Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Festplatte C ist ständig belegt - Speicher belegt! (https://www.trojaner-board.de/187576-festplatte-c-staendig-belegt-speicher-belegt.html)

Katha123 22.11.2017 11:18
Festplatte C ist ständig belegt - Speicher belegt!
 
Hallo zusammen!

Seit einigen Tagen ist meine Festplatte C ständig belegt - ungefähr 1 min. nachdem ich meinen Computer angemacht habe. Riecht mir nach Trojaner. Was kann ich tun?

Ich habe Windows7.

Danke vorab für eure Hilfe!

Katha

Habe schon mal den Farbar Recovery Scan gemacht - hier das Ergebnis:
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-11-2017
durchgeführt von Sellit (Administrator) auf SELLIT-THINK (22-11-2017 11:13:05)
Gestartet von C:\Users\Sellit\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ58CVIA
Geladene Profile: Sellit (Verfügbare Profile: Sellit)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(QUALCOMM, Inc.) C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_23_0_0_207_ActiveX.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Windows\System32\cleanmgr.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2949018064-700664999-2778846881-1000\...\MountPoints2: {0a35adbd-0be1-11e3-aeae-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-2949018064-700664999-2778846881-1000\...\MountPoints2: {575409f4-6f57-11e4-9465-f0def1129025} - D:\DTVP_Launcher.exe
AppInit_DLLs: C:\Users\Sellit\AppData\Local\Snapdo\obed\zvqecxt.dll => Keine Datei
AppInit_DLLs-x32: C:\Users\Sellit\AppData\Local\Snapdo\obed\mnqvvsn.dll => Keine Datei
Lsa: [Notification Packages] scecli ACGina

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{75F81F17-C734-4869-B07F-79474CABADCF}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C681675C-2E58-4F39-8C8B-228DAE4B79BC}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2949018064-700664999-2778846881-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAb-Xo_YRwxpt5eyROTM2KEdv-LDZkxm3jXaXbZmwqvC6ZnrouWGntXjaabxPhz4nPel_hChOFMbP9QZuZi7u6croTjLgDclyD5CBMAmeYG51YtzAdcWuavMRWKEVcG1D_y8ksOwBAq_e91c7UdgX8DtKLmRu5MwPQwmRw,,&q={searchTerms}
HKU\S-1-5-21-2949018064-700664999-2778846881-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2949018064-700664999-2778846881-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
SearchScopes: HKLM -> DefaultScope {70ED0613-02EC-4CDF-A991-B63D52C22979} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {70ED0613-02EC-4CDF-A991-B63D52C22979} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=11018bda-e45d-574f-6a82-9476c3b85cec&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=26/01/2014&type=hp1000
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=11018bda-e45d-574f-6a82-9476c3b85cec&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=26/01/2014&type=hp1000
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2949018064-700664999-2778846881-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAb-Xo_YRwxpt5eyROTM2KEdv-LDZkxm3jXaXbZmwqvC6ZnrouWGntXjaabxPhz4nPel_hChOFMbP9QZuZi7u6croTjLgDclyD5CBMAmeYG51YtzAdcWuavMRWKEVcG1D_y8ksOwBAq_e91c7UdgX8DtKLmRu5MwPQwmRw,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2949018064-700664999-2778846881-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAb-Xo_YRwxpt5eyROTM2KEdv-LDZkxm3jXaXbZmwqvC6ZnrouWGntXjaabxPhz4nPel_hChOFMbP9QZuZi7u6croTjLgDclyD5CBMAmeYG51YtzAdcWuavMRWKEVcG1D_y8ksOwBAq_e91c7UdgX8DtKLmRu5MwPQwmRw,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2949018064-700664999-2778846881-1000 -> {70ED0613-02EC-4CDF-A991-B63D52C22979} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2014-06-21] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2014-06-21] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2014-06-21] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2014-06-21] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2014-06-21] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2014-06-21] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2014-04-12] (Microsoft Corporation)

FireFox:
========
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2013-11-15] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-10-30] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2279608 2014-05-21] (Microsoft Corporation)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [326160 2016-04-14] (Lenovo.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
S2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [710144 2016-09-06] (Lenovo.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-02] ()
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 QDLService2kLenovo; C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe [332536 2010-06-25] (QUALCOMM, Inc.)
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23928 2017-08-16] ()
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited) [Datei ist nicht signiert]
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1475896 2010-07-29] (Lenovo Group Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-02] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 PCDSRVC{127174DC-C366ED8B-06020101}_0; c:\program files\pc-doctor\pcdsrvc_x64.pkms [25072 2011-03-31] (PC-Doctor, Inc.)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2017-08-03] ()
R3 qcfilterlno2k; C:\Windows\System32\DRIVERS\qcfilterlno2k.sys [6400 2010-06-25] (QUALCOMM Incorporated)
R3 qcusbnetlno2k; C:\Windows\System32\DRIVERS\qcusbnetlno2k.sys [443392 2010-06-25] (QUALCOMM Incorporated)
R3 qcusbserlno2k; C:\Windows\System32\DRIVERS\qcusbserlno2k.sys [230784 2010-06-25] (QUALCOMM Incorporated)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [44784 2013-05-29] (Synaptics Incorporated)
R3 TN33statbus; C:\Windows\System32\DRIVERS\TN33_MultiFn.sys [58880 2010-06-22] (TOPPAN FORMS CO.,LTD.)
R3 TN33wdffeatured; C:\Windows\System32\DRIVERS\TN33_Pcsc.sys [18432 2010-06-22] (TOPPAN FORMS CO.,LTD.)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [12728 2009-09-29] ()
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-09-24] (Lenovo (United States) Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-22 11:12 - 2017-11-22 11:13 - 000000000 ____D C:\FRST
2017-11-22 10:22 - 2017-11-22 10:22 - 000001258 _____ C:\Users\Public\Desktop\Wise Memory Optimizer.lnk
2017-11-22 10:22 - 2017-11-22 10:22 - 000000000 ____D C:\Users\Sellit\AppData\Roaming\Wise Care 365
2017-11-22 10:22 - 2017-11-22 10:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Memory Optimizer
2017-11-22 10:22 - 2017-11-22 10:22 - 000000000 ____D C:\Program Files (x86)\Wise
2017-11-21 20:53 - 2017-11-21 20:53 - 000000023 _____ C:\Users\Sellit\Desktop\skript.vbs
2017-11-18 03:11 - 2017-11-18 03:11 - 001593980 _____ C:\Windows\system32\PerfStringBackup.TMP
2017-11-17 08:36 - 2017-10-18 03:34 - 000134376 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-11-17 08:36 - 2017-10-18 03:30 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-17 08:36 - 2017-10-15 23:04 - 000407392 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-11-17 08:36 - 2017-10-04 14:04 - 002023936 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-11-17 08:36 - 2017-10-04 14:04 - 001570304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-11-17 08:36 - 2017-10-04 14:04 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-11-17 08:36 - 2017-10-04 14:04 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-17 08:36 - 2017-10-04 14:04 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-11-17 08:36 - 2017-10-04 14:04 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-11-17 08:36 - 2017-10-04 14:04 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-22 10:56 - 2009-07-14 05:45 - 000031072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-22 10:56 - 2009-07-14 05:45 - 000031072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-22 10:53 - 2013-11-22 08:50 - 000000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-11-22 10:47 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-21 16:10 - 2013-08-23 13:51 - 000000466 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2017-11-21 16:03 - 2013-08-23 13:51 - 000003502 _____ C:\Windows\System32\Tasks\SystemToolsDailyTest
2017-11-21 16:03 - 2013-08-23 13:51 - 000003448 _____ C:\Windows\System32\Tasks\PCDEventLauncher
2017-11-20 08:59 - 2013-11-01 17:21 - 000000000 ____D C:\Program Files (x86)\CEWE
2017-11-20 08:39 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-11-18 03:11 - 2013-08-23 21:38 - 000678638 _____ C:\Windows\system32\perfh007.dat
2017-11-18 03:11 - 2013-08-23 21:38 - 000000000 _____ C:\Windows\system32\perfc007.dat
2017-11-18 03:11 - 2009-07-14 06:13 - 000196596 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-18 03:09 - 2013-08-23 15:30 - 000000000 ____D C:\Windows\system32\MRT
2017-11-18 03:02 - 2017-10-12 02:12 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-18 03:02 - 2013-08-23 15:30 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-17 11:21 - 2014-04-06 16:52 - 000000000 ____D C:\Users\Sellit\AppData\Roaming\elsterformular
2017-11-17 11:21 - 2014-04-06 16:52 - 000000000 ____D C:\ProgramData\elsterformular
2017-11-17 11:20 - 2014-08-07 16:36 - 000000000 ____D C:\Program Files\OnlineFotoservice
2017-11-17 10:20 - 2015-04-20 02:30 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-17 08:51 - 2017-04-27 00:44 - 000000000 ____D C:\Users\Sellit\Desktop\Neuer Ordner
2017-11-17 08:35 - 2013-08-23 13:51 - 000004242 _____ C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask
2017-11-17 08:35 - 2013-08-23 13:51 - 000000528 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2017-11-17 08:22 - 2013-11-14 20:01 - 000000000 ____D C:\Users\Sellit\AppData\Roaming\Skype
2017-11-11 14:31 - 2014-06-24 22:43 - 000000000 ____D C:\Program Files (x86)\ISL
2017-11-11 14:31 - 2013-08-23 11:52 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-10-27 15:04 - 2016-11-12 09:37 - 000000000 ____D C:\Users\Sellit\AppData\Roaming\vlc

Einige Dateien in TEMP:
====================
2007-06-22 01:10 - 2007-06-22 01:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Sellit\AppData\Local\Temp\_isB8EA.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-10 14:11

==================== Ende von FRST.txt ============================
--- --- ---

cosinus 22.11.2017 12:15
Nein - nicht jedes Problem hat als Ursache immer gleich irgendeinen Schädling und auch nicht weil man sich das nicht sofort erklären kann.

Siehe bitte mit dem Tool Treesize nach, welche Ordner bei dir den Platz wegnehmen.
Ohne diese Info kann NIEMAND sagen was genau Platz wegnimmt und auch erst dann kann man eine Ursache daraus interpretieren.

Katha123 22.11.2017 19:54
Liste der Anhänge anzeigen (Anzahl: 1)
Habe treesize installiert und laufen gelassen. Leider kann ich mit dem Ergebnis nichts anfangen:

Habe das Ergebnis als jpg angefügt.

Wie geht es nun weiter?

Danke und LG

Katha123 22.11.2017 19:56
das jpg war leide nicht richtig lesbar. Hier nochmal neu:

Katha123 22.11.2017 19:57
Liste der Anhänge anzeigen (Anzahl: 1)
... hier nun das jpg:

Bootsektor 22.11.2017 21:49
Und jetzt bitte die Ordner WINDOWS und Benutzer öffnen und da gucken was da am meisten hat. :) Screenshot posten :)

Katha123 22.11.2017 22:53
Liste der Anhänge anzeigen (Anzahl: 3)
Bitteschön - hier die Screen-Shots:

cosinus 22.11.2017 22:59
Voll mit Temp-Müll :rofl:

Datenträgerbereinigung durchlaufen lassen und berichten

stefanbecker 23.11.2017 00:19
Wobei: Auch die Option "Systemdateien bereinigen" anklicken. Es folgt ein 2. Suchlauf, danach alle Optionen inkl. Datenträgerbereinigung auswählen.

cosinus 23.11.2017 10:41
Notfalls manuell löschen...

Bootsektor 23.11.2017 11:19
Wobei eher meine Frage ist, warum macht Windows das?

cosinus 23.11.2017 11:21
Zitat:
Zitat von Bootsektor (Beitrag 1676513)
Wobei eher meine Frage ist, warum macht Windows das?
Das hab ich auch noch nie verstanden. Unter Linux hat man nur zwei Temp-Pfade nämlich /tmp und /var/tmp und die werden regelmäßig von selbst geleert. /tmp kann man sogar ganz einfach als tmpfs (ramdisk) einbinden... :kaffee:

Bootsektor 23.11.2017 11:34
Zitat:
Zitat von cosinus (Beitrag 1676514)
Das hab ich auch noch nie verstanden. Unter Linux hat man nur zwei Temp-Pfade nämlich /tmp und /var/tmp und die werden regelmäßig von selbst geleert. /tmp kann man sogar ganz einfach als tmpfs (ramdisk) einbinden... :kaffee:
*gähn*

https://i.pinimg.com/236x/3e/1f/78/3...one-comedy.jpg

:zunge: :)

cosinus 23.11.2017 11:37
Langweilt dich die Genialität von Linux etwa? :lach: :blabla:

In der Tat kann es schon langweilig werden wenn man sich nichts sucht bei Linux, denn seine Zeit mit sinnloser Systempflege verplempert man da nicht :zunge:

Bootsektor 23.11.2017 11:44
Ich finde einfach, es trägt nichts zur primären Problemlösung bei, wenn du ständig Linux anpreist. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:51 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129