Hallo!
Ich habe mal eine Frage. Ist das normal, dass die TFTP.exe nach dem Löschen immer wieder im C:\Windows\System32 Ordner auftaucht? Ich habe sie damals gelöscht, weil bei nem Hackerangriff diese ausgeführt wurde um ein Wurm runter zu laden. Ich habe mit ZA zuerst die Verbindung verboten aber dann popte Antivir auf. Das war eigentlich auch der Anfang vom Formatieren.
Jedenfalls. Ich habe sie bei der Neuinstallation gelöscht aber irgendwie taucht sie nach dem Löschen immer wieder im C:\Windows\System32 Ordner auf o_O. Ich gehe jetzt in den Abgesicherten Modus und versuche sie dort zu löschen.
TFTP.exe
Re: TFTP.exe
> Ist das normal, dass die TFTP.exe nach dem Löschen immer wieder im
> C:\Windows\System32 Ordner auftaucht?
ja, Windows sorgt dafür, dass die Datei immer vorhanden ist.
Gleiches tritt übrigens auch auf, wenn tftp.exe umbenannt wird.
tftp.exe ist eine Systemdatei, die oft von Viren und Würmern zur
Weiterverbreitung missbraucht wird. Wenn Du Probleme mit diesen
Schädlingen hast, solltest Du Dein Hauptaugenmerk darauf richten, diese
zu entfernen und nicht die tftp.exe.
folgendes habe ich weiterhin zum Thema gefunden:
http://www.f-secure.de/v-descs/rpc.shtml
http://sophos.de/virusinfo/analyses/w32nachia.html
http://sophos.de/support/disinfection/blastera.html
Grüße ... Kiffi
> C:\Windows\System32 Ordner auftaucht?
ja, Windows sorgt dafür, dass die Datei immer vorhanden ist.
Gleiches tritt übrigens auch auf, wenn tftp.exe umbenannt wird.
tftp.exe ist eine Systemdatei, die oft von Viren und Würmern zur
Weiterverbreitung missbraucht wird. Wenn Du Probleme mit diesen
Schädlingen hast, solltest Du Dein Hauptaugenmerk darauf richten, diese
zu entfernen und nicht die tftp.exe.
folgendes habe ich weiterhin zum Thema gefunden:
http://www.f-secure.de/v-descs/rpc.shtml
http://sophos.de/virusinfo/analyses/w32nachia.html
http://sophos.de/support/disinfection/blastera.html
Grüße ... Kiffi
Aber ich kenn jemanden, der hat es geschafft diese Datei auf einem Windows 2000 System zu löschen und diese ist nicht wieder aufgetaucht. Wenn er auf Start > Ausführen geht wird ihm auch gemeldet das die Datei nicht vorhanden ist.
Danke für die Links
. Ich werde sie mir ansehen.
Edit:
Ich habe es nun geschafft die tftp.exe auch völlig zu löschen. Ich habe meinen PC in den Abgesicherten Modus gefahren und dort alle tftp.exe dateien gelöscht. Jetzt wieder im normalen Modus wird die TFTP.exe auch nicht mehr gefunden.
Danke für die Links
. Ich werde sie mir ansehen.Edit:
Ich habe es nun geschafft die tftp.exe auch völlig zu löschen. Ich habe meinen PC in den Abgesicherten Modus gefahren und dort alle tftp.exe dateien gelöscht. Jetzt wieder im normalen Modus wird die TFTP.exe auch nicht mehr gefunden.
> Aber ich kenn jemanden, der hat es geschafft diese Datei auf einem
> Windows 2000 System zu löschen und diese ist nicht wieder aufgetaucht.
ja, das geht auch. Aber das ist meines Erachtens der falsche Ansatz um das
Problem zu lösen.
Wenn ein Virus nun die Kernel32.dll verwendet, um Unfug zu treiben, löscht
Du ja auch nicht die DLL, um das Virus loszuwerden
Grüße ... Kiffi
> Windows 2000 System zu löschen und diese ist nicht wieder aufgetaucht.
ja, das geht auch. Aber das ist meines Erachtens der falsche Ansatz um das
Problem zu lösen.
Wenn ein Virus nun die Kernel32.dll verwendet, um Unfug zu treiben, löscht
Du ja auch nicht die DLL, um das Virus loszuwerden
Grüße ... Kiffi
Der Vergleich hinkt, weil man die Kernel32.dll im Vergleich zur TFTP.exe zwingend braucht. Ich würde TFTP.exe schon löschen, um Viren vorzubeugen, die das missbrauchen, aber nicht - da hast du recht - um ein Virusproblem damit im nachhinein zu lösen.
Windows XP Pro SP2 - PB 4.00Ich bin Ausländer - fast überall