TR/Drop.Zael

By Dominik Schwind on February 3, 2006 9:24 PM | 14 Comments
Seit heute morgen findet mein AntiVir in den ausführbaren Dateien von Google Talk und auch in neu heruntergeladenen Installern direkt von Google die "Malware" TR/Drop.Zael. Also ein trojanisches Pferd, das als Dropper wirkt. Bisher habe ich eine andere Person gefunden, die das Problem hat, ansonsten weiß weder Google noch Yahoo noch der Hersteller von AntiVir, was das überhaupt für ein Ding sein soll. Update: Heute morgen in der gleichen Datei: TR/Spy.Bombka

14 Comments

Matthias | February 6, 2006 12:20 AM | Reply

Hi, hab das gleiche Problem (Spy.Bombka) Hab Google Talk erst mal deinstalliert und System durchgefeudelt..;-) Bin gespannt, wie's weitergeht...
Matthi

Jörg Asmussen | February 6, 2006 9:34 AM | Reply

Ich habe dieselben Probleme. Auch heute ist es TR/Spy.Bombka, vorgestern var es TR/Drop.Zael.

Aber es ist nicht Google Talk, sondern BullGuard AntiVirus Uninst.exe das berichtet wird.

Es ist auch merkwürdig dass InternetUpdate von AntivirDownload in zwei Tagen nicht gewirkt hat.

jelchen | February 6, 2006 1:38 PM | Reply

ich habe auch das problem mit spy.bombka
was muss ich denn jetzt machen?
mein antivir läuft noch und dann???
danke für hilfe

Jan | February 6, 2006 1:50 PM | Reply

Selbes Problem bei mir. Mit der VDF 202 findet AV plötzlich in der Install-Datei von Ethereal den TR/Spy.Bombka.
Weder AdAware noch sonst ein Virenkiller finden den.

Bautze | February 6, 2006 1:57 PM | Reply

Ich habe Spy.Bombka bei dem Messenger Programm " Gaim 1.5.0 " aber auch nur bei 1.5.0 bei 2.0.0beta2 ist alles ok. Also er soll angeblich in der download exe sein. Habe Gaim auch schon informiert.

Petitsuisse | February 6, 2006 3:41 PM | Reply

Hallo zusammen, ich habe beide Meldungen schon gehabt, aber laut Antivir-Forum ist das nix....

fOO | February 6, 2006 3:46 PM | Reply

TR/Spy.Bombka wird bei mir auch gefunden nur im installer von ethereal-setup-0.10.13.exe.
Ich wuerde mal davon ausgehn das antivir ueberempfindlich auf gewisse zeilen in netzwerkprotocollen, bzw programmcodes reagiert die dies ausfuehren/aufrufen/implementieren. Was nicht heissen soll das man daten gegenueber, die man nicht kennt, ein gewisses misstrauen hegen sollte.
:)
Ps: alle bisher aufgefuehrten programme passen in diesen frame.

Dominik Schwind | February 6, 2006 7:13 PM | Reply

Ja, sieht schwer danach aus. Naja, außer, dass es nervt, richtet es ja (hoffentlich) im Moment keinen Schaden an.

@Petitsuisse - wo ist denn das Antivir-Forum?

itstudent | February 7, 2006 12:49 AM | Reply

hab die selbe meldung beim installationsprogramm von ethereal 0.10.12 genau so wie bei der uninstall.exe im installationsverzeichnis. dürfte damit nichts mit ethereal selbst zu tun haben sondern mit dem installationspaket.
bei ethereal 0.10.14 gibt es diese meldung von antivir nicht

gruß ein it student

Andreas | February 7, 2006 3:00 AM | Reply

hallo leute,

hab gerade gedacht ich google mal nach dem trojaner :-) was finde ich? leute die auch google talk installiert haben.

bei mir liess sich ebenfalls 2 tage lang kein update von antivir durchführen. habe auch das gefühl mein internet ist langsamer geworden.

es kommt öfter vor das windows meldet antivir wäre deaktiviert. ich muss mehrmals am tag antivir wieder aktivieren.

antivir findet allerdings jetzt keinen virus mehr.

ist google schuld?

Dominik Schwind | February 7, 2006 7:17 AM | Reply

Ich denke, es war einmal ein OpenSource-Installer, der fälschlicherweise als TR/Drop.Zael gefunden wurde und einmal eine OpenSource-Klasse für irgendwelche Netzwerksachen, die fälschlicherweise als TR/Spy.Bombka gefunden wurde. Ich denke, da ist der Antivir einfach übereifrig.

Tinu | February 8, 2006 6:31 AM | Reply

Heue morgen die erste Virenwarnung seit Jahren:
C:\Programme\Ethereal\uninstall.exe
Zuerst Zweifel an meinen bisherigen allg. Schutzmassnahmen, kurz googeln und nun bin ich wieder etwas beruhigt.

Die von Andreas beschriebenen Probleme mit Antivir kommen mir bekannt vor. Ich denk es ist an der Zeit mal wieder den Virenschutz zu wechseln.

Gruss
Tinu
8/02/06

Jörg Asmussen | February 8, 2006 11:18 AM | Reply

Ich glaube AntiVir hat es wieder besser. Heute wirkt UpdateDownload wieder ohne mucken und die Warnung wegen Bullguard Uninstaller is auch verschwunden.

Merkwürdig dass AntiVir deswegen keine Nachricht auf seiner Homepage hinterlässt.

Pan | February 16, 2006 2:36 PM | Reply

Hallo Leute, hatte auch beide Versionen von Trojaner auf meiner Platte. Bin ihn mit Lavasoft Ad-aware losgeworden. Allerdings nicht mit der Freeware von dem Anbieter. Das gemeine an diesem Hacker-Trojaner ist, daß er sich in der Registry einnistete und sich zwei oder drei Ersatzstellen freihält, um sich zu verstecken (gerne in mysearch oder myway). Entdeckt habe ich ihn mit pandasoftware. Ein radikaler Allessucher inkl. Spywaresucher, der online läuft. Frustrierend zu Anfang, was der alles findet, trotz AntiVir + Firewall + Microsoft-Firewall. Wer es sich antun will: www.pandasoftware.com/products/activescan.htm. Muß aber Popupblock eingesehen werden, da die Software ein kleines Programm installieren muß.
Dann habe ich mit Lavasoft Ad-aware RegHance in der Registry ganz rigoros sämtliche befallenen Einträge gelöscht mit vollem Erfolg. 16.02.06 Pan

Leave a comment

Categories

Monthly Archives

Pages

Powered by Movable Type 4.23-en

Search

About this Entry

This page contains a single entry by Dominik Schwind published on February 3, 2006 9:24 PM.

Zeit: läuft aus was the previous entry in this blog.

BRB is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.