Sind das Virus /Rootkit Datein?
Diese Datein erscheinen bei mir im Temporären Datein Ordner . Ich verstehe nicht woher die kommen könnten und frage mich deshalb ob es sein könnte das diese Datein Viren oder Rootkits enthalten. Der Windows Defender erkennt keine Viren
5 Antworten
![](https://images.gutefrage.net/media/user/MaximilianMey/1589016568913_nmmslarge__0_0_326_326_5c53ec6b67647e61977964e5bbe796f6.jpg?v=1589016569000)
In letzter Zeit ungewöhnlliche Sachen heruntergeladen? Unbedingt solche Dateien bei https://www.virustotal.com/gui/home testen lassen.
Grüsse
![](https://images.gutefrage.net/media/user/Erzesel/1497339133085_nmmslarge__0_524_1080_1080_4b38ff31970de3b94deb6a27ca8a8f01.jpg?v=1497339133000)
- Die TCD*.tmp gehören zu Office. Ok
- Die scoped_dir* kommen von chromdriver.exe . Ok
- Discort alles klar ok.
Der Rest sieht auch unverdächtig aus.
Insofern, hinundwierder einfach alles im Tempordner löschen. Die Sache , welche gerade von einem Programm genutzt werden lassen sich nicht löschen, überspringen klicken.
Solche Dateien sind normal...
![](https://images.gutefrage.net/media/user/Ceeesy759/1591389755285_nmmslarge__0_0_528_528_4ef456091f28179ec9e79e439a4328f4.png?v=1591389755000)
- mbam vermutlich "Malwarebytes Anti-Malware".
- acrord32_sbx vermutlich "Acrobat Reader, 32-bit"
![](https://images.gutefrage.net/media/user/markb1980/1681139302408_nmmslarge__48_125_295_295_4c6a09f2bf04e2cbd5d90baed9bca973.jpg?v=1681139302000)
Virenscanner sind im allgemeinen nicht so zuverlässig. Wie gut die Arbeiten kannst du hier sehen: https://hackenlernen.com/blog.php?t=python_tutorial_reverse_shell
Abgesehen davon ist der Sinn eines Rootkits der die verdächtigen Dateien vor dir zu verstecken. Darum werden Explorer, Taskmanager und viele andere Tools gepatcht um eben die Rootkit-Dateien nicht anzuzeigen.
Wenn dir also etwas verdächtig vorkommt dann würde ich es eher auf https://www.virustotal.com/gui/home hochladen und dann bekommst du die Rückmeldung von ca. 60 Virenscannern.
Im Temp-Ordner schmeißen alle Programme Temporäre Dateien rein. Das sind alle möglichen Dinge die nur kurzfristig zwischengespeichert werden sollen. Natürlich verstecken sich darin auch gern Schadware-Tools aber wie kommst du eigentlich darauf, dass du einen Virus haben solltest? Das muss ja einen Grund haben...
![](https://images.gutefrage.net/media/default/user/9_nmmslarge.png?v=1551279448000)
Naja, viele Apps geben temp Ordnern komische zufällig generierte Namen.
![](https://images.gutefrage.net/media/user/Userhm/1655720035053_nmmslarge__254_196_299_299_c1f8989bcf7b2d070793d4a24998be74.jpg?v=1655720035000)
Dann lass doch mal SEARCH AND DESTROY drüber laufen- gibt es im Netz für lau und ist gut.