Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

nicht sichtbare dateien im temp ordner löschen !VIRUS!

Mitglied: Hellboy

Hellboy (Level 1) - Jetzt verbinden

02.11.2006, aktualisiert 08.11.2006, 13104 Aufrufe, 18 Kommentare

nicht sichtbare dateien im temp ordner löschen !VIRUS!

Hallo alle zusammen!

Habe da ein Problem und hoffe das mir da jemand Helfen kann!

In meinem Windows\TEMP Order habe ich dateien die ich nicht sehen kann (weder mit dem Explorer noch dem Total Commander) * es sind keine versteckten dateien

Sie sind nur kurz sichtbar im Virenchecker wenn ich einen Checker drüberlaufen lasse. Die dateien heissen meistens 000xxxxx.exe (xxx sind immer zahlen). Desweitern bekommt ich dateien direckt auf C: die mit .sqm enden. Egal welchen Virenchecker ich nehme keiner entfernt die Teile.

Jetzt meine frage: Gib es ein Programm womit ich auf der Festplatte auch verzeichnisse wie BOOT$ u.s.w. sichtbar machen kann? Weil dann habe ich auch die Möglichkeit diese Dateien zulöschen.

Bin für jede Hilfe Dankbar

Danke

Bemerkung: Kein MSN auf diesem System installiert und auch die Tools von Sysinternals helfen nicht weiter.....

702158434a6160f0837330ecd2bf0bda-dateiinfo - Klicke auf das Bild, um es zu vergrößern

d88d2ccfe090a583d3b6e8456ceb3165-aport - Klicke auf das Bild, um es zu vergrößern
Mitglied: Ravers
02.11.2006 um 10:29 Uhr
Grundlagen Virus entfernen:

abgesicherten Modus starten.
Systemwiederherstellung deaktivieren
Viren scannen / löschen

.. und gut ist (?!)
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 10:34 Uhr
Das habe ich auch schon versucht, hatte aber leider keinen Erfolg!
Bitte warten ..
Mitglied: n.o.b.o.d.y
02.11.2006 um 12:22 Uhr
Hallo,

wie ist es denn, wenn Du die Platte aus dem PC ausbaust und die in einen anderen PC dazuhängst. Dann kannst Du auf die Platte zugreifen, ohne das von ihr gebootet ist und dann die Dateien lösche. Du kannst natürlich auch eine Knoppix-CD o.ä. nehmen und von der booten.

Hast Du das schon probiert?

Ralf
Bitte warten ..
Mitglied: Shaby
02.11.2006 um 12:38 Uhr
Moin

Hast du auch schon den Virenscanner von www.avast.com probiert? Dort kannst du eine Boot-Prüfung machen bevor irgendwas von Windows geladen wird.

Wäre sicher auch noch ein Versuch wert.

Shaby
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 12:53 Uhr
ja habe ich auch schon gemacht aber kein Viren Scanner löscht diese dateien! Und peer Hand geht ja nicht weil sie nicht sichtbar sind.
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 13:13 Uhr
Grundlagen Virus entfernen:

abgesicherten Modus starten.
Systemwiederherstellung deaktivieren
Viren scannen / löschen

.. und gut ist (?!)


Es gibt Ordner auf der Platte die Du nicht sehen kannst wie z.B. BOOT$ und MFT$ ......

und ich brauche ein Tool mit dem ich diese Sichtbar machen kann und auch zugriff auf diese Ordner habe.


Der FileMon zeigt diese nicht an weil sie für in ja nicht existent sind!!!!
Diese .EXE Files versuchen eine Verbindung ins Netz aufzubauen und dann dateien zu installieren, deshalb sehen alle Virenchecker dieses auch nicht als Bedrohung an. Und Spy Bot und Co merken nichtmal das diese dateien da sind.
Bitte warten ..
Mitglied: Ravers
02.11.2006 um 13:46 Uhr
und was passiert wenn man den Ordner temp im abgesicherten Modus komplett löscht??

Unter Ordneroptionen "Geschützt Systemdateien ausblenden" deaktivieren und "Alle Dateien anzeigen" aktivieren; das denke ich hast du gemacht ?!?
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 13:51 Uhr
habe ich auch schon versucht! Bringt nichts........ wenn es nur das System wäre würde ich sagen Image rauf und gut aber das ist jetzt schon das 9 System und ich will eine Lösung finden..... es kann nicht sein das da nur eine Neuinstallation helfen kann.

Habe auch schon den TEMP Ordner verlegt usw. auch alle REG Einträge geändert aber alles ohne Erfolg ich werde langsam beklopt.......
Bitte warten ..
Mitglied: gnarff
02.11.2006 um 14:39 Uhr
hallo hellboy!
suche die xxxxxxx.exe dateien einmal in der registry und poste mir die schluessel...
saludos
gnarff
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 14:53 Uhr
die stehen nicht in der REG!!!!! werden weder als dienste noch als prozess gestartet..... habe echt keine ahnung mehr wie die dinger sich starten....... auch aufrufe über dlls sind nicht da.....
Bitte warten ..
Mitglied: gnarff
02.11.2006 um 17:30 Uhr
hallo hellboy!
das habe ich mir fast schon gedacht, dass du sie da nicht finden wirst, denn du hast schon laengst keine kontrolle mehr ueber deinen rechner.
hast noch eine zwei chancen:

1. hidden finder
http://www.wenpoint.com/download/download.php

2. rootkit hook analyzer
http://www.resplendence.com/hookanalyzer/

beides im abgesicherten modus, mit abgezogenem netzwerkstecker

suerte
saludos
gnarff
Bitte warten ..
Mitglied: Hellboy
03.11.2006 um 08:21 Uhr
auch diese Tools zeigen mir nicht mehr als viele andere ........ menno das kann doch nicht sein!?
Was mir jetzt aufgefallen ist das dieses sehr oft (zu 100%) bei Systemen auftritt wo AOL 9 installiert ist !
Bitte warten ..
Mitglied: Hellboy
03.11.2006 um 08:44 Uhr
hallo hellboy!
das habe ich mir fast schon gedacht, dass du
sie da nicht finden wirst, denn du hast schon
laengst keine kontrolle mehr ueber deinen
rechner.
hast noch eine zwei chancen:

1. hidden finder
http://www.wenpoint.com/download/download.php

2. rootkit hook analyzer
http://www.resplendence.com/hookanalyzer/

beides im abgesicherten modus, mit
abgezogenem netzwerkstecker


Beide Tools laufen nicht im Abgesicherten Modus !!!
Bitte warten ..
Mitglied: gnarff
03.11.2006 um 19:58 Uhr
hallo hell!
warum z.b. der hookanalyzer im abgesicherten modus nicht auf rspsc.sys zugreifen kann, kann ich mir nicht erklaeren, ich versuche das gerade herauszufinden. whatever...
ich dachte es waere vllt. eine gute idee, diese tools im abgesicherten modus auszuprobieren, aber wenn es nicht funktioniert, dann machs halt im normalen betriebsmodus und lass uns die ergebnisse wissen.

ich bin nach wie vor der meinung; kontrolle verloren, daten sichern, mit einem nicht-windowstool formatieren [zb. maxtor powermax] und neuinstallieren...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
06.11.2006 um 12:29 Uhr
Hallo,
was führt Dich zur Annahme, daß ist es sich um unschöne Dateien handelt? Macht der Rechner Mucken?

Es kann auch sein, daß dies Dateien vom Virusscanner sind, die im TempOdner für die Scandauer geparkt sind.

Ich würde vor der Notschlachtung jedoch noch mal um weitere Infos bitten. Prüfe auch mal mit dem Programm "activePorts" ob ungewollte Verbindungsversuche hergestellt werden.

Gruß von der Küste Kev
Bitte warten ..
Mitglied: gnarff
06.11.2006 um 16:14 Uhr
@kevin
Es kann auch sein, daß dies Dateien
vom Virusscanner sind, die im TempOdner
für die Scandauer geparkt sind.

dann waeren es aber keine *.exe dateien

die *.sqm files kommen vom hc_smtp log -sollten sie zumindest...

saludos
gnarff
Bitte warten ..
Mitglied: Hellboy
07.11.2006 um 17:25 Uhr
Hallo,
was führt Dich zur Annahme, daß
ist es sich um unschöne Dateien handelt?
Macht der Rechner Mucken?

Es kann auch sein, daß dies Dateien
vom Virusscanner sind, die im TempOdner
für die Scandauer geparkt sind.

Ich würde vor der Notschlachtung jedoch
noch mal um weitere Infos bitten. Prüfe
auch mal mit dem Programm
"activePorts" ob ungewollte
Verbindungsversuche hergestellt werden.

Gruß von der Küste Kev

Ne Mucken macht er keine und auch mit NetStat sind keine Ports offen !!
Das Tool activePorts löst bei meinem Virenchecker gleich Alarm aus!!!

Siehe Bild oben was der Virenscanner sagt!!
Bitte warten ..
Mitglied: KevinFree
08.11.2006 um 10:22 Uhr
hmm, seltsam, daß activPorts bei Dir wg VirProg nicht ausgeführt werden kann. Falls Du es nicht von der Herstellerseite gesaugt hast, sag noch mal Bescheid, dann schick ich Dir meine exe.

Guck doch mal unter

http://www.oo-software.com/de/

ich meine, die haben ein tool um versteckte/nicht soll sehen Dateien anzeigen.

Hast den Hersteller Deines VirProg mal das Problem geschickt?

Grüße von der Küste

Kev
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
In Outlook den Temp Ordner löschen
gelöst Frage von TheChosenNeoOutlook & Mail19 Kommentare

Hallo liebe Administrator-Gemeinde, gibt es die Möglichkeit den Temporären Ordner von Outlook "Content.Outlook" zu deaktiveren? Wenn dies nicht funktioniert. ...

Windows 7

TEMP Ordner unter Windows 7 Prof. riesig?! Virus?

gelöst Frage von De-WormserWindows 717 Kommentare

Hallo an alle. Mein Büro AP hat grad gemeldet, dass die System- Platte voll ist. Immerhin 100 GB groß. ...

Batch & Shell

Win7-Batch - bestimmte Ordner in TEMP löschen

gelöst Frage von jan99Batch & Shell1 Kommentar

Moin! ich möchte im Verzeichnis %temp% alle Ordner löschen die mit ogs beginnen. In diesen Verzeichnissen können zu dem ...

Windows 7

Batch für User-TEMP-Ordner und Inhalte löschen

gelöst Frage von planetITWindows 72 Kommentare

Hallo, Beim Anmelden des Clients (Windows 7) soll der TEMP-Ordner des jeweiligen angemeldeten User geleert werden. die .bat hinterlege ...

Neue Wissensbeiträge
Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 22 StundenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 23 StundenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 3 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 3 TagenSuche Projektpartner13 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Backup 10 Jahre Aufbewahrung
Frage von arccosExchange Server20 Kommentare

Hallo zusammen. Aktuell beschäftigen mich ein paar Fragen zum Thema Office365/ Exchange. 1.10 Jahre Aufbewahrungspflicht sicherstellen 2.Kann man als ...

Windows Netzwerk
LTE Modul - Kein Internet trotz Verbindung
Frage von killtecWindows Netzwerk18 Kommentare

Hallo, ich habe hier ein Dell 7390 2-in-1 mit W10 Pro wo ich nachträglich eine LTE-Karte (Original Dell DW5811e ...

Humor (lol)
Windows 10 - immer für Überraschungen gut
gelöst Frage von HenereHumor (lol)18 Kommentare

Eben nach (beim) installieren der neuesten Updates für 1803 :-) Und sorry fürs Handyfoto, aber der musste sein. Nach ...

Samba
Samba-NAS Zugriff verweigert
gelöst Frage von VernoxVernaxSamba15 Kommentare

hallo ich schaffe es einfach nicht meinem User Rechte zum schreiben zu geben. Ich habe dies alles auf nem ...