|
kann files nicht löschen, virus?
hallo leute,
hoffentlich bin ich nicht zu off topic hier, falls ja bitte vom admin halt wieder löschen! ich habe gerade mit easy cleaner nach "unnötigen dateien" suchen lassen, dabei findet er immer wieder einen buchstaben salat im verzeichnis: C:\WINDOWS\TEMP\TempFolder.aac ich kann sie zwar löschen, aber die kommen immer wieder, rufe ich easy cleaner gleich wieder auf, sind sie back. auch im windows explorer oder dem dateimanger "speed commander", lassen sich die nicht löschen, da kommt die meldung: "datei kann nicht gelöscht werden dateisystemfehler (1026)" hab ich mir da einen virus eingehandelt? house call online scan findet jedoch nix diesbezüglich. wie die dateien (buchstabensalat) aussieht habe ich als html in den anhang gestellt, sieht sehr komisch aus. kennt des wer? ciao ciao |
es kann sein, dass die dateien von verschiedenen progs beim neustart immer wieder geschrieben werden u vielleicht nicht mehr gelöscht.
|
und, dass die so einen buchstabensalat ergeben
kann sein?, ich meine das sieht ja nicht gerade nach notwendigen, arbeitenden files aus, oder irre ich mich? wie schaut dieser ordner bei euch aus (win98)? ciao ciao |
Versuch mit z.b. http://www.sysinternals.com/ntw2k/source/filemon.shtml herauszubekommen, welches Programm diese Files erstellt
|
danke!
werd ich gleich checken... ach ja den anhang hab ich ja ganz vergessen, das protokoll von easycleaner, mit den erwähnten files. sowohl dateigrössen (minusgrösse !!!) als auch erstellungsdatum sind mehr als suspect! ciao ciao |
so, nun filemon zeigt mir an, dass easycleaner
dieses files findet, aber wer sie nun im gebrauch hat kann ich wohl nicht eruieren, zumal sie im filemon nur auftauchen wenn ich easycleaner laufen habe, ansonsten sind sie nicht in einem prozess eingebunden. anbei ein auszug aus dem filemon log, irgendwie werde ich nicht schlau draus... ciao ciao |
Starte Filemon und beschränke mittels Filter die Überwachung auf C:\Windows\Temp. Dann lösche die Ordner mittels Easycleaner und warte bis sie wieder erstellt werden. Das Programm, welche sie erstellt, sollte dann im Filemon aufscheinen.
|
so, also der explorer selbst ist es scheinbar der
das macht *verwundert*. noch dazu bekam ich eben während des surfens mit dem IE6 einen ausnahmefehler wie folgt: C:\WINDOWS\EXPLORER.EXE EXPLORER verursachte einen Fehler durch eine ungültige Seite in Modul WININET.DLL bei 0167:6301a927. Register: EAX=00000000 CS=0167 EIP=6301a927 EFLGS=00010216 EBX=00000180 SS=016f ESP=008df5f4 EBP=008df638 ECX=00001000 DS=016f ESI=0043c9c8 FS=30af EDX=00004000 ES=016f EDI=83492000 GS=644e Bytes bei CS:EIP: f3 ab 8b ca 83 e1 03 f3 aa 33 c0 5b 5f 5e c2 04 Stapelwerte: 0043c9c8 00000003 00000174 63006b65 00004000 0043c7f8 000000ac fffffffc 00000000 00000000 0043c9c8 008df608 008df424 008dffbc 63076a7a 63006be0 mann, mann, mann was ist da nur los? ciao ciao |
mittlerweile bricht mir so nach und nach das ganze
system zusammen, programme werden mit dem ausnahme- fehler beendet. wenn ich jetzt in einzelne programmfolder schaue: also z.b. c:/programme/du menter/ hat mir irgendwa alle dateien umbennant in einen buchstabensalata ala "&=)%)=%&ÜÜ*'()" (als beispiel). also das ist sicher definitiv ein virus, obwohl weder house call online scan, noch protectorplus keinen findet. ich habe noch eine drive image sicherung vom dezember, das ist meine einzige chance, denn scheinbar hat meine sicherung vom 8.4. den virus schon drinnen, da ich jetzt nach 2 mal sichern das theater bereits das 3 mal habe... ciao ciao |
Scanne mal von einem sauberen System mit einem Virenscanner mit neuesten Signaturen.
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 05:01 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag