hi, ich habe im festplatte ( C: ) mehrere ordner, von der ich keine ahnung habe woher sie kommen, kann sie auch nicht löschen, weil sie schreibgeschützt sind.
die ordner heißen zb. so >> 1a4f654c49986b4a0e56ad
hier ein screenshot
http://www.abload.de/image.php?img=2011-01-22_233814o78j.png
diese ordner tauchen immer wieder auf ( nach formatieren ), weiss jemand warum die immer wieder kommen, wie werde ich die los?
jueki 
Kara5 „Nummernordner auf der festplatte? löschen nicht möglich.“
Ich kenne da zwei Ursachen für solche Ordner:
- es ist eine TV- Karte eingebaut. Eine mit Aufnahmemöglichkeit und "Pinkelpausen- Automatik".
Diese Ordner sehen ähnlich aus. Sind allerdings bei nichtaktiver TV- Karte verschwunden bzw löschbar.
- die andere ist, der PC wurde zum Bot gemacht.
Dabei erstellte in dem mir bekannten Fall der Trojaner ebensolche Ordner und füllte diese mit seltsamen Daten, meist ohne Endung.
In diesem Falle gibt es für (mich jedenfalls) keine andere Möglichkeit, als die Festplatte komplett zu formatieren und neu zu installieren.
Jürgen
jueki Nachtrag zu: „Ich kenne da zwei Ursachen für solche Ordner: - es ist eine TV- Karte...“
Achso, fällt mir grad noch ein - Du hattest kein Betriebssystem genannt:
Unter Win7 sind ähnliche Ordner vorhanden, zB solche:
4c00a397-03d5-11e0-8a60-e0b35608ac02
Diese unterscheiden sich von Deinen allerdings durch Bindestriche.
Das sind Ordner, in denen Recovery- Informationen abgelegt werden.
Jürgen
mawe2 Kara5 „Nummernordner auf der festplatte? löschen nicht möglich.“
- Welches Betriebssystem nutzt Du?
- Bist Du als Administrator oder als Benutzer angemeldet?
- Was ist in den Ordnern drin (oder sind sie leer)?
- Was meinst Du mit "Formatieren"?
Wenn Du C: formatierst, ist normalerweise Windows komplett weg und es kann dort von selbst gar nichts mehr auftauchen!
Gruß, mawe2
gelöscht_238890 Kara5 „Nummernordner auf der festplatte? löschen nicht möglich.“
Hi Kara5,
nicht bange machen lassen, dass sind Windows-Update-Ordner.
Das kann man leicht am Inhalt erkennen.
mawe2 gelöscht_238890 „Hi Kara5, nicht bange machen lassen, dass sind Windows-Update-Ordner. Das kann...“
jueki mawe2 „ Hast Du denn den Inhalt gesehen?? :- Ich hatte ja schon danach gefragt - mal...“
gelöscht_268748 jueki „ Naja - ich fand in dem genannten Fall im Verlauf einer Untersuchung diese...“
Habe aufgrund dieser Beiträge, mal meinen comp, durchsucht. Einen Ordner mit ähnlicher Zahlenkolone hab ich gefunden in der Grafik Partition. Inhalt ein Trojaner, also so ganz im vorab kann man das also nicht verharmlosen.
jueki gelöscht_268748 „Habe aufgrund dieser Beiträge, mal meinen comp, durchsucht. Einen Ordner mit...“
gelöscht_238890 gelöscht_268748 „Habe aufgrund dieser Beiträge, mal meinen comp, durchsucht. Einen Ordner mit...“
gelöscht_268748 gelöscht_238890 „ Ei wie kommt der denn auf die Platte? Das macht mein Scanner on the Job im...“
Hi Hatterchen 45
Ei wie kommt der denn auf die Platte?
Sag du`s mir :-) nun das Trojo war zwar entschärft, aber noch vorhanden,
Aber hier ist wohl im Moment Chaos on Bord
http://www.nickles.de/user/images/268748/jueki.png
http://www.nickles.de/user/images/268748/hatterchen.png
Oder ein Trojo damit man nicht antworten kann :-)
gelöscht_238890 mawe2 „ Hast Du denn den Inhalt gesehen?? :- Ich hatte ja schon danach gefragt - mal...“
mawe2 gelöscht_238890 „ Ja sicher, natürlich in meinen Systemen. Ich habe diese Ordner sogar auf...“
gelöscht_238890 mawe2 „ Das sagt aber noch gar nichts über Karas System, oder?“
mawe2 gelöscht_238890 „ Kannst Du den in Karas Ordner gucken? Das muss sie schon selber machen.“
Olaf19 gelöscht_238890 „Hi Kara5, nicht bange machen lassen, dass sind Windows-Update-Ordner. Das kann...“
Waren die Windows-Update Ordner nicht immer die mit den $$-Zeichen eingerahmten, also in der Art wie $123456$, oder ist das unter Windows 7 jetzt anders?
CU
Olaf
Knoeppken Olaf19 „Waren die Windows-Update Ordner nicht immer die mit den -Zeichen eingerahmten,...“
Hallo Olaf,
die Updateordner unter Win 7 sehen nun so aus:
http://250kb.de/u/110131/j/zPbUonNI9lLH.JPG
Gruß
knoeppken
jueki Knoeppken „Hallo Olaf, die Updateordner unter Win 7 sehen nun so aus:...“
Das sind nicht die Ordner, die unter XP mit $ eingerahmt sind - das sind die reinen Downloads.
Unter XP sind diese identisch.
Jürgen
Knoeppken jueki „Das sind nicht die Ordner, die unter XP mit eingerahmt sind - das sind die...“
Und, sehen die jetzt anders aus als deine Ordner? ;-)
Aber du hast recht, mein Pfad ist nicht ganz richtig.
Gruß
knoeppken
jueki Knoeppken „Und, sehen die jetzt anders aus als deine Ordner? - Aber du hast recht, mein...“
Nein, knoeppken - nur der Inhalt ist wohl gänzlich anders.
Deine in Download Distribution beinhalten die reinen (modifizierten) Downloads, die von mir hingegen die Deinstallationsinformationen.
So, wie die $xxx$- Ordner von XP.
Jürgen
Knoeppken jueki „Nein, knoeppken - nur der Inhalt ist wohl gänzlich anders. Deine in Download...“
Jo, hatte ich mir gerade auch noch mal angesehen ;-)
Danke für die Erklärung,
Gruß
knoeppken
mawe2 Knoeppken „Hallo Olaf, die Updateordner unter Win 7 sehen nun so aus:...“
Wobei die eben nicht direkt im Stammverzeichnis von C: liegen und sich deswegen auch gut als Updates identifizieren lassen.
Windows >> SoftwareDistribution >> Downloads
jueki Olaf19 „Waren die Windows-Update Ordner nicht immer die mit den -Zeichen eingerahmten,...“
gelöscht_238890 Olaf19 „Waren die Windows-Update Ordner nicht immer die mit den -Zeichen eingerahmten,...“
Ja, unter XP lagen die Hotfixes unter den $$-Zeichen im Windows Ordner.
Diese Zahlenordner gab es aber auch schon unter XP, viele sind/waren leer.
Einige enthielten oft nur eine Datei, in mehreren Unterordnern.
Diese Ordner werden möglicherweise auch durch Wiederherstellungspunkte erzeugt, ich bin da nie ganz hintergestiegen.
Aber, bei allen meinen Kontrollen enthielten diese Ordner nie gefährliches Zeugs, auch wenn sie einem noch so suspekt erscheinen.
Ich habe sie aber auch schon gelöscht, ohne das ich Nachteile bemerkt hätte, ist aber aus Sicherheitsgründen etwas langwierig. :-)
Olaf19 gelöscht_238890 „Ja, unter XP lagen die Hotfixes unter den -Zeichen im Windows Ordner. Diese...“
Schade - ich dachte immer, es hätte *nur* diese Dollar-Ordner gegeben. Die hatten immer so einen hohen Wiedererkennungswert, da wusste man stets genau, was man gefahrlos wegschmeißen durfte *g*.
THX an dich und Knoeppken für die Aufklärung.
CU
Olaf
Kara5 Nachtrag zu: „Nummernordner auf der festplatte? löschen nicht möglich.“
hi danke erstmal an alle.
zu euren fragen
-habe kein tv karte
-windows xp
-ja bin admin
-durch format habe ich alles gelöscht und betriebssystem neu drauf gemacht, aber nach einiger zeit sind die ordner wieder erschienen.
- hier die bilder, die den inhalt zeigen, die sind je 3,3MB ( hauptordner ) gross.
http://www.abload.de/image.php?img=klick1zu4d.png
http://www.abload.de/image.php?img=klick2bubv.png
durch eigenschaften erfährt man das es zu microsoft visual 8 gehört, habe diese software aber nicht. Sample HotIron Resource DLL steht auf bild 2 , die habe ich im google angegeben, komme auf dieser seite, der zeigt wie die ordner heißen soll und wie gross sie sein sollen. dort heißen die ordner anders und haben andere größe als bei mir.
http://spywaredlls.prevx.com/RRCJEA45036775/HOTFIXINSTALLERUI.DLL.html
mawe2 Kara5 „hi danke erstmal an alle. zu euren fragen -habe kein tv karte -windows xp -ja...“
shrek3 mawe2 „ Das kann auch durch andere Programme mitkommen, die auf Visual Studio 8...“
mawe2 shrek3 „ Nein - Kara5 hat lediglich die Option Bekannte Dateiendungen ausblenden...“
gelöscht_238890 mawe2 „ dll gehört also nicht zu den Bekannten Dateitypen ? OK, das wusste ich nicht...“
Alpha13 mawe2 „ dll gehört also nicht zu den Bekannten Dateitypen ? OK, das wusste ich nicht...“
DLL-Dateien können Programmcode (Maschinencode), Daten und Ressourcen in irgendeiner Kombination enthalten
http://de.wikipedia.org/wiki/Dynamic_Link_Library
mawe2 Alpha13 „DLL-Dateien können Programmcode Maschinencode , Daten und Ressourcen in...“
Wir kommen jetzt fast schon wieder vom Thema ab - trotzdem:
Wieder was dazu gelernt!
Da ich grundsätzlich immer auf allen Windows-Systemen, auf denen ich das darf, die Anzeige aller Dateinamenserweiterungen aktiviere, ist es mir noch nie aufgefallen, dass DLL-Dateien auch ohne diese Maßnahme als solche angezeigt werden würden.
@hatterchen45:
Weil es, wie es die Bezeichnung schon ausdrückt, dynamische Dateien sind, die verschiedene Auswirkungen haben können.
Das kann kaum der Grund sein. Denn es gibt auch andere Dateitypen, die ganz verschiedene Auswirkungen haben können, und die trotzdem als "bekannt" gelten und deren Erweiterungen deshalb ohne beherztes Eingreifen des Nutzers ausgeblendet werden (z.B. exe).
@Alpha13:
DLL-Dateien können Programmcode (Maschinencode), Daten und Ressourcen in irgendeiner Kombination enthalten
Ist schon klar. Deswegen ist es doch trotzdem falsch, dass die Erweiterung "dll" als "unbekannt" klassifiziert wird!
@all:
Ich bleibe aber trotzdem bei der Empfehlung, die Endungen immer anzuzeigen! Wir sehen zwar die Endung "dll" auch so, ob sich dahinter noch ein "exe" oder irgendwas anderes Schlimmes verbirgt, sehen wir nur, wenn wir es "sehen wollen".
Gruß, mawe2
gelöscht_238890 mawe2 „Wir kommen jetzt fast schon wieder vom Thema ab - trotzdem: Wieder was dazu...“
mawe2 gelöscht_238890 „ Das stimmt so alle nicht. Alle anderen Dateitypen haben ganz genau definierte...“
Olaf19 mawe2 „ Ich will da keine Rangfolge aufstellen. Aber statt exe könnte dort auch com ,...“
Naja, zumindest sollte man erwarten, dass Microsoft sein eigenes BS besser beurteilen kann als die meisten von uns hier.
Was soll denn das Öffnen einer .doc oder .xls-Datei für "eklige Folgen" haben?
CU
Olaf
mawe2 Olaf19 „Naja, zumindest sollte man erwarten, dass Microsoft sein eigenes BS besser...“
shrek3 mawe2 „Wir kommen jetzt fast schon wieder vom Thema ab - trotzdem: Wieder was dazu...“
mawe2 shrek3 „ Kein Einspruch - handhabe ich grundsätzlich so. Prinzipiell hast du auch da...“
gelöscht_238890 shrek3 „ Kein Einspruch - handhabe ich grundsätzlich so. Prinzipiell hast du auch da...“
Da frage ich doch einmal ganz provokant in die Runde der "Erleuchteten" (wozu ich mich natürlich auch zähle :-))
Wer interessiert sich wirklich für die Dateien und besonders deren Erweiterungen?
In meinem ganzen Bekanntenkreis finde ich kaum jemand, der mehr als "exe, bat, com, txt" kennt, wenn überhaupt.
Das will auch keiner Wissen, die Kiste soll nur laufen, alles machen, dass wie ist scheißegal (ich sage das mal so drastisch).
Also sage ich denen, lasst die Finger von Dateien, die nicht in den privaten Ordnern sind.
Wer Systemdateien löscht, kann seine Kiste selber fixen.
Seit dem habe ich mehr Ruhe. :-))
shrek3 gelöscht_238890 „Da frage ich doch einmal ganz provokant in die Runde der Erleuchteten wozu ich...“
Sehr unbedarfte User trauen sich fast nie per Explorer in tiefere Gefilde - von den wenigen, die sich doch mal da rein schauen, gibt es noch wenigere, die dann auch dort rumholzen.
Viel höher ist die Anzahl derjenigen, die sich gegenseitig per Mail oder Messenger Dateien zuschicken (sehr beliebt, besonders bei Senioren, sind z.B. lustige oder besinnliche PowerPoint-Präsentationen).
Bei ausgeblendeten Dateiendungen weiß man aber nie, was für eine Datei gerade per Mail, Messenger u. dgl. vom besten Freund auf dem Rechner gelangt ist.
Gruß
Shrek3
gelöscht_238890 shrek3 „Sehr unbedarfte User trauen sich fast nie per Explorer in tiefere Gefilde - von...“
shrek3 gelöscht_238890 „ Sorry, aber so etwas öffne ich grundsätzlich nicht auf meinem Rechner,...“
Nun - irgendwie müssen wir uns schon auf das Wissensniveau derjenigen einigen (und entsprechend kommunizieren), die du selber im Zusammenhang mit deiner Frage ins Spiel gebracht hast:
Wer interessiert sich wirklich für die Dateien und besonders deren Erweiterungen? In meinem ganzen Bekanntenkreis finde ich kaum jemand, der mehr als "exe, bat, com, txt" kennt, wenn überhaupt. ... Also sage ich denen, lasst die Finger von Dateien, die nicht in den privaten Ordnern sind .... Seit dem habe ich mehr Ruhe.
Diese User gehen anders vor als du oder ich, wenn sie einen Dateianhang öffnen.
Werden solchen Usern von Anfang an die Endungen von Bilddateien usw. per Windows-Voreinstellung ausgeblendet, haben sie fast schon überhaupt keine Chance, diese jemals kennenzulernen und dieses Wissen in Mailanhängen anzuwenden.
Gruß
Shrek3
Olaf19 shrek3 „Nun - irgendwie müssen wir uns schon auf das Wissensniveau derjenigen einigen...“
Olaf19 shrek3 „Sehr unbedarfte User trauen sich fast nie per Explorer in tiefere Gefilde - von...“
shrek3 Olaf19 „ Oh, das habe ich früher immer liebend gern und mit großer Ausdauer getan -...“
Olaf19 shrek3 „ Wir waren ja auch von Anfang ambitionierter . - Die meisten User ticken da ganz...“
jueki Olaf19 „ Ehrlich gesagt - das erscheint mir auch bedeutend vernünftiger. Aber wenn man...“
