• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

31st.exe

L1qu1dat0r

PCGH-Community-Veteran(in)
:daumen2:

Hab seit gestern eine Malware auf dem Rechner.

AVG meldet sich immer mal wieder und will die Dateien in Quarantäne verschieben.

Dacht die sache währe nach dem ersten mal erledigt.
Aber weit gefehlt.

Weiß nicht genau wo ich den herhab.AVG hat auch keinen Namen für die Malware.

Das ist das Protokol:




Kurz vorher hab ich COD 4 wieder instaliert,Patch 1.6 +1.7 runtergeladen und Punk buster neuste version.

Könnte ja auch ein fehlalarm von AVG sein...hmmm.
Bin ziemlich ratlos.:( MS-Config mal durchgesehen wegen verdächtiger Progs oder Prozesse.

Da ich vor ca 2 Monaten Formatiert hatte ,bin ich nicht so wild darauf alles neu aufzusetzen.


Für Tip`s währe ich Dankbar.


MFG
 

Sanchi

Schraubenverwechsler(in)
Yo Servus KillerPfote!

Leider hab ich keine Lösung für dieses Problem weil ich selbst auch davon betroffen bin!

Das gleiche wie bei dir. gestern hats angefangen und heute gehts munter weiter. Und nicht nur diese 31ST.exe. Bei mir kamen noch ein paar mehr solcher meldungen und jedes mal wars was anderes.
Die 31ST.exe kommt bei mir nur jedes mal wenn der PC neu hochfährt. Bin sogar direkt manuell in den Ordner gegangen wo des ding angeblich sein soll aber der is leer (hab natürlich die aufforderung das teil in Quarantäne zu verschieben abgelehnt weil ich nachschauen wollte)

Hab mir sogar Malwarebytes geladen und meinen PC ma durch laufen lassen. Der Gag is, MWB hat NULL, NADA, NIX gefunden.

Ich schließe mich KillerPfote an und bitte ebenfalls um Hilfe wenn wer ne Lösung hat oder weiß was da sache ist.

MfG, Sanchi
 
TE
L1qu1dat0r

L1qu1dat0r

PCGH-Community-Veteran(in)
Wie du am Protokoll sehen kannst hab ich immer zwei verschiedene Malwarnungen.
Die zweite ist :ISDEF.EXE .
Wenn AVG sie in Quarantäne verschiebt muss der Rechner neu gestartet werden.

31ST.EXE gehört eigentlich zum InstallShild,Installationsprogram .
Warscheinlich tarnt sich der Malware so.

Die Ordner sind bei mir auch leer.
hab sie mal gelöscht ,ohne erfolg.

Es gibt nicht viel inm I.-net darüber zu finden.


PS.:Welches Antivierenprogramm benutzt du??

PPS.: das hab ich noch an info gefunden.
http://translate.google.de/translate?hl=de&sl=en&u=http://www.prevx.com/filenames/90298883090678145-X1/31.EXE.html&ei=18jjTpvFGYr1sgbqwfSLCQ&sa=X&oi=translate&ct=result&resnum=2&ved=0CC0Q7gEwAQ&prev=/search%3Fq%3DMalware%2B31ST.EXE%26hl%3Dde%26qscrl%3D1%26nord%3D1%26rlz%3D1T4GGHP_deDE453DE453%26biw%3D1440%26bih%3D744%26site%3Dwebhp%26prmd%3Dimvns

aus dem English übersetzt.
Hab nichts angeklickt,weiß nicht ob das ne abzieherseite ist.
 
Zuletzt bearbeitet:

Sanchi

Schraubenverwechsler(in)
Ja irgendsowas kam bei mir auch mit raus.

Keinen blassen dunst was der scheiß soll. Ich selbst benutz des gleiche wie du, AVG.

Zu dem link den du da gefunden hast, wenn ich du wäre würde ich auf der seite weder was anklicken noch laden noch sonst was.
Hab zwar nur kurz drüber gelesen aber mein magengeschwür sagt mir das des iwi nich ganz sauber is
 
TE
L1qu1dat0r

L1qu1dat0r

PCGH-Community-Veteran(in)
Jo seh ich auch so.
Keine Panik.
Bin ansich recht misstrauisch.

Könnte das nicht fehlalarm sein von AVG??

Hast du Punkbuster drauf??
 

Sanchi

Schraubenverwechsler(in)
Punkbuster habsch net drauf. bzw des sagt mir gar nix o_O

@ turbosnake, dein link gesehn, die bewertung bzw beschreibung gesehn..... ich weß net, vor allem kanns net sein das die was ham was MWB net findet bzw killt.
und desweiteren hoff ich drauf das es hier eventuell jemanden gibt der iwi was weiß was des gemeinsame prob von KillerPfote und mir is.
 
TE
L1qu1dat0r

L1qu1dat0r

PCGH-Community-Veteran(in)
Punk Buster ist ein Anticheattool.Das muss man bei manchen onlinegames instaliert haben.
Vermute halt,das AVG irgenteine anwendung falsch als Maleware identifiziert.
Schonmal öfter so Programmunverträglichkeiten erlebt.

Ist auch merkwürdig, das wir beiden die einzigsten sind ,die sich die Malware gefangen haben soll^^.
Mein Problem besteht weiterhin,vorallem nach dem ersten hochfahren. :daumen2:
 

AlphaStrike

Schraubenverwechsler(in)
Ihr seit nicht die Einzigen. Hab seit ein paar Tagen genau das selbe Problem aber leider auch keine Lösung. Erst fing es mit der 31ST.exe an und dann kam noch diese die ISDEF.EXE dazu. Merkwürdiger Weise hatte ich grad mal 2 Tage vorher Windows neu aufgesetzt und bin mal wieder von Antivir auf AVG umgestiegen aber hab weder Punkbuster noch irgendein Spiel installiert. Nur die paar Standard Programme die man so braucht. Adobe,Winrar,VLC,Nero etc. Da wird wohl irgendwo was dabei gewesen sein.Leider sind wir jetzt immer noch nicht schlauer. Zum kotzen diese Zeit die man dafür verschwendet.
 

Petich

Schraubenverwechsler(in)
Hallo Zusammen,

selbst eine Neuaufspielung von AVG bringt nichts, somit muss bei denen was in der Datenbank fest hängen.... Was ich als verdacht habe ( habe im übrigen Haar genau das selbe Desaster) ist Origin, habt Ihr Origin? -> Battlefield 3 -> Das Problem kam nach dem letzten Patch von BF... jedoch 4 Tage zu spät...

@Alphastrike: Es liegt mit Sicherheit nicht an deinen neu aufgesetzten sachen... Mein System läuft knapp nen Jahr (Win7 64b) und die Nervensägenmeldung erst seit einigen wenigen Tagen.

Ach noch was, das ganze lamed Mozilla Programme und VLC. Seiten im Mozilla brauchen bis zu 3 Min bis sie laden, habt ihr das auch?
 
TE
L1qu1dat0r

L1qu1dat0r

PCGH-Community-Veteran(in)
Hab orgin nicht drauf(kein BF3).Scheidet aus.
Gestern war der IE(glaube 9) etwas langsamer,aber schwankt ja sowiso je nach Netzauslastung.
Hab auch VLC,Adobe Reader ,Flash Player,X-Fire .........................
Finde im I-Net nichts weiter über 31ST.EXE
 

Sanchi

Schraubenverwechsler(in)
Nya also ich hab weder punkbuster noch sonstiges in der richtung was ihr da habt. Mozilla läuft bei mir wie geschmiert. Hab weder Windoof neu draufgehauen, geschweige denn AVG neud rauf gemacht.
Als ich das letzte mal Windoof neu drauf gespielt hab .... boah wann warn des..... ka, glaub so vor 7- 8 Monaten?!

Immerhin sind Killer und ich nimmer die einzigen die dieses prob haben

@ AlphaStrike
Stichwort VLC, ich hab mir gestern oder vorgestern ka wann jetzt genau, die VLC 1.2 beta geladen.
Und außer dem VLC beta dingens hab ich die tage programm technisch nix runtergeladen. Mal so ne ganz ganz wage und dumme vermutung.... Könnte es an der VLC 1.2 beta liegen? weil halt beta und beta versionen
sind in den eher wenigsten fällen bomben sicher und einwandfrei.

Zumindest aus meiner erfahrung, test berichte etc
 

Tyrael

Schraubenverwechsler(in)
Ich kann euch beruhigen, ich habe das gleiche Problem seit ca einer Woche. Habe vor 2 Wochen zwecks Hardware umbau meinen PC komplett neu aufgesetzt mit AVG, Office, VLC usw usw ^^ bei mir fing es auch nur mit der 31st.exe an, mitlerweile ist denn auch die Isdef.exe mit dabei. Hab auch schonmal Spybot drüber laufen lassen der hat nichts gefunden ebenso wenig wie der Stinger von McAfee. bin mitlerweile auch echt ratlos, weil ich auch nicht wirklich was gefunden habe im Netz über die beiden exe Dateien, nur diesen Thread hier. Mir stellt sich noch die Frage welchen Browser ihr nutzt, weil ich hatte das erstemal eine Meldung nachdem ich mir Chrome installiert habe und der telefoniert ja bekannter Weise nach Hause. Ob es vllt mit dem was zu tun haben könnte.
greetz
 
O

onslaught

Guest
Wie ich das lese benutzen alle mit diesem Prob den AVG-Scanner, schon mal restlos entfernt und probeweise einen anderen Scanner getestet ?
 

HHermann

Schraubenverwechsler(in)
Hi
Seit heute habe ich das gleiche problem, nach dem ich ein update vom AdobeReader machte kam diese Meldung von meinem AVG
Ob es vieleicht mit dem update zu tun hat?

Hermann
 

Sanchi

Schraubenverwechsler(in)
@onslaught
AVG Internet Security hab ich schon wesentlich länger drauf als wie es bei den anderen ist.
Gescannt hab ich mit MWB und der hat auch nix gefunden. das einzigste Progi wie bereits erwähnt is die VLC 1.2 Beta.
sons hab ich die Tage nix Progi technisch gemacht
 
O

onslaught

Guest
Könnte ja ein falscher Alarm sein der durch ein Update der Virendatenbank ausgelöst wird.:ka:
 

Tyrael

Schraubenverwechsler(in)
Ich hatte AVG auch vorher schon ewigkeiten drauf und da hatte ich nie Probleme gehabt erst seitdem ich den PC umgebaut habe und Google Chrome Ich hab VLC 1.1.11 drauf also muss es nicht unbedingt an der 1.2 Beta Version liegen:)
 
TE
L1qu1dat0r

L1qu1dat0r

PCGH-Community-Veteran(in)
Hab auch VLC 1.1.11.

Aber wieso erkennt nur AVG die Malware???

Echt die haben bestimmt was versaubeutelt bei irgend einem letzten Update.

Wobei nicht alle zur gleichen Zeit die Malwarewarnung das erste mal zu Gesicht bekahmen^^.Oder??

Sanchi und ich hatten am 9.12 die erste Warnung,ca 5.12 Tyrael,HHerman seit 12.12.

Hat mal einer AVG kontaktiert,vlt wissen die ja mehr.

Hab nur die Freeversion. Schätze da gibt es kein Support.

Dafür,das die Warnungen ein Hausgemachtes Problem von AVG sind, spricht auch,das andere Antivierenprogs nichts finden^^.

Wenn einer ne lösung hat,die nichts mit Neuinstalation zu tun hat,Melden....
 

TheNic

Schraubenverwechsler(in)
Hallo Jungs!
Bin gerade auf den Thread gestoßen da ich das gleiche Problem habe!
Habe vorgestern meine Hardware neu aufgesetzt und prompt kam die Fehlermeldung!
Ne Woche vorher war noch alles in Ordnung!
Ich kapiers nich....:ugly:
 

IRA

Schraubenverwechsler(in)
Hi,
ich hab seit heute das selbe Problem, das Antivir erkannt hat.
VirusTotal meldet, dass 7 Antivirenprogramme 31st.exe als Malware erkennen (weiter geholfen hat mir das aber auch nicht...):

https://www.virustotal.com/file-sca...b44878c34320f8ef8e56588f4f1028f64c-1323720348

Die einzige Parallele ist, dass ich mein System auch vor einer Woche neu aufgesetzt habe.
Ich hab heute zuerst Internet Explorer 7, dann 8 installiert, und dann kam das Problem (Zufall?)

Normalerweise nutze ich Firefox, der hatte dann heute auch so seine Probleme...
 

Sanchi

Schraubenverwechsler(in)
Boah alter IST DAS ÄTZEND! An alle die hier mit schreiben:

Ich würde vorschlagen das ALLE die AVG benutzen mal an den supp schreiben so wie KillerPfote!
Der Rest an ihre jeweiligen anti Viren Progi Betreiber!

Wenn ich hier mal alles zusammen fasse und einfach mal frei ausm Bauch heraus entscheide, liegt die Schuld wohl doch an AVG weil diese dapperten hobelschlunzeln wohl tatsächlich was in deren ihrer datenbank vergeigt haben.

Meine Email Schick ich morgen, geh jetzt pennen. Moin früh wieder arbeiten muss.
 

hhh46

Schraubenverwechsler(in)
Bei mir das gleiche Problem. Aber nicht von AVG erkannt, sondern von MSSE.
Ich denke, daß es eher kein Fehlalarm ist.

Mit HijackThis habe ich nichts Verdächtiges gefunden.
Hat schon mal jemand in Richtung Rootkit gedacht?
Ich werde wohl mal RootkitHookAnalyzer versuchen.

Könnte man vielleicht mit Filemon rausbekommen, wie
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\f******.tmp\31st.exe
immer wieder neu ersteht?

Jemand eine Idee?
 

jiggi

Schraubenverwechsler(in)
Hi,
ich habe selbes Problem mit 31st.exe und isdef.exe
ich benutze avast und der erkennt es nicht.
Doch meine Firewall comodo meldet es mir als unbekannte anwendung und das eine "update.exe" immer versucht mir in den Windows/temp Ordner einen neuen Ordner mit der isdef.exe anzulegen.

http://www.bilderload.com/bild/158523/unbenanntU2YCK.png

so hab mir das ganze jetzt nochmal näher angeschaut und in meinem Windows/temp/... ordner finden sich etliche ordner mit diesen namen ic86ea oder ic889e ect... halt immer ic**** und darin natürlich auch die isdef.exe

jedesmal ca 2 min nach neustart bekomm ich die FW meldung das diese update.exe systemdatein verändern will und zugriffsrechte will und wenn ich sie blocke bleiben diese neu angelegten order leer. ich hab noch ein screenshot gemacht indem man die datei signaturen sieht von der isdef.exe und der 31st.exe.
Ich versuche noch rauszufinden was dahinter steckt.

http://www.bilderload.com/bild/158565/unbenanntUK474.png

isdef.exe <----> taylorMed AG und 31st.exe <----> Conpavi AG
 
Zuletzt bearbeitet:

mdisrupt

Schraubenverwechsler(in)
hi
danke für das letzte posting';hatte das selbe problem und eben die berechtigungen für die cmd.exe geändert,indem ich alles auf verweigern des "trusted install" benutzers gestellt habe und bei meinem benutzernamen alles auf zugriff;den benutzer trusted install löschen hatte zuerst nicht funktioniert,obwohl mir das lieber gewsen wäre .seit einer stunde kam kein avg popup und hat scheinbar deswegen geklappt,aber mal abwarten obs 2-3 stunden so bleibt.mal hoffen das jmnd den benutzer gelöscht kriegt
 

cabdriver

Schraubenverwechsler(in)
Moin,

ich habe auch das Problem mit 31st.exe. Ich habe aber keinen AVG sondern Microsoft Security Essentials.
MSE meldet sich alle paar Stunden mit der Meldung:

"TrojanerDropper: Win32/Srvdrop.A" und entfernt dann eine Datei 31.exe aus einem
Pfad z.B. c\windows\TEMP\fl12.tmp\31.exe

Bisher habe ich folgendes probiert:

- Scan mit Dr. Web cureit
- Scan mit MSE
- Scan mit malwarebytes

Bringt leider alles nichts.

Hat jemand mittlerweile eine Lösung?
 

waldkautz

Schraubenverwechsler(in)
hallo allerseits...
habe seit 10.12.11 das gleiche problem, 3x meldete mir panda internet security das er die 31st.exe in quarantäne geschoben hat. habe die datei zu panda labs geschickt, mal sehen was sie meinen. arbeite selbst xp, firefox usw. und habe eigendlich nichts neues installiert ;-(

vieleicht findet sich bald eine lösung, scheint ja was neueres zu sein wenn ich die daten der forumeinträge lese.

mfg
 

Sven_Karsten

Schraubenverwechsler(in)
hallo miteinander

habe dasselbe Problem. Als Zwischenhilfe habe ich ein Script programmiert, der nach 31st.exe, isdef.exe und update_.exe jede 2 Sekunden sucht und beim Fund löscht. Link zum Herunterladen: http://www.felsenstein.org/zip/Del31st.zip (open source)

Ohne Parameter gestartet - überwacht der Ordner c:\windows\temp
Mit Parameter - überwacht beliebiger Ordner, zB.: c:\programme\del31st\del31st.exe "C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp"

Gruß
 

Anhänge

  • Del31st.zip
    264,1 KB · Aufrufe: 26

waldkautz

Schraubenverwechsler(in)
nochmal hallo...

hat jemand eine ahnung, woher sich die datei verbreitet? womit holt man sich den müll auf den rechner? konnte noch nichts konkretes ausmachen. ist jemanden was aufgefallen?

panda hat sich auch noch nicht gemeldet ;-(

mfg
 
TE
L1qu1dat0r

L1qu1dat0r

PCGH-Community-Veteran(in)
Hi
bin weiter Ratlos.
AVG hat sich auch noch nicht gemeldet.
Hab gestern PCGH Marco einen Pinwandeintrag hinterlassen,da sein Fachbereich auch Sicherheitssoftware ist.
Nichts neues ,ausser das ich mitlerweile glaube ,das es sich um eine echte bedrohung handelt.
Kein Fehlalarm.
Mache mir halt nur gedanken darüber,das so einige hier , die Malware ,nach Neuinstalation eingefangen haben.
Wenn ich Formatiere hab ich den sofort wieder???
Kann ich mir dann also sparen.
Was macht die Malware (wie gefährlich).........hmmm.
Blöd ,das man im mom nur spekulieren kann.
 
Zuletzt bearbeitet:

Haifisch

Schraubenverwechsler(in)
Hallo Sven_Karsten, hallo Hardware-User
ich habe auch das Problem mit dem 31ST
habe nicht neu installiert (Win7) ,habe vor etlichen Jahren sowas ähnliches gehabt,
also die selbe vorgehensweise mit dem Windows\Temp Verzeichnis und diesen Dateinamen aus Zahlen und Buchstaben.
muß mal sehen ob ich noch was finde.
habe keinen Debugger für deine Del31.exe ,kannst du sie als batchfile speichern ?
hier mal ein batchfile von mir in den autostart Ordner und zusätzlich auf dem Desktop fürs manuelle starten.

del c:\windows\ServiceProfiles\NetworkService\AppData\local\Temp\*.* /F /S /Q
del C:\windows\Temp\*.* /F /S /Q
Echo Alles erledigt
pause

die pause nur, damit ihr seht was der Rechner gemacht hat. ansonsten bin ich erst mal am suchen, wo das Hauptprog liegt.
 
TE
L1qu1dat0r

L1qu1dat0r

PCGH-Community-Veteran(in)
Als ich mich gerade im Forum umsah,erschien folgende Meldung:



Hatte ich noch nie.
Hab natürlich nicht ausgeführt.
VLC gelöscht.
Der stand ja schonmal im verdacht^^.

PS.: Heute hatte ich noch keine Malwarewarnung,gestern kahm auch erst nach dem zweiten Neustart^^.
 

ebpy

Schraubenverwechsler(in)
Hallo Leute,
hatte gleiches Problem, wie hier beschrieben und es auch hier gefunden (suchwort "31st.exe") /nachgelesen.
Melde mich aus folgendem Grunde:
Nachdem ich die »Bedrohung« (AVK) "Win32/Heur" gefunden und beseitigt hatte - war auch die Bedrohungsmeldung der beiden lästigen Dateien "31ST.EXE" und "ISDEF.EXE" verschwunden. Seit 2 Tagen keine Meldung mehr!
Zufall oder ein Zusammenhang? - Kann ja sein, dass sie sowieso inzwischen erkannt und beseitigt wurden.

Könnt ihr damit was anfangen? Gruß "ebpy"
 
Oben Unten