Seit heute morgen findet mein AntiVir in den ausführbaren Dateien von Google Talk und auch in neu heruntergeladenen Installern direkt von Google die "Malware" TR/Drop.Zael. Also ein trojanisches Pferd, das als Dropper wirkt. Bisher habe ich eine andere Person gefunden, die das Problem hat, ansonsten weiß weder Google noch Yahoo noch der Hersteller von AntiVir, was das überhaupt für ein Ding sein soll.
Update: Heute morgen in der gleichen Datei: TR/Spy.Bombka
14 Comments
Leave a comment
Categories
Monthly Archives
- February 2009 (8)
- January 2009 (26)
- December 2008 (25)
- November 2008 (40)
- October 2008 (37)
- September 2008 (39)
- August 2008 (41)
- July 2008 (49)
- June 2008 (69)
- May 2008 (51)
- April 2008 (84)
- March 2008 (71)
- February 2008 (67)
- January 2008 (65)
- December 2007 (53)
- November 2007 (78)
- October 2007 (70)
- September 2007 (51)
- August 2007 (86)
- July 2007 (38)
- June 2007 (68)
- May 2007 (78)
- April 2007 (66)
- March 2007 (105)
- February 2007 (52)
- January 2007 (68)
- December 2006 (39)
- November 2006 (45)
- October 2006 (32)
- September 2006 (38)
- August 2006 (80)
- July 2006 (57)
- June 2006 (47)
- May 2006 (40)
- April 2006 (65)
- March 2006 (60)
- February 2006 (34)
- January 2006 (56)
- December 2005 (54)
- November 2005 (46)
- October 2005 (76)
- September 2005 (131)
- August 2005 (79)
- July 2005 (94)
- June 2005 (112)
- May 2005 (97)
- April 2005 (72)
- March 2005 (66)
- February 2005 (85)
- January 2005 (100)
- December 2004 (141)
- November 2004 (140)
- October 2004 (89)
- September 2004 (85)
- August 2004 (88)
- July 2004 (28)
- June 2004 (99)
- May 2004 (104)
- April 2004 (87)
- March 2004 (121)
- February 2004 (56)
- January 2004 (149)
- December 2003 (160)
- November 2003 (147)
- October 2003 (27)
- September 2003 (69)
- August 2003 (80)
- July 2003 (17)
- June 2003 (18)
- May 2003 (2)
- March 2003 (2)
- February 2003 (9)
- January 2003 (4)
- December 2002 (6)
- November 2002 (1)
- October 2002 (44)
Search
About this Entry
This page contains a single entry by Dominik Schwind published on February 3, 2006 9:24 PM.
Zeit: läuft aus was the previous entry in this blog.
BRB is the next entry in this blog.
Find recent content on the main index or look in the archives to find all content.
Hi, hab das gleiche Problem (Spy.Bombka) Hab Google Talk erst mal deinstalliert und System durchgefeudelt..;-) Bin gespannt, wie's weitergeht...
Matthi
Ich habe dieselben Probleme. Auch heute ist es TR/Spy.Bombka, vorgestern var es TR/Drop.Zael.
Aber es ist nicht Google Talk, sondern BullGuard AntiVirus Uninst.exe das berichtet wird.
Es ist auch merkwürdig dass InternetUpdate von AntivirDownload in zwei Tagen nicht gewirkt hat.
ich habe auch das problem mit spy.bombka
was muss ich denn jetzt machen?
mein antivir läuft noch und dann???
danke für hilfe
Selbes Problem bei mir. Mit der VDF 202 findet AV plötzlich in der Install-Datei von Ethereal den TR/Spy.Bombka.
Weder AdAware noch sonst ein Virenkiller finden den.
Ich habe Spy.Bombka bei dem Messenger Programm " Gaim 1.5.0 " aber auch nur bei 1.5.0 bei 2.0.0beta2 ist alles ok. Also er soll angeblich in der download exe sein. Habe Gaim auch schon informiert.
Hallo zusammen, ich habe beide Meldungen schon gehabt, aber laut Antivir-Forum ist das nix....
TR/Spy.Bombka wird bei mir auch gefunden nur im installer von ethereal-setup-0.10.13.exe.
Ich wuerde mal davon ausgehn das antivir ueberempfindlich auf gewisse zeilen in netzwerkprotocollen, bzw programmcodes reagiert die dies ausfuehren/aufrufen/implementieren. Was nicht heissen soll das man daten gegenueber, die man nicht kennt, ein gewisses misstrauen hegen sollte.
:)
Ps: alle bisher aufgefuehrten programme passen in diesen frame.
Ja, sieht schwer danach aus. Naja, außer, dass es nervt, richtet es ja (hoffentlich) im Moment keinen Schaden an.
@Petitsuisse - wo ist denn das Antivir-Forum?
hab die selbe meldung beim installationsprogramm von ethereal 0.10.12 genau so wie bei der uninstall.exe im installationsverzeichnis. dürfte damit nichts mit ethereal selbst zu tun haben sondern mit dem installationspaket.
bei ethereal 0.10.14 gibt es diese meldung von antivir nicht
gruß ein it student
hallo leute,
hab gerade gedacht ich google mal nach dem trojaner :-) was finde ich? leute die auch google talk installiert haben.
bei mir liess sich ebenfalls 2 tage lang kein update von antivir durchführen. habe auch das gefühl mein internet ist langsamer geworden.
es kommt öfter vor das windows meldet antivir wäre deaktiviert. ich muss mehrmals am tag antivir wieder aktivieren.
antivir findet allerdings jetzt keinen virus mehr.
ist google schuld?
Ich denke, es war einmal ein OpenSource-Installer, der fälschlicherweise als TR/Drop.Zael gefunden wurde und einmal eine OpenSource-Klasse für irgendwelche Netzwerksachen, die fälschlicherweise als TR/Spy.Bombka gefunden wurde. Ich denke, da ist der Antivir einfach übereifrig.
Heue morgen die erste Virenwarnung seit Jahren:
C:\Programme\Ethereal\uninstall.exe
Zuerst Zweifel an meinen bisherigen allg. Schutzmassnahmen, kurz googeln und nun bin ich wieder etwas beruhigt.
Die von Andreas beschriebenen Probleme mit Antivir kommen mir bekannt vor. Ich denk es ist an der Zeit mal wieder den Virenschutz zu wechseln.
Gruss
Tinu
8/02/06
Ich glaube AntiVir hat es wieder besser. Heute wirkt UpdateDownload wieder ohne mucken und die Warnung wegen Bullguard Uninstaller is auch verschwunden.
Merkwürdig dass AntiVir deswegen keine Nachricht auf seiner Homepage hinterlässt.
Hallo Leute, hatte auch beide Versionen von Trojaner auf meiner Platte. Bin ihn mit Lavasoft Ad-aware losgeworden. Allerdings nicht mit der Freeware von dem Anbieter. Das gemeine an diesem Hacker-Trojaner ist, daß er sich in der Registry einnistete und sich zwei oder drei Ersatzstellen freihält, um sich zu verstecken (gerne in mysearch oder myway). Entdeckt habe ich ihn mit pandasoftware. Ein radikaler Allessucher inkl. Spywaresucher, der online läuft. Frustrierend zu Anfang, was der alles findet, trotz AntiVir + Firewall + Microsoft-Firewall. Wer es sich antun will: www.pandasoftware.com/products/activescan.htm. Muß aber Popupblock eingesehen werden, da die Software ein kleines Programm installieren muß.
Dann habe ich mit Lavasoft Ad-aware RegHance in der Registry ganz rigoros sämtliche befallenen Einträge gelöscht mit vollem Erfolg. 16.02.06 Pan