Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Seltsame Dateien auf Laufwerk D

Mitglied: Joeiiii
Ich habe immer wieder ein kleines Problem mit ein paar Dateien dir mir aufs Laufwerk D ins Rootverzeichnis geschrieben werden. Die Dateinamen beginnen alle mit S, sind kleingeschrieben und sind 3-6stellig. Die Dateigröße beträgt NULL kb und enthalten scheinbar wirklich keine Information. Wenn ich sie mit Notepad öffne kommt nix. Innerhalb von 3 Tagen wurden 67 Dateien geschrieben. Davon haben 6 die Dateiendung 1, und eine Datei hat die Endung 2. Alle anderen sind ohne Dateiendung

Hat das Problem schon mal jemand gehabt?

Content-Key: 11245

Url: https://administrator.de/contentid/11245

Ausgedruckt am: 31.07.2021 um 04:07 Uhr

Mitglied: NeoCortex
NeoCortex 30.05.2005 um 14:01:22 Uhr
Goto Top
hallo,

das was du beschreibst könnten anzeichen für einen wurm/virus sein. ein wurm der quasi versucht deine festplatte vollzumüllen mit diesen 0kb dateien. allerdings verbrauchen selbst diese 0kb dateien platz auf deiner festplatte (clustergröße etc.) und daher mein begriff "vollmüllen".
lass mal einen virenscanner (oder am besten mehere) über deinen rechner laufen, vielleicht schlägt ja einer alarm.
ist das laufwerk d: dein systemverzeichnis??
Es gibt allerdings auch "friedliche" programme die sich temporäre dateien anlegen die sich aber normaler weise wieder von selbst löschen sollten oder mindestens biem neustart des programms überschreiben.

probiers einfach mal mit den virenscannern, vielleicht bringt das ja was, ansonsten wüsst ich jetzt auf anhieb nicht was es noch sein könnte!

mfg
NeoCortex
Mitglied: pc-pure
pc-pure 30.05.2005 um 16:23:36 Uhr
Goto Top
Wenn du mehrere Virenscanner drüberlaufen lässt und diese sogenannte residente Virenwächter haben, bitte vor der Installation eines neuen den alten erst deinstallieren.
Mitglied: Joeiiii
Joeiiii 30.05.2005 um 19:03:40 Uhr
Goto Top
Also Virus ist es mit größter Wahrscheinlichkeit keiner. Ich hab das neueste Norton Antivirus laufen, wrd auch regelmäßig upgedatet und auf Virensuche geschickt.

Solche Viren kenne ich allerdings :-) face-smile Hab mir mal absichtlich den Virus "HDFill2" runtergeladen, und der hat wirklich die Festplatte gefüllt ;-) face-wink

Aber wie gesagt: Virus ist es wohl keiner. Was noch gegen die Virentherorie spricht ist die Tatsache, daß es in 3 Tagen "nur" 67 Dateien waren. Das wäre ja nicht mal viel wenn die Clustergröße 4MB wäre ;-) face-wink

Temporäre Dateien sind es wohl auch nicht, denn die würden dann wohl kaum 0 kb groß sein.



Und NEIN, auf Laufwerk D ist NICHT das Systemverzeichnis.

Habe WinXP Prof, Zonealarm, Norton Antivirus 2005, Ad-Aware, Spybot. Laufwerk C ist bei dem ganzen Werk das Systemlaufwerk und D ist eine zweite Festplatte.
Mitglied: makenshi
makenshi 31.05.2005 um 08:35:05 Uhr
Goto Top
Ihr würde an deiner Stelle trotzdem mal den fprot für Dos, den Stinger und den CWShredder über dein System laufen lassen.
Norton Antivirus ist kein allmachts Produkt.
Ausserdem musst du bei den Tools nichts installieren, sondern einfach nur dein System kontrollieren lassen ... vielleicht finden die ja was.


mfg makenshi
Mitglied: Joeiiii
Joeiiii 31.05.2005 um 15:20:41 Uhr
Goto Top
Hat alles nix gebracht :-( face-sad Irgendwelche Schnüffelprogramme werden ja immer wieder gefunden (und entfernt) wie zb Cydoor, MyWebSearch,...usw. Aber NULL kb Dateien werden immer noch geschrieben. Heute waren es ganze 6 Stück
Mitglied: wolf30003
wolf30003 31.05.2005 um 16:30:47 Uhr
Goto Top
Mit der Virenprüfung würde ich es ein mal im "Abesicherten Mous" versuchen, den viele Viren teuschen die Virenscaner wenn sie for den Scaner gestatet werden.

Auch würde das durchsuchen des Systemstartes aufschluß über unliebsame Programme geben.
Zum Systemstart kommt man bei "Ausführen" und dann "msconfig" "systemstart" hin

Falls man was nützliches entfernt kann man es auf die gleiche weise wieder hinzufügen.
Mitglied: Strangemeister
Strangemeister 14.03.2006 um 12:00:06 Uhr
Goto Top
Tach,

probiers doch einfach mal mit FileMon aus, das Tool protokolliert sämtliche Dateizugriffe. Damit kannst Du dann zumindest feststellen, welcher Prozess/welches Programm die Dateien erstellt.

http://www.sysinternals.com/Utilities/Filemon.html

Grüße
Heiß diskutierte Beiträge
general
Telekom hat größere Störung gelöst anteNopeVor 1 TagAllgemeinInformationsdienste30 Kommentare

Moin, es scheint als hätte die Telekom gerade eine größere Störung. Bei vielen Kunden mit Telekom-Internetanschluss funktionieren Office 365 und auch IMAP-Mails nicht. Wartezeit in ...

question
Absicherung Exchange ServerLKleemannVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen, wir sind bei uns in der Firma nun endlich vom Exchange POP3 Connector weggekommen und empfangen nun unsere E-Mail direkt über MX-Einträge. Nun ...

question
Massive Probleme mit Windows Suche, Taskbar, Windows Standard Apps auf jedem Windows 10-PC im Firmennetzwerkrznr666Vor 1 TagFrageWindows 1027 Kommentare

Hallo liebe Community, die PCs in unserem Unternehmen weisen folgende Probleme auf. Die Fehler treten nach einiger Zeit auf JEDEM Windows 10-PC auf, der genaue ...

report
Erfahrungsbericht Vodafone - All your Verträge belong to us!anteNopeVor 1 TagErfahrungsberichtFlatrates12 Kommentare

Hallo zusammen, da the-buccaneer so nett gebeten hat, hier eine weitere Erfahrung mit und von Voodoofone. Es begab sich zur Zeit zu Weihnachten vor 3 ...

info
Happy System Administrator Appreciation Day0xFFFFVor 23 StundenInformationHumor (lol)7 Kommentare

Guten Morgen Byteschubser, ihr seid die superhelden der Wirtschaft! _Danke dass es euch (uns #eigenlob) gibt. Mögen Eure Systeme stets Viren- und Hackerfrei bleiben, eure ...

question
Robocopy - FEHLER 0 (0x00000000)emeriksVor 1 TagFrageBatch & Shell10 Kommentare

Hi, habe ich hier einen täglichen Copy Job, wo Robocopy plötzlich "Fehler 0" meldet, dass es erfolgreich sei, aber nichts kopiert. Festplatte des NAS ist ...

question
Revisionssicher SpeicherschneerunzelVor 1 TagFrageHardware4 Kommentare

Moin zusammen, bei uns in der Organisation läuft aktuell ein Projekt, welches revisionssicher Archiviert werden muss. Das Projekt hat ein definiertes Startdatum und auch ein ...

question
VPN-Verbindung Home Office - was sieht mein Arbeitgeber?kalakkaiVor 10 StundenFrageRouter & Routing16 Kommentare

Hi zusammen, wenn ich von meinem privaten Laptop und von zu Hause aus über eine VPN-Verbindung mit dem Netzwerk meines Arbeitgebers verbunden bin, kann dann ...