Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Wie entferne ich bestimmte tmp dateien ??

Luna / 7 Antworten / Baumansicht Nickles

Hallo ich habe ein Problem, ich nutze als Email Programm Gemail das Freeware Programm, dieses legt auch Temp Dateien in bestimmten Ordnern ab. Als Antivirus Programm habe ich Bitdefender Prof.plus v 9

Immer wenn ich mein Email Programm schliesse meldet sich Bitdefender u zeigt mir eine Alert Meldung an: Infiziert mit Joke.Buttons und das mein Rechner nicht infiziert wurde.

Er verweisst auf die Dateien:
C:\Dokumente und Einstellungen\Ichselber\Lokale Einstellungen\Temp\ind149.tmp

und dann sind da noch 2 weitere Tmp Dateien im selben Ordner die auch eine Virusmeldung verursachen.
Wenn ich in den Ordner gehe u sie per Hand löschen will dann geht das nicht, ich bekomme immer die Meldung:

Die Quelldatei oder vom Quelldatenträger kann nicht gelesen werden.

Es scheint nix schlimmes zu sein aber es nervt jedes mal diese Meldung vom Virus Programm. Und ich würde diese Tmp Dateien schon gerne weg haben.

Weiß jemand Rat??
Danke Gruß luna

sekko Luna „Wie entferne ich bestimmte tmp dateien ??“
Optionen

sind diese dateien nach einem system-neustart auch noch da?

jueki Luna „Wie entferne ich bestimmte tmp dateien ??“
Optionen

>>
Es scheint nix schlimmes zu sein... Sehr lustig, @luna.
Ich nehme an, Du bist der meinung, das sich Viren oder andere Schadprogramme umso röter färben, je gefährlicher sie sindd? Nein, dem ist nicht so. Denn ganz im Gegenteil sind derlei Programme Meister der Tarnung.
Also würd ich erst mal nicht von einer solchen Selbstberuhingungs- Einstellung ausgehen, sondern eher vom Gegenteil.
Gut - aber fangen wir an.
Erstes - Textbaustein:
************************************************************************************
Führe als Notbehelf hijackthis durch - das Tool kannst Du Dir hier saugen:
Klick!
Scanne Deinen PC damit und füge die Logfile in das hier:
Klick!
erscheinende Fenster - sage dort "Auswerten" und folge den dort gegebenen Anweisungen.
Die genaue Beschreibung der Wirkungsweise von "hijackthis" findest Du hier:
Klick!
***********************************************************************************
Zweitens - Link:

Sicherheit_wiederherstellen

Drittens - Tipp:

Ich empfehle Dir, Deine System- Temps aus "%USERPROFILE%\LokaleEinstellungen\Temp" zu entfernen.
Dazu legst Du Dir in einer logischen Partition einen Ordner "Temp" an und verweist auf diesem.
Das kannst Du in der Registry (So Du Dich dort auskennst) Im Pfad
HKEY_CURRENT_USER\Environment
machen, indem Du die Pfade für tmp und temp rechts änderst.
Das hilft außerdem, den oft bist auf gewaltige Werte anschwellenden Ordner im System zu minimieren.
Jürgen

Luna jueki „ Es scheint nix schlimmes zu sein... Sehr lustig, @luna. Ich nehme an, Du bist...“
Optionen

Hallo und danke für die Tips, ich habe gestern noch mal ein Virenscan gemacht und Bitdefender hat hat diese 3 Tmp Dateien die wohl infiziert waren und die mit meinem Email Programm zusammenhingen, verschoben. Er hat es nicht geschafft sie zu desinfizieren, ist ein "verschoben" denn auch einigermassen sicher??

Jetzt erscheint auch nicht mehr die Meldung wenn ich mein Email programm schließe.

Jetzt habe ich nur noch eine tmp Datei wo ich eine Meldung immer bekomme von Bitdefender, und zwar bei Emule, wenn ich Emule starte dann werden ja auch die Temps in Emule gestartet u dort befindet sich seit langer Zeit schon eine tmp Datei die sich auch per Hand nicht löschen lässt, die dazugehörige Downloaddatei in Emule habe ich natürlich lange schon rausgelöscht.

Hier eine Zeile aus der Log Datei gestern von meinem Bitdefender scan:

D:\Eigene Dateien\Meine_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Infiziert mit: Trojan.Downloader.Istbar.NN

Es ist eben eine bestimmte tmp Datei im Emule Temp Ordner die sich nicht löschen lässt, auch verschieben schlug fehl.

Ich werde mir mal Hijackthis holen u dann stelle ich das log mal hier rein.

Gruß Luna

jueki Luna „Hallo und danke für die Tips, ich habe gestern noch mal ein Virenscan gemacht...“
Optionen

>>dann stelle ich das log mal hier rein. Warum?
In meinem Textbaustein ist präzise beschrieben, wie Du das selbst machen, auswerten kannst!
>>ist ein "verschoben" denn auch einigermassen sicher?? NEIN!
Rufe den Link unter "Zweitens" auf und lese!
Ein einmal korrumpierter PC ist niemals mehr sicher.
Einen korrumpierten PC wieder sauber zu bekommen, das schaffen nur
- naive auf Tools aller Art vertrauende Anfänger und
- selbstüberzeugte Supermen.
Spezialisten schaffen das nicht.
Sogar Billysoft selbst empfiehlt in derlei Fällen eine Formatierung und Neuinstallation von garantiert sauberen Medien.
Aber das ist unter "Zweitens" alles besser beschrieben.
Eine ganz andere Sache ist es, wenn Du mit dem Risiko unentdeckter Exploids, Scripts usw leben willst und diese tolerierst.
Tja - und beachte (dazu!) auch meine Sig.
Jürgen

Luna jueki „ dann stelle ich das log mal hier rein. Warum? In meinem Textbaustein ist...“
Optionen

So ich habe eben ein scan gemacht mit Hijackthis u ihn auswerten lassen auf dem obengenannten Link, die Auswertung hat ergeben: Das ein Paar von meinen trusted zone links schlecht waren, die habe ich erst mal gelöscht. Und ein O17 - Lop.com-Domain Veränderungen aber der Domain name server ist eine Domäne von Arcor wo ich bin. Ansonsten hat Hijackthis nix weiteres gefunden.

Sag mal eine Frage, dieses Programm sucht nur nach Spyware ? oder findet der auch andere arten von Viren die Zb tief im System versteckt sein könnten??

Gruß Luna

jueki Luna „So ich habe eben ein scan gemacht mit Hijackthis u ihn auswerten lassen auf dem...“
Optionen

Es gibt meines Wissens nach kein Programm, welche mit Sicherheit alle Schadsoftware im Betriebssystem findet.
Jürgen

Luna jueki „Es gibt meines Wissens nach kein Programm, welche mit Sicherheit alle...“
Optionen

Na ja immerhin hat das Programm nichts relevantes gefunden, das beruhigt mich ja schon mal ein wenig.

Danke
Gruß Luna