Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: zogwcod.scr -> Verdächtig?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.09.2003, 16:44   #1
XaR
 
zogwcod.scr -> Verdächtig? - Beitrag

zogwcod.scr -> Verdächtig?



'n Abend.

Hab eben bei meiner alle 2 Tage stattfindenden Autostart Überprüfung die Datei "zogwcod.scr" (datiert auf den 5.9.2003 20:08) aus dem Windows\System32 Ordner als einen Autostart-Registry-Key gesehen...

Nunja - was hat ein Bildschirmschoner im Autostart zu suchen? Mir fallen dazu nur die typischen .scr Viren/Trojans ein.

Allerdings melden weder Panda Antivir, noch Ad-Aware oder Spybot, dass die Datei verdächtig ist.

Hab erstmal aus dem Autostart gelöscht und die Datei an Panda (mein Virenscanner) geschickt, mal gucken was die antworten.

Wisst ihr was dazu? Thx...

Alt 06.09.2003, 17:32   #2
Christian
 
zogwcod.scr -> Verdächtig? - Beitrag

zogwcod.scr -> Verdächtig?



Mache am besten mal einen Onlinescan bei www.kaspersky.ru , da kannst du die Datei mal einschicken.
__________________

__________________

Alt 06.09.2003, 17:52   #3
mmk
 
zogwcod.scr -> Verdächtig? - Blinzeln

zogwcod.scr -> Verdächtig?



Naja, man könnte auch die deutschsprachige Seite nehmen.

http://www.kaspersky.com/de/remoteviruschk.html
__________________
__________________

Alt 06.09.2003, 18:58   #4
XaR
 
zogwcod.scr -> Verdächtig? - Beitrag

zogwcod.scr -> Verdächtig?



Hat nix gefunden...

Nunja - mich mach der Autostarteintrag stutzig. Löschen kann ich die Datei nicht - angeblich wird sie benutzt. Aber von welchem Prozess? ich sehe keinen der auf dies deuten kann (svchost? nein, der ist doch nur für DLLs zuständig...?)

Gestartet wurde er sicher noch nicht, da die Datei auf 20:08 gestern datiert ist und ich seit knapp 26 Stunden nicht rebootet habe...

Alt 06.09.2003, 19:12   #5
Christian
 
zogwcod.scr -> Verdächtig? - Beitrag

zogwcod.scr -> Verdächtig?



Hast du VMWare , oder kennst du jemanden der es hat ? Wenn ich etwas mehr Zeit hätte könnte ich die Datei mal genauer unter die Lupe nehmen.
Schau mal bei http://www.rokop-security.de/
und frag den Roman mal ob er VMWare hat und etwas Zeit das Ding zu untersuchen.

__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 06.09.2003, 19:17   #6
Shady2k
Gast
 
zogwcod.scr -> Verdächtig? - Icon22

zogwcod.scr -> Verdächtig?



Sorry, hab mich im Thread vertan!

Den Post bitte löschen!

Alt 06.09.2003, 19:19   #7
Christian
 
</font><blockquote>Zitat:</font><hr />Original erstellt von Shady2k:
Sorry, hab mich im Thread vertan!

Den Post bitte löschen!
</font>[/QUOTE]Net schlimm, kommt doch in den besten Familien vor
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 06.09.2003, 20:18   #8
XaR
 
zogwcod.scr -> Verdächtig? - Beitrag

zogwcod.scr -> Verdächtig?



Was ist VMWare genau? Ich finde da nur was als Emulator für ältere Windows Versionen !?

Alt 06.09.2003, 20:32   #9
Christian
 
zogwcod.scr -> Verdächtig? - Beitrag

zogwcod.scr -> Verdächtig?



</font><blockquote>Zitat:</font><hr />Original erstellt von XaR:
Was ist VMWare genau? Ich finde da nur was als Emulator für ältere Windows Versionen !? </font>[/QUOTE]Eine Software die ein oder mehrere Virtuelle PC´s bereitstellt.Auf diesen Virtuellen PC´s kann man dann eine Windows oder auch Linux Version installieren. Die Software stelle eine Virutuelle Ethernet Verbindung die man dann extern z.b via Packetsniffer überwachen kann. Sollte es ein Trojaner sein kann man somit überpüfen ob er Verbindung mit den "Meister" aufnehmen will.
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Antwort

Themen zu zogwcod.scr -> Verdächtig?
ad-aware, antivir, autostart, bildschirmschoner, datei, falle, gelöscht, geschickt, gucken, melde, melden, ordner, panda, scan, scanner, spybot, suche, system, system32, typische, verdächtig, virenscan, virenscanner, windows, worte



Ähnliche Themen: zogwcod.scr -> Verdächtig?


  1. Prozesse 2dpainting.exe;atieclxx.exe;csrss.exe und winlogon.exe verdächtig
    Plagegeister aller Art und deren Bekämpfung - 09.08.2014 (5)
  2. Internetverbindung ist verdächtig langsam - von einem Tag auf den andern.
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (19)
  3. CPU Auslastung verdächtig hoch, kein Grund erkennbar
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (13)
  4. Häufiges Java Update verdächtig
    Log-Analyse und Auswertung - 21.09.2012 (3)
  5. Computer benimmt sich verdächtig
    Log-Analyse und Auswertung - 18.09.2010 (5)
  6. Verdächtig oder nicht
    Log-Analyse und Auswertung - 12.06.2010 (0)
  7. C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  8. Ist hier ein prozess verdächtig...?
    Plagegeister aller Art und deren Bekämpfung - 14.08.2009 (10)
  9. Userinit.exe verdächtig laut Virustotal.com
    Plagegeister aller Art und deren Bekämpfung - 06.07.2009 (11)
  10. DR.WEB Cure-IT, verdächtig SCRIPT:Virus
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (7)
  11. Verdächtig - Bitte um Hilfe
    Log-Analyse und Auswertung - 29.01.2009 (23)
  12. iexplore verdächtig, die zweite.
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (1)
  13. iexplore verdächtig
    Mülltonne - 04.08.2008 (1)
  14. PC läuft verdächtig Langsam(p2pAlcan)
    Plagegeister aller Art und deren Bekämpfung - 26.05.2007 (1)
  15. Ist das verdächtig?
    Mülltonne - 25.05.2006 (1)
  16. Anitvir Report, Verdächtig oder?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.04.2006 (5)
  17. Treiberupdate/Datei verdächtig
    Plagegeister aller Art und deren Bekämpfung - 06.04.2005 (7)

Zum Thema zogwcod.scr -> Verdächtig? - 'n Abend. Hab eben bei meiner alle 2 Tage stattfindenden Autostart Überprüfung die Datei "zogwcod.scr" (datiert auf den 5.9.2003 20:08) aus dem Windows\System32 Ordner als einen Autostart-Registry-Key gesehen... Nunja - - zogwcod.scr -> Verdächtig?...
Archiv
Du betrachtest: zogwcod.scr -> Verdächtig? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.