|
nach Virenbefall: Festplatte C füllt sich von allein Hallo zusammen, ich bitte um Hilfe wegen eines Festplattenfehlers, wahrscheinlich ausgelöst durch einen Virenbefall. Das Problem ging von Windows Live Mail aus. Das Programm stürzte ab und alle Mails und erstellten Ordner waren gelöscht und beim Neustart weg. Ich versuchte, die Mails von einer Sicherungsdatei zu importieren, was aber nicht gelang, eventuell auch Versionskonflikt, da mails von alter Windows-Version dabei. Festplatte C (880 GB) fing an, sich von allein zu füllen bis zu 0 MB. Ich versuchte mehrere Programme zu löschen, C lief aber schnell wieder voll, Speicheroptimierung, Datenträgerbereinigung von C, danach wieder 150 GB verfügbar, nach Fragmentierung erneut nur noch 50 GB, derzeit noch 45 GB , langsam abnehmend. Antivir gestartet, fand vier Viren, aber im selben Moment nach Fund abgestürzt ohne Ergebnisprotokoll, Deinstallation, Neuinstallation, kein Fund mehr, auch nicht bei Eset, nur bei Advance Cleaner. Meldung kam, dass Papierkorb defekt sei und temporäre Dateien stehen bei 456 GB, Löschen mir aber nicht möglich. Ich weiß nicht, ob immer noch Virus aktiv ist. Beim Laptop dasselbe Problem mit Avira-Absturz nach Fund, so dass ich jetzt gar keinen funktionstüchtigen PC mehr habe. Kann bitte jemand helfen? Ich würde gern übrige Logfiles posten, aber sind zu groß... Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-09-2019 |
FRST-Log ist unvollständig und das Addition.txt Log fehlt komplett.  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Danke für die schnelle Reaktion! Sorry, ich hab Probleme mit der Größe der Logfiles, zweiter Versuch, FRST Teil 2 Code: ==================== Ein Monat (erstellte) ======== |
FRST Teil 3 Code: 2019-09-13 20:41 - 2019-09-15 20:04 - 000004406 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002UA1d2387b97ab71f0 |
FRST Teil 4 Code: ==================== Ein Monat (geänderte) ========Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-09-2019Code: ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== |
Advance Cleaner Code: # Malwarebytes AdwCleaner 7.3.0.0# ------------------------------- # Malwarebytes AdwCleaner 7.3.0.0 # ------------------------------- # Build: 04-04-2019 # Database: 2019-09-23.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 09-25-2019 # Duration: 00:11:16 # OS: Windows 10 Home # Scanned: 27732 # Detected: 26 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.DocToPDFConverter HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pdfconverterhq.dl.myway.com PUP.Optional.DocToPDFConverter HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pdfconverterhq.dl.tb.ask.com PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\DOMStorage\azlyrics.com PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.azlyrics.com PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\easydocmerge.dl.myway.com PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\easypdfcombine.dl.myway.com PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\easypdfcombine.dl.tb.ask.com PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\free.yourtemplatefinder.com PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\mapsgalaxy.com PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\mapsgalaxy.dl.myway.com PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\mapsgalaxy.dl.tb.ask.com PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\myway.com PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\yourtemplatefinder.com PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\yourtemplatefinder.dl.myway.com PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\yourtemplatefinder.dl.tb.ask.com PUP.Optional.SlimCleanerPlus HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com PUP.Optional.SlimCleanerPlus HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com PUP.Optional.SofTonicAssistant HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shazam-windows-10.de.softonic.com PUP.Optional.SofTonicAssistant HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.com PUP.Optional.SofTonicAssistant HKCU\Software\Microsoft\Internet Explorer\DOMStorage\windows-live-mail.de.softonic.com ***** [ Chromium (and derivatives) ] ***** PUP.Optional.Legacy Avira SafeSearch Plus ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## |
Das muss aber einiges an unnötigem und altem Krempel runter. Das hier bitte deinstallieren: Adobe Acrobat Reader DC Adobe AIR Adobe Flash Player 32 NPAPI Adobe Shockwave Player 11.6 Avira Avira Antivirus Avira Phantom VPN Avira Privacy Pal Avira Software Updater Avira System Speedup Google Chrome Google Toolbar for Internet Explorer Java 8 Update 181 OpenOffice 4.0.0 QuickTime 7 Spybot - Search & Destroy |
Hallo Cosinus! Danke, dass du mir hilfst! Hab alles deinstalliert, außer Open Office, damit arbeite ich täglich, das geht nicht. Nach Neustart hab ich gesehen, dass ich wieder ein GB verloren habe, außerdem kam wieder die Papierkorbfehlermeldung: "Löschen nicht möglich. Sie müssen die erforderliche Berechtigung vom NT-Autorität-System erhalten". Viele Grüße, Kythera |
Das OpenOffice muss aber auch runter. Das ist gnadenlos veraltet. Später ersetzt du es durch ein aktuelles LibreOffice. |
Und noch was: Zitat:
|
Hallo Cosinus, ich muss zugeben, dieser Countdown macht mich echt nervös, trotz Löschaktionen jetzt nur noch 42 GB, es ist irgendwie paradox, das Löschen scheint das Problem zu beschleunigen, ich hab dann weniger Speicher als vorher...... aber gut, ich bewahre Nerven und mache einfach weiter. Auch Open Office und Watchmi gelöscht wie du wolltest.... Hast du irgendeine Idee zu diesem Papierkorbproblem? |
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
P.S. Temporäre Dateien sind jetzt auch erneut angewachsen auf 464 GB. Er bietet mir unter Speichereinstellungen an, 40 GB temporäre Dateien aus Apps zu löschen, soll ich das tun? FRST Teil 1 Code: |
FRST Teil 2 Code: 2019-09-13 20:41 - 2019-09-29 19:10 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-185028847-1412478692-1481594218-1002 |
FRST Teil 3 Code: ==================== Ein Monat (geänderte) ========Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-09-2019Code: ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== |
Ich denke, du hattest da irgendeine Fehlbedienung. Leider schreibst du überhaupt nichts dazu, wie genau deine Wiederherstellungsversuche aussahen, was genau und wie genau du versucht hast Dateien aus einem Backup wieder an die ursprünglichen Orte der Festplatte zu bringen - und nun läuft die Platte voll. Einen solchen Schädling gibt es so nicht. Vllt eine Archivbombe, aber die Dinger sind selten wie sonstwas. Du müsstest schon genauer werden was für Dateien und wo genau die erstellt werden. Sonst hat hier niemand Anhaltspunkte. Einfach nur die liegen in Temp hilft hier niemandem weiter. Das sind noch ein Paare Reste, die sollten wie noch fixen. Aber erstmal möchte ich das zu den Dateien wissen. |
Hallo Cosinus, zur Fehlbedienung: das mail-Programm war abgestürzt und die mails weg. Ich habe im Internet gesucht, wo die abgespeichert werden und fand den Pfad C:\Users\NAME\AppData\Local\Microsoft\Windows Live Mail. Tatsächlich waren da mails gespeichert. Also habe ich im Live Mail Programm, das neu gestartet war ohne alle mails, diesen Pfad angegeben und auf Importieren geklickt. Dann kam die Fehlermeldung, dass der Import gescheitert ist. Ich habe das Live Mail Programm gelöscht und bisher nicht mehr wieder installiert. Ansonsten habe ich im Internet gesucht, wie man die Speicher bereinigen kann. Ich habe in dem Ordner Temporäre Dateien die vorgeschlagenen Dateien gelöscht. Außerdem habe ich die Datenträgerbereinigung von C gemacht, aber beides war erst hinterher, als das Problem schon da war, dass sich die Festplatte füllt. |
Du beantwortest meine Fragen nicht wirklich. |
Sorry, das war nicht meine Absicht, ich weiß einfach nicht mehr, mehr habe ich wirklich nicht gemacht, keine "Wiederherstellungsversuche aus Backup". Dazu habe ich viel zu wenig Ahnung, weiß gar nicht, wie das geht, ich versuchte nur eben diesen mail-Import mit besagtem Pfad, das war offensichtlich falsch. Danach ging das Problem los. Beim Import waren auch gelöschte mails dabei mit Virenverdacht, das wusste ich aber nicht, dass die auch noch unter diesem Pfad gespeichert sind, darum denke ich, dass da etwas schief gegangen ist. Kann man das nicht durch dieses Tree Size herausfinden, wo der ganze Speicher ist? Da gab es schon mal einen ähnlichen Fall hier ("Festplatte füllt sich täglich von alleine! Virus?"), oder macht das keinen Sinn? Was empfiehlst du? |
Dann nochmal: du willst wissen durch was dieser Speicherplatzfresser herkommt und behauptest sofort einen Virus. Wenn man da Anhaltspunkt haben will, MUSS man wissen wo diese Dateien liegen, welche Dateinamen sie haben. Du postest einfach nur was von Temp was keinem weiter hilft. |
Meine Frage war, ob bei der Suche nach diesen Speicherfressern dieses Tree Size hilft. Die Mails auf dem mir bekannten Pfad sind samt Mailprogramm gelöscht. Willst du das Thema überhaupt noch zu Ende machen, wenn du denkst, dass kein Virus schuld ist, sondern irgendein Bedienungsfehler von mir? Danke jedenfalls für die Überprüfung nach Viren... Dann soll ich den PC aufgeben? Allein finde ich die Lösung sowieso nicht. |
Wenn du meine Fragen nicht beantwortest kann das nichts werden. Dann musst du auch nicht solche Sprüche wie dass du allein den Fehler nicht findest posten. Ist denn das so schwierig einfach mal mitzuteilen was für Dateien mit welchem Dateinamen da erstellt werden? Wo ist das Problem? Dir ist schon klar, dass niemand außer dir auf deinen Monitor schauen kann? :balla: Und was soll das mit Treesize, du weißt doch wo die Speicherfressen sitzen. Alles sehr konfus und chaotisch was du da machst. |
Danke du Checker! Ich bin eben niemand vom Fach... Aber mal dieses Hick Hack bitte beiseite, ich brauche klare Anweisungen, wo ich auf meinem Computer genau hingehen soll und was ich nachschauen soll, dann ist es auch nicht chaotisch, hab ja alle deine Anweisungen bisher genau befolgt. Ich vermute, ich soll nachschauen, was in den temporären Dateien drin ist und du kommst nicht auf die Idee, dass ich nicht weiß, wie man die auf meinem PC findet? Unter Einstellungen, Speicher, temporäre Dateien finde ich die Riesendateien nicht, das habe ich ja bereits versucht. Internet sagt mir, ich soll Temporäre Dateien unter AppData/Local/Temp suchen. Da hab ich nachgeschaut, sind aber nur 213 MB drin. Dann soll es noch unter Windows/Temp welche geben, da kam dann "Sie haben nicht die Berechtigung des Zugriffs auf diesen Ordner". Ich bin trotzdem rein und tatsächlich, das ist der Riesenordner, 101 000 Dateien, 87 Ordner. Es gibt haufenweise Ereignisprotokolle, Report-Dateien, viele laut Eigenschaften leere Ordner mit .tmp im Namen und andere mit Zahlenkombinationen wie z.B. 76682436610381700068274514181995855469. Es scheint so, als ob die Größe der Ordner nicht genau sichtbar wäre und nicht wirklich null ist, weil, wenn ich die sichtbaren Dateien grob zusammenrechne, ergibt das nicht so viele GB, die meisten mit Größenangabe sind nur um die 20 000 KB. |
Zitat:
Es war eine klare Frage, WELCHE Dateien genau werden WO erstellt. Dateinamen posten! Eben damit man Anhaltspunkte hat, woher diese Dateien kommen. Dafür brauchst du kein abgeschlossenes IT-Studium aber diese dummen Sprüche kenn ich von vielen Fragenden hier wenn einfachste Fragen ignoriert werden. Zitat:
Du hast doch behauptet "P.S. Temporäre Dateien sind jetzt auch erneut angewachsen auf 464 GB" aber dann willst du mir jetzt erklären dass du alles nicht weiß wo das zu finden sei? |
Sorry, das ist mir zu beleidigend, wie du mit mir umgehst, das stand deutlich in den Forenregeln, dass man höflich sein soll, ich finde deinen Ton nicht höflich. Ich möchte die Betreuung durch dich beenden. |
Und ich lass mich nur ungern verarschen. Lies mal dein Geschreibsel, diese Widersprüche sind echt grotesk. Auf der einen Seite weißt du ganz genau um welche Dateien es geht, dann aber plötzlich hast du keine Ahnung wo wie was. Das kann doch wohl nicht angehen. :stirn: Erklär das mal oder ich drück diesen Thread in die Mülltonne und du kannst dir nen Vor-Ort-Service gegen Kohle bestellen. |
Lad dir mal Treesize runter führ das aus und schau wo das Problem sitzt und poste dann einen Screenshot vom Ergebnis. Dann kann man dir auch mehr dazu sagen. :) |
Elisa, TreeSize hat sie doch schon selbst erwähnt. Und sie weiß auch wo die dicken Daten sitzen, aber wie die Dateinamen genau lauten wollte sie nicht verraten :stirn: |
Ah, das hatte ich im Eifer des Gefechts wohl mal wieder überscrollt. :) |
Was meinst du wohl warum ich hier nicht mehr ganz so freundlich war :blabla: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board