Bekomme PopUp nicht weg |
||
|---|---|---|
| #0
| ||
|
11.08.2005, 11:43
Member
Themenstarter Beiträge: 50 |
||
 
|
|
|
|
11.08.2005, 11:52
Ehrenmitglied
 Beiträge: 29434 |
#17
fein
 loesche noch die :veifkkpp.exe C:\DOKUME~1\Thorsten\LOKALE~1\Temp\veifkkpp.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.08.2005, 12:16
Member
Themenstarter Beiträge: 50 |
#18
OK, werde ich auch noch versuchen
Also heißt es das dieser Ordner immer leer sein sollte ? Bis jetzt habe ich noch kein Pop-Up... |
|
|
|
|
|
|
11.08.2005, 12:16
Ehrenmitglied
Beiträge: 29434 |
#19
nein, nicht unbedingt, obwohl man oefters die temp-Dateien loeschen sollte, aber in diesem Fall sind die exe, die du loeschen sollst-->Viren
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.08.2005, 19:19
Member
Themenstarter Beiträge: 50 |
#20
OK, die Datei war gelöscht
Und wenn ich jetzt nochmal dieses LOG mache ist sie wieder da Außerdem kam trotz der gelöschten Datei das Popup noch Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18DC-1393 Verzeichnis von C:\DOKUME~1\Thorsten\LOKALE~1\Temp 11.08.2005 11:30 16.384 ~DF5DDE.tmp 10.08.2005 10:17 242.523 veifkkpp.exe 2 Datei(en) 258.907 Bytes 0 Verzeichnis(se), 17.545.269.248 Bytes frei Dieser Beitrag wurde am 11.08.2005 um 19:28 Uhr von netzjunkie editiert.
|
|
|
|
|
|
|
11.08.2005, 23:14
Ehrenmitglied
Beiträge: 29434 |
#21
du musst diese exe loeschen veifkkpp.exe
versuche mal das: Loeschen der temp-Dateien Im abgesicherten Modus: oeffne das Notepad (Texteditor) und kopiere folgendes rein: del c:\*.tmp del %temp%\*.tmp /f del %windir%\prefetch\*.* del %windir%\temp\*.* /f del C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\*.* /f Speichere es ab als clean.bat. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Doppelklick auf das Icon und mit "yes" oder "ja" bestaetigen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.08.2005, 00:26
Member
Themenstarter Beiträge: 50 |
#22
Ich habe die Datei erneut gelöscht, aber immer wenn ich mein erstelltes Bat ausführe findet er im Temp-Ornder neue EXE-Dateien
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18DC-1393 Verzeichnis von C:\DOKUME~1\Thorsten\LOKALE~1\Temp 12.08.2005 00:20 279 WCESCOMM.LOG 12.08.2005 00:20 16.384 ~DF222A.tmp 12.08.2005 00:19 412 jusched.log 11.08.2005 19:45 16.384 ~DFA499.tmp 11.08.2005 19:43 67 kb.log 11.08.2005 19:43 16.384 ~DFB16A.tmp 11.08.2005 19:37 16.384 ~DF9327.tmp 10.08.2005 10:17 242.523 nvmkdcuv.exe 8 Datei(en) 308.817 Bytes 0 Verzeichnis(se), 17.429.405.696 Bytes frei |
|
|
|
|
|
|
12.08.2005, 11:51
Ehrenmitglied
Beiträge: 29434 |
#23
ADS-Aufspürer
Dieses kleine Werkzeug kann benutzt werden, um alternative Datenströme (ADS) http://virus-protect.org/streams.html aufzufinden. ADS ist eine Technologie die verwendet wird, um zusätzliche Informationen direkt bei den betroffenen Dateien zu speichern, und wird vom System selbst bereits zu legitim Zwecken benutzt. Deshalb sucht dieses Werkzeug nur nach benutzerdefinierten ADS-Einträgen, wie sie manchmal von Spyware, Malware und Viren verwendet werden. http://www.safer-networking.org/de/tools/tools_ads.html counterspy http://virus-protect.org/counterspy.html du musst dich registrieren und dann wirst du auch (nach der Installation) zum Kaufen aufgefordert-->klicke es weg und scanne __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.08.2005, 11:59
Member
Themenstarter Beiträge: 50 |
#24
ADS Spy hat nichts gefunden
Jetzt versuche ich es mit counterspy Er hat wirklich noch 3 Spyware gefunden, die andere Programme nicht gefunden haben. Schade das das Programm nur 15 Tage läuft und es keine Freeware ist ;( Habe mir jetzt das Programm Microsoft® Windows AntiSpyware (Beta) geladen und werde das mal testenDer Aufbau des Prgramms ist sehr ähnlich Dieser Beitrag wurde am 12.08.2005 um 12:44 Uhr von netzjunkie editiert.
|
|
|
|
|
|
|
12.08.2005, 12:53
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
12.08.2005, 12:54
Ehrenmitglied
Beiträge: 29434 |
#26
Zitat Habe mir jetzt das Programm Microsoft® Windows AntiSpyware (Beta)Aber kostenlos http://virus-protect.org/ms.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.08.2005, 13:01
Member
Themenstarter Beiträge: 50 |
#27
 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18DC-1393 Verzeichnis von C:\DOKUME~1\Thorsten\LOKALE~1\Temp 12.08.2005 12:48 180.224 ~DF3CA9.tmp 12.08.2005 12:48 32.768 ~DF5C5E.tmp 12.08.2005 12:24 384 WcesView.log 12.08.2005 12:06 32.768 ~DF6161.tmp 12.08.2005 10:22 16.384 ~DF8F5B.tmp 12.08.2005 10:22 279 WCESCOMM.LOG 12.08.2005 10:22 824 jusched.log 12.08.2005 01:35 16.384 ~DF8F66.tmp 12.08.2005 00:20 16.384 ~DF222A.tmp 11.08.2005 19:43 67 kb.log 10.08.2005 10:17 242.523 jcclhjjz.exe 17.09.2004 08:49 99.877 _iu14D2N.tmp 12 Datei(en) 638.866 Bytes 0 Verzeichnis(se), 16.986.787.840 Bytes frei |
|
|
|
|
|
|
12.08.2005, 13:13
Ehrenmitglied
Beiträge: 29434 |
#28
ja nun...selten , aber wahr...ich weiss nicht mehr weiter ....
diese exe erstellt sich immer wieder neu,.... loesche sie mal im abgesicherten modus •Antivirus (free)(scanne im abgesicherten Modus)-->aktiviere nicht den Guard, weil du ja den Symantec noch aktiv hast) http://virus-protect.org/antivirenfree.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.08.2005, 13:38
Member
Themenstarter Beiträge: 50 |
#29
Habe schon mit Norton und anderen Virenproggis im abgesicherten Modus gearbeitet, die haben nichts gefunden
|
|
|
|
|
|
|
12.08.2005, 13:55
Ehrenmitglied
Beiträge: 29434 |
#30
ueberpruefe, wie die exe jetzt heisst: (ich habe die jcclhjjz.exe verwendet)
dann: Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: dir C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Temp\jcclhjjz.exe /a h > files.txt notepad files.txt - Speichern als: Findfile.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate FindFile.bat--> doppelklick auf die bat-Datei , der Editor öffnet sich-->poste den Text Öffne Notepad (editor)Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor. Oder unter Start/Programme/Zubehör/Editor 2. kopiere den Code rein: echo ** This batch was originally written by OSC ** cd C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Temp\ if exist C:\contents.txt del C:\contents.txt echo ************************************>> C:\contents.txt echo **These are the hidden files found**>> C:\contents.txt echo ************************************>> C:\contents.txt dir /a:h >> c:\contents.txt echo ************************************>> C:\contents.txt echo **These are the system files found**>> C:\contents.txt echo ************************************>> C:\contents.txt dir /a:s >> C:\contents.txt attrib /d /s -s -r -h -a start notepad c:\contents.txt exit 3. Speichere die Datei als findtheother.bat auf dem Desktop 4. Doppel klick auf diese Datei findtheother.bat + posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hier das komplette LOG
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18DC-1393
Verzeichnis von C:\DOKUME~1\Thorsten\LOKALE~1\Temp
11.08.2005 11:30 16.384 ~DF5DDE.tmp
10.08.2005 10:17 242.523 veifkkpp.exe
2 Datei(en) 258.907 Bytes
0 Verzeichnis(se), 17.545.269.248 Bytes frei