Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   bcdedit.exe in C:\Windows\Temp (https://www.trojaner-board.de/146341-bcdedit-exe-c-windows-temp.html)

dertb 19.12.2013 21:19
bcdedit.exe in C:\Windows\Temp
 
Hallo zusammen,

ich hätte eine kurze Frage:

Bei mir bei jedem booten die Datei bcdedit.exe in
C:\Windwos\Temp, sie scheint die normale bcdedit zu sein
nach
hxxps://www.virustotal.com/de/file/28c47b5017260ec82ae70456455953f6deac2d6b6590cec206f9ab8c5d3fde50/analysis/1387484101/ .

Nun meine Frage: Ist dieses Verhalten normal?

Viele Grüße

Alois S 20.12.2013 02:41
Hallo dertb,

Zitat:
Bei mir bei jedem booten die Datei bcdedit.exe in
C:\Windows\Temp, sie scheint die normale bcdedit zu sein

wenn du dir mithilfe der Ordneroptionen alle Dateien anzeigen lässt (Haken raus beim Punkt "geschützte Systemdateien......"), dann findest du die "echte" garantiert unter " C:\Windows\System32". :D

Es handelt sich um einen Editor, der die Startdateien konfiguriert und, sehr grob ausgedrückt, die ältere "boot.ini" ersetzt bzw. erweitert.

Die im TEMP-Ordner darfst du löschen, wenn sie dich stören sollte, ebenso wie den gesamten Inhalt des Ordners (aber bitte nicht den Ordner selbst löschen!!!).


Liebe Grüße, Alois

dertb 20.12.2013 11:14
Hallo,

die "echte" hab ich schon gefunden, ich hatte mich nur gewundert dass
die Datei beim booten immer auftaucht da ich ja nichts in den boot-Optionen
geändert habe. Das Verhalten ist also normal ?

Viele Grüße

Alois S 20.12.2013 12:07
Hallo dertb,

da die Datei beim Booten verwendet wird, findet man sie danach eben im temporären Ordner ("Temp");
dieses Verhalten ist vollkommen normal - da kann ich dich wirklich beruhigen, ja? :cool:

Und wenn du noch mal etwas auf "Virustotal" nachguckst, dann sieh auch mal unter dem Reiter "Kommentare" nach: Meist steht dort etwas, aber nicht immer;
es kommt übrigens ständig vor, dass Nutzer dort Systemdateien als "Virus" hochladen - und nicht immer wird darauf reagiert.:D

Liebe Grüße, Frohes Fest und guten Rutsch

wünscht dir Alois

dertb 20.12.2013 15:30
Hallo Alois,

puh, da bin ich erleichtert :dankeschoen:.

Bei Virustotal meinst du, dass die Leute einfach "Virus" in den Kommentar dazuschreiben ohne Ahnung zu haben ?

Ebenfalls Frohes Fest und guten Rutsch

wünscht dertb

Alois S 20.12.2013 15:51
Zitat:
Bei Virustotal meinst du, dass die Leute einfach "Virus" in den Kommentar dazuschreiben ohne Ahnung zu haben ?

Nein, ich meinte diesen Kommentar von "Virustotal":


Zitat:
CERTIFIED GOODWARE *
Submitted by GoodAware Project.

File Name: C:\Windows\System32\bcdedit.exe
File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
Company: Microsoft Corporation
Description: Boot Configuration Data Editor
Size: 294912 bytes
MD5: 3c2a9f3195cddd8943971dc8a677ef25

This file is from a clean Windows 7 Home Premium installation and as such is known to be safe.

#goodware
"Diese Datei stammt von einer sauberen Windowsinstallation und ist als sicher bekannt".....

Mein Kommentar: Klar, ist ja auch eine Systemdatei :pfeiff:


Das, was du gelesen hast, war nur das, was der User schrieb, der das Ding dort als "verdächtig" hochgeladen hatte.(Oben kannst du dort auf "Kommentare" klicken) :D


Gern geschehen und liebe Grüße, Alois


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:03 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28