Nach einem scan mit PandaAntirootkit wurde im Bereich Anwendungsdaten/AllUsers ein angebliches Rootkit unter TEMP:1CA73D29 entdeckt. Kann ich das ohne weiteres löschen/entfernen oder ist das gar kein rootkit und wird in irgeneinem Prozess benötigt? Ich habe Windows XP Home SP3. Kann jemand helfen?
Zaphod 
LEPPLEMA „Rootkit 1CA73D29“
Ein aktives Rootkit verändert Systemprogramme! Auch nach dem Löschen des Fundes ist davon auszugehen, dass das System korrumpiert ist.
Ich rate zum Backup aller Daten und zur Neuinstallation des Betriebssystems und aller Anwendungen.
Alles andere bietet keine wirkliche Sicherheit.
HTH, Z.
LEPPLEMA Zaphod „Ein aktives Rootkit verändert Systemprogramme! Auch nach dem Löschen des...“
Danke für den Beitrag. Aber er beantwortet meine Frage nicht ob das überhaupt ein rootkit ist. Weiss jemand mehr?
shrek3 LEPPLEMA „Danke für den Beitrag. Aber er beantwortet meine Frage nicht ob das überhaupt...“
Google spuckt nicht ein verwertbares Ergebnis aus, wenn man "1CA73D29" eingibt:
http://www.google.de/search?gbv=2&hl=de&safe=off&q=1CA73D29&btnG=Suche&meta=lr%3Dlang_de
Das heißt nicht, dass Entwarnung angesagt wäre - denn:
Schädlingsnamen werden ständig neu generiert und sind genau deshalb (sehr oft) nicht zu ergoogeln.
Du kannst aber die verdächtige Datei zu Avira zwecks Untersuchung hochladen:
http://analysis.avira.com/samples/index.php
Gruß
Shrek3
LEPPLEMA shrek3 „Google spuckt nicht ein verwertbares Ergebnis aus, wenn man 1CA73D29 eingibt:...“
Vielen Dank für den Tip.
Gruß thulix
Jokeman LEPPLEMA „Vielen Dank für den Tip. Gruß thulix “
Hi Lepplema.
Mir ist kaum ein Virus bekannt der sich in die Temp-Dateien einträgt. Das machen fast nur Trojaner, oder Würmer. Temp-Dateien, kannst du komplett löschen. Dort werden Installations und Hilfsdateien usw.eingetragen.
Gruß Jogi
