Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
[Frage] Gibt es eine möglichkeit den "Ursprung" einer Datei zu finden?
ich habe derzeitig Malewar auf dem PC und es erstellt sich st#ndig eine neue Datei. Gibt es eine möglichkeit herrauszufinden welche Datei diese Datei neuschreibt? Und wenn ja, wie kann ich das herrausfinden?
Danke
p.s. ic weiß nicht ob das das richtige subforum ist
Malewar? Da kann ich mir ein grinsen nicht verkneifen..
Spaß beiseite, laß das rumsuchen und mach die Platte platt. Das Sys ist sowieso kompromitiert und eine neuinstall dauert nicht so lange wie ein wenig erfolgversprechender desinfekt.
Mehr Infos wäre cool... z.b. Wo wir die Glaskugel kaufen sollen...
Was für eine Datei? Wo erstellt die sich? Was macht die? Was für Malware? Woeher weißt du das? Dateigröße? Größer werdend? Ehöhter Netzwerktraffic? etc etc
Wenn es bekannte Malware ist und ein Virenscanner aktiv ist, sollte dieser die Schreibversuche der Datei blocken.
Daher wie vorher schon gesagt: LiveCD zum reinigen oder Neu installieren. Geht vermutlich gleich schnell, nur Variante 2 ist sicherer.
Ansonsten wird es sicher Tools zum Überwachen geben, k.a. ob Process Explorer so etwas kann, allerdings wirst du den für jeden neuen Dateinamen wieder ändern/anpassen müssen.
aeefbdbbsacfsfdsf.exe
"ProgrammData"
0Bytes
Kurz daraufhin erstellen sich FF55DD.exe FC88.exe und einige andere
jeweils nur wenige Byte groß, im gleichen Ordner
Netztraffic ist normal,
Hatte eben diesen komischen "GVU" scheiß, den habe ich aber halbwegs runter
Bei Skype hat das dingen alle leute angeschrieben, und mein System hat eben 2 "Mailwares" gefunden.
Habbe alle datein bei Virustotal hochgeladen... aber nur 1 hat Mailware erkannt, und trotzdem kommt der mist.
Norton + Antivirus laufen
CC glöscht
alle Datein, die ich in den letzten 20 Tagen rungerladen habe wurden deinstalliert und entfernt....
Seh gerade, seit gestern Abend hat der nichts mehr rumgeschickt... nachdem ich die Datei komplett ignoriert habe, und jegliche Handlungen unterbunden habe...
Ansonsten... was passiert wenn ich jetzt noch nen backup von meiner frstplatte auf ne externe mache? zmd. von einer partition? Kommt der dann mit rüber? Weil ich habe die meisten programme online gehkafut, und ich habe keine lust 250gb runterzuladen... Alleine Fl studio ist 30 gb groß
Das weiß auch nur die Glaskugel, wenn er sich in den .exe's der Programm oder deren Verzeichnisse eingenistet hat wird er mit gesichert werden.
Bei den meisten Programmen wirst du um eine neuinstallation so oder so nicht rumkommen, auch nicht mit Backup. Da müsstest du wenn den Installer des Programms wegsichern, dann ersparst du dir den nochmaligen Download und kannst (teilweise) per Checksumme überprüfen ob die Dateien manipuliert wurden. Aber ein installiertes Programm lauffähig zu sichern ist meistens unmöglich (externe DLL's, Registryeinträge usw).
Das sind allesamt programme die ich als Iso bekommen habe, und den rest, denn kann ich so wieder vwerten (hat bei den letzten 3 überisntalltionenn geholfen)
Danke, werde mir mal nun anschaunen was ich genau mache
Versuch es mal mit dem ProzessExplorer. Das ist ein deutlich besserer Taskmgr als der uralte von Windows.
Dort sieht man welche Tasks von wem mit welchem Befehl gestartet wurden und noch viel mehr.
Kurzerklärung: https://www.youtube.com/watch?v=dMJBP-KGfNg
Aber das Sicherste ist plattmachen und neuinstallieren.
WAS? genau andersrum: NUR im laufendenbetrieb kannst du das herausfinden!
wenn die datei bereits erstellt wurde und das system offline ist, dann kann man nicht mehr herausfinden wer oder was sie generiert hat.
einzig beim anlegen kann man über das entsrepchende file handle den prozess ermitteln, der es benutzt.
4 Tage benötige ich für eine komplette Neuinstallation mit der gesamt installierten Software die ich auf dem Rechner habe! Und ob dann alles so funktioniert wie heute ist eine ganz andere Frage!
Daher ist das auch für mich keine Option - auch wenn ich in einem solchen Falle eine andere Lösung hätte!
Ich kann den TE schon verstehen, warum das die allerletzte Option ist - auch wenn zweifellos die sicherste!
@ TE
hast Du Windows schon zurück gesetzt? Irgendwas schreibt sich immer darein und das zurücksetzen kann (nicht muss)schon mal die sich ewig selbst installierenden Dateien abstellen.
Danach mit Spybot rüber und alles weg was unsicher ist.
Dann mit einem anderen Virenscanner komplett Überprüfung machen!
Neustarts nach jedem abgeschlossenen Vorgang nicht vergessen!
Ich brauche ca 30 minuten für ne neue system installation
Naja,
die Datei schreib sich nun nicht mehr neu, und habe mal 400GB Datein gelöscht... einfach mal alles was ich niht mehr so häufig verwende....
Und siehe da, system läuft schneller, und es werden keine DAtein mehr geschribene (habe 2 Antiviren programmen laufen lassen) und verdächtige DAtein bei virustotal scannen lassen...
P.s. glaubt nicht das ich nen 12 Jähriges Kind bin, nur weil meine Rechtschreibung gerade.... naja unter aller sau ist. Bin nur Totmüde und einwenig angenervt
4 Tage... brauche ich nicht einmal wenn ich ALLES bis aufs letzte Tool wieder installiere und alle Settings mache - und ich habe recht viel Zeug oben.
4-8 Std. mit allen Windows Updates und mein Internet ist langsam.. wirklich langsam.
Ansonsten installiere ich Windows + Updates + Treiber + die wichtigsten Programme. Alle kleinen Tools die ich 1x/Monat brauche, wenn überhaupt, werden dann eben installiert wenn ich sie wieder benötige.
Die 4 Tage, sind also extrem übertrieben oder du bist einfach extrem langsam dabei.
Images sind sonst auch eine Lösung für so etwas (1x Grundinstallation dann Image machen).
