|
Community
Szene & News
Locations
Impressum
|
Forum / Bits und Bytes
DRINGEND HILFE GESUCHT
chris13  - 34
Halbprofi
(offline)
Dabei seit 03.2005
333
Beiträge
|
|
Geschrieben am: 16.05.2006 um 14:04 Uhr
|
|
Zitat von grawl: Zitat von chris13: sind win***.tmp(.exe)
wichtig, bzw, sind die ganzen dateien in dem ordner C://windows/temp
wichtig ?
oder kann man die eifnach ohne folgen löschen ?
ohne folgen garantiert nicht 
irgendwas geht immer nicht mehr wenn der ordner inhalt hat...viele inhalte werden von windows auch nicht angezeigt
und sind die .tmp dateien in dem ordner C://windows/temp
wichtig, bzw. wofür sind diese ?
AUDI FTW
|
|
schenkaa - 34
Profi
(offline)
Dabei seit 04.2006
423
Beiträge
|
|
Geschrieben am: 16.05.2006 um 15:07 Uhr
|
|
Zitat von chris13: Zitat von grawl: Zitat von chris13: sind win***.tmp(.exe)
wichtig, bzw, sind die ganzen dateien in dem ordner C://windows/temp
wichtig ?
oder kann man die eifnach ohne folgen löschen ?
ohne folgen garantiert nicht
irgendwas geht immer nicht mehr wenn der ordner inhalt hat...viele inhalte werden von windows auch nicht angezeigt
und sind die .tmp dateien in dem ordner C://windows/temp
wichtig, bzw. wofür sind diese ?
sind des keine betriebssystem dateien?
bei mir wars so ähnlich und dann hatte ich keine sachen mehr aufnm desktop und konnte die auch nicht wieder hintun
|
|
chris13 - 34
Halbprofi
(offline)
Dabei seit 03.2005
333
Beiträge
|
|
Geschrieben am: 16.05.2006 um 15:13 Uhr
|
|
Zitat von schenkaa: Zitat von chris13: Zitat von grawl: Zitat von chris13: sind win***.tmp(.exe)
wichtig, bzw, sind die ganzen dateien in dem ordner C://windows/temp
wichtig ?
oder kann man die eifnach ohne folgen löschen ?
ohne folgen garantiert nicht
irgendwas geht immer nicht mehr wenn der ordner inhalt hat...viele inhalte werden von windows auch nicht angezeigt
und sind die .tmp dateien in dem ordner C://windows/temp
wichtig, bzw. wofür sind diese ?
sind des keine betriebssystem dateien?
bei mir wars so ähnlich und dann hatte ich keine sachen mehr aufnm desktop und konnte die auch nicht wieder hintun
naja, tmp. steht ja glaub für temporär, und der virus trat auch aufgrund eines zugriffs auf eine webseite auf, sprich, evtl sind des auch die adneren dateien, wobei, diese bei dem suchlauf nicht als viren erkannt werden^^
AUDI FTW
|
|
jule3310 - 34
Champion
(offline)
Dabei seit 06.2004
3308
Beiträge
|
|
Geschrieben am: 16.05.2006 um 15:15 Uhr
|
|
dann formatier halt deinen pc ... dann ist alles weg .... Not 32 is au nen guter scanner nur der kostet halt geld
|
|
jule3310 - 34
Champion
(offline)
Dabei seit 06.2004
3308
Beiträge
|
|
Geschrieben am: 16.05.2006 um 15:16 Uhr
|
|
Zitat von chris13: Zitat von schenkaa: Zitat von chris13: Zitat von grawl: Zitat von chris13: sind win***.tmp(.exe)
wichtig, bzw, sind die ganzen dateien in dem ordner C://windows/temp
wichtig ?
oder kann man die eifnach ohne folgen löschen ?
ohne folgen garantiert nicht
irgendwas geht immer nicht mehr wenn der ordner inhalt hat...viele inhalte werden von windows auch nicht angezeigt
und sind die .tmp dateien in dem ordner C://windows/temp
wichtig, bzw. wofür sind diese ?
sind des keine betriebssystem dateien?
bei mir wars so ähnlich und dann hatte ich keine sachen mehr aufnm desktop und konnte die auch nicht wieder hintun
naja, tmp. steht ja glaub für temporär, und der virus trat auch aufgrund eines zugriffs auf eine webseite auf, sprich, evtl sind des auch die adneren dateien, wobei, diese bei dem suchlauf nicht als viren erkannt werden^^
richtug temponäre internet dateien .
|
|
cEoN - 38
Champion
(offline)
Dabei seit 08.2004
2181
Beiträge
|
|
Geschrieben am: 16.05.2006 um 15:19 Uhr
|
|
Das ganze ist höchstwahrscheinlich ein gestealther Trojaner, auf jeden Fall keine Anwendung die zum ausführen von Windows nötig ist.
Hacker nennen ihre Dateien immer irgendwie so, dass es auf den ersten Blick aussieht, als wäre es eine Windows Anwendung
Mein Fav is svchosts.exe , aber ich hacke niemals andere Leute, hab mich nur mit der Materie mal ein bisschen befasst
Die Dateien aus dem Temp Ordner kannst ohne Probleme löschen, da ist in der Regel nichts wichtiges drinnen. Ich würde mal schauen wo diese Datei die immer ins Inet will liegt und sie vom Rechner löschen.
ich hoff ich konnt helfen
mfg
Bei jeder Streitfrage gibt es zwei Standpunkte: meinen und den falschen. ;-)
|
|
chris13 - 34
Halbprofi
(offline)
Dabei seit 03.2005
333
Beiträge
|
|
Geschrieben am: 16.05.2006 um 16:32 Uhr
|
|
nja, also, wegen dem virus da,....die datei wo aufs inet zugreifen will ist eine datei die wo so heißt : win***.tmp.exe
diese kann ich auc löschen,. un dann is sie weg, aba, nach so 10 minuten oder so, ist wieder so eine atei in dem ordnder und will wieder aufs inet zugreifen
AUDI FTW
|
|
-Daniel-13 - 33
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
|
Geschrieben am: 16.05.2006 um 18:29 Uhr
|
|
Zitat von chris13: zonealarm frägt ndauernt an, ob eine datei die so oder auch anders heißt win20E.tmp.exe aufs inet zugreifen darf. es öffnet sich 2 fenster ( universa application) und der Prozess win20E.tmp.exe wird ausgeführt, nach löschung generiert irgendwas eine ähnluiche datei weider ( .tmp.exe ) und des kommt wieder zonealarm usw.....
antivir findet nix, aba, bei virus total haben ein paar progs. was gefunden, was nun ?
es könnte sich um spyware handeln musst ein programm haben des so was findet z.B. Acronis DES KOSTET ABER WAS. außerdem kann es wenn du so was wie bearshare hast auch adware sein.
aber es muss kein virus sein zonealarm schlägt nähmlich bei jedem scheiß alarm.
|
|
chris13 - 34
Halbprofi
(offline)
Dabei seit 03.2005
333
Beiträge
|
|
Geschrieben am: 16.05.2006 um 19:26 Uhr
|
|
so, jezz , wir sind mit der ganzen sache einen schritt weiter.....
ich habe die eigentliche infizierte datei gelöscht, jedoch habe ich noch eine infizierte datei.:
__delete_on_reboot__winbfi32.dll
nur, das nächste prob. is, dass ich diese datei nit löschen kann, weder mit dem normalen löschen,. noch mit tuneup shredder, noch mit antivir ( des erkennts garnit), noch mit ewido ( es erkennt es), jedoch fehler beim säubern.
wenn ich es normal löschen will, kommt ( ist entweder scheibgeschützt oder wird gerade verwendet. da es nit schreibgeschützt ist, muss es ja wohl verwendet werden, aber, in der prozessliste ist egtl nix unbekanntes, ausser n paar sachen,w elche aba au öfter da sind).
wie lösch ich des jezz ?
und was hat die datei zu bedeuten, ich mein, kann die aussage des dateinamens bedeuten, dass wenn man den rechner neustartet, dass dann irgendwas formatiert wird, wie z.b. C:, oder dass die datei sich selbst löscht ???!!!!
das is wohl eher unwarschleinlich.....
tjo....
brauche hilfe....wie lösch ich des ?
AUDI FTW
|
|
chris13 - 34
Halbprofi
(offline)
Dabei seit 03.2005
333
Beiträge
|
|
Geschrieben am: 16.05.2006 um 19:30 Uhr
|
|
nochn GRÖ?ERES PROBLEM :
habe grad nochma ewido laufen lassen :
Prozess [584 ] ********* ist infiziert
der prozess 584 ist aba winlogon.exe diese ist doch sehr wichtig, oder ?
kann ich den prozess beenden, die gefundene date löschen und so, oda geht des nit ?
AUDI FTW
|
|
jule3310 - 34
Champion
(offline)
Dabei seit 06.2004
3308
Beiträge
|
|
Geschrieben am: 16.05.2006 um 19:36 Uhr
|
|
Zitat von chris13: nochn GRÖ?ERES PROBLEM :
habe grad nochma ewido laufen lassen :
Prozess [584 ] ********* ist infiziert
der prozess 584 ist aba winlogon.exe diese ist doch sehr wichtig, oder ?
kann ich den prozess beenden, die gefundene date löschen und so, oda geht des nit ?
ich würds nicht beenden weils ne win datei vom system ist ...
tipp. formatier dein pc dann ist alles weg
|
|
chris13 - 34
Halbprofi
(offline)
Dabei seit 03.2005
333
Beiträge
|
|
Geschrieben am: 16.05.2006 um 19:38 Uhr
|
|
Zitat von jule3310: Zitat von chris13: nochn GRÖ?ERES PROBLEM :
habe grad nochma ewido laufen lassen :
Prozess [584 ] ********* ist infiziert
der prozess 584 ist aba winlogon.exe diese ist doch sehr wichtig, oder ?
kann ich den prozess beenden, die gefundene date löschen und so, oda geht des nit ?
ich würds nicht beenden weils ne win datei vom system ist ...
tipp. formatier dein pc dann ist alles weg
wenn ich formatier, dann kann ich genauso gut zuerst den scheiß prozess beenden !
AUDI FTW
|
|
aRthuR1990 - 35
Halbprofi
(offline)
Dabei seit 02.2005
153
Beiträge
|
|
Geschrieben am: 16.05.2006 um 19:38 Uhr
|
|
hmm... jetzt is es echt an der zeit zu formatieren, vllt wurde ja n port an der firewall geöffnet. ich hatte auch mal so ne scheiße, dann war irgendwann C: so verviert, dass ich formatieren musste
Thats it!
|
|
chris13 - 34
Halbprofi
(offline)
Dabei seit 03.2005
333
Beiträge
|
|
Geschrieben am: 16.05.2006 um 19:41 Uhr
|
|
Zitat von aRthuR1990: hmm... jetzt is es echt an der zeit zu formatieren, vllt wurde ja n port an der firewall geöffnet. ich hatte auch mal so ne scheiße, dann war irgendwann C: so verviert, dass ich formatieren musste
formatieren kann ich ja am ende immanoch !
AUDI FTW
|
|
Daedalus - 43
Experte
(offline)
Dabei seit 09.2005
1605
Beiträge
|
|
Geschrieben am: 16.05.2006 um 19:49 Uhr
|
|
Zitat von chris13: so, jezz , wir sind mit der ganzen sache einen schritt weiter.....
ich habe die eigentliche infizierte datei gelöscht, jedoch habe ich noch eine infizierte datei.:
__delete_on_reboot__winbfi32.dll
nur, das nächste prob. is, dass ich diese datei nit löschen kann, weder mit dem normalen löschen,. noch mit tuneup shredder, noch mit antivir ( des erkennts garnit), noch mit ewido ( es erkennt es), jedoch fehler beim säubern.
wenn ich es normal löschen will, kommt ( ist entweder scheibgeschützt oder wird gerade verwendet. da es nit schreibgeschützt ist, muss es ja wohl verwendet werden, aber, in der prozessliste ist egtl nix unbekanntes, ausser n paar sachen,w elche aba au öfter da sind).
wie lösch ich des jezz ?
und was hat die datei zu bedeuten, ich mein, kann die aussage des dateinamens bedeuten, dass wenn man den rechner neustartet, dass dann irgendwas formatiert wird, wie z.b. C:, oder dass die datei sich selbst löscht ???!!!!
das is wohl eher unwarschleinlich.....
tjo....
brauche hilfe....wie lösch ich des ?
Schon mal im abgesicherten Modus probiert die Datei zu löschen?
Nur Wissen ist Macht!
|
|
Forum / Bits und Bytes
|
[