|
Plagegeister aller Art und deren Bekämpfung: packupdate_build107_231 . exe heruntergeladenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.10.2010, 00:07 | #1 |
| packupdate_build107_231 . exe heruntergeladen hallo, ich habe im board bereits vom problem mit firefox Security Threat Analsysis gelesen, doch ich habe die packupdate_build107_231 . exe heruntergeladen, daher meine frage: was nun? |
02.10.2010, 10:52 | #2 |
/// Malware-holic | packupdate_build107_231 . exe heruntergeladen hast du den link noch? wenn ja, sende ihn mir als persönliche nachicht.
__________________ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide. |
02.10.2010, 14:38 | #3 |
| packupdate_build107_231 . exe heruntergeladen hi,
__________________habe den link leider nicht mehr - habe im ersten moment einfach alles mögliche mal gelöscht :-( nun gut ... also hab jetzt einen avscan, einen Anti-Malware scan und den otl scan durchgeführt (siehe unten). vielen dank im voraus. |
02.10.2010, 14:44 | #4 |
/// Malware-holic | packupdate_build107_231 . exe heruntergeladen rechtsklick avira schirm, guard deaktivieren. dann öffne avira, verwaltung, quarantäne. dort suche C:\ProgramData\WildTangent\d60bc0cf-8d07-4d5b-aeea-e3fe9a5e2426-extr.exe [NOTE] The file was moved to '4cd6706d.qua'! wiederherstellen in, desktop. die datei mit verdacht auf fehlalarm hochladen: Submit your sample ergebniss sollte in 2 3 tagenda sein, poste es bitte, wenn du fertig bist, gib bescheid. |
02.10.2010, 15:18 | #5 |
| packupdate_build107_231 . exe heruntergeladen hi markusg, habe die datei auf den desktop wiederhergestellt und an avira geschickt. soll ich die datei nun löschen? außerdem wollte ich noch wissen, zu was für einem ergebnis du bzgl. den andern scans gekommen bist? und da alle guten dinge drei sind noch gleich ne dritte frage: avira hat noch eine beziehungsweis zwei weitere in quarantäne: TR/Small.4257736.A Trojan den gleichen bzgl. deiner antwort nur in einem anderen ordner TR/Drop.Bebloh.7344 und diesen hier - älteren datums - ebenfalls in zwei ordnern so weit vielen dank tap |
02.10.2010, 15:22 | #6 |
| packupdate_build107_231 . exe heruntergeladen ....verdammt das mit dem hochladen hat nicht geklappt, weil die datei 25 mb hat und man nur 8 mb hochladen kann - was nun? gruß tap |
02.10.2010, 15:24 | #7 |
/// Malware-holic | packupdate_build107_231 . exe heruntergeladen wie groß ist sie wenn du sie mit win rar oder zip packst? |
02.10.2010, 20:23 | #8 |
| packupdate_build107_231 . exe heruntergeladen hi markusg, dann sind es leider noch immer knappe 20 mb. und wenn ich sie als e-mail verschick, dann steht unten auf der avira seite: Es sei darauf hingewiesen, dass fälschlicherweise als Malware erkannte Dateien (sogenannte Fehlalarme) nur über das Webseitenformular übermittelt werden können. und nu? soll ich eigentlich die wiederhergestellte datei löschen und die anderen über avira gefundenen ebenfalls? dank dir gruß tap |
02.10.2010, 20:33 | #9 |
/// Malware-holic | packupdate_build107_231 . exe heruntergeladen bitte packe die datei erneut, diesmal wähle, zu einem archiv hinzufügen dort erweitert, passwort. dann als passwort infected dann die datei hier hin senden virus@avira.com betreff false positive |
02.10.2010, 21:40 | #10 |
| packupdate_build107_231 . exe heruntergeladen ok, abgeschickt. was mache ich nun mit der datei? und mit den anderen von avira gefundenen? dank dir gruß tap |
03.10.2010, 10:14 | #11 |
/// Malware-holic | packupdate_build107_231 . exe heruntergeladen ne frage, du sagst ja im ersten post, du hast die datei geladen, ausgeführt aber nicht? avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
03.10.2010, 17:15 | #12 |
| packupdate_build107_231 . exe heruntergeladen hi markusg, also ich bin mir nicht mehr ganz sicher - hab vor lauter virenwarunung die datei nach aufforderung gespeichert aber ich glaube nicht dass ich sie dann ausgeführt habe (zumindestens kam keine aufforderung irgendwelche agbs oder dergleichen zu akzeptieren) - letztlich bin ich mir aber nicht ganz sicher hab im übrigen den avira nochmals durchlaufen lassen und in folge dessen wurden dann drei gefundene vermeindlich infizierte dateien repariert (und sind auch vom desktop verschwunden) dem aktuellen bericht zu folge (siehe unten) wurde nun auch nichts mehr gefunden - und folglich ist der quarantäne bereich auch leer. die avira-einstellungen wie du sie vorgeschlagen hast kann ich ja zukunftig auch so lassen oder? ach und hab eine mail von avira bekommen: Thank you for your email to Avira's virus lab. Your submission failed because one of the following reasons: - Invalid password, please use "infected" - Unknown archive format, please use WinZIP, WinRAR, PKZip or Arj - Your archive is damaged - The archive is bigger than 5 MB - The archive contains more than 20 files Please note that false positives have to be uploaded via web interface and marked as such. Please find the web interface at hxxp://analysis.avira.com/samples/index.php jetzt weis ich natürlich auch nicht: erstens: bin ich nun viren/torjaner-frei? und zweitens wie soll ich die 20mb datei unter diesen voraussetzungen überhaupt an avira senden? grüße tap |
03.10.2010, 17:19 | #13 |
/// Malware-holic | packupdate_build107_231 . exe heruntergeladen hi, sieht alles gut aus, naja ne lizenzvereinbarung wirst du da nicht bekommen :d also du hast die datei geladen und direkt ne meldung bekommen, verstehe ich das richtig |
03.10.2010, 17:59 | #14 |
| packupdate_build107_231 . exe heruntergeladen hi, also bei mir hat sich das fake-firefox fenster mit den virenhinweisen geöffnet....zugleich öffnete sich ein datei-speichern-fenster mit der packupdate_build107_231.exe datei. dort habe ich (was ich ja hätte nicht machen sollen) auf speichern gedrückt. darauf hin hatte sich sofort der aivira gemeldet und ich dachte zu dem zeitpunkt: kann doch jetzt nicht sein ich brauch doch die datei und das speichern hat nach zwei,drei mal versuchen auch funktioniert - heißt das download fenster wurde geöffnet und die oben benannte datei heruntergeladen.....und dann glaube ich mich daran erinnern zu können selbige nicht zum ausführen angeklickt zu haben - dessen bin ich mir aber leider (in der ganzen aufregung um die angeblich "tausende" viren) nicht ganz sicher..... gruß tap |
03.10.2010, 18:03 | #15 |
/// Malware-holic | packupdate_build107_231 . exe heruntergeladen hast du denn noch probleme festgestellt? sieht alles gut aus. |
Themen zu packupdate_build107_231 . exe heruntergeladen |
bereits, board, build, exe, firefox, frage, problem, security, threat |