Hallo ertmal,

hab oft das Problem das meine C: festplatte von heute auf morgen auf einmal kein Platz mehr hat ... teilweise bis 40 gb auf ein schlag

so hab etz SpaceSniffer laufen lassen und da findet er mir diesen Ordner


S-1-5-31-1286970278978-5713669491-166975984-320

mit nem Unterordner namens

Rotinom

da sind massig tempräre daten drauf

weiß jmd wie ich diese Zwichenspeicherung loswerde???


Mfg

Für mal mit CMD CHDSK aus ;)

das ist doch für xp oder??

hab win 7 ultimate 64 bit

Windows 7 hat auch eine CMD, also wirds auch gehen ;)

CHDSK gibt es unter Win 7 nicht ;)
H4CK0R (http://free-hack.com/member.php?u=38073) evtl mal CCleaner probieren oder Clearprog.

//EDIT:CHKDSK funktioniert.
H4CK0R (http://free-hack.com/member.php?u=38073) es kann auch sein, dass dein Virtueller Speicher zu hoch eingestellt ist.
Computer - Rechtsklick - Eigenschaften - Einstellungen ändern -
Kategorie erweitert - Leistung - Einstellungen - Erweitert - ändern.

Das heißt CHKDSK ;)

Bei mir kommt das :

Zugriff verweigert, das Sie nicht über ausreichende Berechtigungen verfügen.
Sie müssen dieses Programm mit erhöhten Rechten ausführen.


also gibt es den Befehl

Führe die cmd als Admin aus.

was bewirkt CHKDSK genau?

edit: habs gemacht....

hab auch rausgefunden wann er immer so viel platz frisst

immer wenn ich ne image mounte oder ich nen usb datenträger anschließe aber WARUM weiß ich noch nicht

Das kam raus


Der Typ des Dateisystems ist NTFS.

WARNUNG! Der Parameter F wurde nicht angegeben.
CHKDSK wird im schreibgeschützten Modus ausgeführt.

CHKDSK überprüft Dateien (Phase 1 von 3)...
110592 Datensätze verarbeitet.
Dateiüberprüfung beendet.
53 große Datensätze verarbeitet.
0 ungültige Datensätze verarbeitet.
2 E/A-Datensätze verarbeitet.
88 Analysedatensätze verarbeitet.
CHKDSK überprüft Indizes (Phase 2 von 3)...
144708 Indexeinträge verarbeitet.
Indexüberprüfung beendet.
0 nicht indizierte Dateien überprüft.
0 nicht indizierte Dateien wiederhergestellt.
CHKDSK überprüft Sicherheitsbeschreibungen (Phase 3 von 3)...
110592 SDs/SIDs verarbeitet.
Überprüfung der Sicherheitsbeschreibungen beendet.
17059 Datendateien verarbeitet.
CHKDSK überprüft USN-Journal...
100 Prozent abgeschlossen. (37289984 von 37293088 USN-Bytes verarbeitet)
37293088 USN-Bytes verarbeitet.
Die Überprüfung von USN-Journal ist abgeschlossen.
Das Dateisystem wurde überprüft. Es wurden keine Probleme festgestellt.

35839999 KB Speicherplatz auf dem Datenträger insgesamt
18958568 KB in 80078 Dateien
52280 KB in 17060 Indizes
0 KB in fehlerhaften Sektoren
214911 KB vom System benutzt
65536 KB von der Protokolldatei belegt
16614240 KB auf dem Datenträger verfügbar

4096 Bytes in jeder Zuordnungseinheit
8959999 Zuordnungseinheiten auf dem Datenträger insgesamt
4153560 Zuordnungseinheiten auf dem Datenträger verfügbar

das ist wahrscheinlich der virus der 999.999.999 dateien erstellt oder ein vergleichbarer, hatte wir hier im board auch vorgestellt

JO Formatier mal die platte ;)

und was soll ich machen?
nebenbei bemerkt... alle meine ORDNER aufm usb stick sind auf einmal 99.8 KB groß egal was drin ist und werden als .exe angezeigt

doppelklick drauf bewirkt das ein neues fenster aufgeht und die daten da drin anzeigt

Sieht stark nach Systemwiederherstellung aus.

Oder doch lieber OS neu aufsetzen? Sieht stark nach Kompromittierung aus.
Lass eventuell nochmal ein paar Scanner wie HiJackThis (http://hijackthis.de/) oder als Live-CD bootende Virenscanner durchlaufen, um dir damit gewiss zu sein.

ach fuck .... hab sowas von kein bock ...OS neu drauzuschmeißen.... ich glaub ich lass das so wies ist und lösch alle 2 tage den Rotinom Ordner.... -.-

What shalls, lieber OS neu aufsetzen, als Vic von irgendeinem Scriptkid zu bleiben. Du weißt schließlich nicht, was der Trojaner im Hintergrund alles Hübsches anrichtet.

btw: letmegoogle - first hit

musst du wohl machen, glaube nicht das man sonst irgendwie noch was retten kann,
die daten am besten auf einen gesicherten usb stick oder auf eine externe festplatte kopieren und nochmal nen viren scann machen
mfg

und was ist wenn ich die daten sichere os neu aufsetze die datn wieder drauf lade ....dann hab ich doch die sheiße wieder drauf....

Kommt ganz drauf an, wo sich der Trojaner befindet. Befolge am Besten erstmal die oben erwähnten Schritte (10 Minuten "Arbeit"), dann weißt du in etwa welche Dateien betroffen sind, kopierst die zu sichernden Daten (sofern nicht infiziert, versteht sich) eventuell mit alternativem OS wie eben einer Live-CD, um sicher zu sein, dass nachträglich der Datenträger, auf den du kopierst, auch infiziert wird und machst das Teil platt (DBAN bzw direkt über Win-CD Partitionen löschen, wenn keine Paranoia/unrelevante Daten), scannst nochmal alles, ready. Macht wenn du jetzt anfängst keine zwei Stunden.

mein problem ist hauptsächilich die tatsache das meine ordner als anwendungen gezeigt werde ich lade mal später bider hoch und zeige euch was ich meine

(Eine andere Möglichkeit wäre mal Knoppicillin (googeln) drüber zu jagen.
Ist ein Ableger von Knoppix der darauf spezialisiert ist Viren wegzuhauen => du legst die Live-CD ein und lässt den Rechner für 16-24 Stunden alleine :D)

Letzen Endes würde ich dir auch zu einer Formatierung der Platte raten, dann hast du Ruhe, ist außerdem eine "saubere" Lösung.

gruß

http://www.bilder-space.de/show_img.php?img=2b0a0d-1271185695.jpg&size=original

so hier ein screeny von meiner platte ... hab noch ein ordner erstellt der normal angezeigt wird und alle anderen sind anwendungen ... wasn da los??

hat keiner ne ahnung warum das so ist??