Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   würmer und "rootkits" in temp-dateien (https://www.trojaner-board.de/67976-wuermer-rootkits-temp-dateien.html)

sritzu 05.01.2009 12:02

würmer und "rootkits" in temp-dateien
 
hallo,

ich bekomme seit dem download eines keygenerators immer wieder warnungen von antivir, dass in der datei C:\winxp\temp\tmpC4.tmp ein erkennungsmuster des wurmes WORM/AutoTDSS.ET enthalten ist..

die meldung kommt immer wieder, wenn ich auf "zugriff verweigern" gehe. kann ich die datei löschen oder ist die essentiell?

EDIT: mache gerade einen kompletten check mit antivir, plötzlich die nächste meldung: c:\winxp\temp\tmpC2.tmp enthält den rootkit RKIT/TDss.cfj.268

update:

ANTIVIR ist mit der suche fertig und gibt 4 warnungen aus:

1.) C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox-Downloads\Keygen.Mindjet.MindManager.8.0.217c3098. exe enthält erkennungsmuster des wurmes WORM/AutoTDSS.ET
--> datei wurde gelöscht

2.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpC2.tmp enthält erkennungsmuster des Rootkits RKIT/TDss.cfj.268
--> datei konnte nicht gelöscht werden, wurde in quarantäne verschoben

3.) C:\RECYCLER\S-1-5-21-746137067-838170752-1417001333-500\Dc3.tmp enthält erkennungsmuster des Wurmes WORM/AutoTDSS.ET
--> quarantäne

4.) C:\resycled\boot.com enthält erkennungsmuster des Wurmes WORM/AutoTDSS.ET
--> quarantäne


habe jetzt versucht, alle temp-datein (winxp/temp und dokumente&einst./administrator/lokale einstellungen/temp) zu löschen. 6 dateien in zweiterem ordner lassen sich nicht löschen ("zugriff verweigert") - ~DF8907.tmp, ~DFCB80.tmp, ~DFFDA1.tmp, tmpC3.tmp, etilqs_vTW8v5Xc2rPp7ffIfPcx (??) und ~DFCBA5.tmp

was kann ich noch tun? momentan kommen keine weiteren fehlermeldungen..

OS: Windows XP Prof., SP 3
Firewall: Sygate Personal Firewall 5.5
AV: Avira AntiVir Personal 8.2.0.337

danke im voraus!

KarlKarl 05.01.2009 13:13

Eine Antwort, die bestimmt gleich mit in den Müll wandert:

Nun weißt Du auch, warum man von Keygens die Finger lassen sollte. Wenn man dann die Seuche auch noch im Administratorkonto loslässt, nimmt man am besten die Windows-CD, startet von ihr, formatiert alle Partitionen und installiert neu.

sritzu 05.01.2009 16:01

stinger hat jetzt auch noch einen Generic!atr-trojaner in c:\autorun.inf gefunden und die datei gelöscht...

den pc neu aufsetzen ist eigtl. kein problem, werd ich machen, nur wie ist das mit einer word-datei, die ich sichern muss? reicht es, wenn ich sie mit antivir checke und er nix findet, oder ist es trotzdem möglich, dass die datei auch schon infiziert ist? ist eine wichtige arbeit, die ich gerade schreibe, d.h. ich brauche das dokument unbedingt.. möchte mir aber auch nicht gleich wieder nach dem neu aufsetzen den laptop wd. verseuchen..

danke!

KarlKarl 06.01.2009 00:32

Word-Dateien können Macros enthalten, da liegt ein gewisses Risiko drin. Bei dem was vom Verseuchungsgrad deines Systems zu sehen war, halte ich das aber eher für unwahrscheinlich. das hab ich die ganzen Jahre noch nicht erlebt, dass so eine Seuche sich zusätzlich als Macro in ein Office-Dokument gepackt hätte.

Aber Antivir in der Konfiguration den Scan gegen Macros auf höchste Stufe setzen und einen Kontrollscan machen. Das ist immer gut. Und falls Du ganz misstrauisch bist: Im Dokument alles markieren und kopieren, dann in Wordpad einfügen und speichern. Beschränkt wie Wordpad ist, können dabei natürlich Formatierungen usw. verloren gehen, die Makros aber auch.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131