Temp files

Status
Niet open voor verdere reacties.
Mijn verbazing was groot toen ik plots melding kreeg dat ik niets meet kon downloaden omdat mijn harde schijf C (1TB) vol scheen te zijn.Na lang zoeken vond ik in verborgen mappen bij Users/lappdatal/ aliocal /microsoft dat er bijna 850 gb aan temporary internet files data (1g) stonden (temporary internetfiles data 1, tempoaryinternetfiles data2,enz) en deze waren allemaal van datum 26 en 27 juni.
Ik kan me niet voorstellen wat dit kan zijn en hoe deze daar terecht zijn gekomen daar ik niets anders als normaal met pc heb gedaan en ook geen anders sites als normaal heb bezocht.

Iemand hier een verklaring voor.

Ik heb ze allemaal naar de prullenbak verwezen.
 
Het enige wat ik me onmiddelijk kan bedenken is een virus dat de harde schijf vult. Harde schijfvuller.
Het typische van dit soort virus is dat het bestanden aanmaakt in de verborgen mappen.
 
Even een vraagje, je spreekt over: temporary internetfiles data 1 en tempoaryinternetfiles data2

Waren dit mappen ?

Zo ja dan kan zoiets wel kloppen. Telkens als er een bestand aan een map wordt toegevoegd, zal de datum en tijdstip veranderen van zo'n map.

Dus stel dat ik een map op 2 januari 2008 heb aangemaakt op mijn pc en ik plaats daar nu een bestand in, zal er bij deze map dus 27-6-2013 komen te staan.
 
Ik heb al verschillende scan laten uitvoeren,avg hitman IObitmalware, maar niet echt iets gevonden.
Wat ook raar is dat als ik eigenschappen van schijf C bekijk ik op een moment zie dat er van de 918gb 147 in gebruik zijn.
Een half uur later bv zonder dat ik ergens op internet ben geweest is dat 158 gb . Kijk ik dan weer even later is het 141 GB;
Wat betreft de temporary internet fils-data1 t:m 853 zijn allemaal van gisteren en vandaag. Ik heb inmiddels dat verwijderd maar er is iets vreemds aan de hand.Dit waren 853 files van telkens 1gb. Ik heb echt geen 853 bestanden aan mappen toegevoegd.
Ik heb emails nog eens bekeken of er niks vreemds bij was maar dat is blijkbaar niet zo.Mogelijk een virsu binnen gekregen via email maar kan niets vinden.
 
Wil je dit eens uitvoeren ter controle of er iets verdachts te vinden is.


HijackThis downloaden en installeren:
Download hier HijackThis naar je bureaublad.



Hoe een scan uitvoeren met HiJackThis:
Ben je gebruiker van Windows XP klik dan op het icoontje van HijackThis waardoor het programma zal gestart worden.
Klik onderaan op Main menu en haal het vinkje weg bij Do not show this window when I start HijackThis.
Vervolgens verschijnt het menu.
Klik vervolgens op Do a system scan and save a logfile
Als HijackThis klaar is met de scan zal automatisch kladblok geopend worden met de inhoud van het logje.
Sla het logje op als type alle bestanden.
Het logje zal hiermee bewaard worden op je computer.
Voeg het logje als bijlage in je bericht, of selecteer gans de inhoud van het logje, en kopieer en plak deze in je bericht.

Ben je gebruiker van Windows Vista , Windows7 of Windows8 , dient HijackThis uitgevoerd worden als administrator.
Rechtsklik op het Icoontje van HijackThis en kies voor uitvoeren als administrator. en klik dan op scan


Na het plaatsen van een logje mogen er geen nieuwe programma's geïnstalleerd worden, of andere programma's verwijdert worden. Heb je dit toch gedaan, vermeld dit dan in een volgend bericht.
 
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 8:05:56, on 28/06/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!
CHROME: 26.0.1410.64
FIREFOX: 21.0 (nl)
Boot mode: Normal


Running processes:
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
C:\Users\Roger\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Roger\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Roger\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Roger\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Roger\Downloads\HijackThis.exe
C:\Windows\SysWOW64\NOTEPAD.EXE


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://http=91.210.104.97:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IconixBHOClass Class - {761233B6-F228-49E4-8F6B-668499D4E55A} - C:\Program Files (x86)\Iconix\IEAddOn\IconixBHO_46.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MP3 Rocket Downloader - {c5e9c0b3-8b18-4b1b-ad67-c1a063ab2b34} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Roger\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: MyPC Backup.lnk = C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
O4 - Global Startup: NETGEAR WNDA3100v2 Genie.lnk = C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files (x86)\Iconix\IEAddOn\IconixBHO_46.dll
O9 - Extra 'Tools' menuitem: Email ID Preferences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files (x86)\Iconix\IEAddOn\IconixBHO_46.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files (x86)\Iconix\IEAddOn\IconixBHO_46.dll
O9 - Extra 'Tools' menuitem: About Email ID - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files (x86)\Iconix\IEAddOn\IconixBHO_46.dll
O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} - http://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Acronis Nonstop Backup-service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) - Just Develop It - C:\Program Files (x86)\MyPC Backup\BackupStack.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HitmanPro Scheduler (HitmanProScheduler) - SurfRight B.V. - C:\Program Files\HitmanPro\hmpsched.exe
O23 - Service: Iconix Update Service (IconixService) - Unknown owner - C:\Program Files (x86)\Common Files\Iconix\IconixService.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\SMC\Common\RaRegistry.exe
O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\SMC\Common\RaRegistry64.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WSWNDA3100v2 - Unknown owner - C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe


--
End of file - 10407 bytes
 
Dag maro,
Voer het volgende uit.


Start HijackThis en voer uit als administrator en kies vervolgens voor scan.
Vink na het scannen volgende items aan.


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http://http=91.210.104.97:80
O2 - BHO: MP3 Rocket Downloader - {c5e9c0b3-8b18-4b1b-ad67-c1a063ab2b34} - mscoree.dll (file missing)


Sluit alle openstaande vensters behalve HijackThis en klik dan op Fix Checked.
Sluit HijackThis af en open Internet Explorer.
Ga in Internet Explorer naar Extra > Internetopties.
Klik op tabbladje verbindingen en klik daar op Laninstellingen.
Bij Proxyserver:
Haal het vinkje weg bij : Een proxy-server voor het Lan-netwerk gebruiken (indien aangevinkt).
Klik op OK , en in het volgende scherm op Toepassen > OK
Sluit Internet Explorer af.

Download AdwCleaner by Xplode naar het bureaublad.

Sluit alle openstaande vensters. !!!
Vista en Windows 7 en windows 8 gebruikers: Om AdwCleaner rechtsklik op het icoontje en kies voor "Uitvoeren als administrator".

Klik vervolgens op Verwijderen.

adwcleaner_verwijderen_zps1c155779.jpg


Klik bij AdwCleaner – Information op OK
Klik bij AdwCleaner – Restart Required op OK



Bij het uitvoeren van AdwCleaner verdwijnen de snelkoppelingen op het bureaublad: Dit is normaal.
Na het scannen zal de computer heropgestart worden, en verschijnt kladblok , met als inhoud het resultaat van de scan.
Voeg in een nieuw antwoord de inhoud van de scan, of voeg het kladblokbestand als bijlage bij je antwoord + een nieuw aangemaakt HijackThis logje.
 
Ook dit uitgevoerd?
Start HijackThis en voer uit als administrator en kies vervolgens voor scan.
Vink na het scannen volgende items aan.


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http://http=91.210.104.97:80
O2 - BHO: MP3 Rocket Downloader - {c5e9c0b3-8b18-4b1b-ad67-c1a063ab2b34} - mscoree.dll (file missing)

Sluit alle openstaande vensters behalve HijackThis en klik dan op Fix Checked.
Sluit HijackThis af en open Internet Explorer.
Ga in Internet Explorer naar Extra > Internetopties.
Klik op tabbladje verbindingen en klik daar op Laninstellingen.
Bij Proxyserver:
Haal het vinkje weg bij : Een proxy-server voor het Lan-netwerk gebruiken (indien aangevinkt).
Klik op OK , en in het volgende scherm op Toepassen > OK
Sluit Internet Explorer af.

Gewoon even ter controle , graag nog een nieuw aangemaakt HijackThis log.
En als je AdwCleaner uitgevoerd hebt, kun je dit verwijderen door het tooltje te starten en op Desinstallatie klikken.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan