Sind das Virus /Rootkit Datein?
Diese Datein erscheinen bei mir im Temporären Datein Ordner . Ich verstehe nicht woher die kommen könnten und frage mich deshalb ob es sein könnte das diese Datein Viren oder Rootkits enthalten. Der Windows Defender erkennt keine Viren
5 Antworten
In letzter Zeit ungewöhnlliche Sachen heruntergeladen? Unbedingt solche Dateien bei https://www.virustotal.com/gui/home testen lassen.
Grüsse
- Die TCD*.tmp gehören zu Office. Ok
- Die scoped_dir* kommen von chromdriver.exe . Ok
- Discort alles klar ok.
Der Rest sieht auch unverdächtig aus.
Insofern, hinundwierder einfach alles im Tempordner löschen. Die Sache , welche gerade von einem Programm genutzt werden lassen sich nicht löschen, überspringen klicken.
Solche Dateien sind normal...
- mbam vermutlich "Malwarebytes Anti-Malware".
- acrord32_sbx vermutlich "Acrobat Reader, 32-bit"
Virenscanner sind im allgemeinen nicht so zuverlässig. Wie gut die Arbeiten kannst du hier sehen: https://hackenlernen.com/blog.php?t=python_tutorial_reverse_shell
Abgesehen davon ist der Sinn eines Rootkits der die verdächtigen Dateien vor dir zu verstecken. Darum werden Explorer, Taskmanager und viele andere Tools gepatcht um eben die Rootkit-Dateien nicht anzuzeigen.
Wenn dir also etwas verdächtig vorkommt dann würde ich es eher auf https://www.virustotal.com/gui/home hochladen und dann bekommst du die Rückmeldung von ca. 60 Virenscannern.
Im Temp-Ordner schmeißen alle Programme Temporäre Dateien rein. Das sind alle möglichen Dinge die nur kurzfristig zwischengespeichert werden sollen. Natürlich verstecken sich darin auch gern Schadware-Tools aber wie kommst du eigentlich darauf, dass du einen Virus haben solltest? Das muss ja einen Grund haben...
Naja, viele Apps geben temp Ordnern komische zufällig generierte Namen.
Dann lass doch mal SEARCH AND DESTROY drüber laufen- gibt es im Netz für lau und ist gut.