| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: zogwcod.scr -> Verdächtig?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.09.2003, 16:44
| #1 |
| |  zogwcod.scr -> Verdächtig? 'n Abend. Hab eben bei meiner alle 2 Tage stattfindenden Autostart Überprüfung die Datei "zogwcod.scr" (datiert auf den 5.9.2003 20:08) aus dem Windows\System32 Ordner als einen Autostart-Registry-Key gesehen... Nunja - was hat ein Bildschirmschoner im Autostart zu suchen? Mir fallen dazu nur die typischen .scr Viren/Trojans ein. Allerdings melden weder Panda Antivir, noch Ad-Aware oder Spybot, dass die Datei verdächtig ist. Hab erstmal aus dem Autostart gelöscht und die Datei an Panda (mein Virenscanner) geschickt, mal gucken was die antworten. Wisst ihr was dazu? Thx... |
|
06.09.2003, 17:32
| #2 |
  | zogwcod.scr -> Verdächtig? Mache am besten mal einen Onlinescan bei www.kaspersky.ru , da kannst du die Datei mal einschicken.
__________________
__________________ |
|
06.09.2003, 17:52
| #3 |
 |  zogwcod.scr -> Verdächtig? Naja, man könnte auch die deutschsprachige Seite nehmen.
__________________ http://www.kaspersky.com/de/remoteviruschk.html |
|
06.09.2003, 18:58
| #4 |
| | zogwcod.scr -> Verdächtig? Hat nix gefunden... Nunja - mich mach der Autostarteintrag stutzig. Löschen kann ich die Datei nicht - angeblich wird sie benutzt. Aber von welchem Prozess? ich sehe keinen der auf dies deuten kann (svchost? nein, der ist doch nur für DLLs zuständig...?) Gestartet wurde er sicher noch nicht, da die Datei auf 20:08 gestern datiert ist und ich seit knapp 26 Stunden nicht rebootet habe... |
|
06.09.2003, 19:12
| #5 |
| | zogwcod.scr -> Verdächtig? Hast du VMWare , oder kennst du jemanden der es hat ? Wenn ich etwas mehr Zeit hätte könnte ich die Datei mal genauer unter die Lupe nehmen. Schau mal bei http://www.rokop-security.de/ und frag den Roman mal ob er VMWare hat und etwas Zeit das Ding zu untersuchen.
__________________ Gruß Christian Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen. |
|
06.09.2003, 19:17
| #6 |
| Gast |  zogwcod.scr -> Verdächtig? Sorry, hab mich im Thread vertan! Den Post bitte löschen! |
|
06.09.2003, 19:19
| #7 |
| | </font><blockquote>Zitat:</font><hr />Original erstellt von Shady2k: Sorry, hab mich im Thread vertan! Den Post bitte löschen! </font>[/QUOTE]Net schlimm, kommt doch in den besten Familien vor
__________________ Gruß Christian Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen. |
|
06.09.2003, 20:18
| #8 |
| | zogwcod.scr -> Verdächtig? Was ist VMWare genau? Ich finde da nur was als Emulator für ältere Windows Versionen !? |
|
06.09.2003, 20:32
| #9 |
| | zogwcod.scr -> Verdächtig? </font><blockquote>Zitat:</font><hr />Original erstellt von XaR: Was ist VMWare genau? Ich finde da nur was als Emulator für ältere Windows Versionen !? </font>[/QUOTE]Eine Software die ein oder mehrere Virtuelle PC´s bereitstellt.Auf diesen Virtuellen PC´s kann man dann eine Windows oder auch Linux Version installieren. Die Software stelle eine Virutuelle Ethernet Verbindung die man dann extern z.b via Packetsniffer überwachen kann. Sollte es ein Trojaner sein kann man somit überpüfen ob er Verbindung mit den "Meister" aufnehmen will.
__________________ Gruß Christian Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen. |
|
| Themen zu zogwcod.scr -> Verdächtig? |
| ad-aware, antivir, autostart, bildschirmschoner, datei, falle, gelöscht, geschickt, gucken, melde, melden, ordner, panda, scan, scanner, spybot, suche, system, system32, typische, verdächtig, virenscan, virenscanner, windows, worte |
Linear-Darstellung
