Ich habe eben den o.a. Teil von HJT laufen lassen und dabei
wurden vier bmp-Dateien(Präriewind,Santa-Fe-Stuck, Seifenblase und
winnt256.bmp ) gefunden.

Sind die vier "gefährlich" und sollten gelöscht werden ?

Danke für einen Rat !

Wolf

@ wölfi...
Wie könnte man weiter vorgehen?
Überleg mal, das findest du selbst raus... .

Zitat:

Zitat von cronos

@ wölfi...
Wie könnte man weiter vorgehen?
Überleg mal, das findest du selbst raus... .

Tut mir leid, aber ich habe keine Lösung gefunden ? Es handelt sich bei den
vier Files um die Hintergrundbilder des Betriebssystems Windows 2000 SP 4.

Können die wirklich zu Problemen führen ?

Die Suche über GOOGLE führt (bei mir) leider auch zu keinem Ergebnis. Das hier finde ich: http://www.bleepingcomputer.com/files/adsspy.php

Gruss

Wolf

Zitat:

Zitat von wolfi

Tut mir leid, aber ich habe keine Lösung gefunden ? Es handelt sich bei den
vier Files um die Hintergrundbilder des Betriebssystems Windows 2000 SP

Von wann sind die Dateien, in welchem Ordner sind sie, wie groß sind sie?

Ein ADS an sich ist nichts böses.
"Auch Windows-Applikationen nutzen solche Streams seit langem und speichern dort etwa Miniaturbilder für die Vorschau"

Zitat:

Zitat von Shadow

Von wann sind die Dateien, in welchem Ordner sind sie, wie groß sind sie?

Es ist nun nach dem Ergebnis von ADSSPY in HJT noch die Datei
winnt256.bmp im Ordner WINNT aus 6/2004 mit einer Grösse von 48KB gefunden worden. Nach ADSSPY ist die Datei "infiziert" und sollte gelöscht
werden.

Und "ungefährlich" sind die ADS wohl auch nicht.

Siehe hier http://www.bleepingcomputer.com/foru...howtutorial=25

Dummfug, die meisten ADS sind ungefährlich (weil "normal" unter NTFS), aber sie können gefährlich sein.
Solltest Deinen Link auch mal lesen
"They have the legitimate uses, but can definitely be used for darker intentions."

Datum 6/2004 deutet allerdings auf eine Veränderung hin! Dies sind NICHT die Originaldateien, allerdings könntest auch Du sie selber geändert haben.