Böse .tmp- Datei auf meinem Rechner

[tunnelratte]

Hi liebe Forengemeinde,

nachdem ich in letzter Zeit mal wieder Probleme mit meinem Rechner hatte/habe hab ich mal wieder nen kompletten Virenscan rüberlaufen lassen (AntiVir).
blöderweise bleibt der Virenscan immer an ein und der selben Datei hängen: sos16.tmp ist der Name des Übeltäters.[attachment=0]
im Allgemeinen sind tmp-Dateien ja "nur" Temporäre Dateien die ohne Probleme gelöscht werden können.. deise hier weigert sich aber hartnäckig.
es reicht schon die Datei mit dem Mauspfeil auszuwählen und schon friert der Rechner ein.. es funktioniert garnichts mehr.. nichtmal der Taskmanager lässt sich öffnen.
längeres warten und den Rechner arbeiten lassen hilft auch nichts. einzige Lösung ist derzeit den Rechner vom Netz zu nehmen und neu zu starten.. da auch der "CCleaner" der mich von unliebsamen tmp-Dateien trennen soll immer wieder an der Datei hängen bleibt. möchte ich gerne wissen ob es sich um einen Virus oder sonstwas handelt der als "Eigenschutz" den Computer laufunfähig macht. umbennen, kopieren, löschen des gesamten Ordners führen zum gleichen Ergebnis..

vielleicht kennt sich ja von euch jemand aus und hat selber solch eine Datei :

achso: Windows XP Home Edition Version 2002 SP3

google hat dazu leider keine ergebnisse geliefert deshalb wende ich mich an euch

[Sonnie]

also MEIN gockel wird fündig (naja ein bissche zumindest):

lies dir das mal durch (war mir gerade zu viel text, sorry), vielleicht hilfts dir weiter:

<!-- m --><a class="postlink" target="_blank" href="http://forum.hijackthis.de/archiv/21310-wurm-w32-alcra-f-auch-win32-worm-vbulletin-dw.html">http://forum.hijackthis.de/archiv/21310 ... in-dw.html</a><!-- m -->

lg sonnie

[tunnelratte]

ja das hatte ich schonmal komplett durchgelesen leider oder zum glück hab ich nicht solche symptome *puh*
aber ich werde trotzdem mal die angegebenen Scanner über mein system laufen lassen.

[Sonnie]

du könntest mal gezielt nach nem.. wie heisst das... removal-programm bei symantec suchen... gerade für diesen virus...

ODER..... systemwiederhersellung auf nen zeitpunkt, wo noch alles ok war (was win ja automatisch eh jeder installation eines programmes macht)
ODER einfach win neu machen... in 2 stunden (wenn du sp2 und sp3 auf cd hast eh schneller) geht das fix...

fehlersuche is nie mein ding.. bevor ich stunden sinnlos mit verbringe WORAN es liegt, hab ich pc schneller neu gemacht *smile*

[tunnelratte]

du könntest mal gezielt nach nem.. wie heisst das... removal-programm bei symantec suchen... gerade für diesen virus...

ODER..... systemwiederhersellung auf nen zeitpunkt, wo noch alles ok war (was win ja automatisch eh jeder installation eines programmes macht)
ODER einfach win neu machen... in 2 stunden (wenn du sp2 und sp3 auf cd hast eh schneller) geht das fix...

fehlersuche is nie mein ding.. bevor ich stunden sinnlos mit verbringe WORAN es liegt, hab ich pc schneller neu gemacht *smile*

da liegt das Problem: zum einen hab ich keine Ahnung davon, zum anderen hab ich eine OEM Version von Windows und keine CD dazubekommen..

[Daniel]

Hier ist denke ich mal die Lösung für dein Problem:
http://www.chip.de/downloads/Unlocker_18414122.html

[GL_Corona]

@all, auf der Datei steht der Virenscanner mit dem Fuߟ drauf, einzige Möglichkeit ist, sie direkt ins /dev/NULL zu verschieben, was mit

Shift+Entf geht, alles andere wird sofort blockiert, normales Löschen wäre auch nur ein verschieben in den "Papierkorb-Ordner".

[Martin (webmaster)]

schon mal im "Abgesicherten Modus" versucht, die Datei anzupacken?

[tunnelratte]

danke Uwe, hat super geklappt
ja martin im abgesicherten modus konnt ich an die datei ran.. musste aber über msconfig in den modus gehen weil weder F8 noch F5 funktioniert hatten..
wie die datei da hingekommen ist und wofür sie gut/schlecht ist weis ich nicht. zurzeit läuft noch der komplettscan des systems.

trotzdem schonmal danke für eure hilfe

[Martin (webmaster)]

danke Uwe, hat super geklappt
ja martin im abgesicherten modus konnt ich an die datei ran.. musste aber über msconfig in den modus gehen weil weder F8 noch F5 funktioniert hatten..
wie die datei da hingekommen ist und wofür sie gut/schlecht ist weis ich nicht. zurzeit läuft noch der komplettscan des systems.

trotzdem schonmal danke für eure hilfe

Prima, wenns geklappt hat. Obwohl ich nicht wirklich definieren kann, was der Uwe da genau gemeint hat

[Rubino]

Sicheres Auftreten bei vollkommener unwissenheit

[Daniel]

Scheinbar wurde mein Beitrag einfach überlesen....

[GL_Corona]

Sicheres Auftreten bei vollkommener unwissenheit

genau, und hat dieses Mal auch so hervorragend geklappt

danke Uwe, hat super geklappt
ja martin im abgesicherten modus konnt ich an die datei ran.. musste aber über msconfig in den modus gehen weil weder F8 noch F5 funktioniert hatten..
wie die datei da hingekommen ist und wofür sie gut/schlecht ist weis ich nicht. zurzeit läuft noch der komplettscan des systems.

trotzdem schonmal danke für eure hilfe

Prima, wenns geklappt hat. Obwohl ich nicht wirklich definieren kann, was der Uwe da genau gemeint hat

das sagt das Wiki dazu
schöner kann ich es auch nicht sagen

Code:

/dev/null
aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

/dev/null ist der Name einer speziellen virtuellen Gerätedatei, dem Nulldevice, auf UNIX und Unix-ähnlichen Betriebssystemen, die jegliche Schreibzugriffe verwirft. Unter DOS und Nachfolgerbetriebssystemen existiert das Nulldevice in jedem Verzeichnis unter dem Dateinamen NUL. In der Netzkultur ist /dev/null ein umgangssprachlich verwendeter Begriff für eine Art gedankliches Schwarzes Loch, meist um Desinteresse an der Aussage des Gesprächspartners zu bekunden. Da POSIX keine Pfade standardisiert, ist /dev/null nicht Bestandteil des POSIX-Standards.

[Martin (webmaster)]

Mensch seid ihr gescheit doof
Kann man das mal auf Deutsch übersetzen? Ist das ein Befehl, den man problemlos unter Windows ausführen kann? *grübel*

[NetrunnerAT]

Lad eine Antivirus CD runter und Boote von Ihr. Abgesicherter Modus hilft bei Moderne Viren/Wurmer nix mehr -> Rootkit etc ...