amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Andere Systeme > sich vermehrende dateien - winxp [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- [ - Beitrag schreiben - ]

18.02.2004, 19:58 Uhr

Thommy
Posts: 113
Nutzer 		hallo zusammen,
ich habe hier auf meinem WinXP System folgendes Problem,
es befinden sich ausführbare Dateien auf meiner Festplatte, die sich, wenn man sie löscht vermehren,d.h. ich bekomme sie nicht von der platte!
Ich bin schon mit einem VirenScanner drübergeganegen, das zeigt aber nichts an....
Weiß jemand Rat?
Danke schön

[ - Antworten - Zitieren - Direktlink - ]
18.02.2004, 20:09 Uhr

hjoerg
Posts: 3853
Nutzer
Zitat:
Original von Thommy:
hallo zusammen,
ich habe hier auf meinem WinXP System folgendes Problem,
es befinden sich ausführbare Dateien auf meiner Festplatte, die sich, wenn man sie löscht vermehren,d.h. ich bekomme sie nicht von der platte!
Ich bin schon mit einem VirenScanner drübergeganegen, das zeigt aber nichts an....
Weiß jemand Rat?
Danke schön


Ja, ein bischen allgemeiner mußt Du Dein Problem schon darlegen.
Sonst wird es zu einfach :D
--


_______
by
AMIGA-DREAM z.Z. only WinUAE
hjörg :dance2:
Nethands


_______
Bild: http://www.danasoft.com/sig-ger.jpg

[ - Antworten - Zitieren - Direktlink - ]
18.02.2004, 21:14 Uhr

Thommy
Posts: 113
Nutzer 		oh...sorry!
Also ich habe hier mehrere Icons, welche irgendwelche Anwendungen darstellen sollen, wenn ich sie anklicke wird versucht eine InternetVerbindung aufzubauen!
Wenn ich diese Icons löschen will, verschwinden sie zwar aber nur um nach einer aktualisierung sofort vermehrt wieder dazu sein.
Ich hoffe das ist jetzt besser :_)

[ - Antworten - Zitieren - Direktlink - ]
18.02.2004, 21:20 Uhr

thomas
Posts: 7716
Nutzer
Wie heißen die Dateien ? In welchem Verzeichnis stehen sie ? Warum führst du unbekannte Programme aus. ohne zu wissen, was sie machen ? Wann hast du deinen Virenscanner zuletzt aktualisiert ?

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ - Antworten - Zitieren - Direktlink - ]
18.02.2004, 21:25 Uhr

Thommy
Posts: 113
Nutzer 		also...
die Programme heißen, z.B. clonecd + crack, britney spears nude etc...lauter illegales zeug!
Warum ich das ausgeführt habe...aus reiner unvorsicht :-(
Bin Virenscanner wird täglich geupdated...ich habe panda anti virus.

[ - Antworten - Zitieren - Direktlink - ]
18.02.2004, 21:25 Uhr

gunatm
Posts: 1431
Nutzer 		Schau mal in der Registrierung nach (ausführen -> regedit), ob unter Hkey_Local_machine/software/microsoft/windows/currentversion/run vielleicht ein Dialer verewigt hat. Läuft im Taskmanager (Strg + Alt + Entf) vielleicht ein verdächtiges Programm? Gibt es irgendein seltsames Icon im Autostart-Ordner? Hast du mal Adaware oder Spybot SD auf dem Rechner suchen lassen? Hast du einen aktuellen Virenscammer am Start?
--
http://www.webwood.de - offizieller winuae mirror // A2000/060-User mit Hang zum A1200 ;-)

[ - Antworten - Zitieren - Direktlink - ]
18.02.2004, 21:28 Uhr

Murmel
Posts: 1457
Nutzer 		Lade Dir mal Spybot runter, und installier es. Es löscht den ganzen Schrott Dialers, Trackingcookies usw. http://beam.to/spybotsd

[ - Antworten - Zitieren - Direktlink - ]
18.02.2004, 21:39 Uhr

Thommy
Posts: 113
Nutzer 		hallo,
also spy. habe ich schon und habe es jetzt auch schon ein paar mal durchlaufen lassen, das hat auch nichts gefunden, ansonsten läuft nach mienem wissen auch nichts mit

[ - Antworten - Zitieren - Direktlink - ]
18.02.2004, 22:25 Uhr

ton
Posts: 639
Nutzer 		@Thommy
Also ich habe hier mehrere Icons, welche irgendwelche Anwendungen darstellen sollen, wenn
ich sie anklicke wird versucht eine InternetVerbindung aufzubauen!
---------------------------------------------------------------------- --------------------
Das höhrt sich für mich nach einem Dialer an. Starte den Rechner im Abgesicherten Modus und durchstöbere die Registry nach den vorher entfernten Programmen. Die Festplatte dann genauso.
Manchmal stehen in der Registry auch die dll-Dateien der der zugehöhrigen Prog. Vielleicht sind einige im Sytem Ordner.

die Programme heißen, z.B. clonecd + crack, britney spears nude etc...lauter illegales zeug!
---------------------------------------------------------------------- ---------------------
Lösche die Cracks und die, nach dem Namen nach undefinierbaren Programme. Nicht vorher ausführen!

Spybot und andere Programme die Trojaner und Spyware entfernen, können nur helfen wenn sie die jeweiligen Schädlinge in ihrer Datenbank(Liste) haben. Möglich ist das es unbekannte Prog. sind.

[ - Antworten - Zitieren - Direktlink - ]
19.02.2004, 20:48 Uhr

Thommy
Posts: 113
Nutzer 		@ton: danke für den rat...nur bin ich ganz neu im win sektor drinnen, d.h. ich weiß nicht wie man das ding im abgesicherten modus startet un das regitry startet???billte um hilfe

[ - Antworten - Zitieren - Direktlink - ]
19.02.2004, 21:12 Uhr

Neppomuk
Posts: 421
Nutzer 		Das hört sich nicht unbedingt nach einem Dialer an, sondern nach dem Wurm: Loveg@te! Viel vergnügen das Ding zu entfernen. Er zerstört nicht systemwichtige dateien, er Überschreibt Nutzdateien wir *.jpg, *.doc etc. mit seinem Sourcecode und füllt Dir den freien Speicher mit solchen Schotterdateien, die meist auch nur den Sourcecode beinhalten! Du brauchst dringend einen aktuelleren Virenscanner und ein Tool wie AdAware oder Spybot um den Müll von der Platte zu hauen!

[ - Antworten - Zitieren - Direktlink - ]
19.02.2004, 21:59 Uhr

Thommy
Posts: 113
Nutzer 		so nun folgendes ich habe nun folgende Programme einen Scan durchmachen lassen und alle haben nichts erkannt:_
Spybot
AdAware
Panda Anti Virus
Anti Vir...
Alle in der aktuellsten Version!
Nur nochmal zur erklärung:
diese programme verscuchen dauern zugriff aufs internet zu gelangen, diese werden aber immer durch die firewall geblockt.
Grüße an alle und danke

[ - Antworten - Zitieren - Direktlink - ]
19.02.2004, 22:58 Uhr

hjoerg
Posts: 3853
Nutzer 		Irgendwie hört sich das komisch an :dance3:

Sind vielleicht mal irgendwelche Gag-Programme (versehentlich)installiert worden?


Auch das Adaware und Spybot garnichts finden...das ist fast unmöglich.
--


_______
by
AMIGA-DREAM z.Z. only WinUAE
hjörg :dance2:
Nethands


_______
Bild: http://www.danasoft.com/sig-ger.jpg

[ - Antworten - Zitieren - Direktlink - ]
20.02.2004, 00:10 Uhr

DOM
Posts: 1044
Nutzer 		Hmmm hört sich wie ein Wurm an, ich würde mal Stinger benutzen,
der erkennt die ganzen letzten Würmer und Trojans.

http://www.chip.de/downloads/c_downloads_11105456.html

[ - Antworten - Zitieren - Direktlink - ]
20.02.2004, 00:17 Uhr

DOM
Posts: 1044
Nutzer 		Ach benutze lieber den orginal Link, da Chip zum Kotzen langsam ist.
:shock2: Warum gibt es eigentlich kein Icon, daß Ko.. ä sich übergibt?

http://de.mcafee.com/virusInfo/default.asp?id=stinger


[ - Antworten - Zitieren - Direktlink - ]
20.02.2004, 08:28 Uhr

Beeblebrox
Posts: 723
Nutzer 		Moin. Wenn Ihr schon dabei seid.. ich habe auch ein blödes Problem mit Win2000 und dem IE. Dort hat sich eine Startseite festgenagelt, irgendwas mit search-cc.cc oder so. Wenn ich nach der IP dieser Seite in der Registartur suche finde ich 3 Einträge. Alle gelöscht, leere Startseite im IE eingestellt, erstmal gut. Nach einem Neubooten ist die ungewünschte Startseite wieder da. Aber nicht gleich beime ersten IE-STart, nein, erst beim 2. oder 3. oder 4.
Hat da jmd. ne Idee ? ADAware und AntiVir finden nichts. Kein verdächtiges Programm ist unter Systemsteuerung->Software installiert.
--

>>> bEeBlEbRoX <<<
http://www.endlosstudent.de

http://www.microkontroller.de (preview)

[ - Antworten - Zitieren - Direktlink - ]
20.02.2004, 09:32 Uhr

DOM
Posts: 1044
Nutzer 		@Beeblebrox

Das ist ein nettes Feature vom IE. Es gibt ein Reg.Key den man
einstellen kann, den ich aber auf die schnelle nicht finde.
Einfacher wird es sein, wenn du ein dafür geschriebenes Pro-
gramm nimmst, etwa X-Setup (XTeq Systems-Frei).

Ansonsten kenne ich search.cc nur aus c. ;)

[ - Antworten - Zitieren - Direktlink - ]
20.02.2004, 09:37 Uhr

gerbil
Posts: 176
Nutzer 		@ Beeblebrox:

Genau das Problem hatte ich auch - bis gestern abend. Denn dann las ich diesen Thread hier, hab Spybot Search&Destroy drüber laufen lassen und gut war's.
Scheint zumindest bisher so.
Vielleicht klappt's ja bei Dir auch.
--
Gerbil

---Haltet Eure Amigas am Leben!---

[ - Antworten - Zitieren - Direktlink - ]
20.02.2004, 10:25 Uhr

ton
Posts: 639
Nutzer 		@Thommy

ich weiß nicht wie man das ding im abgesicherten modus startet un das regitry startet???
---------------------------------------------------------------------- -----------------------
Wenn Du Windows startest halte die F8 Taste gedrückt, bis ein Auswahlmenü auftaucht wo "Abgesicherter Modus steht". Hier werden nur die wichtigsten Systemdateien und Treiber geladen.
Unter Start- Ausführen gibst du "regedit" ein. Dort lässt Du nach den Fehlerverursachenden Prog. suchen. Manchmal steht dort auch der Pfad wo die Prog. und Systemdateien liegen. Das gleiche gilt für die Festplatte.

[ - Antworten - Zitieren - Direktlink - ]
20.02.2004, 10:27 Uhr

ton
Posts: 639
Nutzer 		@Beeblebrox
Hat da jmd. ne Idee ? ADAware und AntiVir finden nichts. Kein verdächtiges Programm ist unter Systemsteuerung->Software installiert.
---------------------------------------------------------------------- ------------------------
Diese Seite müsste Dir helfen. Hier steht Dein Problem genau beschrieben.
http://www.dialerhilfe.de/regedit/startseite.php

[ - Antworten - Zitieren - Direktlink - ]
20.02.2004, 11:22 Uhr

hjoerg
Posts: 3853
Nutzer 		@Beeblebrox

Sehr übersichtlich mitten im Thread ein neues Thema zu eröffnen.
Das hilft Thommy bestimmt weiter I-)
--


_______
by
AMIGA-DREAM z.Z. only WinUAE
hjörg :dance2:
Nethands


_______
Bild: http://www.danasoft.com/sig-ger.jpg

[ - Antworten - Zitieren - Direktlink - ]
20.02.2004, 23:16 Uhr

Thommy
Posts: 113
Nutzer 		also zuerst einmal danke für Eure Hilfe.
Leider sind diese Dateien immer noch auf meiner Festplatte und ich bekomme Sie mit nichts runter davon :-(
Ansichtlich verursachen Sie aber auch keinen Schaden, vielleicht fällt ja noch jemanden was ein :-))))
Danke

[ - Antworten - Zitieren - Direktlink - ]
21.02.2004, 01:39 Uhr

DOM
Posts: 1044
Nutzer 		@Thommy

Du hast also Stinger getestet und die komplette HD/Partions
überprüft?

Gehe doch mal auf so ein Icon und lasse dir die Eigenschaften
anzeigen, danach kopierst du mal den Pfad hier rein, daß ich
mal checken kann, was das ist, ein paar mehr davon wären auch
nicht schlecht.

Es kann sich eigentlich nur um einen Autostart, oder um einen
Regeintrag handeln also ->MSConfig mal in Autostart gehen, oder
in der Reg nach run oder RunOnce suchen.

Zudem lade dir mal den EasyCleaner runter, der zeigt auch sehr gut
dubiose Startdateien an.

Hier ist noch ein Link, der dich aufklärt, was da so als Tasks
gestartet wird und was mal lieber (Worm) löschen sollte.

http://www.answersthatwork.com/Tasklist_pages/tasklist_a.htm






[ Dieser Beitrag wurde von DOM am 21.02.2004 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]
22.02.2004, 20:58 Uhr

Thommy
Posts: 113
Nutzer 		vielen Dank für Eure ganze Hilfe!
Norton Anti Virus hat als einzigster Virenscanner diese Dateien eliminieren können!
Danke nochmals

[ - Antworten - Zitieren - Direktlink - ]
23.02.2004, 18:32 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von Thommy:
Warum ich das ausgeführt habe...aus reiner unvorsicht :-(

Du wusstest also um das Risiko und hast die Dateien trotzdem ausgeführt? Nicht zu fassen so was.

Solches Verhalten gehört für mich in die Kategorie "Leute, denen man keinen Computer in die Hand geben sollte".

Mach dir mal klar, dass du auf diese Weise im Zweifelsfall nicht nur deinem System schadest. Du trägst, wie jeder Computer-Andwender, eine gewisse Verantwortung für alle, mit denen du Daten austauschst, per Internet oder auf andere Weise.

[ - Antworten - Zitieren - Direktlink - ]
23.02.2004, 22:29 Uhr

Thommy
Posts: 113
Nutzer
Zitat:
Du wusstest also um das Risiko und hast die Dateien trotzdem ausgeführt? Nicht zu fassen so was.

Solches Verhalten gehört für mich in die Kategorie "Leute, denen man keinen Computer in die Hand geben sollte".
hallo,
ich habe nicht gewusst, dass sich hinter der Datei ein Virus verbirgt, und das das Virenrisiko so groß ist (im Win Sektor) war mir bis dato nicht bewusst!
Desweiteren hatte ich meinen WinPC noch nicht lange...aber lange rede kurzer sinn...außer Fehlern wird man ja schließlich schlau!
Also schönen Abend noch
Robert

[ - Antworten - Zitieren - Direktlink - ]
24.02.2004, 23:52 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von Thommy:
ich habe nicht gewusst, dass sich hinter der Datei ein Virus verbirgt, und das das Virenrisiko so groß ist (im Win Sektor) war mir bis dato nicht bewusst!

Und davor:

Zitat:
Original von Thommy:
also...
die Programme heißen, z.B. clonecd + crack, britney spears nude etc...lauter illegales zeug!
Warum ich das ausgeführt habe...aus reiner unvorsicht :-(
Bin Virenscanner wird täglich geupdated...ich habe panda anti virus.


"lauter illegales zeug!"

Kein weiterer Kommentar dazu von mir.

[ Dieser Beitrag wurde von Maja am 24.02.2004 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

-1- [ - Beitrag schreiben - ]


amiga-news.de Forum > Andere Systeme > sich vermehrende dateien - winxp [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.