würmer und "rootkits" in temp-dateien

sritzu

hallo,

ich bekomme seit dem download eines keygenerators immer wieder warnungen von antivir, dass in der datei C:\winxp\temp\tmpC4.tmp ein erkennungsmuster des wurmes WORM/AutoTDSS.ET enthalten ist..

die meldung kommt immer wieder, wenn ich auf "zugriff verweigern" gehe. kann ich die datei löschen oder ist die essentiell?

EDIT: mache gerade einen kompletten check mit antivir, plötzlich die nächste meldung: c:\winxp\temp\tmpC2.tmp enthält den rootkit RKIT/TDss.cfj.268

update:

ANTIVIR ist mit der suche fertig und gibt 4 warnungen aus:

1.) C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox-Downloads\Keygen.Mindjet.MindManager.8.0.217c3098. exe enthält erkennungsmuster des wurmes WORM/AutoTDSS.ET
--> datei wurde gelöscht

2.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpC2.tmp enthält erkennungsmuster des Rootkits RKIT/TDss.cfj.268
--> datei konnte nicht gelöscht werden, wurde in quarantäne verschoben

3.) C:\RECYCLER\S-1-5-21-746137067-838170752-1417001333-500\Dc3.tmp enthält erkennungsmuster des Wurmes WORM/AutoTDSS.ET
--> quarantäne

4.) C:\resycled\boot.com enthält erkennungsmuster des Wurmes WORM/AutoTDSS.ET
--> quarantäne


habe jetzt versucht, alle temp-datein (winxp/temp und dokumente&einst./administrator/lokale einstellungen/temp) zu löschen. 6 dateien in zweiterem ordner lassen sich nicht löschen ("zugriff verweigert") - ~DF8907.tmp, ~DFCB80.tmp, ~DFFDA1.tmp, tmpC3.tmp, etilqs_vTW8v5Xc2rPp7ffIfPcx (??) und ~DFCBA5.tmp

was kann ich noch tun? momentan kommen keine weiteren fehlermeldungen..

OS: Windows XP Prof., SP 3
Firewall: Sygate Personal Firewall 5.5
AV: Avira AntiVir Personal 8.2.0.337

danke im voraus!