Datei will mit Internet connecten

Meine Firewall meldet in letzter Zeit reglmäßig 2, 3 Dateien, die zum Internet connecten wollen.
Jedenfalls mir bislang unbekannte Dateien, die im Windows/temp-Ordner liegen.
Verdächtig ?

Im Internet habe ich allerdings nichts über diese Dateien gefunden.
Eine Datei trägt z.B. den Namen:
WRO72A1.TMP

Diese Datei, wenn sie denn "angefragt hat, ob sie online kann", läuft dann auch weiterhin als Anwendung im Hintergrund !

 

Ja, kann man. Es kann höchstens sein, daß Windows, wenn du die Dateien im Explorer löscht, meldet, dass nicht alle Dateien gelöscht werden können. Grund: Dateien sind dann z.Zt. im Zugriff von Windows, d,h. geöffnet und daher in diesem Moment zum Löschen nicht freigegeben von Windows.

 

Dankeschön.
Den kompletten Inhalt aus \windows\temp kann man sorglos löschen ?

 

So, hab den Link wiedergefunden:
http://doa2.host.sk/index2.htm

Mit dem Cleaning-Tool bekommst du, falls du Kazaa deinstalliert hast, die BDE-Spyware weg. ACHTUNG! Diese BDE-Spyware bitte nicht mit den BDE-Komponenten für z.B. Delphi-Programme verwechseln!!!).

Ausserdem: Lösch mal öfters die Dateien deines \windows\temp-Ordners

Empfehle dir als Virenscanner KAV (Kaspersky), früher AVP. Kannst dir von www.avp.ch eine Testversion runterladen. Nimm aber am besten die 3.5-Version, weil die 4er-Version zu viel Power wegfrisst bzw. das System manchmal einfrieren lässt. Version 3.5 läuft dagegen einwandfrei.

 

Herzlichen Glückwunsch! Deine 3 BDE-Dateien sind Dateien des Spyware-Teiles von KAZAA! Es gibt ein Cleaning-Tool dafür, wenn ich den Link wiederfinde, stelle ich ihn hier rein!
(Cleaning -Tool, weil es noch zig Einträge in der Registry gibt!)

 

Hi,
erstmal dankeschön für eure Ratschläge.

Ad-Aware und The Cleaner habe ich vorher schon laufen lassen.
The Cleaner hat nach Update dann sogar doch was gefunden:

bdesecureinstall.exe
bdeverify.dll
bdeverify.exe

Laut Programm 3 Trojaner. Ob die allerdings mit meinen mysteriösen Dateien zusammenhängen.
Na ja, jedenfalls wieder was weggeschafft.
Unglaublich, wie leicht, man sich doch trotz vermeintlichem Schutz durch mindestens wöchentlich aktualisierte Virenscanner etc. immer wieder so ein Zeugs einfängt.

 

Auch in einer .TMP-Datei kann sich eine Anwendung oder eine DLL befinden. Mit dem Process Explorer von Sysinternals kannst du feststellen, welches Programm diese Datei verwendet.
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Gruß Gert

 

Nenn das Kind beim Namen. Fängt er mit <B>N</B> an? Dann würds mich nicht wundern. Besorg dir ne Trial von Kaspersky bei http://www.datsec.de und scanne damit. Und installier auch mal nen Trojanerscanner und AdAware.

 

Virenscanner alles auf höchstaktuellem Stand, findet (leider ?) gar nix.

 

Extrem verdächtig! Löschen und Ursache finden! Virenscanner updaten! Dass du über die Dateien nichts findest, ist klar. Der Dateiname für Dateine im Browsercache wird per Zufall erzeugt.

 

Hmh...

normalerweise können temporäre Dateien ohne bedenken gelöscht werden... evtl. handelt es sich dabei um eine aktivierte Auto-Update-Funktion eines Programmes... oder aber auch um eine automatische Registrierungsfunktion...

ansonsten:

Sperre in der Firewall diese Datein ganz gezielt bzw. lösche sie.

mfg ghostrider