Was ist bzw. was macht bla.exe?

    Trojaner


    Keine Ahnung, ob das jetzt was mit dem Thema zu tun hat ;), aber ich habe letzte Nacht auch einen Trojaner entdeckt:
    Das Ding nannte sich Trojan.Dropper.VB.CD
    und war in "GoogleToolbarinstaller.exe".


    Nur sind einige Sachen komisch:
    - Die gooleToolbar hatte ich schon vor ca. 1 Jahr runtergeladen und installiert.
    - Seitdem habe ich ca. alle 2 Tage virengescannt - und nix gefunden.
    - Benutze ZoneAlarm, AdAware, Spybot S&D, BitDefinder und AntiVir (wird alles täglich upgedatet!)
    - Habe keine unbekannten Mailanhänge geöffnet.
    - Dies ist erst mein 2. (!) Trojaner, seit ich Virenschutzprogramme verwende.


    - Das Einzige, was ich gemacht habe, ist, dass ich gestern Firefox 1.0 sowie einige Extensions installiert haben.
    - Aber nix googleToolbar! :confused:


    Habe das Ding zuerst isoliert, dann gelöscht, und beim wiederholten Suchen nix mehr gefunden. - Dann noch alle Passwörter geändert. - Kann ich davon ausgehen, dass mein Compi jetzt wieder sicher ist?


    MfG- Elke

    Zitat

    Original geschrieben von Elke2002
    Keine Ahnung, ob das jetzt was mit dem Thema zu tun hat ;), aber ich habe letzte Nacht auch einen Trojaner entdeckt:
    Das Ding nannte sich Trojan.Dropper.VB.CD
    und war in "GoogleToolbarinstaller.exe".


    Wo wurde das Ding denn gefunden? Also in welchem Verzeichnis? Für den Fall, dass Du es nicht mehr weißt, müsste es in der Logdatei vom Virenscanner stehen. Ohne die Angabe ist es schwer zu sagen, wo das Ding herkommt.


    o2neuling

    Zitat

    Original geschrieben von o2neuling
    Wo wurde das Ding denn gefunden? Also in welchem Verzeichnis?


    Dort, wo ich immer meine eigenen Programme reinkopiere:
    D:\Eigene Dateien\Eigene_Programme\...\GoogleToolbarinstaller.exe
    (Habe meine Festpl. in C und D gesplittet. In C sind 'offizielle' System-Sachen, auf D meine eigenen.)



    Ich hatte mir 3 Möglichkeiten überlegt:
    1. Der Trojaner war schon immer da, nur hat es erst gestern eine neue Virendifinition gegeben, die ihn erkennen konnte.
    2. Der Virenscanner irrt sich, und das war gar kein Trojaner.
    3. Der Trojaner hat sich nachträglich da rein installiert / den Namen "GoogleToolbarinstaller.exe" angenommen, sich damit verknüpft?


    - Keine Ahnung, ob ich damit richtig liege :confused:


    MfG - Elke

    Zitat

    Original geschrieben von Elke2002
    3. Der Trojaner hat sich nachträglich da rein installiert / den Namen "GoogleToolbarinstaller.exe" angenommen, sich damit verknüpft?


    Das halte ich für relativ unwahrscheinlich, denn woher sollte das Ding wissen, wo Du Deine heruntergeladenen Programme speicherst? Das ist ja nirgendwo im System hinterlegt.

    Zitat

    Original geschrieben von Elke2002
    2. Der Virenscanner irrt sich, und das war gar kein Trojaner.


    Das ist schon wahrscheinlicher und kommt immer wieder mal vor.

    Zitat

    Original geschrieben von Elke2002
    1. Der Trojaner war schon immer da, nur hat es erst gestern eine neue Virendifinition gegeben, die ihn erkennen konnte.


    Das dürfte am wahrscheinlichsten sein. Wobei sich dann immer noch die Frage stellt, ob das Ding die echte Google Toolbar war oder nur deren Namen hatte. Manche Leute halten die Google Toolbar für Spyware, deswegen könnte die Erkennung beabsichtigt gewesen sein. Da Du die Datei aber schon gelöscht hast, kann man das nicht mehr feststellen.


    Ich glaube, Du bist nicht in Gefahr. ;)


    o2neuling

    Zitat

    Original geschrieben von o2neuling
    Wobei sich dann immer noch die Frage stellt, ob das Ding die echte Google Toolbar war oder nur deren Namen hatte.


    Habe extra vor dem Löschen geguckt, ob die GoogleToolbar vielleicht 2 x vorhanden ist, aber ich habe sie nur 1 x gefunden; und ich wußte ja, dass ich das Ding tatsächlich mal installiert hatte (im IE).


    Zitat

    Ich glaube, Du bist nicht in Gefahr. ;)


    o2neuling


    SchÖÖÖn! :)


    Elke

    Zitat

    Original geschrieben von Illuminatus
    Nein, es kommt definitiv nicht von einer anderen Seite. ;)


    cu Illuminatus


    So wie ich das verstanden habe schickt ein infizierter PC permanet den Virus an alle möglichen IP-Adressen, dadurch kann es vorkommen, dass der Virus eine gerade frisch erhaltene IP versucht zu bekommen und dadurch der Virus sich einschleust.


    Schon komisch ich hab soweit ich das sehe alle Updates installiert.

    Zitat

    Original geschrieben von AdministratorDr
    So wie ich das verstanden habe schickt ein infizierter PC permanet den Virus an alle möglichen IP-Adressen, dadurch kann es vorkommen, dass der Virus eine gerade frisch erhaltene IP versucht zu bekommen und dadurch der Virus sich einschleust.


    Schon komisch ich hab soweit ich das sehe alle Updates installiert.


    Und da ist ja auch schon die allg. Heise Meldung:
    http://www.heise.de/newsticker/meldung/53489



    cu Illuminatus


    EDIT: und noch eine Ergänzung: http://www.heise.de/newsticker/meldung/53499 so dürfte es bei TT gewesen sein.

    Ich hatte auch, nachdem ich heute morgen die Seite von TT besuchte, nach dem Pop-up eines Werbefensters die Datei "bla.exe" unter C:/Programme auf meinem Rechner.


    Mein Problem ist jedoch, dass ich in den Links von euch zu heise.de etc. in den Artikeln, mit dem von euch vermuteten Wurm, keinen Zusammenhang zu der bei mir sowie dem Verfasser des Threads installierten Datei "bla.exe" finden kann. Oder habe ich was überlesen?


    Habe auf meinem System mit WinXP-Prof. die Virendefinitionen vom 19.11 von Norton Anti Virus drauf. Nachdem ich die Datei "bla.exe" entfernt habe, hat Norton zwar keinen Virus gefunden, da jedoch meine Festplatte wie wild gerattert hat, als heute morgen das Pop-up aufging, vermute ich, dass das Teil sich doch intallierte und noch irgendwo versteckt.


    Kann mir bitte jemand den Zusammenhang zw. der Datei "bla.exe" und den von euch vermuteten Wurm erklären?


    Danke und Gruß Marc

    Zitat

    Original geschrieben von Illuminatus
    EDIT: und noch eine Ergänzung: http://www.heise.de/newsticker/meldung/53499 so dürfte es bei TT gewesen sein.


    Sorry, ich habe das Edit eben erst gelesen.
    So ist es wohl mit ziemlicher Sicherheit abgelaufen, denn auch unsere Werbepartner setzen den Falk-AdServer ein.
    Sofortige Massnahme konnte nur heissen, umgehend sämtlichen AdServer-Content bis zur hoffentlich schnellstmöglichen Klärung zu entfernen.


    Sorry Jungs und Mädels, nichts liegt mir ferner, als hier irgendjemandem sowas unterjubeln zu wollen!


    Carsten

    Zitat

    Original geschrieben von Carsten
    Sorry, ich habe das Edit eben erst gelesen.
    So ist es wohl mit ziemlicher Sicherheit abgelaufen, denn auch unsere Werbepartner setzen den Falk-AdServer ein.
    Sofortige Massnahme konnte nur heissen, umgehend sämtlichen AdServer-Content bis zur hoffentlich schnellstmöglichen Klärung zu entfernen.


    Sorry Jungs und Mädels, nichts liegt mir ferner, als hier irgendjemandem sowas unterjubeln zu wollen!


    Carsten


    :top: Wenn sich nur alle so verhalten würden.


    marky marc
    Da es bei mir nicht so weit kommt, das sich der/ein Virus einnistet, kann ich dir nicht genau sagen, ob es mit bla.exe zusammenhängt, möglich wärs. Siehs einfach so: Es geht hier um Viren ;)


    cu Illuminatus

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden