Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   bcdedit.exe in C:\Windows\Temp (https://www.trojaner-board.de/146341-bcdedit-exe-c-windows-temp.html)

dertb 19.12.2013 21:19
bcdedit.exe in C:\Windows\Temp
 
Hallo zusammen,

ich hätte eine kurze Frage:

Bei mir bei jedem booten die Datei bcdedit.exe in
C:\Windwos\Temp, sie scheint die normale bcdedit zu sein
nach
hxxps://www.virustotal.com/de/file/28c47b5017260ec82ae70456455953f6deac2d6b6590cec206f9ab8c5d3fde50/analysis/1387484101/ .

Nun meine Frage: Ist dieses Verhalten normal?

Viele Grüße

Alois S 20.12.2013 02:41
Hallo dertb,

Zitat:
Bei mir bei jedem booten die Datei bcdedit.exe in
C:\Windows\Temp, sie scheint die normale bcdedit zu sein

wenn du dir mithilfe der Ordneroptionen alle Dateien anzeigen lässt (Haken raus beim Punkt "geschützte Systemdateien......"), dann findest du die "echte" garantiert unter " C:\Windows\System32". :D

Es handelt sich um einen Editor, der die Startdateien konfiguriert und, sehr grob ausgedrückt, die ältere "boot.ini" ersetzt bzw. erweitert.

Die im TEMP-Ordner darfst du löschen, wenn sie dich stören sollte, ebenso wie den gesamten Inhalt des Ordners (aber bitte nicht den Ordner selbst löschen!!!).


Liebe Grüße, Alois

dertb 20.12.2013 11:14
Hallo,

die "echte" hab ich schon gefunden, ich hatte mich nur gewundert dass
die Datei beim booten immer auftaucht da ich ja nichts in den boot-Optionen
geändert habe. Das Verhalten ist also normal ?

Viele Grüße

Alois S 20.12.2013 12:07
Hallo dertb,

da die Datei beim Booten verwendet wird, findet man sie danach eben im temporären Ordner ("Temp");
dieses Verhalten ist vollkommen normal - da kann ich dich wirklich beruhigen, ja? :cool:

Und wenn du noch mal etwas auf "Virustotal" nachguckst, dann sieh auch mal unter dem Reiter "Kommentare" nach: Meist steht dort etwas, aber nicht immer;
es kommt übrigens ständig vor, dass Nutzer dort Systemdateien als "Virus" hochladen - und nicht immer wird darauf reagiert.:D

Liebe Grüße, Frohes Fest und guten Rutsch

wünscht dir Alois

dertb 20.12.2013 15:30
Hallo Alois,

puh, da bin ich erleichtert :dankeschoen:.

Bei Virustotal meinst du, dass die Leute einfach "Virus" in den Kommentar dazuschreiben ohne Ahnung zu haben ?

Ebenfalls Frohes Fest und guten Rutsch

wünscht dertb

Alois S 20.12.2013 15:51
Zitat:
Bei Virustotal meinst du, dass die Leute einfach "Virus" in den Kommentar dazuschreiben ohne Ahnung zu haben ?

Nein, ich meinte diesen Kommentar von "Virustotal":


Zitat:
CERTIFIED GOODWARE *
Submitted by GoodAware Project.

File Name: C:\Windows\System32\bcdedit.exe
File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
Company: Microsoft Corporation
Description: Boot Configuration Data Editor
Size: 294912 bytes
MD5: 3c2a9f3195cddd8943971dc8a677ef25

This file is from a clean Windows 7 Home Premium installation and as such is known to be safe.

#goodware
"Diese Datei stammt von einer sauberen Windowsinstallation und ist als sicher bekannt".....

Mein Kommentar: Klar, ist ja auch eine Systemdatei :pfeiff:


Das, was du gelesen hast, war nur das, was der User schrieb, der das Ding dort als "verdächtig" hochgeladen hatte.(Oben kannst du dort auf "Kommentare" klicken) :D


Gern geschehen und liebe Grüße, Alois


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131