Was ist/tut "Trojaner Blarul.A"?Scheint ein neuerer zu sein?

Dieses Thema im Forum "Sicherheit" wurde erstellt von wolfgang300, 17. November 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. wolfgang300

    wolfgang300 Kbyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    157
    Hallo und guten Morgen allerseits? Habe mir leider (gottseidank nach langer Zeit) mal wieder etwas eingefangen über einen Filesharer (= Overnet V.0.51) am Wochenende.
    Nennt sich genau "Trojan Backdoor "Blarul.A" und habe auch schon mit Goggle gesucht,aber man findet da relativ wenig und scheint eventuell ein "neuerer" Trojaner zu sein.
    Gibt eigentlich nur 2 Hinweise dazu:
    1.) von Kasperky's Update von 31.10.2003:
    http://download2.avp-e.com/avpfiles...es/up031031.txt
    Aber hilft mir da nicht besonders weiter, nur eine Auflistung.
    2.) von a² (ist Nachfolger von ANTS):
    http://www.ants-online.de/en/support/malware
    Auch nur nur eine Auflistung dazu.
    Mein bestehender Trojan-Wächter von Anti-Trojan Networks
    (V.5.5. 421) und immer aktuell meldet dazu gar nichts bzw. hat den Trojaner voll durchgelassen.
    Nur einer meiner Freeware-AV-Scanner (habe z.Z. Free-AV/H+EDV,Bitdefender und AVG-Grisoft) hat's gemeldet, nämlich der Freescanner von AVG-Grisoft und mit ihm gestern auch "gelöscht", aber wohl nicht so richtig.
    Heute morgen meldet mir der AVG-Guard, dass sich ein Trojaner names "Blarul.A." sich bei der System Volume Information\_restore {1562A..usw } befände und ich nochmals den AV-Check machen sollte. Auch sofort gemacht: nur findet er plötzlich nichts und bestätigt mir viren/trojaner-freiheit. War das nun eine Fehlinformation und wo finde ich überhaupt diese "System Volume Information ....."? Keine Ahnung, wo ich da suchen soll.
    Und was 'tut' Blarul überhaupt? Scheint ein neuerer Trojaner zu sein, wenn Kaspersky diesen erst am 31.10.2003 als Update aufführt und andere dazu überhaupt nichts sagen.
    Auch schon mit Spybot und Ad-aware (jeweils deep-scanning) gecheckt. Nichts gefunden.
    Danke für euere Hilfe bzw. Nachdenken.
    PS: werde mir auch bald den neu angebotenen PLUS-
    Kaspersky für ? 12.99 kaufen. Hoffe, bekomme noch etwas.
     
  2. wolfgang300

    wolfgang300 Kbyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    157
    Es hat geklappt mit der Beseitigung..gottseidank!!!
    @ Patrick: Dein Hinweis mit der kurzfristigen Aufhebung des
    Systems-Wiederherstellungszeitpunktes hat mir
    geholfen. Gleich heute mittag mit AVG nochmals
    hinterher gescannt und hat geklappt. Das war mir
    neu, aber man lernt nie aus:-) danke nochmals.
    @ Michael: danke dir auch für die Symantec-AV-Liste. Nix
    wg. Blarul gefunden. Habe gestern noch bei den
    AV-Listen von Sophos, McAfee,H+EDV, Kaspersky
    und noch anderen gesucht...Fehlanzeige.
    Oder hat dort evtl. einen anderen Namen?!
    @Dieschi: hat auch schon die Heuristik-Logik im Verdacht, dass
    die hier aktiv war und der AVG dann reagierte bzw.
    meldete.
    Auch schon natürlích als zahlender Kunde bei dem nun auslaufenden Anti-Trojan 5.5 bzw. nun a² (ist Nachfolger von ANTS) nachgefragt. Leider bis jetzt keine Antwort erhalten.

    Leider hat ja mein bestehender Trojan-Wächter von Anti-Trojan Networks dabei voll versagt, obwohl ihn nun neuerdings a²
    in der Trojan-Liste aufführt.
    Offenbar "kennt" man diesen Blarul-Lümmel nur bei a²,
    Kaspersky und mein Freeware-Scanner von AVG (meine anderen
    AV-Scanner habe ich da vor Schreck schon gar nicht mehr prüfen lassen, was die dazu eventeull gesagt hätten).
    Werde aber noch weiter recherieren aus Interesse, ob ich was finde dazu bzw. ob sich da wieder mal ne neue AV/Trojaner-Welle aufbaut; denn niemand kann mich hindern, jeden Tag etwas klüger zu werden:-) Danke euch nochmals!
     
  3. Gast

    Gast Guest

    also ich kenn den virus nicht und unter norten is er auch nicht aufgelistet. vielleicht läuft er ja unter einem anderen namen?

    http://www.symantec.com/avcenter/vinfodb.html
    Link zur Norton Virusliste

    Halt uns mal auf den laufenden
     
  4. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Wolfgang

    Ich habe gern geholfen. ;)

    Gruß
    Patrick
     
  5. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Hi,

    lustige Sache:

    AVG6 erkennt und entfernt den Virus aber im Viruslexikon des Herstellers wird er nicht gefunden.

    Da wird doch nicht die Heuristik erfolgreich gewesens ein?
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Wolfgang

    Um dir den Ordner SystemVolumeInformation anzeigen zu lassen, mußt du den Windows-Explorer so einstellen, daß er alle Dateien und Ordner anzeigt. Damit du den Trojaner auch aus diesem Verzeichnis entfernen kannst, mußt du die Systemwiederherstellung vorübergehend deaktivieren. Dabei gehen jedoch alle bisher angelegten Systemwiederherstellungspunkte verloren. Dies ist aber kein Problem, wenn das System bisher stabil lief. ;)

    Wenn du die Systemwiederherstellung deaktiviert hast, dann scanne deine System nochmals mit AVG. Nach der Entfernung des Trojaners aktivierst du die Systemwiederherstellung wieder. :)

    Ich hoffe, ich konnte dir damit weiterhelfen. :bet:

    Gruß
    Patrick
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen