Hallo,

Seit einigen Stunden meldet mir meine Firewall alle paar Minuten, daß "bundle.exe" versucht, sich mit dem Internet zu verbinden. Ich habe nichts downgeloaded und auch nichts Neues installiert.

Ist diese Datei ein Trojaner? Ich habe nämlich in keiner Trojanerliste diesen speziellen Namen gefunden. Weiß jemand etwas darüber?

Vielen Dank im voraus für Eure Antworten.

Dateinamen sind Schall und Rauch. Mach nen Onlinescan der Datei z.B. bei http://www.kaspersky.com/de/remoteviruschk.html falls die Datei kleiner als 1 MB ist. Ein Rechtsklick auf die Datei und ein Blick in die Eigenschaften kann u.U. auch ganz erhellend sein.
Interessant wäre der exakte Speicherort, der evtl. bereits etwas über den Ursprung und Sinn des Teils hat, ggf. auch mal aus dem Autostart entfernen und schaun, was dann nicht mehr läuft.
Ansonsten: MEHR Infos bitte

Ich habe nach "bundle.exe" bei google gesucht. Bin dort auf einem englischen Forum darauf gestossen, daß es sich tatsächlich um einen Trojaner handelt. Ich habe dann im Taskmanager den Prozess beendet und die Datei gelöscht.

Aus diesem Grund kann ich leider keinen Onlinescan mehr machen und auch keine Eigenschaften mehr ansehen. Der Speicherort war aber "Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\bundle.exe"

Die Verbindungsversuche mit dem Internet sind daraufhin ausgeblieben. Jedoch habe ich in der Registry unter dem Pfad "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" immer noch den Eintrag "SAHBundle" stehen.
Kann ich den einfach löschen oder besser nicht? Gibt es sonst etwas, das ich entfernen muß oder war´s das?

Nicht nur ein Trojaner!

http://www.sophos.ch/virusinfo/analyses/w32ororb.html