Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 02.09.2010, 17:06   #1
Squark
 
Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden - Standard

Problem: Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden



Hi

Ich hab mir warscheinlich nen Trojaner auf meinem Fileserver eingefangen...

Und zwar ist mein C Laufwerk bis auf das letzte Byte gefüllt. Wenn ich aber alle Order in C:\ auswähle (auch die versteckten) und deren Eigenschaften einsehe, sind das insgesammt nur 16GB. Die Festplatte hat eine Kapazität von 150GB.

Auch das Programm TreeSize erkennt nur 16GB auf dem Laufwerk:
11GB Windows
3GB Dateien
1GB Users

Link zum Screenshot: https://www.wuala.com/Squark/Public/treeSize.png?key=t3FIo7ZuzVfC


Load.exe stürzt nach "Download erfolgreich" mit folgender Fehlermeldung ab: https://www.wuala.com/Squark/Public/load.exe_absturz.png?key=t3FIo7ZuzVfC (wahrscheinlich weil laufwerk C voll ist)

Malwarebytes Anti-Malware lässt sich auch nicht installieren:
https://www.wuala.com/Squark/Public/anti_malware.png?key=t3FIo7ZuzVfC
Kein Speicherplatz für Temporäre Dateien...

EDIT: Hab doch noch ein paar MB freikriegen können und Anti_Maleware installiert. Das Log ist unten angehängt...

OLT laufen lassen hat funktioniert (Siehe unten)


Erstaunlicherwiese ist dies das einzige was auf einen Trojaner hinweist. Ansonsten läuft der PC seit etwa einem Monat ohne Reboot stabil. Prozessorlast liegt bei 1-3% und er macht auch sonst keine Mukken. Zum Glück sind bissher auch alle anderen Festplatten verschont geblieben =)

Ich leider im Internet nicht viel gefunden was mir weitergeholfen hat. Ich habe seit der Windows-Installation AVG Antivir Free drauf und auch immer aktuell gehalten + wöchentlicher Systemscan. Hat nie was auffälliges gemeldet. Ich benutze den Computer nur als Fileserver. Ich surfe damit nicht rum oder so. Das eizige erwähnenswerde das da drauf läuft sind einige Instanzen von Wuala (hxxp://www.wuala.com) (Disc-in-the-Cloud-Client). Daher weis ich auch nicht woher die Infektion kommen sollte...

Ich hab diverse andere Antiviren und Trojenertools einen Scan druchführen lassen (Trojanhunter, Spybot), aber die haben nur ein paar Browsereinstellungen bereinigt. Es ist leider etwas schwer ein Programm zu installieren, wenn keine Temporären Dateien auf dem C Laufwerk erstellt werden können. Daher kann ich jetz die meisten Antivirentpogramme garnicht erst installieren...

Ich hoffe ihr habt ein paar Tipps für mich. Der PC läuft zwar weiterhin erstaunlich stabil, aber die Sache beunruhigt mich doch sehr! Und ein folles C Laufwerk ist nicht gerade toll^^

Vielen Dank für eure Hilfe!

Squark


Edit:

Config des Systems:
Windows 7 Enterprise DE (Nicht Pro wie im Titel. Lässt sich leider nicht mehr editieren)
Alle updates bis 4.8.2010 sind installiert


Das mit den URLs umwandeln oder als Tag funktioniert irgendwie nicht...


OLT Output:
----------------------------------------------------------------------------------------------OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 02.09.2010 18:27:17 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = E:\Neue Downloads
64bit- Enterprise Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 0.00 Gb Available Physical Memory | 27.00% Memory free
3.00 Gb Paging File | 2.00 Gb Available in Paging File | 45.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 153.29 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: NTFS
Drive D: | 1397.26 Gb Total Space | 931.08 Gb Free Space | 66.64% Space Free | Partition Type: NTFS
Drive E: | 1397.26 Gb Total Space | 91.24 Gb Free Space | 6.53% Space Free | Partition Type: NTFS
Drive F: | 1397.26 Gb Total Space | 165.85 Gb Free Space | 11.87% Space Free | Partition Type: NTFS
Drive G: | 1397.26 Gb Total Space | 6.14 Gb Free Space | 0.44% Space Free | Partition Type: NTFS
Drive H: | 1863.01 Gb Total Space | 93.80 Gb Free Space | 5.03% Space Free | Partition Type: NTFS
Drive I: | 1397.26 Gb Total Space | 8.56 Gb Free Space | 0.61% Space Free | Partition Type: NTFS
Drive J: | 931.51 Gb Total Space | 0.58 Gb Free Space | 0.06% Space Free | Partition Type: NTFS
Drive K: | 931.51 Gb Total Space | 864.62 Gb Free Space | 92.82% Space Free | Partition Type: NTFS
Drive L: | 465.76 Gb Total Space | 343.14 Gb Free Space | 73.67% Space Free | Partition Type: NTFS
Drive M: | 1863.01 Gb Total Space | 149.80 Gb Free Space | 8.04% Space Free | Partition Type: NTFS
Drive N: | 1863.01 Gb Total Space | 138.85 Gb Free Space | 7.45% Space Free | Partition Type: NTFS
Drive O: | 465.76 Gb Total Space | 397.18 Gb Free Space | 85.28% Space Free | Partition Type: NTFS
Drive P: | 931.51 Gb Total Space | 500.33 Gb Free Space | 53.71% Space Free | Partition Type: NTFS
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - E:\Neue Downloads\OTL.exe (OldTimer Tools)
PRC - E:\Neue Downloads\mbam-setup.exe (Malwarebytes Corporation                                    )
PRC - E:\Neue Downloads\Load.exe ()
PRC - C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Program Files (x86)\SmartFTP Client\SmartFTP.exe (SmartSoft Ltd.)
PRC - C:\Program Files (x86)\Wuala Dokan\mounter.exe ()
PRC - C:\Program Files (x86)\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG9\avgcfgex.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Users\***\AppData\Roaming\Wuala\Wuala.exe (Wuala)
PRC - E:\progis\TrojanHunter 5.3\TrojanHunter.exe (Mischel Internet Security)
PRC - C:\Users\***\AppData\Local\Temp\Rar$EX00.829\TreeSizeFree.exe (JAM Software)
 
 
========== Modules (SafeList) ==========
 
MOD - E:\Neue Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\SysWOW64\winsta.dll (Microsoft Corporation)
MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation)
SRV:64bit: - (StorSvc) -- C:\Windows\SysNative\StorSvc.dll (Microsoft Corporation)
SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation)
SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (wDokanMounter) -- C:\Program Files (x86)\Wuala Dokan\mounter.exe ()
SRV - (avg9emc) -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg9wd) -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (wDokan) -- C:\Windows\SysNative\drivers\wdokan.sys ()
DRV:64bit: - (AvgTdiA) -- C:\Windows\SysNative\drivers\avgtdia.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (AvgLdx64) -- C:\Windows\SysNative\drivers\avgldx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (AvgMfx64) -- C:\Windows\SysNative\drivers\avgmfx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation)
DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation)
DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation)
DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation)
DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F3 5C 6B 18 03 29 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4:64bit: - HKLM..\Run: [PtiuPbmd] C:\Windows\SysNative\ulutil2.dll (Promise Technology,Inc.)
O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [THGuard] E:\progis\TrojanHunter 5.3\THGuard.exe (Mischel Internet Security)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [InstallDokanDriver] C:\Program Files (x86)\Wuala Dokan\dokanctl.exe ()
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wuala.lnk = C:\Users\***\AppData\Roaming\Wuala\Wuala.exe (Wuala)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgppa.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O20:64bit: - AppInit_DLLs: (avgrssta.dll) - C:\Windows\SysNative\avgrssta.dll (AVG Technologies CZ, s.r.o.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.02 18:18:35 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\MFTools
[2010.09.02 17:27:11 | 000,000,000 | ---D | C] -- C:\ProgramData\TrojanHunter
[2010.09.02 16:29:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2010.09.02 16:29:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2010.09.01 18:57:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\JAM Software
[2010.08.26 22:39:23 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Diagnostics
[2010.08.20 10:01:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Mp3tag
[2010.08.20 10:00:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mp3tag
[2010.08.16 11:54:53 | 000,000,000 | -H-D | C] -- C:\$AVG
[2010.08.12 11:20:33 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\SmartFTP
[2010.08.12 11:16:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SmartFTP Client
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.02 18:28:24 | 001,048,576 | -HS- | M] () -- C:\Users\***\NTUSER.DAT
[2010.09.02 18:21:38 | 000,012,288 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.09.02 18:21:38 | 000,012,288 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.09.02 17:49:07 | 000,001,122 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-964574403-1611699587-3884322098-1001UA.job
[2010.09.02 17:27:16 | 000,059,392 | R--- | M] () -- C:\Windows\SysWow64\streamhlp.dll
[2010.09.02 17:27:14 | 000,000,650 | ---- | M] () -- C:\Users\***\Desktop\TrojanHunter.lnk
[2010.09.02 16:29:19 | 000,001,258 | ---- | M] () -- C:\Users\***\Desktop\Spybot - Search & Destroy.lnk
[2010.09.01 20:49:03 | 000,001,070 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-964574403-1611699587-3884322098-1001Core.job
[2010.09.01 16:24:29 | 000,001,990 | -H-- | M] () -- C:\Users\***\Documents\Default.rdp
[2010.09.01 08:09:37 | 064,139,718 | ---- | M] () -- C:\Windows\SysNative\drivers\Avg\incavi.avm
[2010.08.20 20:15:07 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.08.20 20:15:07 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.08.20 20:15:07 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.08.20 20:15:07 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.08.20 20:15:07 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.08.20 10:00:55 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Mp3tag.lnk
[2010.08.12 11:16:41 | 000,002,485 | ---- | M] () -- C:\Users\Public\Desktop\SmartFTP Client.lnk
[2010.08.11 16:57:22 | 000,086,392 | ---- | M] () -- C:\Windows\SysNative\drivers\wdokan.sys
[2010.08.11 16:57:06 | 000,032,768 | ---- | M] () -- C:\Windows\SysWow64\wdokanusr.dll
[2010.08.04 19:15:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.08.04 03:17:41 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.08.04 03:17:23 | 1408,729,088 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.03 22:54:20 | 001,270,397 | -H-- | M] () -- C:\Users\***\AppData\Local\IconCache.db
 
========== Files Created - No Company Name ==========
 
[2010.09.02 17:27:14 | 000,000,650 | ---- | C] () -- C:\Users\***\Desktop\TrojanHunter.lnk
[2010.09.02 17:27:07 | 000,059,392 | R--- | C] () -- C:\Windows\SysWow64\streamhlp.dll
[2010.09.02 16:29:19 | 000,001,258 | ---- | C] () -- C:\Users\***\Desktop\Spybot - Search & Destroy.lnk
[2010.08.30 17:44:18 | 000,001,990 | -H-- | C] () -- C:\Users\***\Documents\Default.rdp
[2010.08.20 10:00:55 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\Mp3tag.lnk
[2010.08.12 11:16:41 | 000,002,485 | ---- | C] () -- C:\Users\Public\Desktop\SmartFTP Client.lnk
[2010.08.11 16:57:22 | 000,086,392 | ---- | C] () -- C:\Windows\SysNative\drivers\wdokan.sys
[2010.08.11 16:57:06 | 000,032,768 | ---- | C] () -- C:\Windows\SysWow64\wdokanusr.dll
[2010.05.20 13:51:12 | 000,011,264 | ---- | C] () -- C:\Windows\SysWow64\wdokannp.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
 
========== LOP Check ==========
 
[2010.09.01 18:57:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\JAM Software
[2010.08.20 13:48:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mp3tag
[2010.07.22 21:31:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Wuala
[2009.07.14 07:08:49 | 000,003,654 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---



Anti-Maleware Quick-scann Output:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4531

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.09.2010 18:59:30
mbam-log-2010-09-02 (18-59-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166926
Laufzeit: 4 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Geändert von Squark (02.09.2010 um 18:01 Uhr)

Alt 02.09.2010, 19:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden - Standard

Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden Anleitung / Hilfe



Was hast Du denn da für Platten im System drin??

Starte TreeSize mal über Rechtsklick, als Admin ausführen. Beachte, dass Du auch dann den den Zugriff auf alle Ordner hast. Hast Du auch schon mal die Systemwiederherstellung geprüft? Da tummeln sich u.U. auch etliche Gigabytes.
__________________

__________________

Alt 03.09.2010, 09:02   #3
Squark
 
Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden - Standard

Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden Details



Wie gesagt, das ist nen Fileserver. Also hats auch einiges an Speicher drinn... =P

Vielen Dank für den Tipp TreeSize als Admin auszuführen. Hab dadurch rausgefunden, dass es die Wuala Clients wahren die den Speicher gefüllt haben. Anscheinend wurden beim letzten Update oder sonstwie die Pfade für den Shared Space resetet. Somit wurden alle Fragemente auf das C Laufwerk in die User-Verzeichnisse gespeichert. So ist natürlich klar, dass das Laufwerk bald voll war. Hab ich nun angepasst und alles funktioniert wieder wie es soll!

War also kein Trojaner oder Rootkit! *freu*

Danke für die Hilfe! =)

Gruss, Squark
__________________

Antwort

Themen zu Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden
antivir, avg, bytes, computer, diverse, festplatte, festplatten, fileserver, free, infektion, internet, langs, laufwerk, laufwerk c, local\temp, location, oldtimer, otl.exe, pc läuft, programdata, programm, reboot, rum, safer networking, screenshot, spybot, start menu, syswow64, tipps, treesize, trojaner, trojanhunter, versteckte, webcheck, windows, windows 7



Ähnliche Themen: Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden


  1. 7 GB Speicher auf Laufwerk C auf einen Schlag nicht mehr frei
    Log-Analyse und Auswertung - 09.03.2015 (3)
  2. Vertrauliche Daten tausender österreichischer Schüler und Lehrer waren frei zugänglich
    Nachrichten - 26.02.2014 (0)
  3. Probleme beim Umzug des Benutzerkontos von laufwerk C (system) auf d(daten)
    Alles rund um Windows - 13.01.2014 (10)
  4. Desktop "verschwunden", schwarz, Verknüpfungen fehlen, Daten scheinen sonst vorhanden
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (1)
  5. GVU Trojaner Windows XP Professional
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (4)
  6. GVU/BKA Trojaner eingefangen auf Windows 7 64 Professional
    Log-Analyse und Auswertung - 25.02.2013 (1)
  7. (2x) GEMA-Trojaner, kein Zugriff möglich, kein Laufwerk vorhanden
    Mülltonne - 25.03.2012 (1)
  8. Ebenfalls Trojaner drauf, ABER CD Laufwerk NICHT vorhanden!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (32)
  9. Windows-EasyTransfer ist nicht auf Windows 7 (Professional) vorhanden!
    Alles rund um Windows - 15.01.2012 (3)
  10. Keine Daten mehr vorhanden
    Log-Analyse und Auswertung - 19.05.2011 (3)
  11. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren.
    Log-Analyse und Auswertung - 22.04.2011 (10)
  12. For sale a brand new original nokia N96 16gb......€250 euro
    Mülltonne - 24.06.2008 (1)
  13. Windows Xp Professional 64 Bit En.
    Mülltonne - 09.01.2008 (0)
  14. 90MB für Windows frei???
    Alles rund um Windows - 04.04.2007 (3)
  15. Daten vorhanden. werden aber nicht angezeigt...
    Log-Analyse und Auswertung - 28.03.2007 (1)
  16. AW: Windows XP Professional - Rießen Problem
    Mülltonne - 25.03.2007 (0)
  17. Laufwerk C: = 100kb frei ?!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2005 (1)

Zum Thema Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden - Hi Ich hab mir warscheinlich nen Trojaner auf meinem Fileserver eingefangen... Und zwar ist mein C Laufwerk bis auf das letzte Byte gefüllt. Wenn ich aber alle Order in C:\ - Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden...
Archiv
Du betrachtest: Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.