Seit heute morgen findet mein AntiVir in den ausführbaren Dateien von Google Talk und auch in neu heruntergeladenen Installern direkt von Google die “Malware” TR/Drop.Zael. Also ein trojanisches Pferd, das als Dropper wirkt. Bisher habe ich eine andere Person gefunden, die das Problem hat, ansonsten weiß weder Google noch Yahoo noch der Hersteller von AntiVir, was das überhaupt für ein Ding sein soll.
Update: Heute morgen in der gleichen Datei: TR/Spy.Bombka
Matthias
Hi, hab das gleiche Problem (Spy.Bombka) Hab Google Talk erst mal deinstalliert und System durchgefeudelt..;-) Bin gespannt, wie’s weitergeht…
Matthi
Jörg Asmussen
Ich habe dieselben Probleme. Auch heute ist es TR/Spy.Bombka, vorgestern var es TR/Drop.Zael.
Aber es ist nicht Google Talk, sondern BullGuard AntiVirus Uninst.exe das berichtet wird.
Es ist auch merkwürdig dass InternetUpdate von AntivirDownload in zwei Tagen nicht gewirkt hat.
jelchen
ich habe auch das problem mit spy.bombka
was muss ich denn jetzt machen?
mein antivir läuft noch und dann???
danke für hilfe
Jan
Selbes Problem bei mir. Mit der VDF 202 findet AV plötzlich in der Install-Datei von Ethereal den TR/Spy.Bombka.
Weder AdAware noch sonst ein Virenkiller finden den.
Bautze
Ich habe Spy.Bombka bei dem Messenger Programm ” Gaim 1.5.0 ” aber auch nur bei 1.5.0 bei 2.0.0beta2 ist alles ok. Also er soll angeblich in der download exe sein. Habe Gaim auch schon informiert.
Petitsuisse
Hallo zusammen, ich habe beide Meldungen schon gehabt, aber laut Antivir-Forum ist das nix….
fOO
TR/Spy.Bombka wird bei mir auch gefunden nur im installer von ethereal-setup-0.10.13.exe.
Ich wuerde mal davon ausgehn das antivir ueberempfindlich auf gewisse zeilen in netzwerkprotocollen, bzw programmcodes reagiert die dies ausfuehren/aufrufen/implementieren. Was nicht heissen soll das man daten gegenueber, die man nicht kennt, ein gewisses misstrauen hegen sollte.
🙂
Ps: alle bisher aufgefuehrten programme passen in diesen frame.
Dominik Schwind
Ja, sieht schwer danach aus. Naja, außer, dass es nervt, richtet es ja (hoffentlich) im Moment keinen Schaden an.
@Petitsuisse – wo ist denn das Antivir-Forum?
itstudent
hab die selbe meldung beim installationsprogramm von ethereal 0.10.12 genau so wie bei der uninstall.exe im installationsverzeichnis. dürfte damit nichts mit ethereal selbst zu tun haben sondern mit dem installationspaket.
bei ethereal 0.10.14 gibt es diese meldung von antivir nicht
gruß ein it student
Andreas
hallo leute,
hab gerade gedacht ich google mal nach dem trojaner 🙂 was finde ich? leute die auch google talk installiert haben.
bei mir liess sich ebenfalls 2 tage lang kein update von antivir durchführen. habe auch das gefühl mein internet ist langsamer geworden.
es kommt öfter vor das windows meldet antivir wäre deaktiviert. ich muss mehrmals am tag antivir wieder aktivieren.
antivir findet allerdings jetzt keinen virus mehr.
ist google schuld?
Dominik Schwind
Ich denke, es war einmal ein OpenSource-Installer, der fälschlicherweise als TR/Drop.Zael gefunden wurde und einmal eine OpenSource-Klasse für irgendwelche Netzwerksachen, die fälschlicherweise als TR/Spy.Bombka gefunden wurde. Ich denke, da ist der Antivir einfach übereifrig.
Tinu
Heue morgen die erste Virenwarnung seit Jahren:
C:\Programme\Ethereal\uninstall.exe
Zuerst Zweifel an meinen bisherigen allg. Schutzmassnahmen, kurz googeln und nun bin ich wieder etwas beruhigt.
Die von Andreas beschriebenen Probleme mit Antivir kommen mir bekannt vor. Ich denk es ist an der Zeit mal wieder den Virenschutz zu wechseln.
Gruss
Tinu
8/02/06
Jörg Asmussen
Ich glaube AntiVir hat es wieder besser. Heute wirkt UpdateDownload wieder ohne mucken und die Warnung wegen Bullguard Uninstaller is auch verschwunden.
Merkwürdig dass AntiVir deswegen keine Nachricht auf seiner Homepage hinterlässt.
Pan
Hallo Leute, hatte auch beide Versionen von Trojaner auf meiner Platte. Bin ihn mit Lavasoft Ad-aware losgeworden. Allerdings nicht mit der Freeware von dem Anbieter. Das gemeine an diesem Hacker-Trojaner ist, daß er sich in der Registry einnistete und sich zwei oder drei Ersatzstellen freihält, um sich zu verstecken (gerne in mysearch oder myway). Entdeckt habe ich ihn mit pandasoftware. Ein radikaler Allessucher inkl. Spywaresucher, der online läuft. Frustrierend zu Anfang, was der alles findet, trotz AntiVir + Firewall + Microsoft-Firewall. Wer es sich antun will: http://www.pandasoftware.com/products/activescan.htm. Muß aber Popupblock eingesehen werden, da die Software ein kleines Programm installieren muß.
Dann habe ich mit Lavasoft Ad-aware RegHance in der Registry ganz rigoros sämtliche befallenen Einträge gelöscht mit vollem Erfolg. 16.02.06 Pan