bla.exe, erkannt aber wie installiert ? Einstellungen

[Domino]

Momentan finden mehrere User die bla.exe auf Ihrem System.

Auf einem Testrechner fand ich diese ebenfalls.

Kaspersky (sonst deaktiviert) fand sofort Backdoor.Win32.Agent.ec

in der Datei vwkgspaw.exe in WINNT

Bei KAV und Viruslist gibt es noch keine Virenbeschreibung.

Wie kommt besagte Datei in das System ?
Mails wurden hier nicht geöffnet.
IE lief zu Testzwecken auf hoher Sicherheitsstufe.

Wer weiß was ?


Domino

[Domino]

Und C:\bla.exe



Domino

[Destroyer]

Seit ca. 2 Std. hab ich das gleiche Problem -> C:\bla.exe
Internet Explorer stürtzte sofort ab und Sygate Firewall meldete, dass die Datei ins Netz wollte.
Wie kann ich den Virus entfernen? AntiVir erkennt nichts, avast! läuft gerade...

Win2k SP4 (alle Updates)
IE 6 (alle Updates)

Danke!

destroyer

[Domino]

http://securityresponse.symantec.com/avcen....gaobot.ae.html

Mehr habe ich noch nicht gefunden. KAV erkennt ihn.


Und das trotz aller Patches ! Könnte heiß werden.



Domino

[Destroyer]

Wie kann ich ihn entfernen
Hab nur AntiVir...
Komisch nur, dass er durch meine Hardware-Firewall gelang...

destroyer

[Domino]

Ich bin auch etwas baff

Ich hatte den IE laufen, ohne jegliches Active x, allerdings Javascript aktiviert.
Hardwarefirewall lief.

Entfernen wird nicht so einfach, der denkt sich eine Menge Namen aus.

bla.exe
vwkgspaw.exe

etc.


Domino

[Destroyer]

Gibts denn keine Möglichkeit?
Sind eigentlich auch Systeme mit Firefox-Browser betroffen?

KAV 5 erkennt ihn also, würde sich evtl. lohnen das Programm zu kaufen. Kann man das auch auf 2 Rechner einsetzen?

destroyer

[Domino]

Natürlich kann man KAV auf zwei Rechnern einsetzen. Erlaubt ist das bei der ProVersion.

Hier gibt es Testversionen: http://www.kaspersky.com/de/downloads?chapter=146440558


Domino

[Destroyer]

Wie lange ist die Testversion lauffähig?

destroyer

[Domino]

Ich glaube so bis Ende Dezember, bin mir aber nicht ganz sicher.


Domino

[Yopie]

Sind eigentlich auch Systeme mit Firefox-Browser betroffen?

Ich hab die Datei nicht auf dem System. Nutze den IE nur für Windowsupdate.

Vielleicht irgendwelche obskuren Seiten angesurft?

[Heike]

Ich habe die Datei nicht auf dem Rechner.

Ich nutze fast ausschließlich den IE. Ich besuche alle Seiten, die ich besuchen möchte.

Ich kriege so etwas nie, irgendetwas mache ich verkehrt.

[Domino]

Ich habe mit FlashGet (Downloadmanager) etwas heruntergeladen, dieses Programm öffnet den IE um Werbungen einzublenden. Hat mich bisher nie gestört, zumal -> Testrechner. DAS hat offensichtlich schon gereicht.

Keine obskuren Seiten.


Domino

[Yopie]

Flashget enthält Spyware, was mich schon vom Einsatz abhalten würde.
Es könnte tatsächlich an den Werbeeinblendungen durch die Kombi Flashget / IE liegen. Ist das reproduzierbar (bei einem Testrechner wäre das ja kein Beinbruch)?

Der Beitrag wurde von Yopie bearbeitet: 20.11.2004, 14:09

[Domino]

Ich bin gerade dabei.



Domino

[Destroyer]

Auf obskuren Seiten war ich nicht, FlashGet nutze ich nicht wegen der Spyware.
Aber wie bekomme ich den Virus runter?

destroyer

[Domino]

o Scvhost.exe
o WincfgM32.exe
o Winhlpp32.exe
o Bla.exe

Wenn du diese Dateien findest, löschen.
Siehe auch : http://securityresponse.symantec.com/avcen....gaobot.ae.html

Oder eben die Testversion von KAV laden, ist wohl einfacher.

Domino

[Rios]

@ Heike,
hallo Heike das klingt ja schon bei dir als hättest du Sehnsucht nach was. Also warum immer nur die anderen. Aber im Ernst du bist halt sehr Vorsichtig und denkst erst bevor du handelst. Finde ich vollkommen richtig. Ich versuchs auch.

Gruß
Rios

[Destroyer]

Scvhost.exe ist doch ein Windows-Dienst?

Btw, am XP-Rechner kann ich keine Windows-Updates mehr machen. Er sucht nach verfügbare Updates, findet aber keine.
Hab u. a. ein paar Windows-Dienste deaktiviert, kann es sein, dass da dran liegt?

destroyer

[Domino]

Scvhost.exe ist doch ein Windows-Dienst?

svchost

ist nicht

scvhost


Domino