Platzfresser

Dieses Thema im Forum "Sicherheit" wurde erstellt von ankeforever, 27. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Moin

    Folgendes Problem an einem PC: Praktisch neue Win2000 Installation (vielleicht 6 Wochen alt), von einer 10GB-Partition sind jetzt 7,4GB belegt!
    Virenscanner (AVK 2004), Ad-aware und Spybot haben nix gefunden! HijackThis LOG ist hier!
    Vor einigen Tagen meldete der AVK Wächter gleich 7 mal den Wurm "Trojan-Downloader.Win32.Stardler.a" entdeckt und gelöscht.
    Wie kann man denn rausfinden, was genau da so viel Platz verbrät? Ich habs jetzt mal eingegrenzt auf den Windows Ordner, aber genaueres weiss ich nicht!
    Zum System:
    Win2000 SP4 mit sämtlichen Updates, IE6
    AntiVirenKit 2004
    Spybot/ad-aware natürlich...
    Keine Firewall

    Wenn also jemand was weiss, oder auch ob sich dieser "Stardialer" doch durchgemogelt hat, möge er sich melden! ;)
    Danke schonmal...
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Nicht gut. :(

    Kennst du die?

    Um den Platzfresser zu finden verwende Scanner, das Programm gibt dir einen schönen Überblick über die Partition.

    Ansonsten: Wo wurde Trojan-Downloader.Win32.Stardler.a denn gefunden? Ich vermute in den TIF, oder?
     
  3. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Okay, also erstmal, es ist "nur" wieder ein PC um den ich mich kümmere, nich meiner! ;) Deshalb auch das alte HijackThis, habs bisher net geschafft die neuste Version draufzumachen...

    An dem Rechner hängt ein HP und ein Epson Multifunkt. Gerät (frag nicht nach dem Sinn), zu einem von den beiden gehört diese E_FATI9CE.exe!
    Die Task_Agent.exe is auch harmlos, die putzt nur! Gehört zum System Mechanic 4! ;)

    Der Trojaner war in den TIF, richtig! Hab ich gleich geleert dann, obwohl Task_Agent.exe mir zuvorgekommen war! :D Macht wöchentlich alles sauber auf der Mühle...

    Eigentlich vermute ich, dass momentan alles sauber ist und er sich nur was eingefangen HATTE! Nur, müsste dieses Etwas dann nicht entdeckt/entfernt worden sein und in einem Protokoll auftauchen? Auf jeden Fall hol ich mir das Programm und kann mir das ganze dann genauer anschauen wenn ich an dem PC wieder bin!
    Hm, war mir sicher ich hätte ihn bombensicher eingerichtet... wahrscheinlich hat Brain 2.0 versagt! Keine Ahnung, man wird sehen! :)
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Nun, trotz alter Version, das Log is soweit sauber. Und wenn der Trojaner nie über die TIF raus gekommen ist war er auch nicht aktiv.

    Die Vermutung dass da was drauf war wird schwer zu überprüfen sein, vor allem wenn ein Removal-Tool benutzt wurde das jetzt selbst nicht mehr da ist.

    Aber warte erst mal ab was der Scanner anzeigt, man ist doch überrascht wo die Platzfresser liegen. Es könnte auch was ganz harmloses sein. Bei mir warens mal die Bilddatenbank von ACDSee und Logs von AntiVir. :D
     
  5. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    *lol
    Naja, bin mal gespannt! Scanner ist übrigens super, danke für den Link! War mir nie bewusst, wie viel Musik ich auf der Platte hab! :D Tja, Fortsetzung folgt! :)
     
  6. creich

    creich Kbyte

    Registriert seit:
    18. Dezember 2003
    Beiträge:
    153
    Wovon hängt es generell eigentlich ab, ob er "nur" in den TIF liegt, oder ob er aktiv wird?
    mfg
    creich
     
  7. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    wenn du eine datei aus dem netz runterlädst ist sie immer (auch wenn es der böseste virus oder der übelste dialer ist) erst mal harmlos. erst wenn der computer die datei ausführt wird es gefährlich und/oder teuer.

    ist wie mit einem geladenen maschinengewehr. solange das teil am tisch liegt kann nichts passieren. wenn allerdings ein irrer damit rumschießt sollte man besser verschwinden. ;)
     
  8. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    So ein Mist... es wurde der Marco Polo Mobile Navigator auf dem PC installiert, das hab ich natürlich nicht gewusst! Hat über 4GB belegt! :aua: Habs runtergeschmissen und auf eine andere Partition verbannt, Problem gelöst!
    Viele Köche verderben den PC! :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen