|
der Ordner %Windir%\ime ist der normal? Moin, habe gerade eine Schlacht gegen einen Keylogger gewonnen, im Zuge meiner Paranoia checkte ich dann mal wieder per Hand das gesamte System. Nu finde ich den Ordner "ime" im Windows-Verzeichnis und kann mich nicht erinnern den schonmal gesehen zu haben. Interessanterweise erscheinen und verschwinden dort Dateien ohne zutun, ähnlich wie im "temp"-Ordner. Weiss jemand ob da noch Malware am Werk ist oder bin ich nur zu paranoid? so denn PS: Sytem Win XP sp2 Antivir: Kasperky Firewall: Zonealarm free PSS: Weder Kaspersky, Zonealarm, Spybot oder Ad-Aware haben bis jetzt aufgemuckt, aber das will bei z.B. Keyloggern nichts heissen. |
Moin, hast Du ein Office-Paket mit IME (Ein Programm, das durch das Konvertieren von Tastenfolgen in komplexe ostasiatische Zeichen die Eingabe von ostasiatischem Text (traditionelles Chinesisch, vereinfachtes Chinesisch, Japanisch und Koreanisch) ermöglicht. IME verhält sich wie ein alternatives Tastaturlayout.) installiert? Ich bin mir zwar nicht sicher, wo IME installiert wird, aber der Pfad könnte imho durchaus passen. Weitere Infos z.B.: http://www.microsoft.com/windows/ie/...e/default.mspx http://office.microsoft.com/de-de/as...592031031.aspx |
Aha, das kommt der Sache vielleicht nahe. Als mal ein paar Dateien in dem Ordner waren habe ich per Hexdump auch irgendwas über Ostasiatische Schriftarten gefunden. Ich habe allerdings "nur" unter Win die Unterstützung für asiatische Schriftarten installiert. Und wie gesagt, es sind dort ohne Zutun Dateien erschienen (vielleicht auch nur Systembedingt). Aber bei meiner Recherche über Keylogger im Net habe ich festgestellt, das der Ordner auch häufig im Zusammenhang auftaucht, auch wenn keiner so richtig weiss wofür er ist. Da ich noch ein paar Systemsicherungs-Punkte habe, habe ich erstmal ganz pauschal den gesamten Ordner geleert;) Mal sehen ob sich Win nun irgendwann mokiert... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board