hallo,

ich habe im board bereits vom problem mit firefox Security Threat Analsysis gelesen, doch ich habe die packupdate_build107_231 . exe heruntergeladen, daher meine frage: was nun?

hast du den link noch? wenn ja, sende ihn mir als persönliche nachicht.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.

hi,

habe den link leider nicht mehr - habe im ersten moment einfach alles mögliche mal gelöscht :-(

nun gut ... also hab jetzt einen avscan, einen Anti-Malware scan und den otl scan durchgeführt (siehe unten). vielen dank im voraus.

rechtsklick avira schirm, guard deaktivieren.
dann öffne avira, verwaltung, quarantäne.
dort suche
C:\ProgramData\WildTangent\d60bc0cf-8d07-4d5b-aeea-e3fe9a5e2426-extr.exe
[NOTE] The file was moved to '4cd6706d.qua'!
wiederherstellen in, desktop.
die datei mit verdacht auf fehlalarm hochladen:
Submit your sample
ergebniss sollte in 2 3 tagenda sein, poste es bitte, wenn du fertig bist, gib bescheid.

hi markusg,

habe die datei auf den desktop wiederhergestellt und an avira geschickt.
soll ich die datei nun löschen?
außerdem wollte ich noch wissen, zu was für einem ergebnis du bzgl. den andern scans gekommen bist?

und da alle guten dinge drei sind noch gleich ne dritte frage:
avira hat noch eine beziehungsweis zwei weitere in quarantäne:
TR/Small.4257736.A Trojan den gleichen bzgl. deiner antwort nur in einem anderen ordner
TR/Drop.Bebloh.7344 und diesen hier - älteren datums - ebenfalls in zwei ordnern

so weit vielen dank

tap

....verdammt das mit dem hochladen hat nicht geklappt, weil die datei 25 mb hat und man nur 8 mb hochladen kann - was nun?

gruß

tap

wie groß ist sie wenn du sie mit win rar oder zip packst?

hi markusg,

dann sind es leider noch immer knappe 20 mb.

und wenn ich sie als e-mail verschick, dann steht unten auf der avira seite:

Es sei darauf hingewiesen, dass fälschlicherweise als Malware erkannte Dateien (sogenannte Fehlalarme) nur über das Webseitenformular übermittelt werden können.

und nu?
soll ich eigentlich die wiederhergestellte datei löschen und die anderen über avira gefundenen ebenfalls?

dank dir

gruß

tap

bitte packe die datei erneut, diesmal wähle, zu einem archiv hinzufügen dort erweitert, passwort.
dann als passwort
infected
dann die datei hier hin senden
virus@avira.com
betreff
false positive

ok,

abgeschickt.

was mache ich nun mit der datei?
und mit den anderen von avira gefundenen?
dank dir

gruß

tap

ne frage, du sagst ja im ersten post, du hast die datei geladen, ausgeführt aber nicht?
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

hi markusg,

also ich bin mir nicht mehr ganz sicher - hab vor lauter virenwarunung die datei nach aufforderung gespeichert aber ich glaube nicht dass ich sie dann ausgeführt habe (zumindestens kam keine aufforderung irgendwelche agbs oder dergleichen zu akzeptieren) - letztlich bin ich mir aber nicht ganz sicher

hab im übrigen den avira nochmals durchlaufen lassen und in folge dessen wurden dann drei gefundene vermeindlich infizierte dateien repariert (und sind auch vom desktop verschwunden)
dem aktuellen bericht zu folge (siehe unten) wurde nun auch nichts mehr gefunden - und folglich ist der quarantäne bereich auch leer.

die avira-einstellungen wie du sie vorgeschlagen hast kann ich ja zukunftig auch so lassen oder?

ach und hab eine mail von avira bekommen:

Thank you for your email to Avira's virus lab.

Your submission failed because one of the following reasons:

- Invalid password, please use "infected"
- Unknown archive format, please use WinZIP, WinRAR, PKZip or Arj
- Your archive is damaged
- The archive is bigger than 5 MB
- The archive contains more than 20 files

Please note that false positives have to be uploaded via web interface
and marked as such. Please find the web interface at
hxxp://analysis.avira.com/samples/index.php

jetzt weis ich natürlich auch nicht:
erstens: bin ich nun viren/torjaner-frei?
und zweitens wie soll ich die 20mb datei unter diesen voraussetzungen überhaupt an avira senden?

grüße

tap

hi, sieht alles gut aus, naja ne lizenzvereinbarung wirst du da nicht bekommen :d
also du hast die datei geladen und direkt ne meldung bekommen, verstehe ich das richtig

hi,

also bei mir hat sich das fake-firefox fenster mit den virenhinweisen geöffnet....zugleich öffnete sich ein datei-speichern-fenster mit der packupdate_build107_231.exe datei. dort habe ich (was ich ja hätte nicht machen sollen) auf speichern gedrückt. darauf hin hatte sich sofort der aivira gemeldet und ich dachte zu dem zeitpunkt: kann doch jetzt nicht sein ich brauch doch die datei und das speichern hat nach zwei,drei mal versuchen auch funktioniert - heißt das download fenster wurde geöffnet und die oben benannte datei heruntergeladen.....und dann glaube ich mich daran erinnern zu können selbige nicht zum ausführen angeklickt zu haben - dessen bin ich mir aber leider (in der ganzen aufregung um die angeblich "tausende" viren) nicht ganz sicher.....

gruß

tap

hast du denn noch probleme festgestellt? sieht alles gut aus.