Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)
-   -   Volle Festplatte (https://www.trojaner-board.de/43822-volle-festplatte.html)

MichiJ 23.09.2007 00:36
Volle Festplatte
 
Hallo,

ich bekomme die Meldung, dass meine Festplatte voll ist und weiß nicht wieso (es sollten mehrere GB frei sein). Norton IS 2007 findet keinen Virus.

Hier ist mein Logfile, vielleicht findet ihr etwas:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:22:36, on 23.09.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Multimedia Card Reader\readericon10.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\*****\AppData\Local\Temp\Rar$EX04.111\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**ps://acct-d3.stw.uni.de/cgi-bin/mona-web/mona.cgi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = logismarketcdrom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [readericon10] C:\Program Files\Multimedia Card Reader\readericon10.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MBPlayer] "C:\Program Files\MB application\MBPlayer.exe"
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20070923
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpeedTouchstInstall] C:\Users\*****\AppData\Local\Temp\stInstall.bat
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - h**p://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h**p://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5125/mcfscan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

BataAlexander 23.09.2007 00:47
Zitat:
es sollten mehrere GB frei sein
Heißt, Du hast noch nicht nachgeschaut? Im Arbeitsplatz kann man das bequem nachschauen.
Zitat:
C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
Über Torrents zeiht man sich ja schon das ein oder andere GB.
Ansonsten ist das Log Clean.

Shadow 23.09.2007 09:16
Zitat:
Zitat von MichiJ (Beitrag 295123)
es sollten mehrere GB frei sein
Und?
Wie viel ist frei und wie groß ist die Partition insgesamt?
Du willst mir doch nicht erklären dass du davon keine Ahnung hast? :kloppen:

Start => "Computer" => der rote Balken zeigt an wo Vista meint zuwenig Speicher sei frei, drunter steht x GB von y GB frei

rechtsklicken darauf => Eigenschaften (ganz unten) => Bereinigen kann helfen

MichiJ 23.09.2007 10:21
Hallo,

die festplatte ist 80GB groß und 360MB sind frei. Meine Eigenen Dateien sind gerade mal 25 GB. ich bin mir sicher dass 20-30 GB frei waren, als ich dass letzte mal geschaut habe.

bit torrent habe ich einmal benutzt. ist das noch aktiv? Wie lösche ich das?

Die Bereingung des Datenträger würde gerade nur 2,44 GB bringen.

Shadow 23.09.2007 10:29
Zitat:
Zitat von MichiJ (Beitrag 295184)
die festplatte ist 80GB groß
Es geht nicht um die Festplatte sondern um die Partition. Ist die Partition 80 GB groß?
Wo liegt das Problem "händisch" nachzusehen, wer den Platz raubt?

Die 2,44 GB würde ich erst einmal "nehmen" damit Vista ein bisserl "Platz zum Atmen" hat und dann suchen. So viele Verzeichnisse wirst du im Root der Festplatte schon nicht haben => durchhangeln.

MichiJ 23.09.2007 10:35
ich habe händisch schon kontrolliert und komme nie auf 80 GB, das ist ja das merkwürdige. Eigene Dateien sind 25 GB, bei windows steht "ist größer als 1,03 GB" und Programme sind 2GB. der rest sind peanuts.

die partition system (c:) ist 80 GB groß.

cosinus 23.09.2007 10:44
Die Systemwiederherstellung kann ein echter Speicherfresser werden.
Wenn du ne genauere Übersicht haben willst, musst du mal mit Treesize Free nachschauen, das zeigt dir die Ordnergrößen an - weiß jetzt aber nicht, ob das unter Vista läuft.

Shadow 23.09.2007 10:56
TreeSize Free ist Freeware für Windows 9x/2000/XP/Vista.
(Herstellerangabe)

MichiJ 23.09.2007 11:03
Ja, treesize läuft auch unter vista.

treesize zeigt an, dass ich 25 GB AppData in meinem Benutzerordner habe (AppData/Local/Microsoft/Windows/Temporary Internet Files/Virtualized/..)

woher kommen die 25 GB AppData?

Im Explorer sehe ich bei meinem Order (Michi) 25 GB, davon aber bei Daten 20 GB. Bei AppData steht 150 MB, erst wenn ich auf eigenschaften gehe sehe ich dass es 25 Gb sind.

cosinus 23.09.2007 11:03
Zitat:
Zitat von Shadow (Beitrag 295198)
TreeSize Free ist Freeware für Windows 9x/2000/XP/Vista.
(Herstellerangabe)
:daumenhoc

cosinus 23.09.2007 11:06
Zitat:
treesize zeigt an, dass ich 25 GB AppData in meinem Benutzerordner habe (AppData/Local/Microsoft/Windows/Temporary Internet Files/Virtualized/..)
Hast du mal mit dem CCleaner dein System aufgeräumt?
Lösch notfalls manuell den Inhalt in temp. Internet files.

MichiJ 23.09.2007 11:24
Hallo,

ich denke das Problem ist gelöst :)

Habe mit CCleaner mehr als 30 GB (temporäre) Daten entfernt. Habe seit ich Vista habe keinen CCleaner installiert und nie temp. daten gelöscht.

naja, ich bin halt wirklich kein Experte der Informationstechnologie :)

Vielen Dank für den Support (war spitzenklasse) !!!

schönen Sonntag,

Michi

cosinus 23.09.2007 11:27
auha, 30 GB temp. Dateien sind mir noch nicht untergekommen. :blabla:


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19