ComputerBase Menü
Aktuelles

C: Partition bei jedem Neustart voll - Virus?

R

RayBlue

Cadet 3rd Year
Registriert
Juni 2011
Beiträge
37
Hallo,

ich habe seit gestern folgendes großes Problem, zu dessen Lösung ich Eure Hilfe benötige.

Vorgeschichte:

In letzter Zeit traten gehäuft Fehler beim Kopieren von Dateien auf, die Windows mit der Meldung "Datei kann nicht kopiert werden wegen eines E/A-Gerätefehlers ... Fehlernummer 0x8007045d" quittierte. Dies betrifft nur eine bestimmte interne Festplatte, die auch nur eine Partition (H:) hat. Kopierte ich Daten von dieser auf eine andere v.a. externe Festplatten, traten gelegentlich diese Fehler auf. Jedenfalls hatte ich diesbezüglich nach einer Lösung gesucht und wurde im Internet auch auf bestimmte Lösungswege aufmerksam.

Zunächst installierte ich mir ein Diagnosetool des Herstellers Western Digital "DLGDiag", welches ich hier runtergeladen hatte:
http://support.wdc.com/product/download.asp?groupid=113&sid=3&lang=en

Es wurden bad sectors entdeckt, konnten jedoch nicht repariert werden. Smart sagt übrigens alles OK.

Dann führte ich 'chkdsk h: /f ' durch.

Dann lud ich mir das Tool "SmartPCFixer" runter, da es laut Homepage angeblich auch Fehler "0x8007045d" beheben könne. Das lud ich mir hier runter (Vorsicht mit dem Tool, ich vermute einen Virus dahinter!):

http://de.smartpcfixer.com/support/?model=errorfix&item=0x8007045d&gclid=CL2xiMv5p7ACFcUmtAodS0zjXw#

Nirgendwo gabs im Netz Hinweise, dass es sich hierbei um einen Virus handeln könnte. Auch mein Avast schlug keinen Alarm, was er sonst immer tun würde. Auf Chip.de gabs sogar viele Positive Stimmen zu dem Programm.

Ich habe dieses SmartPCFixer installiert und ausgeführt. Es wurde ein Scan durchgeführt und diverse Dinge bemängelt, die optimiert werden könnten, v.a. die Registry. Dann habe ich die Registry u. noch einige andere Kleinigkeiten von diesem Tool bereinigen lassen. Einen Neustart habe ich anschließend noch durchgeführt. Noch war mir nichts negatives aufgefallen. Mich verwunderte nur die Meldung von Avast, dass nicht genug Speicherplatz für Updates zur Verfügung stünde. Den Speicherplatz auf C: hatte ich zu diesem Zeitpunkt nicht überprüft, da ich von ca. 40GB freiem Speicherplatz auf C: (von 109 GB insg.) ausging.

Am nächsten Morgen, also heute, glaubte ich meinen Augen nicht zu trauen, nur 400MB waren frei. Ich suchte C: nach Speicherfressern ab und stellte fest, dass der Ordner C:\Windows 75,6GB groß war. Dort suchte ich weiter, fand aber keine Ursachen für den Speicherbedarf. Dann ließ ich auch noch alle Systemdateien einblenden und da hatte ich die Übeltäter schließlich entdeckt. Unter C:\windows befinden sich folgende kryptische Dateien, die von Windows als Systemdateien angegeben werden, aber keine Dateiendung besitzen:

╹騀棺恷╺픀湱ぷ擽︂￿䓿橢ﱷv
400
ऍ盤窤%Ἁ目됸

秘%ᢠض稴%΂睪睩͘睪
秚%
窬%祰%

Diese Dateien sind mehrere GB groß (die Maximalgröße je Datei liegt bei 8.387.628 KB).

Ich deinstallierte SmartPCFixer wieder + Neustart. Keine Veränderung mit jedem Neustart wurde der Speicherplatz auf C: geringer, bis auf 12MB schrumpfte er. Die o.g. Dateien wurde auch mit jedem Neustart neu geschrieben.
Eine Datenträgerbereinigung brachte nur eine Verbesserung um wenige MB. Die o.g. Dateien wurden aber nicht verändert.

Ich versuchte die Dateien manuell zu löschen, auch im abgesicherten Modus, das wude jedoch verweigert, da noch ein Programm darauf zugreift.

Mir fällt nichts mehr ein. War 'SmartPCFixer' ein Virus? Wie werde ich ihn wieder los? Möchte eine Win 7 Neuinstallation vermeiden.

Ich hoffe, dass mir hier jemand helfen kann.
 
Es ist auf jeden Fall ein Virus vorhanden, da 秘%ᢠض稴%΂睪睩͘睪 soviel wie "Geheime% ᢠ ض Xian% ΂ Testosteron Testosteron  Lu ͘"zu heißen scheint. (Google Übersetzer)

Ich würde dir vorschlagen, eine gängige Linux Live CD von Kaspersky oder Avira herunterzuladen und damit deinen Rechner zu kontrollieren. Smart PC habe ich nocht nicht getestet.
 
neuinstallation ist das einzig sinnvolle!
 
ja

auch bitdefender
oder ct desinfect aus dem heft bzw per torrent runterladen
 
Zuletzt bearbeitet:
@beezle
achnein? mit einer neuinstallation ist alles weg. keine reperatur oder doppelinstallatin (windows.old)

/edit:
@luxus
das mein ich auch

/edit2:
meine persönliche meinung:
1: desinfeC't aus dem heft
2: http://www.heise.de/download/bitdefender-rescue-cd.html
3: http://support.kaspersky.com/de/viruses/rescuedisk/
4: http://security.symantec.com/nbrt/overview.aspx?
http://www.heise.de/download/f-secure-rescue-cd.html
http://www.heise.de/download/avira-free-antivirus.html
http://www.avg.com/de-de/avg-rescue-cd-download?addtocart=.1.null.0.12m
 
Zuletzt bearbeitet:
nach nem sauberen formatieren und neuen MBR ist da nix mehr über von dem Virus ... es sei den er schreibt sich in die Firmware ...aber solche Viren sind sehr selten ... und dann nütz dir auch keine Live Antiviren CD was.

Wenn man natürlich so blöd ist ne Reparaturinstallation zu machen ... na dann hat mans ned anders verdient!
 
Zuletzt bearbeitet:
oh ja mach mal halb lang. Es gibt durchaus Viren die eine Löschung der Partition oder ein Formatieren nicht zulassen.
Von einer Reparaturinstallation hab ich nie geredet.
Dein Edit gibt nur wieder was bei mir schon Stand, aber passt schon^^
Sofort eine Neuinstallation zu empfehlen ohne auch nur den Versuch zu unternehmen die Viren zu löschen, zeugt nicht gerade von Fachwissen :)
 
Leute, ich Danke Euch für Eure rege Teilnahme. Ich konnte mit dem infizierten Windows nichts gescheites mehr machen, sogar Internetseiten öffneten sich nicht mehr, da freier Speicherplatz auf C: vom Virus auf 0kb gehalten wurde. Da empfand ich es sinnvoller tatsächlich Windows neu zu installieren. Ich hatte schon eine noch unbenutzte SSD-Festplatte im PC verbaut, jetzt war die Gelegenheit dort Windows zu installieren. Lief fix und problemlos, die Hardware hat der Virus also nicht geschädigt. Die infizierte Platte habe nach der Windowsinstallation angschlossen und lasse sie nun von Avast scannen - bisher nach 20% wurde schon eine infizierte Datei gefunden. Sobald der Scanvorgang abgeschlossen ist, sage ich Euch Bescheid um welchen Virus es sich handelte. Die kryptischen Riesendateien habe ich schon löschen können. Ganz formatieren will ich die Platte (noch) nicht, denn einige Daten von dort benötige ich noch.

Edit:
Scan ist abgeschlossen. Gefunden wurde:

Java:Bitcoin-A [Trj]

in der Datei "MiningApplet.class" ( C:\users\...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\...\ )

Von Avast eingestuft als Bedrohung und mit Schweregrad hoch.

Ob das jetzt der Übeltäter war, weiß ich nicht - etwas anderes wurde jedenfalls nicht gefunden.

Als Aktion kann ich ja löschen wählen oder?
 
Zuletzt bearbeitet:
herzlichen glückwunsch zur ssd :)

und genau solche vieren sind der grund warum ich kein java installiert hab
 
Vielen Dank, die SSD hatte ich schon vor knapp einem Jahr gekauft, jetzt wird sie auch Ihrem Zweck entsprechend eingesetzt. Danke an den/die Virenprogrammierer. :freak:

Hat noch jemand genauere Infos über den gefundenen Schädling? Hat noch jemand den Mut die Setup.exe von SmartPCFixer (Link siehe oben) zu untersuchen?
 
virustotal.com hochladen!
/edit: 0/47
ich installiers mal in ner vm
 
Zuletzt bearbeitet:
azereus schrieb:
virustotal.com hochladen!
/edit: 0/47
ich installiers mal in ner vm
Zum Vergrößern anklicken....

Und hast du es schon ausprobiert und die Setup.exe gescannt?

NyuChan schrieb:
Immer wieder Java, die Beulenpest....
Zum Vergrößern anklicken....

Ja, aber leider geht ohne Java nur noch wenig im Internet (Youtube oder manche Software wie JDownloader). Daher muss ich wohl oder übel das Risiko wieder eingehen. Das war ja auch der erste Virus seit mindestens 15 Jahren, den ich mir eingefangen habe.
 
RayBlue schrieb:
Ja, aber leider geht ohne Java nur noch wenig im Internet (Youtube oder manche Software wie JDownloader). Daher muss ich wohl oder übel das Risiko wieder eingehen. Das war ja auch der erste Virus seit mindestens 15 Jahren, den ich mir eingefangen habe.
Zum Vergrößern anklicken....

Meinst du das ernst? YouTube verwendet Flash bzw. HTML5, und in Chrome brauchste nicht mal ein Plugin für Flash zu installieren da es dort schon inbegriffen ist. Und außerdem kann man Java im Browser deaktivieren, damit wäre die größte Lücke geschlossen.
 
Zuletzt bearbeitet:
java ≇ javacript!

wegen der youtubesache.
youtube nutzt flash und html5
das java-plugin sollte man in jedem browser deaktivieren

browserplugin und extra programm á la jdownloader, minecraft und konsorten sind wieder zwei paar schuhe!


ja habs in ner xp-vm installiert. keine probleme.
vorher mit ccleaner alles sauber gemacht. anschließend den pcfixer suchen lassen. nichts gefunden.

also der scheint mir in ordnung.

hast dir dann durch das normale surfen was eingefangen
 
NyuChan schrieb:
Meinst du das ernst? YouTube verwendet Flash bzw. HTML5, und in Chrome brauchste nicht mal ein Plugin für Flash zu installieren da es dort schon inbegriffen ist. Und außerdem kann man Java im Browser deaktivieren, damit wäre die größte Lücke geschlossen.
Zum Vergrößern anklicken....

Dann habe ich es bezgl. Youtube wohl mit Flash verwechselt. Aber gibt es nicht auch genügend Seiten, die auf Java basieren?

Edit:
Habe die beiden Java-Plugins im Firefox jetzt deaktiviert. Mal schauen, ob es Beeinträchtigungen gibt.

azereus schrieb:
browserplugin und extra programm á la jdownloader, minecraft und konsorten sind wieder zwei paar schuhe!


ja habs in ner xp-vm installiert. keine probleme.
vorher mit ccleaner alles sauber gemacht. anschließend den pcfixer suchen lassen. nichts gefunden.

also der scheint mir in ordnung.

hast dir dann durch das normale surfen was eingefangen
Zum Vergrößern anklicken....

Hast du mit dem SmartPCFixer nur den PC gescannt? Ich habe auch die Registry damit aufräumen lassen (wie das geht kann ich per PN erklären) und danach gingen die Probleme erst los. Durchs normale Surfen kann ich mir schwer vorstellen den Virus eingefangen zu haben. Avast hat sonst immer jede Bedrohung beim Surfen weggeblockt.
Ansonsten bliebe nur noch das Diagnose-Tool von Western Digital als mögliche Ursache, was ich aber eher ausschließe.
 
Zuletzt bearbeitet: (Edit: Java-Plugins)
ja hab mit dem pcfixer alles ausprobiert.
ist ähnlich dem cclener

eine internetseite in java zu schreiben macht keinen sinn!
aber es gibt java-anwendungen auf diversen seiten um bestimmte funktionen zu erreichen. glaub dell-service-tag, intel und auch nvidea haben sowas (von den großen)
 
Hast du den SmartPCFixer von dem Link runtergeladen, den ich im ersten post aufgeführt habe, oder von einer anderen Quelle? Ich kann mir wirklich nicht vorstellen, dass ich mir den Virus von wo anders eingefangen habe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SpyderHead
Windows 10 - C Partition "plötzlich" auf altem Stand
Antworten
12
Aufrufe
1.556
Joe58
J
mister-chucker
C Partition auf größere SSD geklont, nun Laufwerksbuchstabe tauschen
2
Antworten
31
Aufrufe
14.571
mister-chucker
mister-chucker
K
(C:)-Partition verkleinern?
Antworten
18
Aufrufe
2.333
Terrier
T
C
C Partition vergößern
Antworten
11
Aufrufe
1.014
Terrier
T
N
C Partition Voll, aber es sollten noch 60GB frei sein
Antworten
19
Aufrufe
2.550
nehonimo
N

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz