1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

bundle.exe....

Discussion in 'Sicherheit' started by bo1, Mar 22, 2004.

Thread Status:
Not open for further replies.
  1. bo1

    bo1 ROM

    Hallo Freunde,

    seit einigen Tagen bekomme ich von meiner Firewall regelmäßig folgende Meldung:

    "install" from your computer wants to connect to 216.127.90.68

    details about application: c:\windows\temp\bundle.exe

    Offenbar will der Computer eine Verbindung zu irgendeiner IP herstellen. Weiß jemand was das soll und was es mit dieser bundle.exe auf sich hat. Wie krieg ich das wieder weg?

    Gruß
    bo
     
    bo1, Mar 22, 2004
    #1
  2. Gast

    Gast Guest

    Rechner vom Netz trennen.
    Laufenden Prozess mittels Taskmanager oder ProzessKiller beenden, Datei löschen.
    Ursachenforschung betreiben, z.B. weitere unbekannte laufende Prozesse identifizieren.
    Bei starkem Verdacht einer Kompromittierung (falls es also nicht bloß Adware, sondern ein Wurm/Backdoor war) Rechner neu aufsetzen.
     
    Gast, Mar 23, 2004
    #2
  3. bo1

    bo1 ROM

    Du sprichst leider in Rätseln. Kannst du das nochmal verständlich formulieren?
    Meine firewall blockt das natürlich immer ab, aber wie das deinstalliert kriege, weiß ich noch immer nicht.
     
    bo1, Mar 23, 2004
    #3
  4. Gast

    Gast Guest

    Ist doch simpel. Im Zweifelsfall verbietet man das und wartet ab, was als nächstes nicht mehr funktioniert.
    Aber recherchieren wir mal...
    IP: irgend ein DIALIN von verio.net...schon mal fragwürdig.
    bundle.exe in einem temporären Ordner...schon mal verdächtig...
    Google:
    http://www.liutilities.com/products/wintaskspro/processlibrary/bundle/
    Adware. Na also.
    Edit...
    Jo, oder eben Malware...

    Und nun sollte man darüber nachdenken, wie das auf den Rechner kommen konnte trotz "Firewall" und "Virenscanner".
     
    Gast, Mar 22, 2004
    #4
  5. NEONeo

    NEONeo Guest

    Hast Du mal einen aktuellen Virenscan gemacht?
    Hört Sich nach dem Win32-Wurm W32/Oror-B an:(
     
    NEONeo, Mar 22, 2004
    #5
  6. Nevok

    Nevok Ganzes Gigabyte

    @ bo1

    Also für mich ist alles klar verständlich. ;)

    Welchen Browser verwendest du? Falls es der IE ist, wechsel auf Mozilla oder Opera, die sind sicherer.

    Welches Mail-Programm verwendest du? Falls OE, ebenfalls wechseln.

    Über Sinn und Unsinn einer Firewall brauchen wir gar nicht zu diskutieren, dazu gibt's hier genügend Threads.

    Kleiner Tip noch: Nicht auf jeden Link in Mails oder im Internet klicken und immer ein wachsames Auge haben.

    Gruß
    Nevok
     
    Nevok, Mar 23, 2004
    #6
Thread Status:
Not open for further replies.

Share This Page