uhhm... weees specifieker??

het bestand heeft de naam : MSI6eba2.tmp ... en als ikhem open staan er allemaal vreemde tekens in ?!!

Kun je uit de aanmaakdatum van de map opmaken of je op die dag/tijd iets bijzonders hebt gedaan ?

Je hebt het eerst over een map, en als laatste een bestand met vreemde tekens er in?

Bestandsnamen met "MSI" erin zijn meestal van Microsoft Installer, maar het zou evt. om malware kunnen gaan die doet alsof. De 28.3GB doen me echter eerder denken aan een mislukte installatie waaraan steeds loggegevens o.i.d. aan worden toegevoegd.

In C:\Windows\Installer\ heb ik, naast een stel *.msi en *.msp bestanden, één bestand genaamd MSI5E.tmp staan (170K). Als ik daarop met m'n rechtermuistoets click en Properties (eigenschappen) kies, zie ik onder de tab "Summary" (zal wel samenvatting zijn of zo in NL windows) dat deze bij de Java runtime environment hoort. Als jouw file echt een MSI file is dan klopt het dat er vreemde tekens in staan, MSI gebruikt een soort binaire database files.

Enkele tips:
- probeer met [url=http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx]filemon[/url] of [url=http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx]proces monitor[/url] te achterhalen welk proces ermee te maken heeft
- zoek in de registry naar 6eba2
- log in onder een ander account (evt aanmaken) en kijk of dat invloed heeft
- download [url=http://support.microsoft.com/kb/290301]Windows Installer CleanUp Utility[/url] (MS waarschuwt deze niet te gebruiken als je office 2007 op je PC hebt staan), lees goed de aanwijzingen (draaien op eigen risico!)
- download de laatste [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=5a58b56f-60b6-4412-95b9-54d056d6f9f4&DisplayLang=en]MS Installer[/url] (ook hier: op eigen risico, lees instructies, kies de juiste taal)

Start eens in "Safe Mode" (Veilige modus) en probeer het bestand dan te verwijderen.

om te verwijderen kun je eens move on boot proberen.

maar zoals de rest al zegt zoek eerst eens uit wat het bestand doet

De map eindigd met tmp, dit is dus eentempory file (tijdelijk bestand) deze mag gerust weg.

..misschien een corrupt filesysteem?

Draai chkdsk/f op de command line (Run, cmd.exe) en herstart de computer in safe mode (houdt de F8 toets ingedrukt tijdens booten van Windows). Let op de meldingen op het scherm.

Probeer daarna vanaf de command line het bestand te verwijderen. Belangrijk is dat je dit doet vanaf de command line en niet vanuit Explorer. Er kunnen illegale tekens in een bestandsnaam staan waar Explorer niet mee overweg kan.

Lukt het nog niet omdat iets het bestand openhoud, kun je proberen met een tool die open bestanden kan verwijderen, bijvoorbeeld Unlocker (http://ccollomb.free.fr/).

http://64.233.183.104/search?q=cache:X09cpHAithIJ:spywaredlls.prevx.com/RRHDDE439726/MSI6.TMP.html+MSI6.tmp&hl=nl&ct=clnk&cd=1&gl=nl

Lijkt het inderdaad meer op.
Een andere optie is om eens te booten met een live cd van unbuntu (oid) en dan de map te verwijderen (even afhankelijk van het filesystem wat er gebruikt is op je Win. machine)

probeer om windows opnieuw te installeren

Ik heb de gewoonte om van spelletjes-cd's een copie op de harde schijf te zetten. Sommige cd's hebben echter een hele nare copieer beveiliging: dan wordt alles 6-7 x of zo gekopieerd of die ruimte op de een of andere manier geclaimd. Als ik dat in de gaten had, brak ik het copieeren gelijk af. Heb jij misschien een dvd gecopieerd en dit niet in de gaten gehad en heeft je dat dan deze fijne verrassing op geleverd?

Het kan ook zo zijn dat het bestand gewoon in gebruik is door je besturingssysteem.
Check eerst eens de kenmerken van het bestand, of dat het geen systeem bestand is voor je het gaat vernietigen.

Hier ook een tool om te achterhalen welk proces een bestand vasthoudt: http://www.mstsoftware.com/en/Products/Freeware
IsUsedBy heet het...

http://www.sysresccd.org/Main_Page

Dit downloaden, branden, opstarten, disk mounten, bestand wegmikken, opnieuw opstarten, klaar.
WTF is DoD, guttman, ..., ..., allemaal windows zooi dat je geen stap verder helpt.

backup van je gegevens maken en fresh install maken. Opgelost, de rest is allemaal tijd verspilling.

Welkom in de wondere wereld van windows... :D

Het gratis programma Unlocker downloaden en installeren. Kan Windows een bestand niet verwijderen dan start Unlocker automatisch en zorgt ervoor dat je het kan verwijderen.

DoD, guttman zijn richtlijnen om bestanden secure te verwijderen (door ze op een bepaalde manier een x aantal keer te overschrijven). In dit geval niet van toepassing, maar zeker geen "windows zooi", dit zou je toch moeten weten als je bezoeker bent van een security site ;)

Als je er iets van wil leren dan zou je dat toch even uit moeten zoeken;)..

www.sysinternals.com -> file utilities -> handles

Fresh install, dat is juist tijdverspilling...

Eerst een paar opmerkingen :
Een bestand met MSI in de naam is niet automatisch van microsoft. Dit zou betekenen dat als een virus de naam MSI heeft je dus de conclusie kunt trekken dat het veilig is of van Microsoft is.

Dit telt ook voor de extensie tmp. Hieraan moet je geen conclusie trekken.

Wil je het echt verwijderen en je weet zeker dat het geen onderdeel is van een applicatie of van het OS. Dan kun je altijd gebruik maken van BARTPE of KNOPPIX Hiermee kun je bestanden verwijderen. Normaal gesproken en ook in Veilige modus is het niet altijd mogelijk bestanden te verwijderen omdat ze op een bepaalt niveau door het systeem in gebruik zijn.

Doe het simpel.
Zoek een cd waarmee je kan booten is dos of een BartPE cd.
Dan kan je de file zo verwijderen.
Simpel is altijd de beste oplossing.

Did heb ik ook op mijn externe harde schijf, het is in de map nothing en als ik het map opent dan zitten er ook mappen en bestanden in met rare tekens en ik kan het ook niet verwijderen.

Dit had ik ook, maar dan op een usb/micro sd kaart met een sandisk erin wat je moet doen is gewoon Formateren.

Heb je al geprobeerd om in de Veilige modus het mapje incl. bestanden te verwijderen?

"Vreemd bestand"
11-10-2008,12:06 door Anoniem

ja?
en in welke onderverdeling staat die map ?
mishcien is het een dir in de temp directory..

"Vreemd bestand"
11-10-2008,12:06 door Anoniem


HALLLOOOOOOO?

Was het nog onder DOS of al in Windows ??

Inderdaad, ja!

Wat ís dat toch met het vastplakken van de eigen vraag of ervaring aan threads die al lang met pensioen zijn??
Start liever een eigen nieuwe thread, zou ik zeggen aan Anoniem 25-2-2010, 20:56 uur.

En Bastos en Spatieman, hadden jullie niet door dat het een stokoude thread betrof, of stoort dat jullie niet?

Niet gezien, het stond op de voorpagina van security.nl bovenaan de Forum Headlines. Ik kijk eigenlijk nooit naar de datum.

je kan uiteraard ook het gratis programma unlocker downloaden op internet .
daar krijg je zo goed als alles mee weg.

Keep the thread ALIVE!!!!!!