DR/WinKeyLog.503

Dieses Thema im Forum "Sicherheit" wurde erstellt von Bajaria, 4. Februar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Bajaria

    Bajaria Kbyte

    Registriert seit:
    11. August 2001
    Beiträge:
    400
    Schönen Abend zusammen,

    AntiVir hat bei mit folgendes gefunden und gelöscht:

    EasyWrite Reader.exe enthält Signaturen des Dropers

    DR/WinKeyLog.503
    Bin ich den Plagegeist damit los?

    Bei Google habe ich nichts gefunden, kann mir jemand darüber
    was erzählen?

    Unter JV16 Power Tools und Spybot war Fehlanzeige.


    Gruß

    Günter
    :confused:
     
  2. Bajaria

    Bajaria Kbyte

    Registriert seit:
    11. August 2001
    Beiträge:
    400
    Hallo Wolfgang,

    einen Ordner unter System\Kazaabackupfiles konnte ich auf meinem
    System nicht finden,

    habe mir F-Prot geladen und gescannt, keine Ergebnisse-negativ-

    alternativ habe ich mir a2 geladen, ebenfalls negativ,

    nochmal AntiVir aktualisiert und durchlaufen lassen, negativ,

    ebenso Spybot auch negativ.

    Dann muß ich annehmen, dass AntiVir bei der ersten Aktion
    heute abend ganze Arbeit geleistet hat und den Schädling
    wirklich gelöscht hat, sonst müßte ja bei irgendeiner Aktion danach etwas angezeigt worden sein.

    Gruß

    Günter

    ;)
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    ein Dropper macht folgendes:

    Beschreibung: Datei, die speziell erstellt wird, um einen Virus, Wurm oder Trojaner in ein System zu bringen. Die Datei kann ein anderer Dateityp sein als der Virus, Wurm oder Trojaner, der sie eingeführt hat.

    Gibt es auf deinem Rechner einen Ordner <System>\kazaabackupfiles und ist dort die Reader.exe zu finden ???.

    Der Wurm W32/Spybot-GQ hat etwas mit einer Reader.exe zu tun.
    Scanne die Datei nochmal mit einem anderen Scanner, zum Beispiel F-PROT.

    Grüße
    Wolfgang
     
  4. Gast

    Gast Guest

    Vielleicht. Vielleicht auch nicht. Das ist das Schöne an Malware.
    Setz das System komplett neu auf, dann kann ich die Frage bejahen.

    Nur nebenbei und auch nicht wirklich ausschlaggebend: Wo wurde das Zeug denn genau gefunden?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen