Supportnet / Forum / WindowsXP
Admin.exe ?
Frage
Hallo erstma,
ich habe in meinem C:\Programme\Temp Verzeichnis die Datei Admin.exe mit einpaar ini Dateien gefunden die da lauten...Message.ini, Msg.ini, Msg_chs.ini, Msg_cht.ini und Msg_kor.ini. Da unter Eigenschaften nicht ersichtlich ist von wem die Dateien sind (nicht von Microsoft) und ich ein gebranntes Kind bin was Würmer u.s.w anbelangt, kennt jemand von euch diese Dateien oder hat sie auch schon gehabt ?
Inhalt der Message.ini:
[Install]
PowerUser=0
[Language]
81=msg_jp.ini
1=msg.ini
86=msg_chs.ini
82=msg_kor.ini
886=msg_cht.ini
46=msg.ini
351=msg.ini
31=msg.ini
39=msg.ini
33=msg.ini
34=msg.ini
45=msg.ini
49=msg.ini
Also, was kann das sein ! Hab schon gegoogelt aber nichts ! Für Ratschläge offen !!
Gruss Mizi !!
Antwort 1 von Mizi
schieb ....
Antwort 2 von Limbius
Hört sich für mich an als wäre das nicht ganz koscher ! Lösche diese Dateien doch einfach (aber lasse sie im papierkorb) und starte den PC neu. Arbeite ein bissel damit und du wirst sehen ob er "meckert" oder nicht. Auch ein aktueller Virenscanner zB unter www.free-av.de würde dir mehr Gewißheit verschaffen...
Antwort 3 von Mizi
danke limbius, nicht ganz koscher trifft die sache. was den virenscanner betrifft ist alles drauf auch eine firewall und alles aktuell aber es meldt keinen befall !
ich denk mal falls es eine dieser exen ist die die vieren aus dem inet zieht erkennt der scanner das auch nicht !
gruss mizi
ich denk mal falls es eine dieser exen ist die die vieren aus dem inet zieht erkennt der scanner das auch nicht !
gruss mizi
Antwort 4 von Michael.schon.vergeben
Laut DateiInfo ist es eine Datei von XP:
VALUE "CompanyName", "Microsoft Corporation"
VALUE "FileDescription", "Microsoft FrontPage Server Extensions"
VALUE "FileVersion", "4.0.2.6513"
VALUE "OriginalFilename", "ADMIN.EXE,AUTHOR.EXE"
VALUE "LegalCopyright", "Copyright © 1995-1999 Microsoft Corporation, All rights reserved."
VALUE "LegalTrademark1", "Microsoft®, Windows®, and FrontPage® are registered trademarks of Microsoft Corporation, and WebBot is a trademark of Microsoft Corporation, in the United States and/or other countries."
VALUE "ProductName", "Microsoft® FrontPage® 2000"
Sie liegt in der CAB in Windows\I386\FP40EXT.CAB und im Windows\System32\DLLCache
Was sie bei dir im Programme\Temp zu suchen hat, kann ich nicht sagen, bei mir gibt es diesen Temp-Ordner nicht, habe aber auch nicht Frontpage installiert! Es ist kein VIRUS, was nicht heißt, dass andere Dateien, die den gleichen Namen haben, keine VIREN sind!!!
VALUE "CompanyName", "Microsoft Corporation"
VALUE "FileDescription", "Microsoft FrontPage Server Extensions"
VALUE "FileVersion", "4.0.2.6513"
VALUE "OriginalFilename", "ADMIN.EXE,AUTHOR.EXE"
VALUE "LegalCopyright", "Copyright © 1995-1999 Microsoft Corporation, All rights reserved."
VALUE "LegalTrademark1", "Microsoft®, Windows®, and FrontPage® are registered trademarks of Microsoft Corporation, and WebBot is a trademark of Microsoft Corporation, in the United States and/or other countries."
VALUE "ProductName", "Microsoft® FrontPage® 2000"
Sie liegt in der CAB in Windows\I386\FP40EXT.CAB und im Windows\System32\DLLCache
Was sie bei dir im Programme\Temp zu suchen hat, kann ich nicht sagen, bei mir gibt es diesen Temp-Ordner nicht, habe aber auch nicht Frontpage installiert! Es ist kein VIRUS, was nicht heißt, dass andere Dateien, die den gleichen Namen haben, keine VIREN sind!!!
Antwort 5 von Limbius
Bei einem SO netten Feedback hilft man(n) immer wieder gern :-)
Bis denne
Bis denne
Antwort 6 von Mizi
@Michael.schon.vergeben, danke für die info..also frontpage hab ich drauf aba das temp verzeichnis im programmordner ist mir erst gestern aufgefallen ! ich hab mal vor einigen wochen das sp1 von office xp installiert könnte also daher kommen aber sicher bin ich mir nicht !
ich weiss nur eins, meine mühle verhält sich seit einiger zeit seltsam, ich merke es nur daran das der rechner ausgebremst wird sprich langsammer geworden ist was aber leider einige ursachen haben kann.
ber zurück zur admin.exe, wenn es eine microsoft datei wäre würde doch bei eigenschaften der reiter version auftauchen was hier nicht der fall ist !!
gruss mizi
ich weiss nur eins, meine mühle verhält sich seit einiger zeit seltsam, ich merke es nur daran das der rechner ausgebremst wird sprich langsammer geworden ist was aber leider einige ursachen haben kann.
ber zurück zur admin.exe, wenn es eine microsoft datei wäre würde doch bei eigenschaften der reiter version auftauchen was hier nicht der fall ist !!
gruss mizi
Antwort 7 von Michael.schon.vergeben
Das der Version-Reiter nicht erscheint, ist wahrlich verdächtig! Die Datei im DLLCahce zeigt alle Reiter! Sie hat das ICON eines Dosfensters mit blauer Menüleiste wie unter anderem auch die dateien arp.exe, at.exe oder der xcopy.exe - alle im System32 und DLLCache. Vergleiche mal. Und ich denke, der Temp-Ordner aus Programme kann gelöscht werden.
Antwort 8 von MiZI
hi, hab die Dateien jetzt aus dem Temp Ordner gelöscht aber jetzt ist ein versteckter "Uninstall Information" Ordner aufgetaucht der vorher nicht drin war ! Seltsam ist das er angeblich am 2.7.03 erstellt worden sein soll ! Darin zwei Ordner ieupdate und oeupdate, jeweils mit einer ini und einer dat Datei.
Windows LEBT !! HUUUU
Gruss Mizi
Windows LEBT !! HUUUU
Gruss Mizi
Antwort 9 von MasterOfHardness
Habe hier auch die admin.exe gefunden, allerdings bei c:\WINDOWS\ServicePackFiles\i386Meine admin.exe hat allerdings einen Karteikartenreiter "Version".
Hast du schon mal über eine Systemwiederherstellung nachgedacht? Könnte was bringen.
Hast du schon mal über eine Systemwiederherstellung nachgedacht? Könnte was bringen.