Trojaner im TEMP Verzeichnis?

Satan_666 · 24.11.2014, 10:46

Seit ein paar Tagen sekkiert mich mein Virensanner Avira AntiVir (Free Version) mit einer immer wieder mal aufpoppenden Meldung, dass er angeblich einen Trojaner gefunden hätte. Dieser Trojaner soll sich in einer Datei namens "dnxxxx.tmp" im Verzeichnis C:\Windows\Temp befinden (xxxx = 4-stelliger alphanummerischer Wert, ändert sich von Mal zu Mal). Gemeldet wird ein Schädling namens TR/Crypt.ZPACK.genx bzw TR/Crypt.XPACK.genx (genx = gen2 oder gen3).

Im Netz gibt es dazu widersprüchliche Informationen; die gehen von harmlos (= Falschmeldung von Avira) bis zum Ausspähen von Passwörtern. Ein Komplettscan des Systems hat keine Auffälligkeiten gefunden. Ich gehe daher von Ersterem aus - nämlich, dass es sich lediglich um eine zufällige Bit-Kombination handelt, auf die der Virenscanner anschlägt.

Was mich jetzt interessiert: WER genau legt diese *.tmp Dateien überhaupt an? Aus dem Netz hab ich mir mal ein Programm namens FileSpy geholt, welches Änderungen in einem von mir ausgewählten Verzeichnis mitloggt - leider sagt es mir nicht, welches Stück Software die Änderungen vornimmt.

Kennt jemand von Euch so ein Programm, das mir sagen kann, WER diese Dateien anlegt/ändert?

24.11.2014, 10:46	#1
Satan_666 Inventar Registriert seit: 03.09.2000 Beiträge: 4.010	Trojaner im TEMP Verzeichnis? Seit ein paar Tagen sekkiert mich mein Virensanner Avira AntiVir (Free Version) mit einer immer wieder mal aufpoppenden Meldung, dass er angeblich einen Trojaner gefunden hätte. Dieser Trojaner soll sich in einer Datei namens "dnxxxx.tmp" im Verzeichnis C:\Windows\Temp befinden (xxxx = 4-stelliger alphanummerischer Wert, ändert sich von Mal zu Mal). Gemeldet wird ein Schädling namens TR/Crypt.ZPACK.genx bzw TR/Crypt.XPACK.genx (genx = gen2 oder gen3). Im Netz gibt es dazu widersprüchliche Informationen; die gehen von harmlos (= Falschmeldung von Avira) bis zum Ausspähen von Passwörtern. Ein Komplettscan des Systems hat keine Auffälligkeiten gefunden. Ich gehe daher von Ersterem aus - nämlich, dass es sich lediglich um eine zufällige Bit-Kombination handelt, auf die der Virenscanner anschlägt. Was mich jetzt interessiert: WER genau legt diese *.tmp Dateien überhaupt an? Aus dem Netz hab ich mir mal ein Programm namens FileSpy geholt, welches Änderungen in einem von mir ausgewählten Verzeichnis mitloggt - leider sagt es mir nicht, welches Stück Software die Änderungen vornimmt. Kennt jemand von Euch so ein Programm, das mir sagen kann, WER diese Dateien anlegt/ändert?

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)