|
bla.exe ??? Trojaner??? Hilfe!!! Hallo, also ich glaube das ich mir einen Trojaner eingefangen habe den ich jetzt nicht mehr loswerde :-( ich hab auf meiner festplatte eine anwendung bla.exe (c:\bla.exe die datei heist wirklich so). seit gestern abend hat mich meine firewall gefragt ob ich diese datei zulassen will,das hab ich natürlich nicht gemacht und sie in der firewall geblockt. wenn ich die datei lösche kommt sie nach einen neustart wieder. :-( habe schon temponäre internet dateien gelöscht, nortonAV erkennt die nicht. hab über google mal gesucht aber wegen dem komischen dateinamen wenig infos rausbekommen, nur bei einigen ergebnissen stand was von einen trojaner. habe auch mal in die regestry nachgeschaut kann da aber nix finden (zumindest weiß ich net was ich suchen soll). über port-scan.de hab ich mal gescant alle ports waren gott sei dank geschlossen. ich hab die .exe datei auch nicht ausgeführt, nur wie werde ich sie los?? hoffe es kann mir einer von euch mehr dazu sagen was es damit auf sich hat. gruss bianka |
Hallo Bianka, Bitte ein Log mit diesem Programm erstellen: http://www.trojaner-board.de/51130-a...ijackthis.html Inhalt hier ins Forum posten. Wenn du nicht den Boot Log Analyzer installiert hast, dürfte es sich wohl leider um eine Gaobot-Variante handeln: http://securityresponse.symantec.com...gaobot.ae.html Gibt es diese Dateien bei dir evtl. auch: Scvhost.exe WincfgM32.exe Winhlpp32.exe Erstelle auf jeden Fall mal ein Log und teste die Datei hier: http://virusscan.jotti.org/de |
Die bla.exe hatte ich eben auch, konnt sie aber löschen! Es ist der "trojan.Downloader". Am besten du löschst die bla.exe, dann die ganzen Internet Cache, Verlauf und Cookies. Und lade das neuste Update für deinen VirenScanner. |
Hallo, hab seit gestern auch diese bla.exe Datei auf meinem Rechner. Nachdem ich die Datei gelöscht habe ist sie nun wieder da. :schrei: |
Habe genau das gleiche Problem, Antivir meldet mir nichts aber ich habe die Datei mal bei Kaspersky gegengeprüft.... Kaspersky sagt folgendes: bla.exe - infected by Trojan-Downloader.Win32.Small.aaq Folgende Dateien sind nicht vorhanden: Scvhost.exe WincfgM32.exe Winhlpp32.exe GreetZ Shady |
MOMENT ! Ich habe hier einen Testrechner auf dem garantiert keine Mail geöffnet wurde. Auch hier bla.exe. Wo kommt das Teil her ? vwkgspaw.exe in WINNT KAV nennt das Backdoor.Win32.Agent.ec Domino |
Also, bei mir wurde angezeigt das die bla.exe über das Port 4949 läuft. ich benutze auch AntiVir, wobei das normal immer sehr zuferlässig ist und alles findet bei ständigen Updates. Bei Google lässt sich auch nichts gescheites finden über diese Datei - Scheint aber auch eine Anwendung zu geben mit diesem Namen!? |
Richtig. Aber wie kommt er auf ein voll gepatchtes System ? Domino |
Das frag ich mich auch. |
Hallo Leute, habe genau dasselbe Problem!!! Auf www.virustotal.com kann man die Datei hochladen. Man bekommt eine Analyse.... diese hat mich aber auch nciht viel weiter gebracht!! Wie wird man den Müll los und vor allem: wo ist die Sicherheitslücke???? Mein Norton AntiVirus erkennt das Teil nicht....toll! Grüße Martin |
|
Zitat:
|
Hab jetzt mal meinen Computer nach bla.exe durchsucht und noch einen Eintrag namens BLA.EXE-06EA102B.pf im Ordner C:\Windows\Prefetch gefunden. |
|
das hat mir einer im giga.de forum als antwort geschrieben,ist das so richtig weiß das einer? AW: bla.exe ??? Trojaner??? Hilfe!!! -------------------------------------------------------------------------------- Update dein Norton nochmals vollständig. Danach die Systemwiederherstellung deaktivieren & dann im abgesicherten Modus den PC neu hochfahren: http://www.systemwiederherstellung-d...indows-xp.html Einen vollständigen Scan deines System mit Norton machen und dann alles was mit "W32.HLLW.Gaobot.AE." gefunden wird löschen (andere Viren auch!). Danach gehst du über STart --> Ausführen --> regedit in die Registry, wo du NUR folgendes tust: Den Schlüssel >> HKEY_LOCAL_MACHINE\SOFTWA RE\Microsoft\Windows\Curr entVersion\Run << (ohne die Pfeile) suchen und im rechten Fenster des Registry-Editors folgenden Wert löschen: >> "Config Loader"="scvhost.exe" << Nun suchst du folgenden Schlüssel: >> HKEY_LOCAL_MACHINE\SOFTWA RE\Microsoft\Windows\Curr entVersion\ RunServices << und im rechten Fenster löschst du folgenden Wert: >> "Config Loader"="scvhost.exe" << Den Registry-Editor wieder schließen und den PC neustarten (im normalen Modus, siehe Anleitung oben.) |
Auskunft der Sophos-Virusinformation zu W32/Agobot-AE: "Typ Wurm Alias * Backdoor.Agobot.3.m * W32.HLLW.Gaobot.AE Erläuterung: W32/Agobot-AE ist ein Netzwerk-Wurm, der einen unautorisierten Fernzugriff auf den Computer via IRC-Kanälen ermöglicht." Habt Ihr bereits versucht, den Virus mit dem eScan zu finden? SD |
Bitte an alle die Bekanntschaft mit bla.exe gemacht haben. Postet bitte welches Betriebssystem Ihr verwendet und welche Patches Ihr installiert habt, vor allem, habt Ihr das Service Pack 4 installiert ?. Welchen Browser verwendet Ihr ? Domino |
Ich habe WinXP ohne ServicePacks, aber mit allen Sicherheitsupdates. Habe dummerweise als Browser meistens den IE benutzt, hin und wieder aber auch mozilla. Nachdem ich mir die Testversion von Kaspersky runtergeladen und eine Systemprüfung gemacht habe, konnte ich den Virus löschen! Er hatte sich in den temporären IE Dateien versteckt (obwohl ich die vorher schon gelöscht hatte!)! Seit der Löschung ist das Teil nicht mehr aufgetaucht... Hier das Ergebnis: Temporary Internet Files\Content.IE5\EL01834Z\l[1].exe ist mit einem Virus infiziert Trojan-Downloader.Win32.Small.aaq Temporary Internet Files\Content.IE5\C3AZUBAP\c[1].htm ist mit einem Virus infiziert Exploit.HTML.IframeBof Trotzdem bleibt eine große Unsicherheit: Wo ist das Sicherheitsloch?? Grüße Martin |
Zitat:
Gruß :daumenhoc Yopie |
hab die bla.exe gestern gelöscht und ist bis jetzt noch nicht wieder aufgetaucht. hab über suchen mehrmals die dateinen gesucht hab aber keine gefunden. norton av hab ich geupdatet hat auch nix gefunden. allerding hab ich vor 5 min beim abfragen meines email kontos mehrere mails bekommen wo nortonAV angeschlagen hat das eine potenzielle bedrohung davon ausgehe. komisch ist das die absender automail,re-mailer,fehler mailer hießen. als betreff stad da mailzustellung fehlgeschlagen,ungültige zeichen in ihrer email und ähnliches. kann das sein das der trojaner mails von mir aus rausgeschickt hat?? escan läuft im moment noch, benutze winXP pro, iexplorer hab keine service packs drauf aber alle sicherheits patches. hoffe einer kann mir sagen was das für mails waren den nav hat gemeldet das in der mail würmspuren von sobber gäbe gruss bibi :confused: |
Das hat zu 99% nichts miteinander zu tun. Momentan ist der Sober.i sehr aktiv. Davon hatte ich heute schon 8. Ohne blast.exe Warum hast du keine Service Packs ? Domino |
hab schon herausgefunden wofür der ortner ist da werden wohl die Systemwiederherstellungen gespeichert. wie soll ich jetzt vorgehen?? also escan hat mehrere viren gefunden 5 waren aber wie in der beschreibung steht not-a-virus aber 4 stück stehen da unter c:\System Volume Information\restore{C1....(dann kommen viele zahlen)..exe infected by "trojan.downloader.win32.small.aaq" kann mir einer sagen wofür die datei ist?? ich hab mal versuch auf c:\System Volume Information\ zu kommen aber dann kommt immer zugriff verweigert :-( weiss einer wie ich das loswerde??? ps:hatte service pack1 drauf aber danach lief bei mir viele programme nicht mehr,ein bekannter hat dann alles neu draufgemacht und ich soll immer die patches manuell auswählen. |
also hab mich über google schlau gemacht und einen link zu diesem forum (anderer threed) gefunden. wo stand das man systemwiederherstellung deaktivieren soll und das dadurch die alten systemwiederherstellung punkte gelöscht werden. hab ich gemacht, ich werde morgen nochmal escan durchlaufen lassen hoffe das dann nix mehr auftaucht ansonsten gehts halt in die runde 2 :sword2: n8 euch allen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board