Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

nicht sichtbare dateien im temp ordner löschen !VIRUS!

Mitglied: Hellboy

Hellboy (Level 1) - Jetzt verbinden

02.11.2006, aktualisiert 08.11.2006, 13184 Aufrufe, 18 Kommentare

nicht sichtbare dateien im temp ordner löschen !VIRUS!

Hallo alle zusammen!

Habe da ein Problem und hoffe das mir da jemand Helfen kann!

In meinem Windows\TEMP Order habe ich dateien die ich nicht sehen kann (weder mit dem Explorer noch dem Total Commander) * es sind keine versteckten dateien

Sie sind nur kurz sichtbar im Virenchecker wenn ich einen Checker drüberlaufen lasse. Die dateien heissen meistens 000xxxxx.exe (xxx sind immer zahlen). Desweitern bekommt ich dateien direckt auf C: die mit .sqm enden. Egal welchen Virenchecker ich nehme keiner entfernt die Teile.

Jetzt meine frage: Gib es ein Programm womit ich auf der Festplatte auch verzeichnisse wie BOOT$ u.s.w. sichtbar machen kann? Weil dann habe ich auch die Möglichkeit diese Dateien zulöschen.

Bin für jede Hilfe Dankbar

Danke

Bemerkung: Kein MSN auf diesem System installiert und auch die Tools von Sysinternals helfen nicht weiter.....

702158434a6160f0837330ecd2bf0bda-dateiinfo - Klicke auf das Bild, um es zu vergrößern

d88d2ccfe090a583d3b6e8456ceb3165-aport - Klicke auf das Bild, um es zu vergrößern
Mitglied: Ravers
02.11.2006 um 10:29 Uhr
Grundlagen Virus entfernen:

abgesicherten Modus starten.
Systemwiederherstellung deaktivieren
Viren scannen / löschen

.. und gut ist (?!)
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 10:34 Uhr
Das habe ich auch schon versucht, hatte aber leider keinen Erfolg!
Bitte warten ..
Mitglied: n.o.b.o.d.y
02.11.2006 um 12:22 Uhr
Hallo,

wie ist es denn, wenn Du die Platte aus dem PC ausbaust und die in einen anderen PC dazuhängst. Dann kannst Du auf die Platte zugreifen, ohne das von ihr gebootet ist und dann die Dateien lösche. Du kannst natürlich auch eine Knoppix-CD o.ä. nehmen und von der booten.

Hast Du das schon probiert?

Ralf
Bitte warten ..
Mitglied: Shaby
02.11.2006 um 12:38 Uhr
Moin

Hast du auch schon den Virenscanner von www.avast.com probiert? Dort kannst du eine Boot-Prüfung machen bevor irgendwas von Windows geladen wird.

Wäre sicher auch noch ein Versuch wert.

Shaby
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 12:53 Uhr
ja habe ich auch schon gemacht aber kein Viren Scanner löscht diese dateien! Und peer Hand geht ja nicht weil sie nicht sichtbar sind.
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 13:13 Uhr
Grundlagen Virus entfernen:

abgesicherten Modus starten.
Systemwiederherstellung deaktivieren
Viren scannen / löschen

.. und gut ist (?!)


Es gibt Ordner auf der Platte die Du nicht sehen kannst wie z.B. BOOT$ und MFT$ ......

und ich brauche ein Tool mit dem ich diese Sichtbar machen kann und auch zugriff auf diese Ordner habe.


Der FileMon zeigt diese nicht an weil sie für in ja nicht existent sind!!!!
Diese .EXE Files versuchen eine Verbindung ins Netz aufzubauen und dann dateien zu installieren, deshalb sehen alle Virenchecker dieses auch nicht als Bedrohung an. Und Spy Bot und Co merken nichtmal das diese dateien da sind.
Bitte warten ..
Mitglied: Ravers
02.11.2006 um 13:46 Uhr
und was passiert wenn man den Ordner temp im abgesicherten Modus komplett löscht??

Unter Ordneroptionen "Geschützt Systemdateien ausblenden" deaktivieren und "Alle Dateien anzeigen" aktivieren; das denke ich hast du gemacht ?!?
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 13:51 Uhr
habe ich auch schon versucht! Bringt nichts........ wenn es nur das System wäre würde ich sagen Image rauf und gut aber das ist jetzt schon das 9 System und ich will eine Lösung finden..... es kann nicht sein das da nur eine Neuinstallation helfen kann.

Habe auch schon den TEMP Ordner verlegt usw. auch alle REG Einträge geändert aber alles ohne Erfolg ich werde langsam beklopt.......
Bitte warten ..
Mitglied: gnarff
02.11.2006 um 14:39 Uhr
hallo hellboy!
suche die xxxxxxx.exe dateien einmal in der registry und poste mir die schluessel...
saludos
gnarff
Bitte warten ..
Mitglied: Hellboy
02.11.2006 um 14:53 Uhr
die stehen nicht in der REG!!!!! werden weder als dienste noch als prozess gestartet..... habe echt keine ahnung mehr wie die dinger sich starten....... auch aufrufe über dlls sind nicht da.....
Bitte warten ..
Mitglied: gnarff
02.11.2006 um 17:30 Uhr
hallo hellboy!
das habe ich mir fast schon gedacht, dass du sie da nicht finden wirst, denn du hast schon laengst keine kontrolle mehr ueber deinen rechner.
hast noch eine zwei chancen:

1. hidden finder
http://www.wenpoint.com/download/download.php

2. rootkit hook analyzer
http://www.resplendence.com/hookanalyzer/

beides im abgesicherten modus, mit abgezogenem netzwerkstecker

suerte
saludos
gnarff
Bitte warten ..
Mitglied: Hellboy
03.11.2006 um 08:21 Uhr
auch diese Tools zeigen mir nicht mehr als viele andere ........ menno das kann doch nicht sein!?
Was mir jetzt aufgefallen ist das dieses sehr oft (zu 100%) bei Systemen auftritt wo AOL 9 installiert ist !
Bitte warten ..
Mitglied: Hellboy
03.11.2006 um 08:44 Uhr
hallo hellboy!
das habe ich mir fast schon gedacht, dass du
sie da nicht finden wirst, denn du hast schon
laengst keine kontrolle mehr ueber deinen
rechner.
hast noch eine zwei chancen:

1. hidden finder
http://www.wenpoint.com/download/download.php

2. rootkit hook analyzer
http://www.resplendence.com/hookanalyzer/

beides im abgesicherten modus, mit
abgezogenem netzwerkstecker


Beide Tools laufen nicht im Abgesicherten Modus !!!
Bitte warten ..
Mitglied: gnarff
03.11.2006 um 19:58 Uhr
hallo hell!
warum z.b. der hookanalyzer im abgesicherten modus nicht auf rspsc.sys zugreifen kann, kann ich mir nicht erklaeren, ich versuche das gerade herauszufinden. whatever...
ich dachte es waere vllt. eine gute idee, diese tools im abgesicherten modus auszuprobieren, aber wenn es nicht funktioniert, dann machs halt im normalen betriebsmodus und lass uns die ergebnisse wissen.

ich bin nach wie vor der meinung; kontrolle verloren, daten sichern, mit einem nicht-windowstool formatieren [zb. maxtor powermax] und neuinstallieren...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
06.11.2006 um 12:29 Uhr
Hallo,
was führt Dich zur Annahme, daß ist es sich um unschöne Dateien handelt? Macht der Rechner Mucken?

Es kann auch sein, daß dies Dateien vom Virusscanner sind, die im TempOdner für die Scandauer geparkt sind.

Ich würde vor der Notschlachtung jedoch noch mal um weitere Infos bitten. Prüfe auch mal mit dem Programm "activePorts" ob ungewollte Verbindungsversuche hergestellt werden.

Gruß von der Küste Kev
Bitte warten ..
Mitglied: gnarff
06.11.2006 um 16:14 Uhr
@kevin
Es kann auch sein, daß dies Dateien
vom Virusscanner sind, die im TempOdner
für die Scandauer geparkt sind.

dann waeren es aber keine *.exe dateien

die *.sqm files kommen vom hc_smtp log -sollten sie zumindest...

saludos
gnarff
Bitte warten ..
Mitglied: Hellboy
07.11.2006 um 17:25 Uhr
Hallo,
was führt Dich zur Annahme, daß
ist es sich um unschöne Dateien handelt?
Macht der Rechner Mucken?

Es kann auch sein, daß dies Dateien
vom Virusscanner sind, die im TempOdner
für die Scandauer geparkt sind.

Ich würde vor der Notschlachtung jedoch
noch mal um weitere Infos bitten. Prüfe
auch mal mit dem Programm
"activePorts" ob ungewollte
Verbindungsversuche hergestellt werden.

Gruß von der Küste Kev

Ne Mucken macht er keine und auch mit NetStat sind keine Ports offen !!
Das Tool activePorts löst bei meinem Virenchecker gleich Alarm aus!!!

Siehe Bild oben was der Virenscanner sagt!!
Bitte warten ..
Mitglied: KevinFree
08.11.2006 um 10:22 Uhr
hmm, seltsam, daß activPorts bei Dir wg VirProg nicht ausgeführt werden kann. Falls Du es nicht von der Herstellerseite gesaugt hast, sag noch mal Bescheid, dann schick ich Dir meine exe.

Guck doch mal unter

http://www.oo-software.com/de/

ich meine, die haben ein tool um versteckte/nicht soll sehen Dateien anzeigen.

Hast den Hersteller Deines VirProg mal das Problem geschickt?

Grüße von der Küste

Kev
Bitte warten ..
Ähnliche Inhalte
Windows 7

TEMP Ordner unter Windows 7 Prof. riesig?! Virus?

gelöst Frage von De-WormserWindows 717 Kommentare

Hallo an alle. Mein Büro AP hat grad gemeldet, dass die System- Platte voll ist. Immerhin 100 GB groß. ...

Windows Server

TEMP-Profile

gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Windows 10

Datei auf M2 SSD nach Erstellung nicht sichtbar

gelöst Frage von KodaCHWindows 101 Kommentar

Guten Abend Ich habe ein seltsames Phänomen und habe bisher keine Lösung gefunden. Vor einigen Monaten habe ich auf ...

Viren und Trojaner

Zepto Virus

Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 1 TagiOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 2 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 4 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 4 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk33 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
Frage von Leo-leHosting & Housing22 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...