|
'n Abend. Hab eben bei meiner alle 2 Tage stattfindenden Autostart Überprüfung die Datei "zogwcod.scr" (datiert auf den 5.9.2003 20:08) aus dem Windows\System32 Ordner als einen Autostart-Registry-Key gesehen... Nunja - was hat ein Bildschirmschoner im Autostart zu suchen? Mir fallen dazu nur die typischen .scr Viren/Trojans ein. Allerdings melden weder Panda Antivir, noch Ad-Aware oder Spybot, dass die Datei verdächtig ist. Hab erstmal aus dem Autostart gelöscht und die Datei an Panda (mein Virenscanner) geschickt, mal gucken was die antworten. Wisst ihr was dazu? Thx... |
Mache am besten mal einen Onlinescan bei www.kaspersky.ru , da kannst du die Datei mal einschicken. |
Naja, man könnte auch die deutschsprachige Seite nehmen. ;) http://www.kaspersky.com/de/remoteviruschk.html |
Hat nix gefunden... Nunja - mich mach der Autostarteintrag stutzig. Löschen kann ich die Datei nicht - angeblich wird sie benutzt. Aber von welchem Prozess? ich sehe keinen der auf dies deuten kann (svchost? nein, der ist doch nur für DLLs zuständig...?) Gestartet wurde er sicher noch nicht, da die Datei auf 20:08 gestern datiert ist und ich seit knapp 26 Stunden nicht rebootet habe... |
Hast du VMWare , oder kennst du jemanden der es hat ? Wenn ich etwas mehr Zeit hätte könnte ich die Datei mal genauer unter die Lupe nehmen. Schau mal bei http://www.rokop-security.de/ und frag den Roman mal ob er VMWare hat und etwas Zeit das Ding zu untersuchen. |
Sorry, hab mich im Thread vertan! Den Post bitte löschen! |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shady2k: Sorry, hab mich im Thread vertan! Den Post bitte löschen! </font>[/QUOTE]Net schlimm, kommt doch in den besten Familien vor ;) |
Was ist VMWare genau? Ich finde da nur was als Emulator für ältere Windows Versionen !? |
</font><blockquote>Zitat:</font><hr />Original erstellt von XaR: Was ist VMWare genau? Ich finde da nur was als Emulator für ältere Windows Versionen !? </font>[/QUOTE]Eine Software die ein oder mehrere Virtuelle PC´s bereitstellt.Auf diesen Virtuellen PC´s kann man dann eine Windows oder auch Linux Version installieren. Die Software stelle eine Virutuelle Ethernet Verbindung die man dann extern z.b via Packetsniffer überwachen kann. Sollte es ein Trojaner sein kann man somit überpüfen ob er Verbindung mit den "Meister" aufnehmen will. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board