuala Dokan\dokanctl.exe () O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wuala.lnk = C:\Users\***\AppData\Roaming\Wuala\Wuala.exe (Wuala) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgppa.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O20:64bit: - AppInit_DLLs: (avgrssta.dll) - C:\Windows\SysNative\avgrssta.dll (AVG Technologies CZ, s.r.o.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.02 18:18:35 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\MFTools [2010.09.02 17:27:11 | 000,000,000 | ---D | C] -- C:\ProgramData\TrojanHunter [2010.09.02 16:29:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2010.09.02 16:29:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy [2010.09.01 18:57:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\JAM Software [2010.08.26 22:39:23 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Diagnostics [2010.08.20 10:01:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Mp3tag [2010.08.20 10:00:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mp3tag [2010.08.16 11:54:53 | 000,000,000 | -H-D | C] -- C:\$AVG [2010.08.12 11:20:33 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\SmartFTP [2010.08.12 11:16:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SmartFTP Client ========== Files - Modified Within 30 Days ========== [2010.09.02 18:28:24 | 001,048,576 | -HS- | M] () -- C:\Users\***\NTUSER.DAT [2010.09.02 18:21:38 | 000,012,288 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.09.02 18:21:38 | 000,012,288 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.09.02 17:49:07 | 000,001,122 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-964574403-1611699587-3884322098-1001UA.job [2010.09.02 17:27:16 | 000,059,392 | R--- | M] () -- C:\Windows\SysWow64\streamhlp.dll [2010.09.02 17:27:14 | 000,000,650 | ---- | M] () -- C:\Users\***\Desktop\TrojanHunter.lnk [2010.09.02 16:29:19 | 000,001,258 | ---- | M] () -- C:\Users\***\Desktop\Spybot - Search & Destroy.lnk [2010.09.01 20:49:03 | 000,001,070 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-964574403-1611699587-3884322098-1001Core.job [2010.09.01 16:24:29 | 000,001,990 | -H-- | M] () -- C:\Users\***\Documents\Default.rdp [2010.09.01 08:09:37 | 064,139,718 | ---- | M] () -- C:\Windows\SysNative\drivers\Avg\incavi.avm [2010.08.20 20:15:07 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010.08.20 20:15:07 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2010.08.20 20:15:07 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010.08.20 20:15:07 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2010.08.20 20:15:07 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010.08.20 10:00:55 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Mp3tag.lnk [2010.08.12 11:16:41 | 000,002,485 | ---- | M] () -- C:\Users\Public\Desktop\SmartFTP Client.lnk [2010.08.11 16:57:22 | 000,086,392 | ---- | M] () -- C:\Windows\SysNative\drivers\wdokan.sys [2010.08.11 16:57:06 | 000,032,768 | ---- | M] () -- C:\Windows\SysWow64\wdokanusr.dll [2010.08.04 19:15:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.08.04 03:17:41 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.08.04 03:17:23 | 1408,729,088 | -HS- | M] () -- C:\hiberfil.sys [2010.08.03 22:54:20 | 001,270,397 | -H-- | M] () -- C:\Users\***\AppData\Local\IconCache.db ========== Files Created - No Company Name ========== [2010.09.02 17:27:14 | 000,000,650 | ---- | C] () -- C:\Users\***\Desktop\TrojanHunter.lnk [2010.09.02 17:27:07 | 000,059,392 | R--- | C] () -- C:\Windows\SysWow64\streamhlp.dll [2010.09.02 16:29:19 | 000,001,258 | ---- | C] () -- C:\Users\***\Desktop\Spybot - Search & Destroy.lnk [2010.08.30 17:44:18 | 000,001,990 | -H-- | C] () -- C:\Users\***\Documents\Default.rdp [2010.08.20 10:00:55 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\Mp3tag.lnk [2010.08.12 11:16:41 | 000,002,485 | ---- | C] () -- C:\Users\Public\Desktop\SmartFTP Client.lnk [2010.08.11 16:57:22 | 000,086,392 | ---- | C] () -- C:\Windows\SysNative\drivers\wdokan.sys [2010.08.11 16:57:06 | 000,032,768 | ---- | C] () -- C:\Windows\SysWow64\wdokanusr.dll [2010.05.20 13:51:12 | 000,011,264 | ---- | C] () -- C:\Windows\SysWow64\wdokannp.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll ========== LOP Check ========== [2010.09.01 18:57:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\JAM Software [2010.08.20 13:48:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mp3tag [2010.07.22 21:31:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Wuala [2009.07.14 07:08:49 | 000,003,654 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Anti-Maleware Quick-scann Output: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4531 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 02.09.2010 18:59:30 mbam-log-2010-09-02 (18-59-30).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 166926 Laufzeit: 4 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Geändert von Squark (02.09.2010 um 18:01 Uhr) |
02.09.2010, 19:08 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden Anleitung / Hilfe Was hast Du denn da für Platten im System drin??
__________________Starte TreeSize mal über Rechtsklick, als Admin ausführen. Beachte, dass Du auch dann den den Zugriff auf alle Ordner hast. Hast Du auch schon mal die Systemwiederherstellung geprüft? Da tummeln sich u.U. auch etliche Gigabytes.
__________________ |
03.09.2010, 09:02 | #3 |
| Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden Details Wie gesagt, das ist nen Fileserver. Also hats auch einiges an Speicher drinn... =P
__________________Vielen Dank für den Tipp TreeSize als Admin auszuführen. Hab dadurch rausgefunden, dass es die Wuala Clients wahren die den Speicher gefüllt haben. Anscheinend wurden beim letzten Update oder sonstwie die Pfade für den Shared Space resetet. Somit wurden alle Fragemente auf das C Laufwerk in die User-Verzeichnisse gespeichert. So ist natürlich klar, dass das Laufwerk bald voll war. Hab ich nun angepasst und alles funktioniert wieder wie es soll! War also kein Trojaner oder Rootkit! *freu* Danke für die Hilfe! =) Gruss, Squark |
Themen zu Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden |
antivir, avg, bytes, computer, diverse, festplatte, festplatten, fileserver, free, infektion, internet, langs, laufwerk, laufwerk c, local\temp, location, oldtimer, otl.exe, pc läuft, plug-in, programdata, programm, reboot, rum, safer networking, screenshot, spybot, start menu, syswow64, tipps, treesize, trojaner, trojanhunter, versteckte, webcheck, windows, windows 7 |