joeiiii
Goto Top

Seltsame Dateien auf Laufwerk D

Ich habe immer wieder ein kleines Problem mit ein paar Dateien dir mir aufs Laufwerk D ins Rootverzeichnis geschrieben werden. Die Dateinamen beginnen alle mit S, sind kleingeschrieben und sind 3-6stellig. Die Dateigröße beträgt NULL kb und enthalten scheinbar wirklich keine Information. Wenn ich sie mit Notepad öffne kommt nix. Innerhalb von 3 Tagen wurden 67 Dateien geschrieben. Davon haben 6 die Dateiendung 1, und eine Datei hat die Endung 2. Alle anderen sind ohne Dateiendung

Hat das Problem schon mal jemand gehabt?

Content-ID: 11245

Url: https://administrator.de/forum/seltsame-dateien-auf-laufwerk-d-11245.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

NeoCortex
NeoCortex 30.05.2005 um 14:01:22 Uhr
Goto Top
hallo,

das was du beschreibst könnten anzeichen für einen wurm/virus sein. ein wurm der quasi versucht deine festplatte vollzumüllen mit diesen 0kb dateien. allerdings verbrauchen selbst diese 0kb dateien platz auf deiner festplatte (clustergröße etc.) und daher mein begriff "vollmüllen".
lass mal einen virenscanner (oder am besten mehere) über deinen rechner laufen, vielleicht schlägt ja einer alarm.
ist das laufwerk d: dein systemverzeichnis??
Es gibt allerdings auch "friedliche" programme die sich temporäre dateien anlegen die sich aber normaler weise wieder von selbst löschen sollten oder mindestens biem neustart des programms überschreiben.

probiers einfach mal mit den virenscannern, vielleicht bringt das ja was, ansonsten wüsst ich jetzt auf anhieb nicht was es noch sein könnte!

mfg
NeoCortex
pc-pure
pc-pure 30.05.2005 um 16:23:36 Uhr
Goto Top
Wenn du mehrere Virenscanner drüberlaufen lässt und diese sogenannte residente Virenwächter haben, bitte vor der Installation eines neuen den alten erst deinstallieren.
Joeiiii
Joeiiii 30.05.2005 um 19:03:40 Uhr
Goto Top
Also Virus ist es mit größter Wahrscheinlichkeit keiner. Ich hab das neueste Norton Antivirus laufen, wrd auch regelmäßig upgedatet und auf Virensuche geschickt.

Solche Viren kenne ich allerdings face-smile Hab mir mal absichtlich den Virus "HDFill2" runtergeladen, und der hat wirklich die Festplatte gefüllt face-wink

Aber wie gesagt: Virus ist es wohl keiner. Was noch gegen die Virentherorie spricht ist die Tatsache, daß es in 3 Tagen "nur" 67 Dateien waren. Das wäre ja nicht mal viel wenn die Clustergröße 4MB wäre face-wink

Temporäre Dateien sind es wohl auch nicht, denn die würden dann wohl kaum 0 kb groß sein.


Und NEIN, auf Laufwerk D ist NICHT das Systemverzeichnis.

Habe WinXP Prof, Zonealarm, Norton Antivirus 2005, Ad-Aware, Spybot. Laufwerk C ist bei dem ganzen Werk das Systemlaufwerk und D ist eine zweite Festplatte.
makenshi
makenshi 31.05.2005 um 08:35:05 Uhr
Goto Top
Ihr würde an deiner Stelle trotzdem mal den fprot für Dos, den Stinger und den CWShredder über dein System laufen lassen.
Norton Antivirus ist kein allmachts Produkt.
Ausserdem musst du bei den Tools nichts installieren, sondern einfach nur dein System kontrollieren lassen ... vielleicht finden die ja was.


mfg makenshi
Joeiiii
Joeiiii 31.05.2005 um 15:20:41 Uhr
Goto Top
Hat alles nix gebracht face-sad Irgendwelche Schnüffelprogramme werden ja immer wieder gefunden (und entfernt) wie zb Cydoor, MyWebSearch,...usw. Aber NULL kb Dateien werden immer noch geschrieben. Heute waren es ganze 6 Stück
wolf30003
wolf30003 31.05.2005 um 16:30:47 Uhr
Goto Top
Mit der Virenprüfung würde ich es ein mal im "Abesicherten Mous" versuchen, den viele Viren teuschen die Virenscaner wenn sie for den Scaner gestatet werden.

Auch würde das durchsuchen des Systemstartes aufschluß über unliebsame Programme geben.
Zum Systemstart kommt man bei "Ausführen" und dann "msconfig" "systemstart" hin

Falls man was nützliches entfernt kann man es auf die gleiche weise wieder hinzufügen.
Strangemeister
Strangemeister 14.03.2006 um 12:00:06 Uhr
Goto Top
Tach,

probiers doch einfach mal mit FileMon aus, das Tool protokolliert sämtliche Dateizugriffe. Damit kannst Du dann zumindest feststellen, welcher Prozess/welches Programm die Dateien erstellt.

http://www.sysinternals.com/Utilities/Filemon.html

Grüße