Archiv Windows 2000 Workstation 748 Themen, 3.842 Beiträge

Verfolgung starten Optionen

Dateien aus Temp. Ordner löschen, Benutze Win 2000, Sp4

Werner129 / 8 Antworten / Baumansicht Nickles

Hallo ich bin nicht der große Computerexperte nur anwender,
kann ich Dateien aus dem Ordner:C\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp bedenkenlos löschen?
Die Datei Endungen sind: log, mtx, 7z, txt, pps, ac$, msi, mst. Hab auch noch Datein mit Namen wrdwn10 usw,
sind mit dem Virenscaner Kaspersky Internet Security 8.0.0.357 (30 Tage Testversion) als Troyaner erkannt
worden. Und noch eine kleine Frage,solte man diesen Scaner als Vollversion Kaufen, oder gibts bessere.

Danke schon mal im vorraus!!

Mfg Werner

Hoinerle Werner129 „Dateien aus Temp. Ordner löschen, Benutze Win 2000, Sp4“
Optionen

Hi

Den Temp Ordne kannst Du bedenkenlos löschen

Also ich habe hinter einem Router nur das kostenlose Antivier. Noch nie Probleme damit gehabt.

Internet Security klingt fast wie Norton...:(((

Sowas würde ich mir nie kaufen

GRuss Hoinerle

shrek3 Werner129 „Dateien aus Temp. Ordner löschen, Benutze Win 2000, Sp4“
Optionen

Anlässlich der Trojaner-Meldungen sollte man doch noch nachhaken, da der Tempordner auch als Zwischenspeicher von aktiv laufenden Programmen benutzt wird.

Auch entpacken Programme dort oft ihre Installationsdateien, um von dieser Stelle aus ihre eigentliche Installation vorzunehmen.

Das heißt:
Wenn da tatsächlich Trojaner sind, hat entweder von dort aus mal die Installation eines Schädlings stattgefunden oder ein bereits aktiver Schädling legt dort temporär erzeugte Schädlinge ab.

Poste deshalb die genauen Dateinamen der Schädlinge.
Solltest du sie gelöscht haben, schaue im Ereignisprotokoll des Kasperskys nach deren Namen.

Lade dir des weiteren hier Hijackthis herunter:
http://download.hijackthis.eu/HJTInstall.exe

Lasse es deinen Computer überprüfen und werte es hier aus oder poste uns das Logfile:
http://www.hijackthis.de/de

Gruß
Shrek3

Werner129 shrek3 „Anlässlich der Trojaner-Meldungen sollte man doch noch nachhaken, da der...“
Optionen

Hallo an Alle
Danke an alle die mir mit meinem Problem, speziel mit der Virusmeldung mit
Rat und Tat geholfen haben.
Nochmals Vielen Dank an Shrek3, peterson, Hoinerle, Lomon5
Mein Computer läuft wieder ohne Probleme!

Werner129 Nachtrag zu: „Dateien aus Temp. Ordner löschen, Benutze Win 2000, Sp4“
Optionen

Hallo Shrek3 Danke erst mal für deine Antwort,

Ereignisprotokoll des Kasperskys ist schon gelöscht der Name war "wrdwn10/Antispyware2009.exe.exe" und der Ausdruck siehe
selbst. Danke schon mal im vorraus für deine mühe !!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:10, on 31.10.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINNT\system32\internat.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - .DEFAULT Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://c:\winnt\downloaded program files\instfred.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202482776182
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://c:\winnt\downloaded program files\acdctoday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://c:\winnt\downloaded program files\instbanr.ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://c:\winnt\downloaded program files\acpreview.ocx
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

--
End of file - 5280 bytes

shrek3 Werner129 „Hallo Shrek3 Danke erst mal für deine Antwort, Ereignisprotokoll des Kasperskys...“
Optionen

Das Logfile von Hijack ist in Ordnung - kein Beweis für Sauberkeit, aber ein gutes Zeichen.

Was ist mit den Trojanern, die Kaspersky gemeldet hat - schon mal im Ereignisprotokoll nachgeschaut, wie sie heißen?

Geht auch per Rechtsklick auf Arbeitsplatz -> Verwalten -> Ereignisanzeige -> Anwendungen.

Dort nach gelben Warndreiecken schauen, darauf doppelklicken, schauen, ob sie mit einer Kaspersky-Meldung im Zusammenhang steht und dann dort nach dem Dateinamen absuchen.

Gruß
Shrek3

Werner129 shrek3 „Das Logfile von Hijack ist in Ordnung - kein Beweis für Sauberkeit, aber ein...“
Optionen

Hallo Shrek3 Danke erst mal für deine Antwort,
hab wie Du geschrieben hast nachgeschaut, es sind keine Warnungen von Kaspersky da.
Es sind ein haufen Warnungen mit Quelle: WinMgmt; Kategorie: keine; Ergebnis: 35;
Benutzer: Nicht zutreffend, und wenn ich doppelklicke dann steht da:

WMI-ADAP konnte die Leistungsbibliothek ASP.NET_2.0.50727 aufgrund von ungültigen zurückgegebenen Daten nicht laden: 0x0

was das auch immer heißt?

der Name war den Kaspersky gemeldet hat "wrdwn10/Antispyware2009.exe.exe" und man
solte auf den knopf drücken um eine spezial Software zu laden, das der rote Kreis mit
weißen Kreuz wieder gelöscht wird.

Nochmals Danke für deine mühe !!

Gruß
Werner

Lemon5 Werner129 „Dateien aus Temp. Ordner löschen, Benutze Win 2000, Sp4“
Optionen

was du dir da eingefangen hast ist sogenannte roughware, lies mal

http://www.beepworld.de/cgi-bin/forum_de/f18/sofortmassnahmen-antivirus-2009-stand-27-08-a-212834.html

peterson Lemon5 „was du dir da eingefangen hast ist sogenannte roughware, lies mal...“
Optionen

Sollten aber wider Erwarten alle hier aufgeführten Massnahmen nicht zum gewünschten Erfolg führen, bleibt dir nur noch ein Austausch der Festplatte.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Jepp, und den israelischen Geheimdienst einschalten.