 bla.exe, erkannt aber wie installiert ? |
Willkommen, Gast ( Anmelden | Registrierung )
 20.11.2004, 13:16
Beitrag
#1
|
|
 Schauspiel-Gott aka Kilauea  Gruppe: Mitarbeiter Beiträge: 7.537 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46  |
Momentan finden mehrere User die bla.exe auf Ihrem System.
Auf einem Testrechner fand ich diese ebenfalls. Kaspersky (sonst deaktiviert) fand sofort Backdoor.Win32.Agent.ec in der Datei vwkgspaw.exe in WINNT Bei KAV und Viruslist gibt es noch keine Virenbeschreibung. Wie kommt besagte Datei in das System ? Mails wurden hier nicht geöffnet. IE lief zu Testzwecken auf hoher Sicherheitsstufe. Wer weiß was ? Domino -------------------- Keep the spirit alive.....
|
 |
 
|
 |
Antworten
|
21.11.2004, 19:14
Beitrag
#2
|
|
 "Sir Remover"  Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
Wer einen third Party Patch einspielt, hat am Ende vermutlich mehr Probleme
als ohne Patch. Es gab bereits das so ein Patch selbst eine neue Luecke ausgeloest hat oder mehr Probleme ausloeste, als er beseitigt hat. Vor allen weiss man dann nie, was passiert, wenn dann ein richtiger Patch von Micosoft erscheint. Mein Rat ist: FINGER WEG von solchen third Party Patches!! Um aber zurueck auf das Thema zu kommen, ich meine mich zu erinnern vor etwa 4 Wochen bei einem kunden, ebenfalls auf eine bla.exe im Root Verzeichnis gestossen zu sein, hatte sie damals mit Kaspersky Online Check gescannt, was aber ein negatives ergebnis brachte. Habe sie dann zur Vorsicht umbenannt und verschoben.....dachte mir schon das dies nix gutes sein kann. Der Beitrag wurde von Remover bearbeitet: 21.11.2004, 19:18 -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
|
Beiträge in diesem Thema
Domino bla.exe 20.11.2004, 13:16
Domino Und C:\bla.exe
Domino 20.11.2004, 13:21 Destroyer Seit ca. 2 Std. hab ich das gleiche Problem -> ... 20.11.2004, 13:30 Domino http://securityresponse.symantec.com/avcen....gaob... 20.11.2004, 13:34 Destroyer Wie kann ich ihn entfernen
Hab nur AntiVir...
K... 20.11.2004, 13:36 Domino Ich bin auch etwas baff
Ich hatte den IE laufe... 20.11.2004, 13:40 Destroyer Gibts denn keine Möglichkeit?
Sind eigentlich auch... 20.11.2004, 13:43 Domino Natürlich kann man KAV auf zwei Rechnern einsetzen... 20.11.2004, 13:45 Destroyer Wie lange ist die Testversion lauffähig?
destroye... 20.11.2004, 13:50 Domino Ich glaube so bis Ende Dezember, bin mir aber nich... 20.11.2004, 13:51 Yopie QUOTE(Destroyer @ 20. November 2004, 13:42) S... 20.11.2004, 13:59 Heike Ich habe die Datei nicht auf dem Rechner.
Ich nut... 20.11.2004, 14:03 Domino Ich habe mit FlashGet (Downloadmanager) etwas heru... 20.11.2004, 14:05 Yopie Flashget enthält Spyware, was mich schon vom Einsa... 20.11.2004, 14:09 Domino Ich bin gerade dabei.
Domino 20.11.2004, 14:13 Destroyer Auf obskuren Seiten war ich nicht, FlashGet nutze ... 20.11.2004, 14:21 Domino o Scvhost.exe
o WincfgM32.exe
... 20.11.2004, 14:29 Rios @ Heike,
hallo Heike das klingt ja schon bei dir a... 20.11.2004, 14:35 Destroyer Scvhost.exe ist doch ein Windows-Dienst?
Btw, am ... 20.11.2004, 14:37 Domino QUOTE(Destroyer @ 20. November 2004, 14:36) S... 20.11.2004, 14:40 Heike @Rios,
ich möchte nur endlich mal wissen, wie sich... 20.11.2004, 14:44 Rios @ Heike,
ja allerdings es ist manchmal wie auf der... 20.11.2004, 14:49 Domino Ja,ja, belobhudelt euch mal.
HEIKE, auch habe mir... 20.11.2004, 14:52 Destroyer Hab jetzt nach den 4 Dateien gesucht, hat aber nur... 20.11.2004, 15:01 Jens1962 QUOTE(Destroyer @ 20. November 2004, 14:36) B... 20.11.2004, 15:19 Heike @Domino,
wenn Du rauskriegen könntest, wie Du Dic... 20.11.2004, 15:56 Domino Hmm, reproduzieren klappt _noch_ nicht, ärgerlich.... 20.11.2004, 19:14 Stefan Mich würde dann dazu mal interessieren, was du den... 20.11.2004, 19:27 Domino Eine Linux Iso habe ich geladen.
Passt ja. *hu... 20.11.2004, 19:29 Rios Hallo,
also haltet euch in Zukunft von dem Flash G... 20.11.2004, 19:59 bond7 das nennt sich browser helper objects und das brau... 20.11.2004, 20:27 2cool Liest sich sehr spannend, dieser Thread. Ich bin g... 20.11.2004, 21:19 bond7 flashget läd nur das runter was man anklickt...ich... 20.11.2004, 21:36
Domino QUOTE(bond7 @ 20. November 2004, 21:35)flashg... 21.11.2004, 16:41 2cool Habe gerade mal nach "bla.exe" gesucht u... 20.11.2004, 21:51 Yopie Könnte das die Ursache sein?
http://www.heise.de/n... 21.11.2004, 16:32 bond7 @Domino
wenn das alles so richtig ist müsste das... 21.11.2004, 18:00 Jens1962 QUOTEinteresannt dabei wäre zu bedenken das malwar... 21.11.2004, 18:16 bond7 @Jens1962
es geht darum, wenn wirklich MALWARE ü... 21.11.2004, 18:23 Yopie QUOTE(bond7 @ 21.11.2004, 18:22)... und bei e... 21.11.2004, 18:30 bond7 ganz einfach...von Maxthon gab es einen patch ... 21.11.2004, 18:39 Domino Zumal der IE geöffnet wird obwohl Firefox der Stan... 21.11.2004, 19:04 bond7 du hast 2 möglichkeiten, flashget registrieren per... 21.11.2004, 19:10 Domino Ich nehme die dritte Möglichkeit.
Einen andere... 21.11.2004, 19:12 Yopie Kann man nicht den IE auf Proxy 127.0.0.1 umleiten... 21.11.2004, 19:13 bond7 @remover
haste den patch getestet ?
@domino
sta... 21.11.2004, 19:27 Domino Danke für die Tips !
edit: Weil, glaube ich, ... 21.11.2004, 19:29 Remover @Agent Bond7
Danke, kein Bedarf....surfe nur mit ... 21.11.2004, 19:38 bond7 jaja...ist alles schon sehr komisch, meckern ist b... 21.11.2004, 19:55 Domino Meinst du mich
Domino 21.11.2004, 19:57 bond7 neee 21.11.2004, 20:01 rock hey domino,
vielleicht passt zu der gefahr mit do... 09.01.2006, 09:14 temporaer Thema ist ja schon alt ABER
wer Symatec nutzt, ha... 01.08.2006, 00:03 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 05.07.2025, 14:29 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment