Watching.dll ???

[IT-SE 10]

Moin!

 

Habe da mal ne Frage. Wer ein AV Programm auf sein System hat, ist natürlich klar im Vorteil, doch mir ist da was komisches passiert. Per Mail kam von UNKNOW Sender eine Mail mit Anhang. Natürlich wieder EXE. Dieses hat auch NAV Ordnungsgemäß gelöscht. Doch seit dem das passiert ist, kommt immer nach dem Hochfahren folgende Fehlermeldung: "wachthing.dll konnte nicht gefunden werden!" Mit dem OK Fenster inner Mitte unten.

Nachdem ich dann auf OK gedrückt habe, läuft das Sytsem auch wie gehabt.

 

Weiß da jem,and eventuellen Rat? Denn die wathcing.dll kenn ich gar net.

Währe sehr dankbar....

 

MfG

 

Andy

[Necron 71]

Ich vermute mal das die watching.dll zu deinem NAV gehört.

Schon mal die C-Partition nach dieser dll durchsucht?

[IT-SE 10]

nich wirklich. da ich aber XP drauf habe, habe ich mal dennoch hier in der Firma bei W2K versucht die DLL zu finden. Gibt es aber nicht. Echt korises Ding das. Hmm....

Werde es aber dennoch dann später zu Hause probieren. Trotzdem danke... :-)

 

MfG

 

Andy

[Dr.Melzer 191]

Schau mal in den autostartoptionen, welche Programme dort eingetragen sind. (auch in der registry)

[captain crunch 10]

thumbs down von mir!!!

 

die watching.dll ist die dll für den wohl bekanntesten backdoor: subseven bzw. backdoor-g

 

viel spass damit!

[zuschauer 10]

@capain crunch:

... und schon mit dem ersten Posting negativ aufgefallen !

So wird das sicher nichts mit einem freundlichen Miteinander, wie wir uns das so vorstellen.:mad:

 

Insofern hat der neue Boarduser allerdings recht, die dll gehört zu einem Keylogger, der unter anderem auch von subseven benutzt wird/wurde.

 

@IT-SE:

Dein System ist also nicht mehr sauber - inwieweit Du mit einem "teilweise infizierten" System weiterarbeiten willst, mußt Du entscheiden.

Mir persönlich wär das nichts !