|
würmer und "rootkits" in temp-dateien hallo, ich bekomme seit dem download eines keygenerators immer wieder warnungen von antivir, dass in der datei C:\winxp\temp\tmpC4.tmp ein erkennungsmuster des wurmes WORM/AutoTDSS.ET enthalten ist.. die meldung kommt immer wieder, wenn ich auf "zugriff verweigern" gehe. kann ich die datei löschen oder ist die essentiell? EDIT: mache gerade einen kompletten check mit antivir, plötzlich die nächste meldung: c:\winxp\temp\tmpC2.tmp enthält den rootkit RKIT/TDss.cfj.268 update: ANTIVIR ist mit der suche fertig und gibt 4 warnungen aus: 1.) C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox-Downloads\Keygen.Mindjet.MindManager.8.0.217c3098. exe enthält erkennungsmuster des wurmes WORM/AutoTDSS.ET --> datei wurde gelöscht 2.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpC2.tmp enthält erkennungsmuster des Rootkits RKIT/TDss.cfj.268 --> datei konnte nicht gelöscht werden, wurde in quarantäne verschoben 3.) C:\RECYCLER\S-1-5-21-746137067-838170752-1417001333-500\Dc3.tmp enthält erkennungsmuster des Wurmes WORM/AutoTDSS.ET --> quarantäne 4.) C:\resycled\boot.com enthält erkennungsmuster des Wurmes WORM/AutoTDSS.ET --> quarantäne habe jetzt versucht, alle temp-datein (winxp/temp und dokumente&einst./administrator/lokale einstellungen/temp) zu löschen. 6 dateien in zweiterem ordner lassen sich nicht löschen ("zugriff verweigert") - ~DF8907.tmp, ~DFCB80.tmp, ~DFFDA1.tmp, tmpC3.tmp, etilqs_vTW8v5Xc2rPp7ffIfPcx (??) und ~DFCBA5.tmp was kann ich noch tun? momentan kommen keine weiteren fehlermeldungen.. OS: Windows XP Prof., SP 3 Firewall: Sygate Personal Firewall 5.5 AV: Avira AntiVir Personal 8.2.0.337 danke im voraus! |
Eine Antwort, die bestimmt gleich mit in den Müll wandert: Nun weißt Du auch, warum man von Keygens die Finger lassen sollte. Wenn man dann die Seuche auch noch im Administratorkonto loslässt, nimmt man am besten die Windows-CD, startet von ihr, formatiert alle Partitionen und installiert neu. |
stinger hat jetzt auch noch einen Generic!atr-trojaner in c:\autorun.inf gefunden und die datei gelöscht... den pc neu aufsetzen ist eigtl. kein problem, werd ich machen, nur wie ist das mit einer word-datei, die ich sichern muss? reicht es, wenn ich sie mit antivir checke und er nix findet, oder ist es trotzdem möglich, dass die datei auch schon infiziert ist? ist eine wichtige arbeit, die ich gerade schreibe, d.h. ich brauche das dokument unbedingt.. möchte mir aber auch nicht gleich wieder nach dem neu aufsetzen den laptop wd. verseuchen.. danke! |
Word-Dateien können Macros enthalten, da liegt ein gewisses Risiko drin. Bei dem was vom Verseuchungsgrad deines Systems zu sehen war, halte ich das aber eher für unwahrscheinlich. das hab ich die ganzen Jahre noch nicht erlebt, dass so eine Seuche sich zusätzlich als Macro in ein Office-Dokument gepackt hätte. Aber Antivir in der Konfiguration den Scan gegen Macros auf höchste Stufe setzen und einen Kontrollscan machen. Das ist immer gut. Und falls Du ganz misstrauisch bist: Im Dokument alles markieren und kopieren, dann in Wordpad einfügen und speichern. Beschränkt wie Wordpad ist, können dabei natürlich Formatierungen usw. verloren gehen, die Makros aber auch. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board