PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : komische tmp



webeinspunktnull
11.11.2002, 07:33
als ich heute morgen mein DSL Icon angeclickt hatte war ich drin - mir schmierte die Kiste aber gleich nach 2 Sekunden drin sein komplett ab... Hatte noch nichts weiter an als das DSL. Habe beim 3 Booten nach dem Scandisk gelaufen war auf Viren gescannt aber laut dem Norton sauber.
Im Temp Ordner ist ne Temp die sich auch nach dem 6 Reboot nicht löschen lässt...
habe die kopiert da steht folgendes drin, enstanden ist die beim Abschmieren wenn ich in die Eigenschaften guck Heiisen tuts ZLTF0D1.tmp
wie bekomm ich die wieder los und was bedeutet das was drinsteht? Weiss das wer?
Greets Pat
€? s t r y e n t r i e s h a v e b e e n r e m o v e d a n d t h e I N I f i l e ( i f a n y ) w a s d e l e t e d . B N o t a l l o f t h e s y s t e m r e g i s t r y e n t r i e s ( o r I N I f i l e
Trafficklau? Wie schützt Du Dich - Komm zu den Traffic Guards http://www.trafficklau.de

mana
11.11.2002, 09:05
Ich weiss leider nicht, was der Inhalt der Datei bedeutet, noch, wieso sie da ist.
Wenn Du sie loswerden willst (angenommen, Du bist sicher, dass das gut ist), dann hilft es meist, die Datei umzubenennen (das geht unter Win32 Systemen meistens), neu zu starten und sie dann zu loeschen.
Allerdings ist es fraglich, ob diese .TMP Datei fuer die Instabilitaet Deines Systems verantwortlich ist.
Obligatorisches: versuche mal einen Virenscanner ueber das System laufen zu lassen.


Abuse [at] Antispam.de,
http://www.antispam-ev.de
Antispam.de - Zeigen Sie Offensive!

webeinspunktnull
11.11.2002, 09:59
Hatte letztens so eine TMP, die mir Zonealarm antzeigte weil diese TMP ins Internet wollte. Ich hab mich gefragt, seit wann wollen TMP ins Internet? Habe dies natürlich nicht zugelassen. Im Zonealarm wo die Progs stehn, die ins Net dürfen stand diese TMP auch immer hab die immer entfernt. Das Kuriose war bei jedem Neustart kam Zonealarm mit dieser TMP an und diese TMP hiess jedesmal anders also konnte ich sie vorher nie lokalisieren... Ich habe die dann immer im temp Ordner gelöscht und auch Im Zonealarm rausgeworfen bei den allowed Programs. aber das Vieh kam immer wieder... Meine Browser hatten in der Zeit auch ständig die Startseite tjaw.com. Habe den Spass in den Sicherheitseinstellungen als nicht erwünschte Domain festgelegt...
Habe dann im Startmenü geguckt welche Tasks laufen und habe einen nach dem andern mit strg und v geschlossen.. Fand dann eine exe namens lyhnglpl die seit ich sie in einen gesperrten Ordner getan habe Ruh gibt.. Seitdem kommt die TMP nicht mehr. Es war im Autostartr auch eine Reboot exe drin plötzlich.. die habe ich auch in dem Sperrordner..
Hatte mir die TMPs dann mal angesehn, da stand immer Kauderwelch drin.. was das Ganze gesollt hat und was das mit der exe zu tun hat weiss ich bis heut nicht. War alles um die Zeit des Joe Job rum.
Mein PC ist erst 8 Wochen alt mein neuer, meine beiden alten sind auch noch in Betrieb.. auf den 133 kommt demnächst Linux.
In der Zeit ist jetzt knapp 4 Wochen her hatte ich auch Komplettabstürze. Ich wollte wegen der TMP aauf Viren scannen, Nix Kaum Norton an - eine Zeitlang gescannnt komplett abgeschmiert. Auch meine Mailprogramme liessen sich ohne Absturz nicht mehr aufrufen.. Jedes andere Prog lief.. Nur durft ich nicht Viren scannem oder Mails holen...
Nach 5 Tagen meldete mit Norton ohne Start das er mein Mailprogrepariert hätte... (??? ) seitdem funzt das wieder ohne Absturz - auch Scannen geht. auch mit meinem antivir von H+BeDV kam an einer bestimmten Stelle der Black Screen...
Nachdem Norton am 5. Tag diese Meldung brachte geht wieder alles. In der Quarantäne fand ich den Yaha.E
BugBear hatte re bereits eine Woche vorher erfolgreich eliminiert....
Obwohl ich bereits auf dem Server filtere, rutschen immer noch Mails durch...
Meine beiden alten Kisten der 133 und der 233 laufen seit Jahren ohne Probleme, fast nie Blue Screen, format c kenn ich nicht und Viren und dergleichen Schotter auch noch nie gehabt. Bin seit 95 im Netz,
Aber seit der Mailsache vorigen Monat ist nur noch Mist im Kabuff. Und das bei einem PC der gerade mal 8 Wochen alt ist udn um Klassen besser ist wie meine alten beiden zusammen.
Und schlimm ist es wenn Du eine Erklärung suchst und nicht findest.
WQürd gerne mal wissen was die beiden exe Dateien sind und was sie machen... Und vor allem was eine TMP im Net will
habe die aktuelle versucht umzubennen - lässt sie nicht zu von wegen schreibgeschützt oder gerade verwendet - und das wenn ich kein Prog laufen hab und alle Tasks deaktiviert hab
Seltsam sehr seltsam....
Trafficklau? Wie schützt Du Dich - Komm zu den Traffic Guards http://www.trafficklau.de

selzilla
20.11.2002, 15:13
Fand dann eine exe namens lyhnglpl die seit ich sie in einen gesperrten Ordner getan habe Ruh gibt
... ich hab ne Weile Pause hier im Forum gemacht, bin aber jetzt wieder voll da !
Euer Problem ist definitiv eine Spyware ! lyhnglpl, und deren Ableger ist eine Datei, die ihr euch beim Runterladen eingefangen habt. Die Spyware kundschaftet euer Surfverhalten aus und meldet sich mit dem Ergebnis bei seinem Auftraggeber, um euch dann immer die entsprechenden Popups, einblenden zu können.
Wer der Auftraggeber ist, kann ich von der Ferne aus nicht sagen. Bitte schickt mir eine Kopie eures Peinigers auf die Adresse selzilla [at] antispam.de und ich kümmere mich dann darum.
Norton findet diese Spyware nicht.
Hier die Lösung des Problems:
Das Programm: http://download.freenet.de/product.php?file_id=3116
Das Update: http://www.pcwelt.de/news/software/26337/
Gebt mal Rückmeldung, was für Spyware das Programm alles gefunden hat !
Gruß Uwe
never touch a running system !

webeinspunktnull
20.11.2002, 17:56
ich hab spybot search und destroy, der hatte es auch gefunden gehabt.. ich habs nun seperiert.
Nur wo kann ich mir den Scheiss gedownloadet haben.. Ausser Zubehör für Photoimpact auf PI Seiten und Posersachen lad ich im Allgemeinen nichts runter. Das letzte was ich mir mal gedownt hab war der DSL Speedmanager. Und Mozilla. Ansonsten Posersachen bei renderostity.com und Vorlagen und kostenlose Dinge für Photo Impact bei den diversen Siten, die bei Grafikland.com gelinkt sind...

ansonsten bin ich eher DL Muffel...
Ich hab die Datei seperiert auf meinem PC.. soll ich die mal zippen udn Dir schicken? Screenshots des ganzen hab ich auch noch
Greetings Patty

Trafficklau? Wie schützt Du Dich - Komm zu den Traffic Guards http://www.trafficklau.de

selzilla
21.11.2002, 10:01
...schick mal rüber den Mist.
Ich hab auch keine Erklärung, wo der Müll herkommt. Wenn du Kazaa-Junkie wärst, hätten wir die Antwort, aber das jemand so ein Ding an den Speed-Manager anhängt ?????
Ich hack die Datei mal auseinander, vielleicht hat der Absender eine Visitenkarte hinterlassen. Aber da Microsoft schon eigene Spyware einsetzt, glaub ich fast alles ! Hab auch schon gehört, das T-Online mit dem letzten Update einen Spion geschickt hat. Einen Beweis hab ich allerdings noch nicht !
...noch nicht !!!
...aber Zone Alarm liegt auf der Lauer und wartet !
Gruß Uwe
never touch a running system !

selzilla
25.11.2002, 16:22
...was is mit der Datei ?
Hatte noch nichts im Postfach.
Gruß Uwe
never touch a running system !