bla.exe, erkannt aber wie installiert ? |
Willkommen, Gast ( Anmelden | Registrierung )
bla.exe, erkannt aber wie installiert ? |
20.11.2004, 13:16
Beitrag
#1
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Momentan finden mehrere User die bla.exe auf Ihrem System.
Auf einem Testrechner fand ich diese ebenfalls. Kaspersky (sonst deaktiviert) fand sofort Backdoor.Win32.Agent.ec in der Datei vwkgspaw.exe in WINNT Bei KAV und Viruslist gibt es noch keine Virenbeschreibung. Wie kommt besagte Datei in das System ? Mails wurden hier nicht geöffnet. IE lief zu Testzwecken auf hoher Sicherheitsstufe. Wer weiß was ? Domino -------------------- Keep the spirit alive.....
|
|
|
20.11.2004, 13:21
Beitrag
#2
|
|
Threadersteller Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Und C:\bla.exe
Domino -------------------- Keep the spirit alive.....
|
|
|
20.11.2004, 13:30
Beitrag
#3
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 14.12.2003 Mitglieds-Nr.: 271 Betriebssystem: XP Pro SP1 + Updates Virenscanner: AntiVir Firewall: Sygate Personal Firewall |
Seit ca. 2 Std. hab ich das gleiche Problem -> C:\bla.exe
Internet Explorer stürtzte sofort ab und Sygate Firewall meldete, dass die Datei ins Netz wollte. Wie kann ich den Virus entfernen? AntiVir erkennt nichts, avast! läuft gerade... Win2k SP4 (alle Updates) IE 6 (alle Updates) Danke! destroyer |
|
|
20.11.2004, 13:34
Beitrag
#4
|
|
Threadersteller Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
http://securityresponse.symantec.com/avcen....gaobot.ae.html
Mehr habe ich noch nicht gefunden. KAV erkennt ihn. Und das trotz aller Patches ! Könnte heiß werden. Domino -------------------- Keep the spirit alive.....
|
|
|
20.11.2004, 13:36
Beitrag
#5
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 14.12.2003 Mitglieds-Nr.: 271 Betriebssystem: XP Pro SP1 + Updates Virenscanner: AntiVir Firewall: Sygate Personal Firewall |
Wie kann ich ihn entfernen
Hab nur AntiVir... Komisch nur, dass er durch meine Hardware-Firewall gelang... destroyer |
|
|
20.11.2004, 13:40
Beitrag
#6
|
|
Threadersteller Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Ich bin auch etwas baff
Ich hatte den IE laufen, ohne jegliches Active x, allerdings Javascript aktiviert. Hardwarefirewall lief. Entfernen wird nicht so einfach, der denkt sich eine Menge Namen aus. bla.exe vwkgspaw.exe etc. Domino -------------------- Keep the spirit alive.....
|
|
|
20.11.2004, 13:43
Beitrag
#7
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 14.12.2003 Mitglieds-Nr.: 271 Betriebssystem: XP Pro SP1 + Updates Virenscanner: AntiVir Firewall: Sygate Personal Firewall |
Gibts denn keine Möglichkeit?
Sind eigentlich auch Systeme mit Firefox-Browser betroffen? KAV 5 erkennt ihn also, würde sich evtl. lohnen das Programm zu kaufen. Kann man das auch auf 2 Rechner einsetzen? destroyer |
|
|
20.11.2004, 13:45
Beitrag
#8
|
|
Threadersteller Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Natürlich kann man KAV auf zwei Rechnern einsetzen. Erlaubt ist das bei der ProVersion.
Hier gibt es Testversionen: http://www.kaspersky.com/de/downloads?chapter=146440558 Domino -------------------- Keep the spirit alive.....
|
|
|
20.11.2004, 13:50
Beitrag
#9
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 14.12.2003 Mitglieds-Nr.: 271 Betriebssystem: XP Pro SP1 + Updates Virenscanner: AntiVir Firewall: Sygate Personal Firewall |
Wie lange ist die Testversion lauffähig?
destroyer |
|
|
20.11.2004, 13:51
Beitrag
#10
|
|
Threadersteller Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Ich glaube so bis Ende Dezember, bin mir aber nicht ganz sicher.
Domino -------------------- Keep the spirit alive.....
|
|
|
20.11.2004, 13:59
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
QUOTE(Destroyer @ 20. November 2004, 13:42) Sind eigentlich auch Systeme mit Firefox-Browser betroffen? Ich hab die Datei nicht auf dem System. Nutze den IE nur für Windowsupdate. Vielleicht irgendwelche obskuren Seiten angesurft? -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
20.11.2004, 14:03
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
Ich habe die Datei nicht auf dem Rechner.
Ich nutze fast ausschließlich den IE. Ich besuche alle Seiten, die ich besuchen möchte. Ich kriege so etwas nie, irgendetwas mache ich verkehrt. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
20.11.2004, 14:05
Beitrag
#13
|
|
Threadersteller Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Ich habe mit FlashGet (Downloadmanager) etwas heruntergeladen, dieses Programm öffnet den IE um Werbungen einzublenden. Hat mich bisher nie gestört, zumal -> Testrechner. DAS hat offensichtlich schon gereicht.
Keine obskuren Seiten. Domino -------------------- Keep the spirit alive.....
|
|
|
20.11.2004, 14:09
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
Flashget enthält Spyware, was mich schon vom Einsatz abhalten würde.
Es könnte tatsächlich an den Werbeeinblendungen durch die Kombi Flashget / IE liegen. Ist das reproduzierbar (bei einem Testrechner wäre das ja kein Beinbruch)? Der Beitrag wurde von Yopie bearbeitet: 20.11.2004, 14:09 -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
20.11.2004, 14:13
Beitrag
#15
|
|
Threadersteller Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Ich bin gerade dabei.
Domino -------------------- Keep the spirit alive.....
|
|
|
20.11.2004, 14:21
Beitrag
#16
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 14.12.2003 Mitglieds-Nr.: 271 Betriebssystem: XP Pro SP1 + Updates Virenscanner: AntiVir Firewall: Sygate Personal Firewall |
Auf obskuren Seiten war ich nicht, FlashGet nutze ich nicht wegen der Spyware.
Aber wie bekomme ich den Virus runter? destroyer |
|
|
20.11.2004, 14:29
Beitrag
#17
|
|
Threadersteller Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
o Scvhost.exe
o WincfgM32.exe o Winhlpp32.exe o Bla.exe Wenn du diese Dateien findest, löschen. Siehe auch : http://securityresponse.symantec.com/avcen....gaobot.ae.html Oder eben die Testversion von KAV laden, ist wohl einfacher. Domino -------------------- Keep the spirit alive.....
|
|
|
20.11.2004, 14:35
Beitrag
#18
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
@ Heike,
hallo Heike das klingt ja schon bei dir als hättest du Sehnsucht nach was. Also warum immer nur die anderen. Aber im Ernst du bist halt sehr Vorsichtig und denkst erst bevor du handelst. Finde ich vollkommen richtig. Ich versuchs auch. Gruß Rios |
|
|
20.11.2004, 14:37
Beitrag
#19
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 14.12.2003 Mitglieds-Nr.: 271 Betriebssystem: XP Pro SP1 + Updates Virenscanner: AntiVir Firewall: Sygate Personal Firewall |
Scvhost.exe ist doch ein Windows-Dienst?
Btw, am XP-Rechner kann ich keine Windows-Updates mehr machen. Er sucht nach verfügbare Updates, findet aber keine. Hab u. a. ein paar Windows-Dienste deaktiviert, kann es sein, dass da dran liegt? destroyer |
|
|
20.11.2004, 14:40
Beitrag
#20
|
|
Threadersteller Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
QUOTE(Destroyer @ 20. November 2004, 14:36) Scvhost.exe ist doch ein Windows-Dienst? svchost ist nicht scvhost Domino -------------------- Keep the spirit alive.....
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 14.06.2024, 17:27 |