![]() |
|
Log-Analyse und Auswertung: Speicherplatz/Trojaner ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Speicherplatz/Trojaner Problem Hallo. ein Freund meinte ich sollte mich hier mal Melden da hier einen gut geholfen wird.... hab seit ein paar Tagen extreme PC Probleme. Und das seitdem ich Windows XP Home Premium neu Aufgesetz habe. Anfangs Lief der pc echt super wieder, doch dann Viel mir auf das auf der C: Festplatte Speicherplatz "verschwindet" Die festplatten-partition ist 10 GB groß, Belegt sind laut der Ordnerübersicht 5,6 GB also Müssten 4 GB frei sein, aber nein es sind nur 300 mb, (sink stetig. mal sind es auch nur 100 mb) Hab schon diveres Versucht, systemwiederherstellungspuntke deaktivert, festpaltte aufgeräumt/defragmentiert und weiteres. Nach einen Rat von nem Freund hab och Zone Alarm gelöscht, da es den PC ziemlich verlangsamen soll. seitdem meldete sich mein PC das ich auf der C: festplatte Viruse(schreibt man das so? o.0) zu finden habe. "Trojaner:BackDoor.Generic12.CDKZ" ZB hieß die datei und war in "Dokumente und ein Einstellungen/all users/dokumente/eingene musik/beispielbilder/beispielbilder.pif" zu finden und auch bei "musik" auf der C: festplatte. hab es bereinigen lassen und auch nochmal per hand gelöscht (da die dateien wieder da waren seltsamer weise) bislang ist Ruhe zumindest was das antivieren programm angeht(also es meldet sich nicht) aber der speicherplatz sinkt dennoch weiter. Zudem hatte ich vor paar tagen das problem, das eine datei versucht hat auf Skype zu zu greifen, hab mir anfangs nichts dabei gedacht, denn hatte es zu dem zeitpunkt gerade erst installiert. dann trat aber das problem auf. das sich Skype automatisch abmeldete. explizit. die maus sich von alleine bewegte und auf abmelden geklickt hat. auch wenn ich zb über Firefox gesurft habe wechselte es, bis ich da abgemeldet war hatte ich keine kontrolle über tastatur und maus...hatte mich beeunruhigt und hab diese datei sperren lassen. aber danach war das problem mit dem speicherplatz immernoch Akut. Habe jetz mal einen Hijacker logg machen lassen und würde mich darüber freuen wenn mir dabei jemand helfen könnte wie ich das Problem wieder loswerde bzw. wie ich den speicherplatz wiederbekomme denn ich befürchte der pc wird mit so wenig speicher nicht mehr lange laufen danke schonmal bei fragen, fragen ![]() HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:48:10, on 05.12.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\PROGRA~1\AVG\AVG10\avgchsvx.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AVG\AVG10\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Vtune\TBPanel.exe G:\Programme\DAEMON Tools Lite\DTLite.exe D:\Programme\Skype\Phone\Skype.exe C:\Programme\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe D:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\AVG\AVG10\avgwdsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe C:\Programme\AVG\AVG10\avgnsx.exe C:\Programme\AVG\AVG10\avgemcx.exe C:\Programme\AVG\AVG10\avgscanx.exe C:\Programme\AVG\AVG10\avgcsrvx.exe C:\Programme\AVG\AVG10\avgui.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe D:\Eigene Dateien\Portables\foobar2000\foobar2000.exe C:\PROGRA~1\AVG\AVG10\avgrsx.exe C:\Programme\AVG\AVG10\avgcsrvx.exe C:\Dokumente und Einstellungen\Adminestrator\Desktop\HiJackThis204.exe O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll O2 - BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [conime] conime.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TBPanel] C:\Programme\Vtune\TBPanel.exe /A O4 - HKCU\..\Run: [DAEMON Tools Lite] "G:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2CD7BB10-1E8F-422E-94FD-05C189A6C4B1}: NameServer = 213.191.74.11 213.191.92.82 O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\avgwdsvc.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5589 bytes edit: eben PC mit Bluescreen ausgegangen,... Geändert von Dakhras (05.12.2010 um 16:53 Uhr) |
Themen zu Speicherplatz/Trojaner Problem |
avg, avg security toolbar, bho, desktop, explorer, festplatte, firefox, frage, hijackthis, hkus\s-1-5-18, home, home premium, internet, internet explorer, logfile, maus, mozilla, nvidia, plug-in, problem, programm, rundll, security, software, speicherplatz, super, tastatur, trojaner, windows, windows xp, zone alarm |