Folgendes habe ich bei einem Freund mittels AntiVir gefunden (Dateien lagen in Temporary Internet Files Ordner des Benutzer Kontos):
woinstall[1].exe
[FUND!] Enthält Signatur des Droppers DR/EZula.AK.3
eZinstall[1].exe
[FUND!] Enthält Signatur des Droppers DR/EZula.AK.4
Der große Bruder fand folgendes:
eTrust
symantec
Rechner: WinXP Pro+SP2, Dienste hinreichend konfiguriert,
Router+NAT
FF
(keine PFW oder sonstiger Blödsinn!)
Es scheint zu keiner Ausführung gekommen zu sein da sonstige Kontaminationen nicht nachzuweisen sind. (Kann man sich da überhaupt sicher sein?)
Wo kann das hergekommen sein?
Was kann unternommen werden damit das nicht wieder passiert? (Vielleicht reicht ja schon das verbieten auf xxx seiten rumzusurfen ;-))
Scheint ja auch nicht schlimm zu sein aber es sollte eigentlich gar nicht erst auf den Rechner gelangen.
(ich hab die Kiste ja eingerichtet, also bin im Grunde ich der blöde)
Grüße
Dieser Beitrag wurde von Palnschi bearbeitet: 07. November 2005 - 23:34