Mein Windows XP benötig 7,1 GB Speicherplatz, was kann ich tun?

Hi alle zusammen,

ich habe folgendes Problem:
Meine Windowspartition (eine eigene Partition auf der ich nur Windows XP installiert habe), habe ich schon drei mal vergrößert auf jetzt 7,1 GB und ein paar Tage später war der Speicherplatz schon wieder voll! Ich habe auf dieser Partition nun unter 1 MB Speicherplatz frei. Dabei ist mein Virtueller Speicher nur 384 MB groß und auch das zulässige Speichervolumen für die Systemwiederherstellung und die Temporary Internefiles habe ich gesenkt. Gestern habe ich mir die Größen der verschiedenen Ordner mal genauer angesehen und habe festgestellt, dass der Ordner "system32" bei Windows allein 4,2 GB groß ist!!

Meine Frage ist jetzt:
ist das normal, dass Windows XP so viel Speicherplatz benötigt und wie bzw. welche Dateien kann ich von dem "system32" Ordner löschen? Oder vielleicht gibt es sonst noch irgendwelche Maßnahmen den benötigten Speicherplatz zu verringern?

Vielen Dank für eure Hilfe schon mal im Voraus!

Mfg Rusty.

 

Er ist im Windowsordner, der Ordner mit dem Namen "system32". In diesem Ordner befinden sich genau 34651 Dateien in 161 Ordnern! Das restliche Windows ohne diesen Ordner benötigt nur 1,25 GB. Ich denke mal, dass ich die Dateien nicht einfach löschen kann, aber ich denke auch das ich sie sicherlich nicht alle brauche.

 

Gibt es einen Unterordner oder eine Datei im Ordner system32 der / die besonders groß ist? Verschaff dir am besten mit Scanner einen genauen Überblick, ich hab damit schon manchen Platzverschwender gefunden.

 

Ich habe den Ordner gefunden, der am meisten Platz benötigt und zwar ist das der Ordner mit dem Namen "dt" im Unterordner "system32" (also C:\Windows\system32\dt). Dieser Ordner benötigt allein schon 3,8 GB.
Weiß irgendjemand was in diesem Ordner gespeichert wird und ob das wichtig ist oder man es löschen kann?

 

Könnte es das hier sein:
http://forums.techguy.org/archive/index.php/t-287654.html

Wenns die Datei C:\WINDOWS\system32\bpk.exe bei dir gibt, dann hast du den Keylogger auf dem System.

 

Jepp ich habe vier Dateien die den Namen "bpk" enthalten. Was meinst du mit dem Keylogger, was ist das genau. Habe ich vielleicht einen Virus auf dem PC? Ich habe zwar erst vor kurzem Kaspersky antivirus laufen lassen, aber es ist ja alles möglich.
Wie kann ich den Keylogger los werden???

 

Mach doch einfach mal einen Rundumschlag, ich vermute inzwischen auch eine Infektion:

Prüfe dein System mit nem zweiten Virenscanner (falls du keinen hast, AntiVir und AVG gibts kostenlos).

Lass zusätzlich noch Spybot S&D sowie Ad-aware scannen.

Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
Und Vorsicht, die automatische Auswertung ist nicht perfekt. Nicht einfach alles löschen was dort als "böse" angezeigt wird.

 

http://www.sophos.de/virusinfo/analyses/trojkeylogq.html

siehe Erläuterung

 

Ich hab grad Ad-Aware durchlaufenlassen und es hat einen bzw. mehrere HKEY_usw. also den Keylogger gefunden. D.h. aber nicht das der schon vollständig entfernt ist oder?

Ich habe jetzt auch hijackthis laufen lassen. Wie meinst du das mit nur dem Link unten auf der Seite und nicht das ganze log??

 

Langsam, HKEY hat nicht unbedingt was mit nem Keylogger zu tun, das sind einfach Registry-Einträge, die können zum Keylogger gehören, müssen sie aber nicht.

Zu HijackThis:
Nach dem Scan speicherst du das Log.
Dann gehst du auf die Seite www.hijackthis.de, dort gibt es die Zeile "oder wählen Sie ein Logfile von Ihrem Rechner aus".
Klick auf Durchsuchen, wähle das Log auf der Platte aus.
Klick auf Auswerten.
Ganz unten auf der Seite gibt es dann den Link "Auswertung speichern", den klickst du mit der rechten Maustaste an und wählst "Verknüpfung kopieren".
Dann fügst du den Link in deinem Post ein (Strg+V).

Das sollte dann so aussehen:
http://www.hijackthis.de/logfiles/31fe891cb5bc2b577440fe804cbbb0ba.html
(wie du bei meinem Log siehst werden zwei "böse" Einträge gefunden, die allerdings von mir erstellt wurden und harmlos sind. Deshalb nicht selbst alles "böse" löschen. )

 

Also, hier ist der Link zu meiner Auswertung. Sind einige eventuelle böse Dateien drin, aber am Besten du schaust es dir selbst mal an, ich kenne mich da nämlich nicht so besonders gut aus.

http://www.hijackthis.de/logfiles/359acb3e97685ce00b0c4113c3ae788f.html

 

Ist dir der Logitech Desktop Messenger ein Begriff? Wenn du den kennst bzw. selbst installiert hast dann sind die ganzen Einträge mit "E:\Programme\Logitech\Desktop Messenger..." harmlos.

C:\WINDOWS\System32\bpk.exe
Den Eintrag fixen und die Datei löschen (evtl. ist dazu ein Neustart oder der abgesicherte Modus erforderlich)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
Dazu kann ich jetzt nix sagen, ich weiß nur dass es diesen Eintrag bei mir nicht gibt. Fixen.

O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?

Das sind Verknüpfungen im Autostart. Wenn du die kennst lass sie drin, evtl. gehören die zum Drucker (HP). Wenn du keinen HP-Drucker hast und die Verknüpfungen nicht kennst dann fixen.

 

Also der Logitech Desktop Messanger hat glaub etwas mit meiner Tastatur zu tun die von Logitech ist und einige Hotkeys hat. In der Tat hab ich auch einen HP psc 1205 Drucker, also müsste der Eintrag auch in Ordnung gehen.
Dann muss ich nur die bpk.exe und das andere Ding fixen.
Und wo und wie genau kann ich das fixen durchführen?

 

HijackThis nochmal starten und scannen lassen, dann die Einträge abhaken die entfernt werden sollen und auf "Fix checked" klicken. Nicht vergessen die bpk.exe auch von der Festplatte zu löschen, falls HijackThis das nicht selbst macht.

 

Soll ich nur die bpk.exe löschen oder alles was mit bpk zu tun hat(vier Dateien)? Ich hab jetzt nochmal Kapersky durchlaufen lassen und es hat nichts gefunden. Außerdem noch Spybot, der hat allerdings was gefunden.
Ist der Keylogger bzw. Trojaner mit dem löschen der bpk.exe dann entfernt oder muss ich da nochmal was machen?
Kann ich dann den Ordner dt unter C:\Windows\system32\dt komplet löschen oder nur den Inhalt oder darf man den nicht löschen?
Und wie kann ich mich dann für die Zukunft schützen? Ich habe einen Router, der ja schon eine eigene Firewall besitzt und seit neuestem SP2. Ich weiß ja nicht wie lange der Keylogger schon auf meinem Rechner ist, also weiß auch nicht ob das System unsicher ist.

 

Das kommt drauf an wie die anderen Dateien genau heißen und wo sie liegen.

Und was?

Ich denke schon.

Ja, der Ordner kann weg.

Mit Brain 2.0

Klick nicht unbedarft auf jeden Link der dir unter die Maus kommt, öffne nie e-mails aus unbekannter Quelle und treib dich nicht auf zwielichtigen Webseiten rum.
Desweiteren installier keine Software mit Spyware oder Adware, halte dein System aktuell und informier dich über aktuelle Sicherheitsrisiken.

Auf jeden Fall musst du sämtliche Passwörter ändern die du hast, aber ich denke das ist klar.

 

Also im C:\Windows\system32 oder gibt es folgende Dateien mit bpk:
- eine DAT-Datei namens bpk
- die bpk.exe
- eine DAT-Datei namens bpkch
- und bpkhk.dll

Ich denke die kann ich alle löschen.
Ich war immer der Meinung mit Router und SP2 ist man gut geschütz. Soll ich deiner Meinung nach vielleicht noch eine zusätzliche Firewall installieren oder wäre das überflüssig?
Wenn ja was für eine Firewall?
D. h. ich schaue jetzt ab und zu in den system32 Ordner und wenn der dt Ordner wieder auftaucht, ist irgendwas im Busch.

 

Ja, alle vier Dateien können weg.

Dass der Keylogger auf dein System kam war allein deine Schuld. Du hast entweder ein Programm installiert das den enthielt oder du warst mit ungesichertem IE auf einer Internetseite von der er installiert wurde.

Mach dich mal mit dem Zonenmodell des IE vertraut und beherzige Brain 2.0

Zur Firewall:
Du hast einen Router, dann brauchst du keine Software-Firewall. (Ohne Router eigentlich auch nicht, denn ne Software-Firewall bringt wenig bis gar nix )

 

Jepp, das denke ich nämlich auch das eine Softwarefirewall nichts nützt.
Aber wäre es vielleicht besser mit Opera, Firefox oder so ins Internet zu gehen? Man hat mir gesagt, dass viele Viren usw. für den Internet Explorer "ausgelegt" sind. Das würde bedeuten bei anderen Browsern würden die gar nicht durchkommen.

 

Ein anderer Browser kann auch nicht verhindern dass du auf einen gefährlichen Link klickst. Wie gesagt, mach dich mal mit dem Zonenmodell vertraut, wenn man das einsetzt surft man mit dem IE so sicher oder unsicher wie mit jedem anderen Browser.