ENGLISH VERSION |
|
Links | | | Forum | | | Kommentare | | | News melden |
Chat | | | Umfragen | | | Newsticker | | | Archiv |
amiga-news.de Forum > Andere Systeme > sich vermehrende dateien - winxp | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
-1- | [ - Beitrag schreiben - ] |
18.02.2004, 19:58 Uhr Thommy Posts: 113 Nutzer |
hallo zusammen, ich habe hier auf meinem WinXP System folgendes Problem, es befinden sich ausführbare Dateien auf meiner Festplatte, die sich, wenn man sie löscht vermehren,d.h. ich bekomme sie nicht von der platte! Ich bin schon mit einem VirenScanner drübergeganegen, das zeigt aber nichts an.... Weiß jemand Rat? Danke schön [ - Antworten - Zitieren - Direktlink - ] |
18.02.2004, 20:09 Uhr hjoerg Posts: 3853 Nutzer |
Zitat: Ja, ein bischen allgemeiner mußt Du Dein Problem schon darlegen. Sonst wird es zu einfach -- _______ by AMIGA-DREAM z.Z. only WinUAE hjörg Nethands _______ Bild: http://www.danasoft.com/sig-ger.jpg [ - Antworten - Zitieren - Direktlink - ] |
18.02.2004, 21:14 Uhr Thommy Posts: 113 Nutzer |
oh...sorry! Also ich habe hier mehrere Icons, welche irgendwelche Anwendungen darstellen sollen, wenn ich sie anklicke wird versucht eine InternetVerbindung aufzubauen! Wenn ich diese Icons löschen will, verschwinden sie zwar aber nur um nach einer aktualisierung sofort vermehrt wieder dazu sein. Ich hoffe das ist jetzt besser :_) [ - Antworten - Zitieren - Direktlink - ] |
18.02.2004, 21:20 Uhr thomas Posts: 7716 Nutzer |
Wie heißen die Dateien ? In welchem Verzeichnis stehen sie ? Warum führst du unbekannte Programme aus. ohne zu wissen, was sie machen ? Wann hast du deinen Virenscanner zuletzt aktualisiert ? Gruß Thomas -- Email: thomas-rapp@web.de Home: home.t-online.de/home/thomas-rapp/ [ - Antworten - Zitieren - Direktlink - ] |
18.02.2004, 21:25 Uhr Thommy Posts: 113 Nutzer |
also... die Programme heißen, z.B. clonecd + crack, britney spears nude etc...lauter illegales zeug! Warum ich das ausgeführt habe...aus reiner unvorsicht :-( Bin Virenscanner wird täglich geupdated...ich habe panda anti virus. [ - Antworten - Zitieren - Direktlink - ] |
18.02.2004, 21:25 Uhr gunatm Posts: 1431 Nutzer |
Schau mal in der Registrierung nach (ausführen -> regedit), ob unter Hkey_Local_machine/software/microsoft/windows/currentversion/run vielleicht ein Dialer verewigt hat. Läuft im Taskmanager (Strg + Alt + Entf) vielleicht ein verdächtiges Programm? Gibt es irgendein seltsames Icon im Autostart-Ordner? Hast du mal Adaware oder Spybot SD auf dem Rechner suchen lassen? Hast du einen aktuellen Virenscammer am Start? -- http://www.webwood.de - offizieller winuae mirror // A2000/060-User mit Hang zum A1200 ;-) [ - Antworten - Zitieren - Direktlink - ] |
18.02.2004, 21:28 Uhr Murmel Posts: 1457 Nutzer |
Lade Dir mal Spybot runter, und installier es. Es löscht den ganzen Schrott Dialers, Trackingcookies usw. http://beam.to/spybotsd [ - Antworten - Zitieren - Direktlink - ] |
18.02.2004, 21:39 Uhr Thommy Posts: 113 Nutzer |
hallo, also spy. habe ich schon und habe es jetzt auch schon ein paar mal durchlaufen lassen, das hat auch nichts gefunden, ansonsten läuft nach mienem wissen auch nichts mit [ - Antworten - Zitieren - Direktlink - ] |
18.02.2004, 22:25 Uhr ton Posts: 639 Nutzer |
@Thommy Also ich habe hier mehrere Icons, welche irgendwelche Anwendungen darstellen sollen, wenn ich sie anklicke wird versucht eine InternetVerbindung aufzubauen! ---------------------------------------------------------------------- -------------------- Das höhrt sich für mich nach einem Dialer an. Starte den Rechner im Abgesicherten Modus und durchstöbere die Registry nach den vorher entfernten Programmen. Die Festplatte dann genauso. Manchmal stehen in der Registry auch die dll-Dateien der der zugehöhrigen Prog. Vielleicht sind einige im Sytem Ordner. die Programme heißen, z.B. clonecd + crack, britney spears nude etc...lauter illegales zeug! ---------------------------------------------------------------------- --------------------- Lösche die Cracks und die, nach dem Namen nach undefinierbaren Programme. Nicht vorher ausführen! Spybot und andere Programme die Trojaner und Spyware entfernen, können nur helfen wenn sie die jeweiligen Schädlinge in ihrer Datenbank(Liste) haben. Möglich ist das es unbekannte Prog. sind. [ - Antworten - Zitieren - Direktlink - ] |
19.02.2004, 20:48 Uhr Thommy Posts: 113 Nutzer |
@ton: danke für den rat...nur bin ich ganz neu im win sektor drinnen, d.h. ich weiß nicht wie man das ding im abgesicherten modus startet un das regitry startet???billte um hilfe [ - Antworten - Zitieren - Direktlink - ] |
19.02.2004, 21:12 Uhr Neppomuk Posts: 421 Nutzer |
Das hört sich nicht unbedingt nach einem Dialer an, sondern nach dem Wurm: Loveg@te! Viel vergnügen das Ding zu entfernen. Er zerstört nicht systemwichtige dateien, er Überschreibt Nutzdateien wir *.jpg, *.doc etc. mit seinem Sourcecode und füllt Dir den freien Speicher mit solchen Schotterdateien, die meist auch nur den Sourcecode beinhalten! Du brauchst dringend einen aktuelleren Virenscanner und ein Tool wie AdAware oder Spybot um den Müll von der Platte zu hauen! [ - Antworten - Zitieren - Direktlink - ] |
19.02.2004, 21:59 Uhr Thommy Posts: 113 Nutzer |
so nun folgendes ich habe nun folgende Programme einen Scan durchmachen lassen und alle haben nichts erkannt:_ Spybot AdAware Panda Anti Virus Anti Vir... Alle in der aktuellsten Version! Nur nochmal zur erklärung: diese programme verscuchen dauern zugriff aufs internet zu gelangen, diese werden aber immer durch die firewall geblockt. Grüße an alle und danke [ - Antworten - Zitieren - Direktlink - ] |
19.02.2004, 22:58 Uhr hjoerg Posts: 3853 Nutzer |
Irgendwie hört sich das komisch an Sind vielleicht mal irgendwelche Gag-Programme (versehentlich)installiert worden? Auch das Adaware und Spybot garnichts finden...das ist fast unmöglich. -- _______ by AMIGA-DREAM z.Z. only WinUAE hjörg Nethands _______ Bild: http://www.danasoft.com/sig-ger.jpg [ - Antworten - Zitieren - Direktlink - ] |
20.02.2004, 00:10 Uhr DOM Posts: 1044 Nutzer |
Hmmm hört sich wie ein Wurm an, ich würde mal Stinger benutzen, der erkennt die ganzen letzten Würmer und Trojans. http://www.chip.de/downloads/c_downloads_11105456.html [ - Antworten - Zitieren - Direktlink - ] |
20.02.2004, 00:17 Uhr DOM Posts: 1044 Nutzer |
Ach benutze lieber den orginal Link, da Chip zum Kotzen langsam ist. Warum gibt es eigentlich kein Icon, daß Ko.. ä sich übergibt? http://de.mcafee.com/virusInfo/default.asp?id=stinger [ - Antworten - Zitieren - Direktlink - ] |
20.02.2004, 08:28 Uhr Beeblebrox Posts: 723 Nutzer |
Moin. Wenn Ihr schon dabei seid.. ich habe auch ein blödes Problem mit Win2000 und dem IE. Dort hat sich eine Startseite festgenagelt, irgendwas mit search-cc.cc oder so. Wenn ich nach der IP dieser Seite in der Registartur suche finde ich 3 Einträge. Alle gelöscht, leere Startseite im IE eingestellt, erstmal gut. Nach einem Neubooten ist die ungewünschte Startseite wieder da. Aber nicht gleich beime ersten IE-STart, nein, erst beim 2. oder 3. oder 4. Hat da jmd. ne Idee ? ADAware und AntiVir finden nichts. Kein verdächtiges Programm ist unter Systemsteuerung->Software installiert. -- >>> bEeBlEbRoX <<< http://www.endlosstudent.de http://www.microkontroller.de (preview) [ - Antworten - Zitieren - Direktlink - ] |
20.02.2004, 09:32 Uhr DOM Posts: 1044 Nutzer |
@Beeblebrox Das ist ein nettes Feature vom IE. Es gibt ein Reg.Key den man einstellen kann, den ich aber auf die schnelle nicht finde. Einfacher wird es sein, wenn du ein dafür geschriebenes Pro- gramm nimmst, etwa X-Setup (XTeq Systems-Frei). Ansonsten kenne ich search.cc nur aus c. [ - Antworten - Zitieren - Direktlink - ] |
20.02.2004, 09:37 Uhr gerbil Posts: 176 Nutzer |
@ Beeblebrox: Genau das Problem hatte ich auch - bis gestern abend. Denn dann las ich diesen Thread hier, hab Spybot Search&Destroy drüber laufen lassen und gut war's. Scheint zumindest bisher so. Vielleicht klappt's ja bei Dir auch. -- Gerbil ---Haltet Eure Amigas am Leben!--- [ - Antworten - Zitieren - Direktlink - ] |
20.02.2004, 10:25 Uhr ton Posts: 639 Nutzer |
@Thommy ich weiß nicht wie man das ding im abgesicherten modus startet un das regitry startet??? ---------------------------------------------------------------------- ----------------------- Wenn Du Windows startest halte die F8 Taste gedrückt, bis ein Auswahlmenü auftaucht wo "Abgesicherter Modus steht". Hier werden nur die wichtigsten Systemdateien und Treiber geladen. Unter Start- Ausführen gibst du "regedit" ein. Dort lässt Du nach den Fehlerverursachenden Prog. suchen. Manchmal steht dort auch der Pfad wo die Prog. und Systemdateien liegen. Das gleiche gilt für die Festplatte. [ - Antworten - Zitieren - Direktlink - ] |
20.02.2004, 10:27 Uhr ton Posts: 639 Nutzer |
@Beeblebrox Hat da jmd. ne Idee ? ADAware und AntiVir finden nichts. Kein verdächtiges Programm ist unter Systemsteuerung->Software installiert. ---------------------------------------------------------------------- ------------------------ Diese Seite müsste Dir helfen. Hier steht Dein Problem genau beschrieben. http://www.dialerhilfe.de/regedit/startseite.php [ - Antworten - Zitieren - Direktlink - ] |
20.02.2004, 11:22 Uhr hjoerg Posts: 3853 Nutzer |
@Beeblebrox Sehr übersichtlich mitten im Thread ein neues Thema zu eröffnen. Das hilft Thommy bestimmt weiter -- _______ by AMIGA-DREAM z.Z. only WinUAE hjörg Nethands _______ Bild: http://www.danasoft.com/sig-ger.jpg [ - Antworten - Zitieren - Direktlink - ] |
20.02.2004, 23:16 Uhr Thommy Posts: 113 Nutzer |
also zuerst einmal danke für Eure Hilfe. Leider sind diese Dateien immer noch auf meiner Festplatte und ich bekomme Sie mit nichts runter davon :-( Ansichtlich verursachen Sie aber auch keinen Schaden, vielleicht fällt ja noch jemanden was ein :-)))) Danke [ - Antworten - Zitieren - Direktlink - ] |
21.02.2004, 01:39 Uhr DOM Posts: 1044 Nutzer |
@Thommy Du hast also Stinger getestet und die komplette HD/Partions überprüft? Gehe doch mal auf so ein Icon und lasse dir die Eigenschaften anzeigen, danach kopierst du mal den Pfad hier rein, daß ich mal checken kann, was das ist, ein paar mehr davon wären auch nicht schlecht. Es kann sich eigentlich nur um einen Autostart, oder um einen Regeintrag handeln also ->MSConfig mal in Autostart gehen, oder in der Reg nach run oder RunOnce suchen. Zudem lade dir mal den EasyCleaner runter, der zeigt auch sehr gut dubiose Startdateien an. Hier ist noch ein Link, der dich aufklärt, was da so als Tasks gestartet wird und was mal lieber (Worm) löschen sollte. http://www.answersthatwork.com/Tasklist_pages/tasklist_a.htm [ Dieser Beitrag wurde von DOM am 21.02.2004 editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
22.02.2004, 20:58 Uhr Thommy Posts: 113 Nutzer |
vielen Dank für Eure ganze Hilfe! Norton Anti Virus hat als einzigster Virenscanner diese Dateien eliminieren können! Danke nochmals [ - Antworten - Zitieren - Direktlink - ] |
23.02.2004, 18:32 Uhr Maja Posts: 15429 Nutzer |
Zitat: Du wusstest also um das Risiko und hast die Dateien trotzdem ausgeführt? Nicht zu fassen so was. Solches Verhalten gehört für mich in die Kategorie "Leute, denen man keinen Computer in die Hand geben sollte". Mach dir mal klar, dass du auf diese Weise im Zweifelsfall nicht nur deinem System schadest. Du trägst, wie jeder Computer-Andwender, eine gewisse Verantwortung für alle, mit denen du Daten austauschst, per Internet oder auf andere Weise. [ - Antworten - Zitieren - Direktlink - ] |
23.02.2004, 22:29 Uhr Thommy Posts: 113 Nutzer |
Zitat:hallo, ich habe nicht gewusst, dass sich hinter der Datei ein Virus verbirgt, und das das Virenrisiko so groß ist (im Win Sektor) war mir bis dato nicht bewusst! Desweiteren hatte ich meinen WinPC noch nicht lange...aber lange rede kurzer sinn...außer Fehlern wird man ja schließlich schlau! Also schönen Abend noch Robert [ - Antworten - Zitieren - Direktlink - ] |
24.02.2004, 23:52 Uhr Maja Posts: 15429 Nutzer |
Zitat: Und davor: Zitat: "lauter illegales zeug!" Kein weiterer Kommentar dazu von mir. [ Dieser Beitrag wurde von Maja am 24.02.2004 editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
-1- | [ - Beitrag schreiben - ] |
amiga-news.de Forum > Andere Systeme > sich vermehrende dateien - winxp | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |