Ist die Datei startdrv.exe Teil von WINNT?

Mein Virenscanner gibt mir bei jedem Start folgende Meldung:
C:WINNT\Temp\startdrv.exe enthält Muster des Wurmes WORM/Ntech.P
Ich lösche die Datei jedesmal, aber beim nächsten Start erscheint diese Meldung neu.
Ist sie nun ein Wurm oder Teil vom Betriebssystem? Kann ich die Meldung ignorieren oder sollte ich versuchen, diese Datei anders loszuwerden? Wen ja, Wie?

2007-11-28T13:04:04Z

Nach Kontrolle kann ich sagen:
Die Datei ist tatsächlich gelöscht. Wird bei jedem Start anscheinend neu geschrieben. Was immer das auch heissen mag.

lichtel22007-11-27T14:55:44Z

Beste Antwort

Ist auf alle Fälle eine Bedrohung. Die Inhalte im Verzeichnis Temp kannst du normalerweise immer löschen. das sind nur kurz benötigte Speicherungen.

Kriegst du das Ding auf normalen Wege nicht weg, dann Starte deinen Rechner mit einen anderen Betriebssystem, ich habe Linux auf einer anderen Platte installiert. Die Schutzwirkung von diesen Dingern wird nur im aktiven System wirksam.

Ich konnte mich so davon befreien.

Nachtrag zu <Die Datei ist tatsächlich gelöscht. Wird bei jedem Start anscheinend neu geschrieben>

Ja das ist so, beim Starten des Betriebssystems wird eine Sicherungscopy erstellt, woraus beim Neustart die Datei zurück geschrieben wird. Dies kannst du wie gesagt umgehen indem du die Datei im nicht aktiven System, gewissermaßen von Außen löschst.

10

lacy48_122007-11-27T15:04:26Z

Gut geschriebe Schadsoftware hat die Eigenschaft Systemdateien zu überschreiben. Wenn Du Dir ganz sicher sein möchtest das Du über einen sauberen Rechner verfügst, dann setz ihn neu auf!

00

Aktuelle Fragen

Was soll so schlimm an Lockdeunchen sein?4 AntwortenHÖERT HOERT, HÖRT HOERT?4 AntwortenWelche Erfahrungen habt ihr bereits mit Hackern gehabt?6 AntwortenWo sind die empörten Bürger, die gegen die Zombieapokalypse demonstrieren - die kommt doch genau so sicher wie die Zwangsimpfung?8 AntwortenWenn ich eine Festplatte von meinem Computer löschen will, brauche ich dafür einen Feuerlöscher?11 Antworten