31st.exe

hi Sven_Karsten
jo danke, den hatte ich gemeint.
sonst nix neues

bei mir war es ein update bei microsoft (entfernen von schädlicher software usw.)
und gleichzeitig update bei AVG von 2011 auf 2012

und kurz danach hatte ich abwechselnd den 31st.exe und isdef.exe sowie update_.exe als malware
gruß
 
:daumen2:
Ganz mies.
Der 31ST.EXE war jetzt ca 2 Tage ruhig.
Keine Mailwarewarnung.
Gestern wollte ich nochmal Riddick 2 auf Steam spielen.
Dort muste ich den Key eingeben,weil ich nach dem Formatieren das Game noch nicht wieder gespielt hatte.
AVG meltet sich mit einer Warnung.(16.12.11)
full


Jetzt weiß ich wenigstens wie der heißt^^. SHeur4.BUN

Wie mach ich den unschädlich?????
 
Mach mal einen Scan mit Malwarebytes Anti-Malware und poste uns die Ergebnisse.
Dann noch eine Überprüfung mit HijackThis und die Log-Datei analysieren lassen.
 
Hab jetzt Malewarbyts drüberlaufen lassen.
Hat zwei Bedrohungen gefunden.

full



LOG:

full



Hab die Bedrohungen von MB entfernen lassen.

PS.: kann ich Malwarebytes wieder deinstalieren,da ich ja AVG als Antiviersoftware laufen hab??
 
Zuletzt bearbeitet:
hi , hab mal die virendatei mit dem hexeditor angeschaut.
es werden infos gesammelt. (get befehle)
betroffen: ws2_32.dll , rpcrt.dll , installerservice.dll
regopen : advapi32.dll , ole32.dll , oleaut32.dll
der ganze quatsch wird mit timestamp (zeitstempel) an
www.globalsign.net/repository/0 und an
www.crl.globalsign.net/timestamping/1 geschickt
alles chinesische seiten (oder taiwan oder so)
einziges lesbare wort ist microsoft
gruß karsten:devil:
 
Hi,

im Antivir Forum wurde auch 31st.exe diskutiert.
Ergebnis: Es ist Malware und die arbeiten grad dran. Empfohlen wurde ein Neuanfang mit Windows (etc.)
Auch wenn das Virenprogramm nichts (mehr) findet, oder 31st.exe nicht mehr da ist, heißt es nicht, dass der Virus weg ist. Es wurden Neuerungen installiert und die 31st.exe dann gelöscht...

Gruß,
IRA
 
:daumen2:
31ST.EXE war jetzt drei Tage ruhig.
Nach Malewarebyts Scan und bereinigung ,hatte ich schon gehofft,
das er weg ist.^^
Gestern und Heute wieder neue Warnungen und Quarantäne,von AVG!

Solange ich nicht weiß,wo ich den herhab ,hab ich halt angst ,das ich ihn nach Formatieren ,wieder instaliere.
Desweiteren hab ich noch ca.500 Mb Bilder saves usw. die ich noch nicht gespeichert habe.
Wenn ich die Sichere,hab ich bestimmt die Maleware mitgesavet??^^
AVG hat sich nicht gemeldet ^^.
Bin halt kein Zahlender Kunde^^.
 
habe seit kurioser weise seit dem 14.12. ruhe. meine quarantäne-einträge sind vom 10. , 13. und 14. 12. weiß noch nicht woher und warum z.z. ruhe ist. mal abwarten. panda hat mir nichts mehr gemeldet.

mat.
 
hi user
hab gestern von der CD unter Linux das programm bitdefender mit neuester Virendatenbank gestartet.
keine Befunde.
hab dann unter Windows 7 das Programm York (InternetSniffer) laufen,
da werden im verborgenen Seiten aufgerufen (mit TCP Adressen ) die ich nicht identifizieren kann.
ich setz Win 7 erstmal nicht neu auf, weil ich nicht weiß, ob ich das Teil dann wieder hab.
grüße Karsten

zeile ab ca .12000 nur lesbare Wörter aus der Datei update_.exe hier nur sehr kurzer Ausschnitt im txt Format:

installerService.dll ServiceMain abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ
AVbad_exception@std
_error@std .?AVexception@std .?AVout_of_range@std
?AVlogic_error@std .?AVlength_error@std .?AVbad_alloc@std
.?AVUpdateRegUndoItem .?AVCreateFileUndoItem .?AVUndoHistoryItem .?AUBCInstError xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
</assembly>Root CA0
090318110000Z
280128120000Z0T1
Timestamping CA1

GlobalSign1#0 GlobalSign Timestamping CA0‚"0
http://www.globalsign.net/repository/03"http://crl.globalsign.net/root.crl

GlobalSign nv-sa1
Root CA1 GlobalSign Root CA0
110413100000Z
190413100000Z0Q1
----------------------------------------------------

ich selber habe AVG 2012 auf dem Rechner
 
:D
Heute erstell der Rechner selbständig nach dem Hochfahren eine neue Netzwerkverbindung ^^.
Der wird mir echt gefährlich langsam .
Sch....... Malware.
 
Hi all
Hab Heute Spybot search &Destroy instaliert.
Ich hatte mit dem Prog zwar einmal Probleme mit Punkbuster bekommen,aber lieber so!
Die beta 2 fand bei mir 37 einträge,die ich gefixt habe.
Mal sehen was das bringt.
Für interresierte der link:

Die Seite von Spybot-S&D!

PS.: kann ich Spybot und Microsoft Defender gleichzeitig laufen lassen??
Oder stören die sich gegenseitig??
 
Zuletzt bearbeitet:
Hallo zusammen,
leider hat mich der isdef.exe auch erwischt... aber den 31st.exe hab ich noch keine Meldung bekommen!?
Leider bin ich nicht der PC Profi, und bring den Sch... nicht weg... hab Win7 und AVG, verschieb den isdef.exe in die Quarantäne, aber nach ein paar Tagen ist er wieder da...

Den Spybot-S&D hab ich auch schon installiert... aber beim scan bringt der Meldungen, die ich nicht checke (auch MS Installationen)... und das System wird auch sehr langsam, hab den deinstalliert...

Nun die Frage: kann mir jemand sagen, wie ich den isdef.exe weg bekomme (da bei euch immer über 31st.exe geredet wird)...

vielen Dank im voraus!

Grüße Trashman
 
Hi Trashman,

Ich verfolg das Thema auch schon längere Zeit, da ich auch betroffen bin vom Virus, Malware whatever.
Anscheinend ist bisher die einzige Lösung sein System neu aufzusetzten,
d.h. in deinem Fall Windows 7 neu zu installieren
 
Spybot search and Destroy hab ich auch wieder deinstaliert,da es mir keinen spass mehr machte,
bei jedem Programstart(inkl. IE),eine gefühlte Ewigkeit zu warten.
Aber als ich es ein paar Tage laufen hatte,bekam ich keine Malware warnungen mehr.
Jetzt ist alles beim alten.
Bleibt wohl wirklich nichts anderes übrig als neu zu instalieren :daumen2:.
Aber....was ist mit meinen ungesicherten Dateien(Photos usw.)?
Wenn ich die save ,sichere ich auch die Malware??

Die Welt ist schlecht......^^
 
Ich selbst bin das ganze leider auch nur durch Neuaufsetzen los geworden (win7).

Ich hatte jetzt meine Partitionen nicht formatiert sondern nur System neu aufgesetzt. Jetzt, ca. 2 Wochen später, hab ich noch keine neue Meldung bekommen.... bis jetzt xD.

GL für alle die noch kämpfen ;)
 
Hier besteht dasselbe Problem. Seit Anfang Dezember, findet AVG alle paar Tage eine "isdef.exe", anfangs auch eine 31st.exe und seit dem 23.12.2011 die 42st.exe nicht mehr, stattdessen eine xxxxxxxSNKTP.exe. Jeweils in verschiedenen TEMP verzeichnissen. Ein Scan mit der Bootcd "c't Desinfect" (Bitdefender, Kaspersky) brachte nichts zutage.
Die Datei kann man aus der Quarantäne leider nicht wiederherstellen, sonst könnte ich sie bei Virustotal hochladen.
Jedesmal wenn AVG diese isdef.exe findet, dann wurde im Ereignisprotokoll ein Event mit folgendem Inhalt erstellt:
Im System wurde ein Dienst installiert.

Dienstname: Windows Support
Dienstdateiname: %SystemRoot%\System32\svchost.exe -k svc5xs8v
Diensttyp: Benutzermodusdienst
Dienststarttyp: Manuell starten
Dienstkonto: LocalSystem

Ereignis-ID: 7045
 
Hatte heute max. Terror.
Freitag dem 13 ^^.(bin nicht abergläubig) letzte AVG Warnung.
Heute Surfte meine Frau im I-Net,auf meinem Rechner und fand doch tatsächlich:

Win 7 Internet Security 2012 (ist natürlich fake).
Warscheinlich auch schon bekannt.Gibt es in der 2011 er version auch^^.

Kahm ansich nirgentwo mehr rein ,ohne das das teil sich meldete.
Nach auschalten einiger Prozesse,kam ich wenigstens ins I-Net.

Auf der Seite Remove Win 7 Internet Security 2012 (Uninstall Guide)
bekam ich Hilfe.
(Tip ruhig von Googel übersetzen lassen)

Nu issa weg :daumen:
 
Thread.ist zwar schon alt,
Aber wenn die.2.dateien als prozess laufen mal vll mjt resourcenmonitor überwachen wohin die telefonieren.
Vielleicht bringt wireshark ja was ums rauszufinden. So hab ich damals eine malware entdeckt die immer nach LA gesendet hat.
Desinfect drüber und sie war weg o.O
 
Einloggen o. Registrieren zum Antworten.
Oben Unten
Zurück