Datei löschen

jaenicke · Verfasst: Mo 01.06.09 20:25

Robii hat folgendes geschrieben :

Also ich habe Vista, bin Adminestrator und die BKS ist auch aus.

Und dann wunderst du dich über Viren... :roll:

Wer die Benutzerkontensteuerung ausschaltet, der sagt damit "ich möchte Viren haben". :roll:

Ok, aber dann sollten das ja keine Rechteprobleme sein, da gestartete Programme ja alles dürfen (den PC infizieren, auf alle Dateien zugreifen, ...). Das heißt der Zugriff wird wohl eher vom Antivirenprogramm oder dem Virus blockiert.

Was der Fall ist, kannst du ja leicht testen, indem du dem Programm wie schon dreimal gesagt, nen entsprechendes Manifest verpasst, in dem du sagst, dass es Adminrechte braucht.

Robii · Beiträge: 236

Zitat:

Auch wenn es bereits mehrfach angesprochen wurde: Du dokterst lediglich an den Symptomen herum, an einer Neuinstallation kommst Du nicht vorbei, da der Virus ja anscheinend noch aktiv ist, sonst wäre die Datei ja nicht immer wieder da.

Danke, das wußte ich auch schon vorher, ich habe aber so viele sensible Daten auf dem Pc, das ich keine Lust habe, die erst alle zu sichern
um dann den Pc neu aufzusetzen.

E.:

Zitat:

Was der Fall ist, kannst du ja leicht testen, indem du dem Programm wie schon dreimal gesagt, nen entsprechendes Manifest verpasst, in dem du sagst, dass es Adminrechte braucht.

Was ist ein Manifest & wie verpass ich es dem Programm?

Grüße. ;]

jaenicke · Verfasst: Mo 01.06.09 20:30

Es reicht ja insbesondere die Systempartition zu formatieren, die mit den Daten werden davon ja nicht berührt.

Aber insbesondere bei "sensiblen Daten" wäre es ja wichtig, wenn du den PC auch entsprechend behandelst. (Benutzerkontensteuerung nicht deaktivieren, ... :roll:

)

Robii hat folgendes geschrieben :

Was ist ein Manifest & wie verpass ich es dem Programm?

lmgtfy.com/?q=vista+manifest
www.delphipraxis.net/post723295.html
www.delphipraxis.net..._vista+manifest.html
...

ffgorcky · Beiträge: 573 WIN XP/2000 & 7Prof (Familie:Win95,Win98)

Also ich denke immer noch: Wenn Du in den beiden Registry-Verzeichnissen
.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
und
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
(ohne die Punkte davor) die Aufrufe beseitigt hast, sowie im normalen Autostart-Ordner (einmal von all Users und einmal vom aktuellen), sowie die Autorun.inf auf Deiner Betriebssystem-Platte nachgeguckt hast, kann das Programm sich doch eigentlich nicht mehr alleine Starten.
- Es sei denn, es hat sich irgendwo in ein anderes Programm mit eingenistet.

jaenicke · Verfasst: Mo 01.06.09 20:37

Doch, kann es. Als Dienst zum Beispiel oder versteckt als Rootkit.

Da die UAC deaktiviert war, wurde der Virus ja eingeladen sich schön tief im System einzunisten...

Robii · Beiträge: 236

Hey Danke.
Da habe ich wieder etwas dazugelernt.

Lmgtfy.com < Die Seite kannte ich bis jetzt noch nicht. Im Nachhinein ist es mir peinlich, hätt ich ja mal googeln können.

Danke schön.
Klappt jetzt bestens.

Ps.: Wegen des neuaufsetzen des Computers, das ist so eine Sache. Auf meinem Pc sind ca. 400 Gb Daten die ich brauche. Das hauptsächliche Problem wäre nicht, die Daten auf eine externe Festplatte zu verschieben, sondern, das sich ( laut googel ) der Virus auf alle externen Speichermedien, die ich an meinen Pc anschliesse, kopiert. Das mit der Systempartition zu formartieren, weiß nicht genau was das ist, wenn es aber das ist wovon ich ausgehen, dann dürfte es recht schwer zu sein, den Temp.-Ordner von Windows zu formatieren, ja ich weiß ich kann ich einfach leeren, aber das hilft anscheinend nichts.
Naja, wie dem auch sei, jetzt habe ich vorerst eine langZeit Lösung. Vielen Dank.

jaenicke · Verfasst: Mo 01.06.09 20:46

Robii hat folgendes geschrieben :

Das mit der Systempartition zu formartieren, weiß nicht genau was das ist, wenn es aber das ist wovon ich ausgehen, dann dürfte es recht schwer zu sein, den Temp.-Ordner von Windows zu formatieren, ja ich weiß ich kann ich einfach leeren, aber das hilft anscheinend nichts.

Wenn du die Partition formatierst, ist alles davon gelöscht. Punkt.

Wenn du allerdings deine Platte nicht aufgeteilt hast, machst du es dir natürlich unnötig schwer. Denn sonst könntest du die Partition mit Windows formatieren ohne dass deine Daten auf anderen Partitonen verloren gehen.

Ein Virus kann jedenfalls durchaus auch plötzlich auf die Idee kommen deine Daten schlicht zu löschen. Oder zu verschlüsseln und nur gegen Kohle wieder zu entschlüsseln. Gab es alles gerade erst wieder.

Ich verstehe sowieso nicht, warum du die Benutzerkontensteuerung überhaupt deaktiviert hast. Nur wegen den Möchtegernexperten, die das in Möchtegern-PC-Zeitschriften am Anfang als Vista neu war gesagt haben (später ja das Gegenteil)?
Das Deaktivieren der UAC ist eine Einladung für Schadsoftware, da diese dann nicht einmal mehr Adminrechte von dir erbitten muss.

ffgorcky · Beiträge: 573 WIN XP/2000 & 7Prof (Familie:Win95,Win98)

Hast Du denn dann jetzt auch diese Seite gefunden?
Oder inwiefern bist Du jetzt wohl doch so erleichtert?

Robii · Beiträge: 236

markieren

Delphi-Quelltext

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:

function DeleteFile(const AFile: string): boolean;
var
sh: SHFileOpStruct;
begin
ZeroMemory(@sh, sizeof(sh));
with sh do
   begin
   Wnd := Application.Handle;
   wFunc := fo_Delete;
   pFrom := PChar(AFile +#0);
   fFlags := fof_Silent or fof_NoConfirmation;
   end;
result := SHFileOperation(sh) = 0;
end;

procedure TForm1.Timer1Timer(Sender: TObject);
begin
if FileExists('C:\Windows\Temp\_avast4_')
then begin
DeleteFile('C:\Windows\Temp\_avast4_');
end
else begin
end
end;

Der Code sollte doch jetzt eigentlich den Ordner C:\Windows\Temp\_avast4_ löschen, wenn er vorhanden ist & wenn er nicht vorhanden ist, einfach nichts machen, oder?

Grüße.

jakobwenzel · Verfasst: Mo 01.06.09 21:57

Für Ordner gibt es DirectoryExists.

_________________
I thought what I'd do was, I'd pretend I was one of those deaf-mutes.

Robii · Beiträge: 236

Danke schön. Gruß.

---Moderiert von Narses: Beiträge zusammengefasst---

Sorry für DoppelPost aber ich hab den QuellCode jetzt verändert und irgendwie funktioniert es doch nicht so richtig..

markieren

Delphi-Quelltext

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:

function DeleteFile(const AFile: string): boolean;
var
sh: SHFileOpStruct;
begin
ZeroMemory(@sh, sizeof(sh));
with sh do
   begin
   Wnd := Application.Handle;
   wFunc := fo_Delete;
   pFrom := PChar(AFile +#0);
   fFlags := fof_Silent or fof_NoConfirmation;
   end;
result := SHFileOperation(sh) = 0;
end;

procedure TForm1.Timer1Timer(Sender: TObject);
begin
if DirectoryExists('C:\Windows\Temp\_avast4_')
then begin
DeleteFile('C:\Windows\Temp\_avast4_');
Label1.Caption := 'Wurde gelöscht';
sleep(2000);
end
else begin
end
end;

Wieso?
Grüße.

Edit:

jaenicke hat folgendes geschrieben :

Ich verstehe sowieso nicht, warum du die Benutzerkontensteuerung überhaupt deaktiviert hast. Nur wegen den Möchtegernexperten, die das in Möchtegern-PC-Zeitschriften am Anfang als Vista neu war gesagt haben (später ja das Gegenteil)?
Das Deaktivieren der UAC ist eine Einladung für Schadsoftware, da diese dann nicht einmal mehr Adminrechte von dir erbitten muss.

Ich hab die BKS deaktiviert, weil es mich genervt hat, das ich für jedes Programm, das ich starten will, erst einmal Zulassen klicken musste.
Sört dich das nicht ? Also mich hat es wortwörtlich au die Palme gebracht.
Grüße.

Moderiert von Narses: Zitat kenntlich gemacht

jaenicke · Verfasst: Mo 01.06.09 22:24

Robii hat folgendes geschrieben :

irgendwie funktioniert es doch nicht so richtig..

Präsize Angabe...
Der Ordner ist doch der Quarantäne-Ordner von Avast, oder? Und dass da gefundene Viren hineinkommen, ist ja klar... Nur dass dabei natürlich auch der Ordner gesperrt ist.

Was hat in einem Timer-Event ein Sleep zu suchen? Wozu das leere else..begin..end?

Robii hat folgendes geschrieben :

Ich hab die BKS deaktiviert, weil es mich genervt hat, das ich für jedes Programm, das ich starten will, erst einmal Zulassen klicken musste.
Sört dich das nicht ? Also mich hat es wortwörtlich au die Palme gebracht.

Ich benutze keine Programme, die Adminrechte benötigen, wenn es nicht gerade Systemprogramme wie SiSoft Sandra oder so sind.

Alle normalen Dektopprogramme, die Adminrechte brauchen, brauchen die z.B., weil sie ins eigene Verzeichnis schreiben. Und die sind dann entweder schlicht von Stümpern "programmiert" oder uralt (vor 2000 ca.), darauf kann ich verzichten.

Und dass ich für Installationen oder Einstellungsänderungen Adminrechte geben muss, ist klar, aber dann darf ein Programm ja auch was am System ändern. Aber das kommt ja nicht so oft vor.

Robii · Beiträge: 236

jaenicke hat folgendes geschrieben :

Ich benutze keine Programme, die Adminrechte benötigen, wenn es nicht gerade Systemprogramme wie SiSoft Sandra oder so sind.

Alle normalen Dektopprogramme, die Adminrechte brauchen, brauchen die z.B., weil sie ins eigene Verzeichnis schreiben. Und die sind dann entweder schlicht von Stümpern "programmiert" oder uralt (vor 2000 ca.), darauf kann ich verzichten.

Und dass ich für Installationen oder Einstellungsänderungen Adminrechte geben muss, ist klar, aber dann darf ein Programm ja auch was am System ändern. Aber das kommt ja nicht so oft vor.

Bei mir fragt er auch, wenn ich Mozilla FireFox o.a. starte?

Ich weiß, das das der Quarantäne-Ordner von Antivir ist, aber AntiVir meldet immer in diesem Ordner die Datei.

Mit Funktioniert nicht so richtig, meine ich, das er die Datei nicht löscht, aber auch keine Fehlermeldung anzeigt.
Grüße.

Moderiert von Narses: Zitat kenntlich gemacht

jaenicke · Verfasst: Mo 01.06.09 22:32

Robii hat folgendes geschrieben :

Bei mir fragt er auch, wenn ich Mozilla FireFox o.a. starte?

Dann hast du entweder

die portable Version unter c:\programme (oder einen anderen nicht beschreibbaren Ordner) gelegt
oder die Rechte in den Anwendungsdaten sind beschädigt
oder der Virus hat Firefox infiziert (wahrscheinlichste Variante...).

Ich kann normalerweise komplett ohne Administratorrechte arbeiten.

Robii hat folgendes geschrieben :

Ich weiß, das das der Quarantäne-Ordner von Antivir ist, aber AntiVir meldet immer in diesem Ordner die Datei.

Naja, aber der Quarantäneordner wird notwendigerweise immer wieder benutzt und kann dann natürlich nicht gelöscht werden...

Zudem wird es ja das Antivirenprogramm selbst sein, das da die Dateien hineinlegt, d.h. es muss die irgendwo finden...

Regan · Verfasst: Mo 01.06.09 22:35

[Offtopic]
Weißt du, wie man für dich für ein reales Beispiel nehmen könnte:
Du hast eine Lampe, bei der immer die Glühbirne rausfällt. Anstatt dir eine neuen Lampe zu kaufen, mietest du dir einen, der die Glühbirne immer wieder reinschraubt.
[/Offtopic]

jaenicke · Verfasst: Mo 01.06.09 22:37

Eher einen Hammer, der auf dem PC herumhämmert und statt den Hammer (Virus) zu entfernen, wird lieber das verbeulte Blech ein wenig wieder gerade gedrückt, damit mans nicht so sieht...
(Bis der Hammer durchs Blech durchgekommen ist und der Inhalt (Daten) zerstört ist...)

Robii · Beiträge: 236

Ja, ich weiß was ihr meint. Aber ich weiß nicht, wo AntiVir die Dateien findet, da AntiVir selbst anzeigt, das es die Dateien im eigenen Quarantäne-Ordner findet?

wunsiedler · Beiträge: 506 Erhaltene Danke: 4 Win7

Robii hat folgendes geschrieben :

Der Hauptvirus ist zerstört. Nur der Restteil, ist noch da.

So ein Krampf! Entweder Du hast einen Virus oder Du hast keinen.

jaenicke · Verfasst: Mo 01.06.09 22:56

Robii hat folgendes geschrieben :

Aber ich weiß nicht, wo AntiVir die Dateien findet, da AntiVir selbst anzeigt, das es die Dateien im eigenen Quarantäne-Ordner findet?

Wenn es wirklich Antivir ist, dann ist das auch der falsche Ordner, denn Antivir ist von Avira. Avast ist doch nen anderes Programm. Also stimmt da was nicht.

Robii · Beiträge: 236

Eben, ich komme da selbst schon ganz durcheinander.

Ich habe auf meinem Computer folgende Programme installiert:

Zitat:

AntivirenKit
Avira AntiVir

Der Ordner erscheint immer und Avira AntiVir meldet mir dann eine Meldung, das X_Crypt.gen in dem Ordner zu finden ist. Wenn ich sage löschen, passiert nichts. Also lösche ich die Dateien manuel mit Unlocker.

Aber sie kommen immer wieder. Ich weiß nicht wo sie her kommen und bei googel finde ich auch nichts brauchbares.

Grüße.

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme