[rolli]

bei surfen im Internet werde ich durch Norton Internet security auf sla.exe mit der Anmerkung "Hohes Risiko" higewiesen. das passiert praktisch bei jeder Seite. Hat es bisher nicht gegeben.

[puppet]

Nähre angeben zu der sla.exe wären nicht schlecht. Wo befindet sich denn die Datei? Durch was wird die Datei ausgeführt (falls sie überhaupt ausgeführt wird)? Was sagt http://virusscan.jotti.org zu der Datei?

[rolli]

Die Datei befindet sich im Ordner Windows. Sie wird offenbar aktiv, wenn eine Seite im Internet angesteuert werden soll. warum aber stuft Norton diesen versuch, der ja von Innen(Vom Rechner) ausgeht als hohes Risiko ein?

[puppet]

Zitat (rolli: 17.12.2005, 20:01)

Sie wird offenbar aktiv, wenn eine Seite im Internet angesteuert werden soll.

Ist das Programm auch ohne Internetzugang aktiv? Ein HijackThis Logfile wäre hier etwas hilfreicher über die Startmethode. Kommt dies nur bei bestimmten Seiten? Was für einen Internetbrowser benutzt du?

Was sagt denn nun eigentlich virusscan.jotti.org zu der Datei?

[DK2000]

@rolli:

Zitat

warum aber stuft Norton diesen versuch, der ja von Innen(Vom Rechner) ausgeht als hohes Risiko ein?

Weil installierte Software auch ein hohes Sicherheitsrisiko darstellen kann. Angriffe finden nicht nur von außen statt, sondern auch von innen, vorallem wenn das System Sicherheitslücken aufweist und fremde unbemerkt ausführbaren Code installieren können (meist unbemerkt durch div. bekannte Sicherheitslücken im Internet Explorer, Unachtsamkeit des Benutzers etc.).

Solange man nicht weiß, was es für eine Datei ist, kann diese wirklich ein Sicherheitsrisiko sein. Die Datei könnte z.B. zu einer Backdoor gehören oder zu einem Data Miner, welcher z.B. Deine Surfgewohnheiten ausspioniert, eingetippte Passwörter und sonstige privaten Daten sammelt und verschickt etc. Die Möglichkeiten sind da unbegrenzt. Und wenn die Datei für ihre Zwecke z.B. den Internet Explorer missbraucht, schützt auch eine PFW auch nicht mehr viel.

Es kann natürlich auch etwas harmloses sein und Norton meldet das nur vorsoglich, weil es selbst die Datei nicht kennt. Und solange Du die Herkunft und Zweck der Datei auch nicht kennst, solltest Du die Warnung wirklich ernst nehmen, Dich mit der Datei beschäftigen und im Zweifelsfalle umbenennen oder löschen und beobachten, was passiert.

Dieser Beitrag wurde von DK2000 bearbeitet: 17. Dezember 2005 - 20:29

[rolli]

--jotti.org hat die datei als backdoor-trojaner erkannt

--anschließend habe ich sie mit Norton versucht zu löschen

--trotz löschmeldung ist sie nach wie vor im windows ordner vorhanden und lässt sich auch dort nicht löschen

was ist zu tun?

[blue32]

Kannst du mit NIS im abgesicherten Modus arbeiten, so dass die Datei vielleicht noch nicht aktiv ist und sich damit löschen lässt?

Alternativ kannst du vielleicht mal den Stinger von McAfee oder das MRT von Microsoft (kommt mit jedem WindowsUpdate) laufen lassen. Vielleicht tut es das schon.

EDIT: Phate war schneller

Dieser Beitrag wurde von blue32 bearbeitet: 18. Dezember 2005 - 12:46

[Internetkopfgeldjäger]

Hallo,

Du kannst natürlich auch INSERT benutzen.


Gruß, Internetkopfgeldjäger

[rolli]

vielen Dank für die wertvollen Hinweise. Das Löschen im abgesicherten Modus hat geklappt. Hoffentlich hat sich damit das Problem erledigt.

[seneca]

Hi Rolli/Leute,

hatte auch die sla.exe auf dem Rechner. Glücklicherweise hat mich Zone Alarm darauf aufmerksam gemacht das sla.exe Verbindung zum Internet aufbauen wollte.
ICh weiß absolut nicht wie das Ding auf meinen Rechner gekommen.
Hast Du eine Ahnung wie Du dir die sla.exe eingefangen hast?

Bei mir war sie im Windows Verzeichnis und ich konnte sie ganz normal löschen, das hat mich ein wenig verwundert, sind in verbindung mit der sla.exe noch weitere Trojaner bei Dir drauf gewesen?

Danke

Seneca