bundle.exe....

Dieses Thema im Forum "Sicherheit" wurde erstellt von bo1, 22. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. bo1

    bo1 ROM

    Registriert seit:
    22. März 2004
    Beiträge:
    2
    Hallo Freunde,

    seit einigen Tagen bekomme ich von meiner Firewall regelmäßig folgende Meldung:

    "install" from your computer wants to connect to 216.127.90.68

    details about application: c:\windows\temp\bundle.exe

    Offenbar will der Computer eine Verbindung zu irgendeiner IP herstellen. Weiß jemand was das soll und was es mit dieser bundle.exe auf sich hat. Wie krieg ich das wieder weg?

    Gruß
    bo
     
  2. Gast

    Gast Guest

    Rechner vom Netz trennen.
    Laufenden Prozess mittels Taskmanager oder ProzessKiller beenden, Datei löschen.
    Ursachenforschung betreiben, z.B. weitere unbekannte laufende Prozesse identifizieren.
    Bei starkem Verdacht einer Kompromittierung (falls es also nicht bloß Adware, sondern ein Wurm/Backdoor war) Rechner neu aufsetzen.
     
  3. bo1

    bo1 ROM

    Registriert seit:
    22. März 2004
    Beiträge:
    2
    Du sprichst leider in Rätseln. Kannst du das nochmal verständlich formulieren?
    Meine firewall blockt das natürlich immer ab, aber wie das deinstalliert kriege, weiß ich noch immer nicht.
     
  4. Gast

    Gast Guest

    Ist doch simpel. Im Zweifelsfall verbietet man das und wartet ab, was als nächstes nicht mehr funktioniert.
    Aber recherchieren wir mal...
    IP: irgend ein DIALIN von verio.net...schon mal fragwürdig.
    bundle.exe in einem temporären Ordner...schon mal verdächtig...
    Google:
    http://www.liutilities.com/products/wintaskspro/processlibrary/bundle/
    Adware. Na also.
    Edit...
    Jo, oder eben Malware...

    Und nun sollte man darüber nachdenken, wie das auf den Rechner kommen konnte trotz "Firewall" und "Virenscanner".
     
  5. NEONeo

    NEONeo Guest

    Hast Du mal einen aktuellen Virenscan gemacht?
    Hört Sich nach dem Win32-Wurm W32/Oror-B an:(
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ bo1

    Also für mich ist alles klar verständlich. ;)

    Welchen Browser verwendest du? Falls es der IE ist, wechsel auf Mozilla oder Opera, die sind sicherer.

    Welches Mail-Programm verwendest du? Falls OE, ebenfalls wechseln.

    Über Sinn und Unsinn einer Firewall brauchen wir gar nicht zu diskutieren, dazu gibt's hier genügend Threads.

    Kleiner Tip noch: Nicht auf jeden Link in Mails oder im Internet klicken und immer ein wachsames Auge haben.

    Gruß
    Nevok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen