![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
![]()
Beitrag
#1
|
|
![]() Schauspiel-Gott aka Kilauea ![]() Gruppe: Mitarbeiter Beiträge: 7.537 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 ![]() |
Momentan finden mehrere User die bla.exe auf Ihrem System.
Auf einem Testrechner fand ich diese ebenfalls. Kaspersky (sonst deaktiviert) fand sofort Backdoor.Win32.Agent.ec in der Datei vwkgspaw.exe in WINNT Bei KAV und Viruslist gibt es noch keine Virenbeschreibung. Wie kommt besagte Datei in das System ? Mails wurden hier nicht geöffnet. IE lief zu Testzwecken auf hoher Sicherheitsstufe. Wer weiß was ? Domino -------------------- Keep the spirit alive.....
|
|
|
![]() |
![]()
Beitrag
#2
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 ![]() |
flashget läd nur das runter was man anklickt...ich glaube nicht das dort ein zusammenhang besteht, habe keine bla.exe oder ähnliches drauf.
jedoch kenne ich diese datei vom namen her bei meiner damaligen verwendung des wormradar , es ist einer dieser selbstverbreitenden gaobot würmer. ich würde eher mal dort ansetzen wo eventuell keine firewall drauf ist ? (ist natürlich nurso ein gedanke) -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
![]()
Beitrag
#3
|
|
![]() Schauspiel-Gott aka Kilauea ![]() Gruppe: Mitarbeiter Beiträge: 7.537 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 ![]() |
QUOTE(bond7 @ 20. November 2004, 21:35) flashget läd nur das runter was man anklickt...ich glaube nicht das dort ein zusammenhang besteht, habe keine bla.exe oder ähnliches drauf. jedoch kenne ich diese datei vom namen her bei meiner damaligen verwendung des wormradar , es ist einer dieser selbstverbreitenden gaobot würmer. ich würde eher mal dort ansetzen wo eventuell keine firewall drauf ist ? (ist natürlich nurso ein gedanke) [right][snapback]62071[/snapback][/right] Ich hatte vor Jahren schon mal FlashGet, da konnte man einfach eine .exe umbenennen und hatte das Programm werbefrei. Diese neue Version läßt das natürlich nicht zu, deshalb habe ich sie auch nur auf dem Testrechner installiert. Diese neue Version lädt aber nicht nur Werbebanner ins Programm, sondern öffnet den IE und blendet auch dort Werbung ein. Wenn ich also 1-2 Stunden download habe, habe ich auch 1-2 Stunden den IE offen, den ich sonst nicht nutze. Yopie: Das könnte es tatsächlich sein. Leider ist mir noch nicht gelungen die Infektion zu reproduzieren. Zunächst würde ich aber auch sagen -> Finger weg von FlashGet. Domino -------------------- Keep the spirit alive.....
|
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 05.07.2025, 14:15 |