bla.exe - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Trojaner, Viren und Würmer

bla.exe, erkannt aber wie installiert ?

Einstellungen

Domino Profil ansehen	20.11.2004, 13:16 Beitrag #1
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.537 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46	Momentan finden mehrere User die bla.exe auf Ihrem System. Auf einem Testrechner fand ich diese ebenfalls. Kaspersky (sonst deaktiviert) fand sofort Backdoor.Win32.Agent.ec in der Datei vwkgspaw.exe in WINNT Bei KAV und Viruslist gibt es noch keine Virenbeschreibung. Wie kommt besagte Datei in das System ? Mails wurden hier nicht geöffnet. IE lief zu Testzwecken auf hoher Sicherheitsstufe. Wer weiß was ? Domino -------------------- Keep the spirit alive.....

Antworten

Voyager Profil ansehen	21.11.2004, 18:23 Beitrag #2
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	@Jens1962 es geht darum, wenn wirklich MALWARE über adserver (flashget werbebannereinblendungen nach beschreibung von @domino) gelangt und bei einigen daher sich schon malware auf der festplatte befindet, liegt der schluss nahe das sie mit ungepatchten (oder nicht ausreichend) systemen arbeiten. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Yopie Profil ansehen	21.11.2004, 18:30 Beitrag #3
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20	QUOTE(bond7 @ 21.11.2004, 18:22) ... und bei einigen daher sich schon malware auf der festplatte befindet, liegt der schluss nahe das sie mit ungepatchten (oder nicht ausreichend) systemen arbeiten.[left][snapback]62219[/snapback][/left] heise meint was anderes: "Besucht ein Surfer die Seite mit dem Internet Explorer, so wird auf seinem Rechner Ad/Spyware installiert. Es existiert noch kein Patch, aber wer Service Pack 2 für Windows XP installiert hat, ist von dem Problem nicht betroffen." Was macht ein User (wie Domino) mit Win2k? -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you.

Beiträge in diesem Thema

Domino bla.exe 20.11.2004, 13:16

Domino Und C:\bla.exe Domino 20.11.2004, 13:21

Destroyer Seit ca. 2 Std. hab ich das gleiche Problem -> ... 20.11.2004, 13:30

Domino http://securityresponse.symantec.com/avcen....gaob... 20.11.2004, 13:34

Destroyer Wie kann ich ihn entfernen Hab nur AntiVir... K... 20.11.2004, 13:36

Domino Ich bin auch etwas baff Ich hatte den IE laufe... 20.11.2004, 13:40

Destroyer Gibts denn keine Möglichkeit? Sind eigentlich auch... 20.11.2004, 13:43

Domino Natürlich kann man KAV auf zwei Rechnern einsetzen... 20.11.2004, 13:45

Destroyer Wie lange ist die Testversion lauffähig? destroye... 20.11.2004, 13:50

Domino Ich glaube so bis Ende Dezember, bin mir aber nich... 20.11.2004, 13:51

Yopie QUOTE(Destroyer @ 20. November 2004, 13:42) S... 20.11.2004, 13:59

Heike Ich habe die Datei nicht auf dem Rechner. Ich nut... 20.11.2004, 14:03

Domino Ich habe mit FlashGet (Downloadmanager) etwas heru... 20.11.2004, 14:05

Yopie Flashget enthält Spyware, was mich schon vom Einsa... 20.11.2004, 14:09

Domino Ich bin gerade dabei. Domino 20.11.2004, 14:13

Destroyer Auf obskuren Seiten war ich nicht, FlashGet nutze ... 20.11.2004, 14:21

Domino o Scvhost.exe o WincfgM32.exe ... 20.11.2004, 14:29

Rios @ Heike, hallo Heike das klingt ja schon bei dir a... 20.11.2004, 14:35

Destroyer Scvhost.exe ist doch ein Windows-Dienst? Btw, am ... 20.11.2004, 14:37

Domino QUOTE(Destroyer @ 20. November 2004, 14:36) S... 20.11.2004, 14:40

Heike @Rios, ich möchte nur endlich mal wissen, wie sich... 20.11.2004, 14:44

Rios @ Heike, ja allerdings es ist manchmal wie auf der... 20.11.2004, 14:49

Domino Ja,ja, belobhudelt euch mal. HEIKE, auch habe mir... 20.11.2004, 14:52

Destroyer Hab jetzt nach den 4 Dateien gesucht, hat aber nur... 20.11.2004, 15:01

Jens1962 QUOTE(Destroyer @ 20. November 2004, 14:36) B... 20.11.2004, 15:19

Heike @Domino, wenn Du rauskriegen könntest, wie Du Dic... 20.11.2004, 15:56

Domino Hmm, reproduzieren klappt _noch_ nicht, ärgerlich.... 20.11.2004, 19:14

Stefan Mich würde dann dazu mal interessieren, was du den... 20.11.2004, 19:27

Domino Eine Linux Iso habe ich geladen. Passt ja. *hu... 20.11.2004, 19:29

Rios Hallo, also haltet euch in Zukunft von dem Flash G... 20.11.2004, 19:59

bond7 das nennt sich browser helper objects und das brau... 20.11.2004, 20:27

2cool Liest sich sehr spannend, dieser Thread. Ich bin g... 20.11.2004, 21:19

bond7 flashget läd nur das runter was man anklickt...ich... 20.11.2004, 21:36

Domino QUOTE(bond7 @ 20. November 2004, 21:35)flashg... 21.11.2004, 16:41

2cool Habe gerade mal nach "bla.exe" gesucht u... 20.11.2004, 21:51

Yopie Könnte das die Ursache sein? http://www.heise.de/n... 21.11.2004, 16:32

bond7 @Domino wenn das alles so richtig ist müsste das... 21.11.2004, 18:00

Jens1962 QUOTEinteresannt dabei wäre zu bedenken das malwar... 21.11.2004, 18:16

bond7 @Jens1962 es geht darum, wenn wirklich MALWARE ü... 21.11.2004, 18:23

Yopie QUOTE(bond7 @ 21.11.2004, 18:22)... und bei e... 21.11.2004, 18:30

bond7 ganz einfach...von Maxthon gab es einen patch ... 21.11.2004, 18:39

Domino Zumal der IE geöffnet wird obwohl Firefox der Stan... 21.11.2004, 19:04

bond7 du hast 2 möglichkeiten, flashget registrieren per... 21.11.2004, 19:10

Domino Ich nehme die dritte Möglichkeit. Einen andere... 21.11.2004, 19:12

Yopie Kann man nicht den IE auf Proxy 127.0.0.1 umleiten... 21.11.2004, 19:13

Remover Wer einen third Party Patch einspielt, hat am Ende... 21.11.2004, 19:14

bond7 @remover haste den patch getestet ? @domino sta... 21.11.2004, 19:27

Domino Danke für die Tips ! edit: Weil, glaube ich, ... 21.11.2004, 19:29

Remover @Agent Bond7 Danke, kein Bedarf....surfe nur mit ... 21.11.2004, 19:38

bond7 jaja...ist alles schon sehr komisch, meckern ist b... 21.11.2004, 19:55

Domino Meinst du mich Domino 21.11.2004, 19:57

bond7 neee 21.11.2004, 20:01

rock hey domino, vielleicht passt zu der gefahr mit do... 09.01.2006, 09:14

temporaer Thema ist ja schon alt ABER wer Symatec nutzt, ha... 01.08.2006, 00:03

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 05.07.2025, 13:27

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment