bla.exe - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Trojaner, Viren und Würmer

bla.exe, erkannt aber wie installiert ?

Einstellungen

Domino Profil ansehen	20.11.2004, 13:16 Beitrag #1
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.539 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46	Momentan finden mehrere User die bla.exe auf Ihrem System. Auf einem Testrechner fand ich diese ebenfalls. Kaspersky (sonst deaktiviert) fand sofort Backdoor.Win32.Agent.ec in der Datei vwkgspaw.exe in WINNT Bei KAV und Viruslist gibt es noch keine Virenbeschreibung. Wie kommt besagte Datei in das System ? Mails wurden hier nicht geöffnet. IE lief zu Testzwecken auf hoher Sicherheitsstufe. Wer weiß was ? Domino -------------------- Keep the spirit alive.....

Antworten

Voyager Profil ansehen	20.11.2004, 21:36 Beitrag #2
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	flashget läd nur das runter was man anklickt...ich glaube nicht das dort ein zusammenhang besteht, habe keine bla.exe oder ähnliches drauf. jedoch kenne ich diese datei vom namen her bei meiner damaligen verwendung des wormradar , es ist einer dieser selbstverbreitenden gaobot würmer. ich würde eher mal dort ansetzen wo eventuell keine firewall drauf ist ? (ist natürlich nurso ein gedanke) -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Domino Profil ansehen	21.11.2004, 16:41 Beitrag #3
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.539 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46	QUOTE(bond7 @ 20. November 2004, 21:35) flashget läd nur das runter was man anklickt...ich glaube nicht das dort ein zusammenhang besteht, habe keine bla.exe oder ähnliches drauf. jedoch kenne ich diese datei vom namen her bei meiner damaligen verwendung des wormradar , es ist einer dieser selbstverbreitenden gaobot würmer. ich würde eher mal dort ansetzen wo eventuell keine firewall drauf ist ? (ist natürlich nurso ein gedanke) [right][snapback]62071[/snapback][/right] Ich hatte vor Jahren schon mal FlashGet, da konnte man einfach eine .exe umbenennen und hatte das Programm werbefrei. Diese neue Version läßt das natürlich nicht zu, deshalb habe ich sie auch nur auf dem Testrechner installiert. Diese neue Version lädt aber nicht nur Werbebanner ins Programm, sondern öffnet den IE und blendet auch dort Werbung ein. Wenn ich also 1-2 Stunden download habe, habe ich auch 1-2 Stunden den IE offen, den ich sonst nicht nutze. Yopie: Das könnte es tatsächlich sein. Leider ist mir noch nicht gelungen die Infektion zu reproduzieren. Zunächst würde ich aber auch sagen -> Finger weg von FlashGet. Domino -------------------- Keep the spirit alive.....

Beiträge in diesem Thema

Domino bla.exe 20.11.2004, 13:16

Domino Und C:\bla.exe Domino 20.11.2004, 13:21

Destroyer Seit ca. 2 Std. hab ich das gleiche Problem -> ... 20.11.2004, 13:30

Domino http://securityresponse.symantec.com/avcen....gaob... 20.11.2004, 13:34

Destroyer Wie kann ich ihn entfernen Hab nur AntiVir... K... 20.11.2004, 13:36

Domino Ich bin auch etwas baff Ich hatte den IE laufe... 20.11.2004, 13:40

Destroyer Gibts denn keine Möglichkeit? Sind eigentlich auch... 20.11.2004, 13:43

Domino Natürlich kann man KAV auf zwei Rechnern einsetzen... 20.11.2004, 13:45

Destroyer Wie lange ist die Testversion lauffähig? destroye... 20.11.2004, 13:50

Domino Ich glaube so bis Ende Dezember, bin mir aber nich... 20.11.2004, 13:51

Yopie QUOTE(Destroyer @ 20. November 2004, 13:42) S... 20.11.2004, 13:59

Heike Ich habe die Datei nicht auf dem Rechner. Ich nut... 20.11.2004, 14:03

Domino Ich habe mit FlashGet (Downloadmanager) etwas heru... 20.11.2004, 14:05

Yopie Flashget enthält Spyware, was mich schon vom Einsa... 20.11.2004, 14:09

Domino Ich bin gerade dabei. Domino 20.11.2004, 14:13

Destroyer Auf obskuren Seiten war ich nicht, FlashGet nutze ... 20.11.2004, 14:21

Domino o Scvhost.exe o WincfgM32.exe ... 20.11.2004, 14:29

Rios @ Heike, hallo Heike das klingt ja schon bei dir a... 20.11.2004, 14:35

Destroyer Scvhost.exe ist doch ein Windows-Dienst? Btw, am ... 20.11.2004, 14:37

Domino QUOTE(Destroyer @ 20. November 2004, 14:36) S... 20.11.2004, 14:40

Heike @Rios, ich möchte nur endlich mal wissen, wie sich... 20.11.2004, 14:44

Rios @ Heike, ja allerdings es ist manchmal wie auf der... 20.11.2004, 14:49

Domino Ja,ja, belobhudelt euch mal. HEIKE, auch habe mir... 20.11.2004, 14:52

Destroyer Hab jetzt nach den 4 Dateien gesucht, hat aber nur... 20.11.2004, 15:01

Jens1962 QUOTE(Destroyer @ 20. November 2004, 14:36) B... 20.11.2004, 15:19

Heike @Domino, wenn Du rauskriegen könntest, wie Du Dic... 20.11.2004, 15:56

Domino Hmm, reproduzieren klappt _noch_ nicht, ärgerlich.... 20.11.2004, 19:14

Stefan Mich würde dann dazu mal interessieren, was du den... 20.11.2004, 19:27

Domino Eine Linux Iso habe ich geladen. Passt ja. *hu... 20.11.2004, 19:29

Rios Hallo, also haltet euch in Zukunft von dem Flash G... 20.11.2004, 19:59

bond7 das nennt sich browser helper objects und das brau... 20.11.2004, 20:27

2cool Liest sich sehr spannend, dieser Thread. Ich bin g... 20.11.2004, 21:19

bond7 flashget läd nur das runter was man anklickt...ich... 20.11.2004, 21:36

Domino QUOTE(bond7 @ 20. November 2004, 21:35)flashg... 21.11.2004, 16:41

2cool Habe gerade mal nach "bla.exe" gesucht u... 20.11.2004, 21:51

Yopie Könnte das die Ursache sein? http://www.heise.de/n... 21.11.2004, 16:32

bond7 @Domino wenn das alles so richtig ist müsste das... 21.11.2004, 18:00

Jens1962 QUOTEinteresannt dabei wäre zu bedenken das malwar... 21.11.2004, 18:16

bond7 @Jens1962 es geht darum, wenn wirklich MALWARE ü... 21.11.2004, 18:23

Yopie QUOTE(bond7 @ 21.11.2004, 18:22)... und bei e... 21.11.2004, 18:30

bond7 ganz einfach...von Maxthon gab es einen patch ... 21.11.2004, 18:39

Domino Zumal der IE geöffnet wird obwohl Firefox der Stan... 21.11.2004, 19:04

bond7 du hast 2 möglichkeiten, flashget registrieren per... 21.11.2004, 19:10

Domino Ich nehme die dritte Möglichkeit. Einen andere... 21.11.2004, 19:12

Yopie Kann man nicht den IE auf Proxy 127.0.0.1 umleiten... 21.11.2004, 19:13

Remover Wer einen third Party Patch einspielt, hat am Ende... 21.11.2004, 19:14

bond7 @remover haste den patch getestet ? @domino sta... 21.11.2004, 19:27

Domino Danke für die Tips ! edit: Weil, glaube ich, ... 21.11.2004, 19:29

Remover @Agent Bond7 Danke, kein Bedarf....surfe nur mit ... 21.11.2004, 19:38

bond7 jaja...ist alles schon sehr komisch, meckern ist b... 21.11.2004, 19:55

Domino Meinst du mich Domino 21.11.2004, 19:57

bond7 neee 21.11.2004, 20:01

rock hey domino, vielleicht passt zu der gefahr mit do... 09.01.2006, 09:14

temporaer Thema ist ja schon alt ABER wer Symatec nutzt, ha... 01.08.2006, 00:03

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 26.01.2026, 22:11

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment