Datei will mit Internet connecten

Dieses Thema im Forum "Sicherheit" wurde erstellt von irgendwie, 30. Juli 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. irgendwie

    irgendwie Byte

    Registriert seit:
    30. Juni 2002
    Beiträge:
    25
    Meine Firewall meldet in letzter Zeit reglmäßig 2, 3 Dateien, die zum Internet connecten wollen.
    Jedenfalls mir bislang unbekannte Dateien, die im Windows/temp-Ordner liegen.
    Verdächtig ?

    Im Internet habe ich allerdings nichts über diese Dateien gefunden.
    Eine Datei trägt z.B. den Namen:
    WRO72A1.TMP

    Diese Datei, wenn sie denn "angefragt hat, ob sie online kann", läuft dann auch weiterhin als Anwendung im Hintergrund !
     
  2. pcdoc2000

    pcdoc2000 Byte

    Registriert seit:
    14. Februar 2002
    Beiträge:
    34
    Ja, kann man. Es kann höchstens sein, daß Windows, wenn du die Dateien im Explorer löscht, meldet, dass nicht alle Dateien gelöscht werden können. Grund: Dateien sind dann z.Zt. im Zugriff von Windows, d,h. geöffnet und daher in diesem Moment zum Löschen nicht freigegeben von Windows.
     
  3. irgendwie

    irgendwie Byte

    Registriert seit:
    30. Juni 2002
    Beiträge:
    25
    Dankeschön.
    Den kompletten Inhalt aus \windows\temp kann man sorglos löschen ?
     
  4. pcdoc2000

    pcdoc2000 Byte

    Registriert seit:
    14. Februar 2002
    Beiträge:
    34
    So, hab den Link wiedergefunden:
    http://doa2.host.sk/index2.htm

    Mit dem Cleaning-Tool bekommst du, falls du Kazaa deinstalliert hast, die BDE-Spyware weg. ACHTUNG! Diese BDE-Spyware bitte nicht mit den BDE-Komponenten für z.B. Delphi-Programme verwechseln!!!).

    Ausserdem: Lösch mal öfters die Dateien deines \windows\temp-Ordners

    Empfehle dir als Virenscanner KAV (Kaspersky), früher AVP. Kannst dir von www.avp.ch eine Testversion runterladen. Nimm aber am besten die 3.5-Version, weil die 4er-Version zu viel Power wegfrisst bzw. das System manchmal einfrieren lässt. Version 3.5 läuft dagegen einwandfrei.
     
  5. pcdoc2000

    pcdoc2000 Byte

    Registriert seit:
    14. Februar 2002
    Beiträge:
    34
    Herzlichen Glückwunsch! Deine 3 BDE-Dateien sind Dateien des Spyware-Teiles von KAZAA! Es gibt ein Cleaning-Tool dafür, wenn ich den Link wiederfinde, stelle ich ihn hier rein!
    (Cleaning -Tool, weil es noch zig Einträge in der Registry gibt!)
     
  6. irgendwie

    irgendwie Byte

    Registriert seit:
    30. Juni 2002
    Beiträge:
    25
    Hi,
    erstmal dankeschön für eure Ratschläge.

    Ad-Aware und The Cleaner habe ich vorher schon laufen lassen.
    The Cleaner hat nach Update dann sogar doch was gefunden:

    bdesecureinstall.exe
    bdeverify.dll
    bdeverify.exe

    Laut Programm 3 Trojaner. Ob die allerdings mit meinen mysteriösen Dateien zusammenhängen. ;)
    Na ja, jedenfalls wieder was weggeschafft.
    Unglaublich, wie leicht, man sich doch trotz vermeintlichem Schutz durch mindestens wöchentlich aktualisierte Virenscanner etc. immer wieder so ein Zeugs einfängt. :(
     
  7. gert12349

    gert12349 Halbes Megabyte

    Registriert seit:
    21. Oktober 2001
    Beiträge:
    651
    Auch in einer .TMP-Datei kann sich eine Anwendung oder eine DLL befinden. Mit dem Process Explorer von Sysinternals kannst du feststellen, welches Programm diese Datei verwendet.
    http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
    Gruß Gert
     
  8. Gast

    Gast Guest

    Nenn das Kind beim Namen. Fängt er mit <B>N</B> an? Dann würds mich nicht wundern. Besorg dir ne Trial von Kaspersky bei http://www.datsec.de und scanne damit. Und installier auch mal nen Trojanerscanner und AdAware.
     
  9. irgendwie

    irgendwie Byte

    Registriert seit:
    30. Juni 2002
    Beiträge:
    25
    Virenscanner alles auf höchstaktuellem Stand, findet (leider ?) gar nix.
     
  10. Gast

    Gast Guest

    Extrem verdächtig! Löschen und Ursache finden! Virenscanner updaten! Dass du über die Dateien nichts findest, ist klar. Der Dateiname für Dateine im Browsercache wird per Zufall erzeugt.
     
  11. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hmh...

    normalerweise können temporäre Dateien ohne bedenken gelöscht werden... evtl. handelt es sich dabei um eine aktivierte Auto-Update-Funktion eines Programmes... oder aber auch um eine automatische Registrierungsfunktion...

    ansonsten:

    Sperre in der Firewall diese Datein ganz gezielt bzw. lösche sie.

    mfg ghostrider
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen