Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

nicht sichtbare dateien im temp ordner löschen !VIRUS!

Frage Sicherheit Viren und Trojaner

Mitglied: Hellboy

Hellboy (Level 1) - Jetzt verbinden

02.11.2006, aktualisiert 08.11.2006, 12586 Aufrufe, 18 Kommentare

nicht sichtbare dateien im temp ordner löschen !VIRUS!

Hallo alle zusammen!

Habe da ein Problem und hoffe das mir da jemand Helfen kann!

In meinem Windows\TEMP Order habe ich dateien die ich nicht sehen kann (weder mit dem Explorer noch dem Total Commander) * es sind keine versteckten dateien

Sie sind nur kurz sichtbar im Virenchecker wenn ich einen Checker drüberlaufen lasse. Die dateien heissen meistens 000xxxxx.exe (xxx sind immer zahlen). Desweitern bekommt ich dateien direckt auf C: die mit .sqm enden. Egal welchen Virenchecker ich nehme keiner entfernt die Teile.

Jetzt meine frage: Gib es ein Programm womit ich auf der Festplatte auch verzeichnisse wie BOOT$ u.s.w. sichtbar machen kann? Weil dann habe ich auch die Möglichkeit diese Dateien zulöschen.

Bin für jede Hilfe Dankbar

Danke

Bemerkung: Kein MSN auf diesem System installiert und auch die Tools von Sysinternals helfen nicht weiter.....

702158434a6160f0837330ecd2bf0bda-dateiinfo - Klicke auf das Bild, um es zu vergrößern

d88d2ccfe090a583d3b6e8456ceb3165-aport - Klicke auf das Bild, um es zu vergrößern
Mitglied: Ravers
02.11.2006 um 10:29 Uhr
Grundlagen Virus entfernen:

abgesicherten Modus starten.
Systemwiederherstellung deaktivieren
Viren scannen / löschen

.. und gut ist (?!)
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 10:34 Uhr
Das habe ich auch schon versucht, hatte aber leider keinen Erfolg!
Bitte warten ..
Mitglied: n.o.b.o.d.y
02.11.2006 um 12:22 Uhr
Hallo,

wie ist es denn, wenn Du die Platte aus dem PC ausbaust und die in einen anderen PC dazuhängst. Dann kannst Du auf die Platte zugreifen, ohne das von ihr gebootet ist und dann die Dateien lösche. Du kannst natürlich auch eine Knoppix-CD o.ä. nehmen und von der booten.

Hast Du das schon probiert?

Ralf
Bitte warten ..
Mitglied: Shaby
02.11.2006 um 12:38 Uhr
Moin

Hast du auch schon den Virenscanner von www.avast.com probiert? Dort kannst du eine Boot-Prüfung machen bevor irgendwas von Windows geladen wird.

Wäre sicher auch noch ein Versuch wert.

Shaby
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 12:53 Uhr
ja habe ich auch schon gemacht aber kein Viren Scanner löscht diese dateien! Und peer Hand geht ja nicht weil sie nicht sichtbar sind.
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 13:13 Uhr
Grundlagen Virus entfernen:

abgesicherten Modus starten.
Systemwiederherstellung deaktivieren
Viren scannen / löschen

.. und gut ist (?!)


Es gibt Ordner auf der Platte die Du nicht sehen kannst wie z.B. BOOT$ und MFT$ ......

und ich brauche ein Tool mit dem ich diese Sichtbar machen kann und auch zugriff auf diese Ordner habe.


Der FileMon zeigt diese nicht an weil sie für in ja nicht existent sind!!!!
Diese .EXE Files versuchen eine Verbindung ins Netz aufzubauen und dann dateien zu installieren, deshalb sehen alle Virenchecker dieses auch nicht als Bedrohung an. Und Spy Bot und Co merken nichtmal das diese dateien da sind.
Bitte warten ..
Mitglied: Ravers
02.11.2006 um 13:46 Uhr
und was passiert wenn man den Ordner temp im abgesicherten Modus komplett löscht??

Unter Ordneroptionen "Geschützt Systemdateien ausblenden" deaktivieren und "Alle Dateien anzeigen" aktivieren; das denke ich hast du gemacht ?!?
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 13:51 Uhr
habe ich auch schon versucht! Bringt nichts........ wenn es nur das System wäre würde ich sagen Image rauf und gut aber das ist jetzt schon das 9 System und ich will eine Lösung finden..... es kann nicht sein das da nur eine Neuinstallation helfen kann.

Habe auch schon den TEMP Ordner verlegt usw. auch alle REG Einträge geändert aber alles ohne Erfolg ich werde langsam beklopt.......
Bitte warten ..
Mitglied: gnarff
02.11.2006 um 14:39 Uhr
hallo hellboy!
suche die xxxxxxx.exe dateien einmal in der registry und poste mir die schluessel...
saludos
gnarff
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 14:53 Uhr
die stehen nicht in der REG!!!!! werden weder als dienste noch als prozess gestartet..... habe echt keine ahnung mehr wie die dinger sich starten....... auch aufrufe über dlls sind nicht da.....
Bitte warten ..
Mitglied: gnarff
02.11.2006 um 17:30 Uhr
hallo hellboy!
das habe ich mir fast schon gedacht, dass du sie da nicht finden wirst, denn du hast schon laengst keine kontrolle mehr ueber deinen rechner.
hast noch eine zwei chancen:

1. hidden finder
http://www.wenpoint.com/download/download.php

2. rootkit hook analyzer
http://www.resplendence.com/hookanalyzer/

beides im abgesicherten modus, mit abgezogenem netzwerkstecker

suerte
saludos
gnarff
Bitte warten ..
Mitglied: Hellboy
03.11.2006 um 08:21 Uhr
auch diese Tools zeigen mir nicht mehr als viele andere ........ menno das kann doch nicht sein!?
Was mir jetzt aufgefallen ist das dieses sehr oft (zu 100%) bei Systemen auftritt wo AOL 9 installiert ist !
Bitte warten ..
Mitglied: Hellboy
03.11.2006 um 08:44 Uhr
hallo hellboy!
das habe ich mir fast schon gedacht, dass du
sie da nicht finden wirst, denn du hast schon
laengst keine kontrolle mehr ueber deinen
rechner.
hast noch eine zwei chancen:

1. hidden finder
http://www.wenpoint.com/download/download.php

2. rootkit hook analyzer
http://www.resplendence.com/hookanalyzer/

beides im abgesicherten modus, mit
abgezogenem netzwerkstecker


Beide Tools laufen nicht im Abgesicherten Modus !!!
Bitte warten ..
Mitglied: gnarff
03.11.2006 um 19:58 Uhr
hallo hell!
warum z.b. der hookanalyzer im abgesicherten modus nicht auf rspsc.sys zugreifen kann, kann ich mir nicht erklaeren, ich versuche das gerade herauszufinden. whatever...
ich dachte es waere vllt. eine gute idee, diese tools im abgesicherten modus auszuprobieren, aber wenn es nicht funktioniert, dann machs halt im normalen betriebsmodus und lass uns die ergebnisse wissen.

ich bin nach wie vor der meinung; kontrolle verloren, daten sichern, mit einem nicht-windowstool formatieren [zb. maxtor powermax] und neuinstallieren...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
06.11.2006 um 12:29 Uhr
Hallo,
was führt Dich zur Annahme, daß ist es sich um unschöne Dateien handelt? Macht der Rechner Mucken?

Es kann auch sein, daß dies Dateien vom Virusscanner sind, die im TempOdner für die Scandauer geparkt sind.

Ich würde vor der Notschlachtung jedoch noch mal um weitere Infos bitten. Prüfe auch mal mit dem Programm "activePorts" ob ungewollte Verbindungsversuche hergestellt werden.

Gruß von der Küste Kev
Bitte warten ..
Mitglied: gnarff
06.11.2006 um 16:14 Uhr
@kevin
Es kann auch sein, daß dies Dateien
vom Virusscanner sind, die im TempOdner
für die Scandauer geparkt sind.

dann waeren es aber keine *.exe dateien

die *.sqm files kommen vom hc_smtp log -sollten sie zumindest...

saludos
gnarff
Bitte warten ..
Mitglied: Hellboy
07.11.2006 um 17:25 Uhr
Hallo,
was führt Dich zur Annahme, daß
ist es sich um unschöne Dateien handelt?
Macht der Rechner Mucken?

Es kann auch sein, daß dies Dateien
vom Virusscanner sind, die im TempOdner
für die Scandauer geparkt sind.

Ich würde vor der Notschlachtung jedoch
noch mal um weitere Infos bitten. Prüfe
auch mal mit dem Programm
"activePorts" ob ungewollte
Verbindungsversuche hergestellt werden.

Gruß von der Küste Kev

Ne Mucken macht er keine und auch mit NetStat sind keine Ports offen !!
Das Tool activePorts löst bei meinem Virenchecker gleich Alarm aus!!!

Siehe Bild oben was der Virenscanner sagt!!
Bitte warten ..
Mitglied: KevinFree
08.11.2006 um 10:22 Uhr
hmm, seltsam, daß activPorts bei Dir wg VirProg nicht ausgeführt werden kann. Falls Du es nicht von der Herstellerseite gesaugt hast, sag noch mal Bescheid, dann schick ich Dir meine exe.

Guck doch mal unter

http://www.oo-software.com/de/

ich meine, die haben ein tool um versteckte/nicht soll sehen Dateien anzeigen.

Hast den Hersteller Deines VirProg mal das Problem geschickt?

Grüße von der Küste

Kev
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Batch & Shell
gelöst Dateien (keine Ordner) löschen die älter sind als (4)

Frage von siziigilendirmez zum Thema Batch & Shell ...

Windows 7
AppData Temp Ordner beim Abmelden löschen (9)

Frage von markaurel zum Thema Windows 7 ...

Batch & Shell
gelöst älteste dateien via batch löschen (6)

Frage von cali169 zum Thema Batch & Shell ...

C und C++
Dateien in Ordner kopieren anhand vom Teil eines Dateinamen (22)

Frage von onlyforu8373 zum Thema C und C ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...