Platzfresser

Moin

Folgendes Problem an einem PC: Praktisch neue Win2000 Installation (vielleicht 6 Wochen alt), von einer 10GB-Partition sind jetzt 7,4GB belegt!
Virenscanner (AVK 2004), Ad-aware und Spybot haben nix gefunden! HijackThis LOG ist hier!
Vor einigen Tagen meldete der AVK Wächter gleich 7 mal den Wurm "Trojan-Downloader.Win32.Stardler.a" entdeckt und gelöscht.
Wie kann man denn rausfinden, was genau da so viel Platz verbrät? Ich habs jetzt mal eingegrenzt auf den Windows Ordner, aber genaueres weiss ich nicht!
Zum System:
Win2000 SP4 mit sämtlichen Updates, IE6
AntiVirenKit 2004
Spybot/ad-aware natürlich...
Keine Firewall

Wenn also jemand was weiss, oder auch ob sich dieser "Stardialer" doch durchgemogelt hat, möge er sich melden!
Danke schonmal...

 

Nicht gut.

Kennst du die?

Um den Platzfresser zu finden verwende Scanner, das Programm gibt dir einen schönen Überblick über die Partition.

Ansonsten: Wo wurde Trojan-Downloader.Win32.Stardler.a denn gefunden? Ich vermute in den TIF, oder?

 

Okay, also erstmal, es ist "nur" wieder ein PC um den ich mich kümmere, nich meiner! Deshalb auch das alte HijackThis, habs bisher net geschafft die neuste Version draufzumachen...

An dem Rechner hängt ein HP und ein Epson Multifunkt. Gerät (frag nicht nach dem Sinn), zu einem von den beiden gehört diese E_FATI9CE.exe!
Die Task_Agent.exe is auch harmlos, die putzt nur! Gehört zum System Mechanic 4!

Der Trojaner war in den TIF, richtig! Hab ich gleich geleert dann, obwohl Task_Agent.exe mir zuvorgekommen war! Macht wöchentlich alles sauber auf der Mühle...

Eigentlich vermute ich, dass momentan alles sauber ist und er sich nur was eingefangen HATTE! Nur, müsste dieses Etwas dann nicht entdeckt/entfernt worden sein und in einem Protokoll auftauchen? Auf jeden Fall hol ich mir das Programm und kann mir das ganze dann genauer anschauen wenn ich an dem PC wieder bin!
Hm, war mir sicher ich hätte ihn bombensicher eingerichtet... wahrscheinlich hat Brain 2.0 versagt! Keine Ahnung, man wird sehen!

 

Nun, trotz alter Version, das Log is soweit sauber. Und wenn der Trojaner nie über die TIF raus gekommen ist war er auch nicht aktiv.

Die Vermutung dass da was drauf war wird schwer zu überprüfen sein, vor allem wenn ein Removal-Tool benutzt wurde das jetzt selbst nicht mehr da ist.

Aber warte erst mal ab was der Scanner anzeigt, man ist doch überrascht wo die Platzfresser liegen. Es könnte auch was ganz harmloses sein. Bei mir warens mal die Bilddatenbank von ACDSee und Logs von AntiVir.

 

*lol
Naja, bin mal gespannt! Scanner ist übrigens super, danke für den Link! War mir nie bewusst, wie viel Musik ich auf der Platte hab! Tja, Fortsetzung folgt!

 

Wovon hängt es generell eigentlich ab, ob er "nur" in den TIF liegt, oder ob er aktiv wird?
mfg
creich

 

wenn du eine datei aus dem netz runterlädst ist sie immer (auch wenn es der böseste virus oder der übelste dialer ist) erst mal harmlos. erst wenn der computer die datei ausführt wird es gefährlich und/oder teuer.

ist wie mit einem geladenen maschinengewehr. solange das teil am tisch liegt kann nichts passieren. wenn allerdings ein irrer damit rumschießt sollte man besser verschwinden.

 

So ein Mist... es wurde der Marco Polo Mobile Navigator auf dem PC installiert, das hab ich natürlich nicht gewusst! Hat über 4GB belegt! Habs runtergeschmissen und auf eine andere Partition verbannt, Problem gelöst!
Viele Köche verderben den PC!