Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

nicht sichtbare dateien im temp ordner löschen !VIRUS!

Mitglied: Hellboy

Hellboy (Level 1) - Jetzt verbinden

02.11.2006, aktualisiert 08.11.2006, 13044 Aufrufe, 18 Kommentare

nicht sichtbare dateien im temp ordner löschen !VIRUS!

Hallo alle zusammen!

Habe da ein Problem und hoffe das mir da jemand Helfen kann!

In meinem Windows\TEMP Order habe ich dateien die ich nicht sehen kann (weder mit dem Explorer noch dem Total Commander) * es sind keine versteckten dateien

Sie sind nur kurz sichtbar im Virenchecker wenn ich einen Checker drüberlaufen lasse. Die dateien heissen meistens 000xxxxx.exe (xxx sind immer zahlen). Desweitern bekommt ich dateien direckt auf C: die mit .sqm enden. Egal welchen Virenchecker ich nehme keiner entfernt die Teile.

Jetzt meine frage: Gib es ein Programm womit ich auf der Festplatte auch verzeichnisse wie BOOT$ u.s.w. sichtbar machen kann? Weil dann habe ich auch die Möglichkeit diese Dateien zulöschen.

Bin für jede Hilfe Dankbar

Danke

Bemerkung: Kein MSN auf diesem System installiert und auch die Tools von Sysinternals helfen nicht weiter.....

702158434a6160f0837330ecd2bf0bda-dateiinfo - Klicke auf das Bild, um es zu vergrößern

d88d2ccfe090a583d3b6e8456ceb3165-aport - Klicke auf das Bild, um es zu vergrößern
Mitglied: Ravers
02.11.2006 um 10:29 Uhr
Grundlagen Virus entfernen:

abgesicherten Modus starten.
Systemwiederherstellung deaktivieren
Viren scannen / löschen

.. und gut ist (?!)
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 10:34 Uhr
Das habe ich auch schon versucht, hatte aber leider keinen Erfolg!
Bitte warten ..
Mitglied: n.o.b.o.d.y
02.11.2006 um 12:22 Uhr
Hallo,

wie ist es denn, wenn Du die Platte aus dem PC ausbaust und die in einen anderen PC dazuhängst. Dann kannst Du auf die Platte zugreifen, ohne das von ihr gebootet ist und dann die Dateien lösche. Du kannst natürlich auch eine Knoppix-CD o.ä. nehmen und von der booten.

Hast Du das schon probiert?

Ralf
Bitte warten ..
Mitglied: Shaby
02.11.2006 um 12:38 Uhr
Moin

Hast du auch schon den Virenscanner von www.avast.com probiert? Dort kannst du eine Boot-Prüfung machen bevor irgendwas von Windows geladen wird.

Wäre sicher auch noch ein Versuch wert.

Shaby
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 12:53 Uhr
ja habe ich auch schon gemacht aber kein Viren Scanner löscht diese dateien! Und peer Hand geht ja nicht weil sie nicht sichtbar sind.
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 13:13 Uhr
Grundlagen Virus entfernen:

abgesicherten Modus starten.
Systemwiederherstellung deaktivieren
Viren scannen / löschen

.. und gut ist (?!)


Es gibt Ordner auf der Platte die Du nicht sehen kannst wie z.B. BOOT$ und MFT$ ......

und ich brauche ein Tool mit dem ich diese Sichtbar machen kann und auch zugriff auf diese Ordner habe.


Der FileMon zeigt diese nicht an weil sie für in ja nicht existent sind!!!!
Diese .EXE Files versuchen eine Verbindung ins Netz aufzubauen und dann dateien zu installieren, deshalb sehen alle Virenchecker dieses auch nicht als Bedrohung an. Und Spy Bot und Co merken nichtmal das diese dateien da sind.
Bitte warten ..
Mitglied: Ravers
02.11.2006 um 13:46 Uhr
und was passiert wenn man den Ordner temp im abgesicherten Modus komplett löscht??

Unter Ordneroptionen "Geschützt Systemdateien ausblenden" deaktivieren und "Alle Dateien anzeigen" aktivieren; das denke ich hast du gemacht ?!?
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 13:51 Uhr
habe ich auch schon versucht! Bringt nichts........ wenn es nur das System wäre würde ich sagen Image rauf und gut aber das ist jetzt schon das 9 System und ich will eine Lösung finden..... es kann nicht sein das da nur eine Neuinstallation helfen kann.

Habe auch schon den TEMP Ordner verlegt usw. auch alle REG Einträge geändert aber alles ohne Erfolg ich werde langsam beklopt.......
Bitte warten ..
Mitglied: gnarff
02.11.2006 um 14:39 Uhr
hallo hellboy!
suche die xxxxxxx.exe dateien einmal in der registry und poste mir die schluessel...
saludos
gnarff
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 14:53 Uhr
die stehen nicht in der REG!!!!! werden weder als dienste noch als prozess gestartet..... habe echt keine ahnung mehr wie die dinger sich starten....... auch aufrufe über dlls sind nicht da.....
Bitte warten ..
Mitglied: gnarff
02.11.2006 um 17:30 Uhr
hallo hellboy!
das habe ich mir fast schon gedacht, dass du sie da nicht finden wirst, denn du hast schon laengst keine kontrolle mehr ueber deinen rechner.
hast noch eine zwei chancen:

1. hidden finder
http://www.wenpoint.com/download/download.php

2. rootkit hook analyzer
http://www.resplendence.com/hookanalyzer/

beides im abgesicherten modus, mit abgezogenem netzwerkstecker

suerte
saludos
gnarff
Bitte warten ..
Mitglied: Hellboy
03.11.2006 um 08:21 Uhr
auch diese Tools zeigen mir nicht mehr als viele andere ........ menno das kann doch nicht sein!?
Was mir jetzt aufgefallen ist das dieses sehr oft (zu 100%) bei Systemen auftritt wo AOL 9 installiert ist !
Bitte warten ..
Mitglied: Hellboy
03.11.2006 um 08:44 Uhr
hallo hellboy!
das habe ich mir fast schon gedacht, dass du
sie da nicht finden wirst, denn du hast schon
laengst keine kontrolle mehr ueber deinen
rechner.
hast noch eine zwei chancen:

1. hidden finder
http://www.wenpoint.com/download/download.php

2. rootkit hook analyzer
http://www.resplendence.com/hookanalyzer/

beides im abgesicherten modus, mit
abgezogenem netzwerkstecker


Beide Tools laufen nicht im Abgesicherten Modus !!!
Bitte warten ..
Mitglied: gnarff
03.11.2006 um 19:58 Uhr
hallo hell!
warum z.b. der hookanalyzer im abgesicherten modus nicht auf rspsc.sys zugreifen kann, kann ich mir nicht erklaeren, ich versuche das gerade herauszufinden. whatever...
ich dachte es waere vllt. eine gute idee, diese tools im abgesicherten modus auszuprobieren, aber wenn es nicht funktioniert, dann machs halt im normalen betriebsmodus und lass uns die ergebnisse wissen.

ich bin nach wie vor der meinung; kontrolle verloren, daten sichern, mit einem nicht-windowstool formatieren [zb. maxtor powermax] und neuinstallieren...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
06.11.2006 um 12:29 Uhr
Hallo,
was führt Dich zur Annahme, daß ist es sich um unschöne Dateien handelt? Macht der Rechner Mucken?

Es kann auch sein, daß dies Dateien vom Virusscanner sind, die im TempOdner für die Scandauer geparkt sind.

Ich würde vor der Notschlachtung jedoch noch mal um weitere Infos bitten. Prüfe auch mal mit dem Programm "activePorts" ob ungewollte Verbindungsversuche hergestellt werden.

Gruß von der Küste Kev
Bitte warten ..
Mitglied: gnarff
06.11.2006 um 16:14 Uhr
@kevin
Es kann auch sein, daß dies Dateien
vom Virusscanner sind, die im TempOdner
für die Scandauer geparkt sind.

dann waeren es aber keine *.exe dateien

die *.sqm files kommen vom hc_smtp log -sollten sie zumindest...

saludos
gnarff
Bitte warten ..
Mitglied: Hellboy
07.11.2006 um 17:25 Uhr
Hallo,
was führt Dich zur Annahme, daß
ist es sich um unschöne Dateien handelt?
Macht der Rechner Mucken?

Es kann auch sein, daß dies Dateien
vom Virusscanner sind, die im TempOdner
für die Scandauer geparkt sind.

Ich würde vor der Notschlachtung jedoch
noch mal um weitere Infos bitten. Prüfe
auch mal mit dem Programm
"activePorts" ob ungewollte
Verbindungsversuche hergestellt werden.

Gruß von der Küste Kev

Ne Mucken macht er keine und auch mit NetStat sind keine Ports offen !!
Das Tool activePorts löst bei meinem Virenchecker gleich Alarm aus!!!

Siehe Bild oben was der Virenscanner sagt!!
Bitte warten ..
Mitglied: KevinFree
08.11.2006 um 10:22 Uhr
hmm, seltsam, daß activPorts bei Dir wg VirProg nicht ausgeführt werden kann. Falls Du es nicht von der Herstellerseite gesaugt hast, sag noch mal Bescheid, dann schick ich Dir meine exe.

Guck doch mal unter

http://www.oo-software.com/de/

ich meine, die haben ein tool um versteckte/nicht soll sehen Dateien anzeigen.

Hast den Hersteller Deines VirProg mal das Problem geschickt?

Grüße von der Küste

Kev
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
In Outlook den Temp Ordner löschen
gelöst Frage von TheChosenNeoOutlook & Mail19 Kommentare

Hallo liebe Administrator-Gemeinde, gibt es die Möglichkeit den Temporären Ordner von Outlook "Content.Outlook" zu deaktiveren? Wenn dies nicht funktioniert. ...

Windows 7

TEMP Ordner unter Windows 7 Prof. riesig?! Virus?

gelöst Frage von De-WormserWindows 717 Kommentare

Hallo an alle. Mein Büro AP hat grad gemeldet, dass die System- Platte voll ist. Immerhin 100 GB groß. ...

Batch & Shell

Win7-Batch - bestimmte Ordner in TEMP löschen

gelöst Frage von jan99Batch & Shell1 Kommentar

Moin! ich möchte im Verzeichnis %temp% alle Ordner löschen die mit ogs beginnen. In diesen Verzeichnissen können zu dem ...

Windows 7

Batch für User-TEMP-Ordner und Inhalte löschen

gelöst Frage von planetITWindows 72 Kommentare

Hallo, Beim Anmelden des Clients (Windows 7) soll der TEMP-Ordner des jeweiligen angemeldeten User geleert werden. die .bat hinterlege ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 10 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless14 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Netzwerke
Gateway in Switches, Druckern ect eintragen oder nicht
Frage von JodelknutNetzwerke12 Kommentare

Hi, bisher habe ich immer das Gateway überall wo es verlangt oder eintragbar war auch eingetragen. Mein neuer Kollege ...