Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: packupdate_build107_231 . exe heruntergeladen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.10.2010, 00:07   #1
tap
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



hallo,

ich habe im board bereits vom problem mit firefox Security Threat Analsysis gelesen, doch ich habe die packupdate_build107_231 . exe heruntergeladen, daher meine frage: was nun?

Alt 02.10.2010, 10:52   #2
markusg
/// Malware-holic
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



hast du den link noch? wenn ja, sende ihn mir als persönliche nachicht.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.
__________________


Alt 02.10.2010, 14:38   #3
tap
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



hi,

habe den link leider nicht mehr - habe im ersten moment einfach alles mögliche mal gelöscht :-(

nun gut ... also hab jetzt einen avscan, einen Anti-Malware scan und den otl scan durchgeführt (siehe unten). vielen dank im voraus.
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2010-10-02 (03-06-52).txt (1,1 KB, 218x aufgerufen)
Dateityp: txt Extras.Txt (34,5 KB, 218x aufgerufen)
Dateityp: txt OTL.Txt (96,5 KB, 178x aufgerufen)
Dateityp: txt AVSCAN-20101001-234445-B3A2B0EE.txt (31,5 KB, 203x aufgerufen)

Alt 02.10.2010, 14:44   #4
markusg
/// Malware-holic
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



rechtsklick avira schirm, guard deaktivieren.
dann öffne avira, verwaltung, quarantäne.
dort suche
C:\ProgramData\WildTangent\d60bc0cf-8d07-4d5b-aeea-e3fe9a5e2426-extr.exe
[NOTE] The file was moved to '4cd6706d.qua'!
wiederherstellen in, desktop.
die datei mit verdacht auf fehlalarm hochladen:
Submit your sample
ergebniss sollte in 2 3 tagenda sein, poste es bitte, wenn du fertig bist, gib bescheid.

Alt 02.10.2010, 15:18   #5
tap
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



hi markusg,

habe die datei auf den desktop wiederhergestellt und an avira geschickt.
soll ich die datei nun löschen?
außerdem wollte ich noch wissen, zu was für einem ergebnis du bzgl. den andern scans gekommen bist?

und da alle guten dinge drei sind noch gleich ne dritte frage:
avira hat noch eine beziehungsweis zwei weitere in quarantäne:
TR/Small.4257736.A Trojan den gleichen bzgl. deiner antwort nur in einem anderen ordner
TR/Drop.Bebloh.7344 und diesen hier - älteren datums - ebenfalls in zwei ordnern

so weit vielen dank

tap


Alt 02.10.2010, 15:22   #6
tap
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



....verdammt das mit dem hochladen hat nicht geklappt, weil die datei 25 mb hat und man nur 8 mb hochladen kann - was nun?

gruß

tap

Alt 02.10.2010, 15:24   #7
markusg
/// Malware-holic
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



wie groß ist sie wenn du sie mit win rar oder zip packst?

Alt 02.10.2010, 20:23   #8
tap
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



hi markusg,

dann sind es leider noch immer knappe 20 mb.

und wenn ich sie als e-mail verschick, dann steht unten auf der avira seite:

Es sei darauf hingewiesen, dass fälschlicherweise als Malware erkannte Dateien (sogenannte Fehlalarme) nur über das Webseitenformular übermittelt werden können.

und nu?
soll ich eigentlich die wiederhergestellte datei löschen und die anderen über avira gefundenen ebenfalls?

dank dir

gruß

tap

Alt 02.10.2010, 20:33   #9
markusg
/// Malware-holic
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



bitte packe die datei erneut, diesmal wähle, zu einem archiv hinzufügen dort erweitert, passwort.
dann als passwort
infected
dann die datei hier hin senden
virus@avira.com
betreff
false positive

Alt 02.10.2010, 21:40   #10
tap
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



ok,

abgeschickt.

was mache ich nun mit der datei?
und mit den anderen von avira gefundenen?
dank dir

gruß

tap

Alt 03.10.2010, 10:14   #11
markusg
/// Malware-holic
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



ne frage, du sagst ja im ersten post, du hast die datei geladen, ausgeführt aber nicht?
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 03.10.2010, 17:15   #12
tap
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



hi markusg,

also ich bin mir nicht mehr ganz sicher - hab vor lauter virenwarunung die datei nach aufforderung gespeichert aber ich glaube nicht dass ich sie dann ausgeführt habe (zumindestens kam keine aufforderung irgendwelche agbs oder dergleichen zu akzeptieren) - letztlich bin ich mir aber nicht ganz sicher

hab im übrigen den avira nochmals durchlaufen lassen und in folge dessen wurden dann drei gefundene vermeindlich infizierte dateien repariert (und sind auch vom desktop verschwunden)
dem aktuellen bericht zu folge (siehe unten) wurde nun auch nichts mehr gefunden - und folglich ist der quarantäne bereich auch leer.

die avira-einstellungen wie du sie vorgeschlagen hast kann ich ja zukunftig auch so lassen oder?

ach und hab eine mail von avira bekommen:

Thank you for your email to Avira's virus lab.

Your submission failed because one of the following reasons:

- Invalid password, please use "infected"
- Unknown archive format, please use WinZIP, WinRAR, PKZip or Arj
- Your archive is damaged
- The archive is bigger than 5 MB
- The archive contains more than 20 files

Please note that false positives have to be uploaded via web interface
and marked as such. Please find the web interface at
hxxp://analysis.avira.com/samples/index.php

jetzt weis ich natürlich auch nicht:
erstens: bin ich nun viren/torjaner-frei?
und zweitens wie soll ich die 20mb datei unter diesen voraussetzungen überhaupt an avira senden?

grüße

tap
Angehängte Dateien
Dateityp: txt AVSCAN-20101003-163254-B25A14B7_.txt (23,0 KB, 149x aufgerufen)

Alt 03.10.2010, 17:19   #13
markusg
/// Malware-holic
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



hi, sieht alles gut aus, naja ne lizenzvereinbarung wirst du da nicht bekommen :d
also du hast die datei geladen und direkt ne meldung bekommen, verstehe ich das richtig

Alt 03.10.2010, 17:59   #14
tap
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



hi,

also bei mir hat sich das fake-firefox fenster mit den virenhinweisen geöffnet....zugleich öffnete sich ein datei-speichern-fenster mit der packupdate_build107_231.exe datei. dort habe ich (was ich ja hätte nicht machen sollen) auf speichern gedrückt. darauf hin hatte sich sofort der aivira gemeldet und ich dachte zu dem zeitpunkt: kann doch jetzt nicht sein ich brauch doch die datei und das speichern hat nach zwei,drei mal versuchen auch funktioniert - heißt das download fenster wurde geöffnet und die oben benannte datei heruntergeladen.....und dann glaube ich mich daran erinnern zu können selbige nicht zum ausführen angeklickt zu haben - dessen bin ich mir aber leider (in der ganzen aufregung um die angeblich "tausende" viren) nicht ganz sicher.....

gruß

tap

Alt 03.10.2010, 18:03   #15
markusg
/// Malware-holic
 
packupdate_build107_231 . exe heruntergeladen - Standard

packupdate_build107_231 . exe heruntergeladen



hast du denn noch probleme festgestellt? sieht alles gut aus.

Antwort

Themen zu packupdate_build107_231 . exe heruntergeladen
bereits, board, build, exe, firefox, frage, problem, security, threat



Ähnliche Themen: packupdate_build107_231 . exe heruntergeladen


  1. Trojaner von Directpay AG heruntergeladen
    Log-Analyse und Auswertung - 06.10.2015 (13)
  2. .scr Datei heruntergeladen
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (6)
  3. TR/Graftor mit FRST heruntergeladen
    Antiviren-, Firewall- und andere Schutzprogramme - 20.07.2015 (13)
  4. Windows 8.1 - Paketankündigung_zu_Ihrer_Sendung_083747799393 - Zip Datei heruntergeladen
    Log-Analyse und Auswertung - 14.03.2015 (18)
  5. startfenster.de durch vlc Player heruntergeladen
    Log-Analyse und Auswertung - 01.03.2015 (13)
  6. Windows 8.1 Mystartsearch heruntergeladen
    Log-Analyse und Auswertung - 25.02.2015 (10)
  7. Ageblich heruntergeladen: go2.lenua.de
    Plagegeister aller Art und deren Bekämpfung - 28.09.2014 (2)
  8. Anhang .scr von Fakerechnung heruntergeladen
    Log-Analyse und Auswertung - 26.07.2014 (3)
  9. Player.exe mit Windows Vista Heruntergeladen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (14)
  10. Mahnung mit Zip- Datei heruntergeladen und geöffnet
    Log-Analyse und Auswertung - 30.08.2013 (13)
  11. Mahnung mit Zip- Datei heruntergeladen und geöffnet
    Mülltonne - 25.08.2013 (2)
  12. Mahnung Zip Datei heruntergeladen und geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (7)
  13. hd vid codec.com heruntergeladen. Wie entferne ich das?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (13)
  14. Backdoor & Trojaner Heruntergeladen
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  15. Bundespolizei Trojaner (Otl bereits heruntergeladen)
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (7)
  16. Aus Versehen MyStart Toolbar heruntergeladen
    Plagegeister aller Art und deren Bekämpfung - 01.10.2011 (2)
  17. Pokersoftware heruntergeladen - Bitte auswerten
    Log-Analyse und Auswertung - 27.03.2007 (3)

Zum Thema packupdate_build107_231 . exe heruntergeladen - hallo, ich habe im board bereits vom problem mit firefox Security Threat Analsysis gelesen, doch ich habe die packupdate_build107_231 . exe heruntergeladen, daher meine frage: was nun? - packupdate_build107_231 . exe heruntergeladen...
Archiv
Du betrachtest: packupdate_build107_231 . exe heruntergeladen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.