Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus frisst ganzen Speicherplatz

Virus frisst ganzen Speicherplatz


Log-Analyse und Auswertung: Virus frisst ganzen Speicherplatz

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.08.2010, 17:16   #1
Omega3ller
 
Virus frisst ganzen Speicherplatz - Icon27

Virus frisst ganzen Speicherplatz


Hallo,

ich habe schon seit Tagen das Problem, dass meine Festplatte (C:Partition) voll wird, ohne dass ich was downloade. Formatieren und Shredden hat nichts gebracht, auch Norton erkennt keinen Virus od.so. Dennoch scheint einer drauf zu sein, denn der Speicherplatz nimmt kontinuirlich ab, bis irgendwann mal die Meldung kommt ich solle Platz freimachen. Mittlerweile habe ich schon x-mal formatiert. Hat nichts gebracht. Schließlich entfernte ich einige Dateien im Temp-Ordner, und im winsxs. Es hörte auf zu wachsen, doch dann konnte ich den PC nicht mehr booten, mit Sicherheit habe ich einige wichtige Dateien im winsxs mitgelöscht. So habe ich das System nochmal draufgespielt. Das Problem besteht jedoch weiterhin, Speicherplatz wird voll, ohne mein Zutun..

Nun habe ich mir HijackThis downgeloadet, und das System gescannt..
Wäre sehr dankbar wenn es jemand unter die Lupe nehmen würde/könnte..Lg, Julia

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:56:22, on 21.08.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Windows Live\Family Safety\fssui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Users\Jullin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AFBHLUST\sdsetup2010[1].exe
C:\Users\Jullin\AppData\Local\Temp\is-I9HPE.tmp\sdsetup2010[1].tmp
C:\Users\Jullin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AFBHLUST\sdsetup2010[1].exe
C:\Users\Jullin\AppData\Local\Temp\is-LDBAS.tmp\sdsetup2010[1].tmp
C:\Windows\system32\conime.exe
C:\Users\Jullin\AppData\Local\Temp\is-GABHK.tmp\unzip.exe
C:\Windows\system32\mmc.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jullin\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fssui.exe" -autorun
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 8477 bytes
--- --- ---
Alt 23.08.2010, 18:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus frisst ganzen Speicherplatz - Standard

Virus frisst ganzen Speicherplatz


Wieso gehst Du von einem Schädling aus?
Heutige Schädlinge müllen nicht einfach nur so die Platte zu, zudem hast Du auch schon formatiert und das Problem ist wieder dagewesen.
Man muss erstmal wissen wie groß Partition C: eigentlich ist und welche Ordner das meiste belegen. Kannst Du zB mit Treesize Free rausfinden.
__________________

__________________
Antwort

Themen zu Virus frisst ganzen Speicherplatz
adobe, bho, booten, browser, defender, explorer, festplatte, helper, hijack, hijackthis, internet, internet explorer, intrusion prevention, local\temp, monitor, nvidia, problem, rundll, sicherheit, software, speicherplatz, spyware, symantec, system, temp-ordner, virus, vista, windows


« Auswertung | Hijack meldet Gefährliche Dateien und PC stürzt ständig ab »


Ähnliche Themen: Virus frisst ganzen Speicherplatz


  1. Windows7: Prozesse verbrauchen den ganzen Arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 09.11.2015 (1)
  2. Unglaubliches Engagement des ganzen Teams
    Lob, Kritik und Wünsche - 02.01.2015 (0)
  3. Danke Schrauber und dem ganzen Forum
    Lob, Kritik und Wünsche - 01.01.2014 (0)
  4. meldung: zu wenig speicherplatz-windows error reparieren, evtl. virus?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (19)
  5. Braucht man die ganzen C++ Redistributable Dateien?
    Alles rund um Windows - 03.01.2012 (2)
  6. svchost frisst ram und firefox spinnt
    Log-Analyse und Auswertung - 11.06.2011 (23)
  7. Trojaner --> ganzen PC neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (3)
  8. Pixel Punkte auf den ganzen Bildschirm verteielt
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (6)
  9. Prozess saaoco.exe frisst CPU Ressourcen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (1)
  10. Virus malware oder weis nicht was! kann nichts machen Sau frisst sich evtl. in Ram
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (1)
  11. Ram frisst sich voll
    Log-Analyse und Auswertung - 03.08.2009 (1)
  12. problem mit internet geschwindig im ganzen netzwerk
    Log-Analyse und Auswertung - 13.06.2009 (0)
  13. Was frisst meinen Arbeitsspeicher?!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (11)
  14. Virenbefall im ganzen Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (1)
  15. IE statet automatisch, mit Werbung und frisst CPU
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (1)
  16. Speicherplatz automatisch verbraucht - Virus?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2006 (7)
  17. Virus frisst Arbeitsspeicher...
    Log-Analyse und Auswertung - 09.12.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus frisst ganzen Speicherplatz - Hallo, ich habe schon seit Tagen das Problem, dass meine Festplatte (C:Partition) voll wird, ohne dass ich was downloade. Formatieren und Shredden hat nichts gebracht, auch Norton erkennt keinen Virus - Virus frisst ganzen Speicherplatz...
Archiv
Du betrachtest: Virus frisst ganzen Speicherplatz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58