1. Bitte immer die Rechnerkonfiguration komplett posten!
    Vollständige Angaben zur Konfiguration erleichtern die Hilfestellung und machen eine zügige Problemlösung wahrscheinlicher. Wie es geht steht hier: Klick.
    Dismiss Notice
  2. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice
Ergänzung Rechnerkonfiguration Wir stellen um auf Read only

C:\WINDOWS\Fonts ist 4,8 GB groß !

Discussion in 'Hardware allgemein' started by zyrus-the-virus, Apr 14, 2008.

Thread Status:
Not open for further replies.
  1. zyrus-the-virus

    zyrus-the-virus Byte

    Hallo ich bin neu hier und habe gleich ein Problem mit Windows XP und zwar:
    der Ordner ""C:\WINDOWS\Fonts"" ist 4,8 GB groß und enthält 28879 Dateien und 1 Ordner, aber wenn ich ""Fonts"" öffne sind da nur knapp 100 Dateien.
    Auch wenn ich alle versteckten elemente sichtbar mache, ändert sich nichts. wie kann ich das ändern ? ist sehr wichtig.

    Ich habe ein Screenshot angehängt.

    Danke schonmal für die Antworten.


    Schöne Grüße
    Manuel
     

    Attached Files:

    zyrus-the-virus, Apr 14, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    deoroller, Apr 14, 2008
    #2
  3. mike_kilo

    mike_kilo Ganzes Gigabyte

    Lass mal den Virenscan auf deinen Schriftenordner los und beobachte die Dateianzahl und Resultat.
    Du kannst auch die cmd-console im Ordner öffnen, gib den Befehl
    C:\WINDOWS\Fonts dir /a /w ein, dann hast du ein bytegenaues Resultat mit allen versteckten Dateien und Ordnern.
    edit: Treesize kann ich dir auch empfehlen!
     
    mike_kilo, Apr 14, 2008
    #3
  4. zyrus-the-virus

    zyrus-the-virus Byte

    Hallo Danke für die Antworten.
    Der erste Link hat gleich auf anhieb mein Problem erkannt und ich konnte es beseitigen.
    Vielen Dank.

    Aber eine Frage hätte ich noch und zwar:
    Es wahren lauter musik und textdateien die da waren, die hatte ich aber nicht auf meinem Rechner. Wo kommen die denn her?
    Ich habe auch schon Sympatec Antivir laufen lassen und der hat nichts gefunden.

    Schöne Grüße
    Manuel
     
    zyrus-the-virus, Apr 14, 2008
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Ist dein Browser so eingestellt, dass Downloads automatisch beginnen?
    Was ist als Download-Ordner im Browser eingestellt?
     
    deoroller, Apr 14, 2008
    #5
  6. zyrus-the-virus

    zyrus-the-virus Byte

    Hallo deoroller,
    ich muss alle Downloads bestätigen bevor sie runtergeladen werden.
    Mein Downloadordner ist:
    ""C:\Dokumente und Einstellungen\admin\Eigene Dateien\Downloads""
    von daher weiß ich nicht, wie diese Dateien in ""c:WINDOWS\Fonts"" gekommen sind.
    Und wie gesagt, ich habe schon Sympatec Antivirus durchlaufen lassen und er hat nichts gefunden.
    Heute Morgen waren dort schon wieder 2,3 GB drin, :aua: ich weiß zwar jetzt wie ich diese Dateien löschen kann, aber das ist doch keine Lösung auf dauer.

    Schöne Grüße
    Manuel
     
    zyrus-the-virus, Apr 15, 2008
    #6
  7. deoroller

    deoroller Wandelndes Forum

    deoroller, Apr 15, 2008
    #7
  8. zyrus-the-virus

    zyrus-the-virus Byte

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:03:04, on 15.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Programme\Symantec AntiVirus\DefWatch.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Symantec AntiVirus\Rtvscan.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Dokumente und Einstellungen\admin\Eigene Dateien\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [a4b45d3c] rundll32.exe "C:\WINDOWS\system32\hbussucs.dll",b
    O4 - HKLM\..\Run: [BMa7876ea0] Rundll32.exe "C:\WINDOWS\system32\ybclofal.dll",s
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Zoom &In - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
    O8 - Extra context menu item: Zoom &Out - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3920E980-88E4-4C6F-ACF0-A2652552C494}: NameServer = 192.168.2.1
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
    O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - (no file)
    O24 - Desktop Component 0: (no name) - http://tbn0.google.com/images?q=tbn...kfI/AAAAAAAAAPk/eD5z-cGrorU/s800/P1030106.JPG

    --
    End of file - 6458 bytes
     
    zyrus-the-virus, Apr 15, 2008
    #8
  9. deoroller

    deoroller Wandelndes Forum

    Das kriegst du wahrscheinlich im abgesicherten Modus gefixt:
    Code:
    F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
O4 - HKLM\..\Run: [a4b45d3c] rundll32.exe "C:\WINDOWS\system32\hbussucs.dll",b
O4 - HKLM\..\Run: [BMa7876ea0] Rundll32.exe "C:\WINDOWS\system32\ybclofal.dll",s
    http://www.processlibrary.com/de/directory/files/winupdate

    Die Sachen, die man dir auch den PC gespült hat sind illegal, nicht vergessen.

    Wenn die Autostarteinträge nach dem Neustart des PCs, weg sind, kannst du die schädlichen Dateien aus dem System32-Verzeichnis entfernen. Ich würde die Dateien bei www.virustotal.com/de untersuchen lassen.

    Hebe die Logfiles auf und sichere den Thread zusammen auf einer CD. Sichere auch andere Anhaltspunkte, die beweisen, dass du die Daten nicht absichtlich auf deinen PC geladen hast.
    Möglicherweise bekommst du Besuch und dann sind sie nützlich.
     
    deoroller, Apr 15, 2008
    #9
  10. zyrus-the-virus

    zyrus-the-virus Byte

    @deoroller

    Vielen Dank für deine Hilfe, es ist jetzt alles wieder in Ordnung.
    Vielen Dank

    Schöne Grüße
    Manuel
     
    zyrus-the-virus, Apr 15, 2008
    #10
Thread Status:
Not open for further replies.

Share This Page