AlphaStrike
Schraubenverwechsler(in)
@Sanchi
Ne hab auch noch die VLC 1.1.11 drauf
Ne hab auch noch die VLC 1.1.11 drauf
31st.exe
- Ersteller L1qu1dat0r
- Erstellt am
TE
TE
L1qu1dat0r
PCGH-Community-Veteran(in)
Hab auch VLC 1.1.11.
Aber wieso erkennt nur AVG die Malware???
Echt die haben bestimmt was versaubeutelt bei irgend einem letzten Update.
Wobei nicht alle zur gleichen Zeit die Malwarewarnung das erste mal zu Gesicht bekahmen^^.Oder??
Sanchi und ich hatten am 9.12 die erste Warnung,ca 5.12 Tyrael,HHerman seit 12.12.
Hat mal einer AVG kontaktiert,vlt wissen die ja mehr.
Hab nur die Freeversion. Schätze da gibt es kein Support.
Dafür,das die Warnungen ein Hausgemachtes Problem von AVG sind, spricht auch,das andere Antivierenprogs nichts finden^^.
Wenn einer ne lösung hat,die nichts mit Neuinstalation zu tun hat,Melden....
Aber wieso erkennt nur AVG die Malware???
Echt die haben bestimmt was versaubeutelt bei irgend einem letzten Update.
Wobei nicht alle zur gleichen Zeit die Malwarewarnung das erste mal zu Gesicht bekahmen^^.Oder??
Sanchi und ich hatten am 9.12 die erste Warnung,ca 5.12 Tyrael,HHerman seit 12.12.
Hat mal einer AVG kontaktiert,vlt wissen die ja mehr.
Hab nur die Freeversion. Schätze da gibt es kein Support.
Dafür,das die Warnungen ein Hausgemachtes Problem von AVG sind, spricht auch,das andere Antivierenprogs nichts finden^^.
Wenn einer ne lösung hat,die nichts mit Neuinstalation zu tun hat,Melden....
TE
TE
L1qu1dat0r
PCGH-Community-Veteran(in)
Hi,
ich hab seit heute das selbe Problem, das Antivir erkannt hat.
VirusTotal meldet, dass 7 Antivirenprogramme 31st.exe als Malware erkennen (weiter geholfen hat mir das aber auch nicht...):
https://www.virustotal.com/file-sca...b44878c34320f8ef8e56588f4f1028f64c-1323720348
Die einzige Parallele ist, dass ich mein System auch vor einer Woche neu aufgesetzt habe.
Ich hab heute zuerst Internet Explorer 7, dann 8 installiert, und dann kam das Problem (Zufall?)
Normalerweise nutze ich Firefox, der hatte dann heute auch so seine Probleme...
ich hab seit heute das selbe Problem, das Antivir erkannt hat.
VirusTotal meldet, dass 7 Antivirenprogramme 31st.exe als Malware erkennen (weiter geholfen hat mir das aber auch nicht...):
https://www.virustotal.com/file-sca...b44878c34320f8ef8e56588f4f1028f64c-1323720348
Die einzige Parallele ist, dass ich mein System auch vor einer Woche neu aufgesetzt habe.
Ich hab heute zuerst Internet Explorer 7, dann 8 installiert, und dann kam das Problem (Zufall?)
Normalerweise nutze ich Firefox, der hatte dann heute auch so seine Probleme...
Boah alter IST DAS ÄTZEND! An alle die hier mit schreiben:
Ich würde vorschlagen das ALLE die AVG benutzen mal an den supp schreiben so wie KillerPfote!
Der Rest an ihre jeweiligen anti Viren Progi Betreiber!
Wenn ich hier mal alles zusammen fasse und einfach mal frei ausm Bauch heraus entscheide, liegt die Schuld wohl doch an AVG weil diese dapperten hobelschlunzeln wohl tatsächlich was in deren ihrer datenbank vergeigt haben.
Meine Email Schick ich morgen, geh jetzt pennen. Moin früh wieder arbeiten muss.
Ich würde vorschlagen das ALLE die AVG benutzen mal an den supp schreiben so wie KillerPfote!
Der Rest an ihre jeweiligen anti Viren Progi Betreiber!
Wenn ich hier mal alles zusammen fasse und einfach mal frei ausm Bauch heraus entscheide, liegt die Schuld wohl doch an AVG weil diese dapperten hobelschlunzeln wohl tatsächlich was in deren ihrer datenbank vergeigt haben.
Meine Email Schick ich morgen, geh jetzt pennen. Moin früh wieder arbeiten muss.
Bei mir das gleiche Problem. Aber nicht von AVG erkannt, sondern von MSSE.
Ich denke, daß es eher kein Fehlalarm ist.
Mit HijackThis habe ich nichts Verdächtiges gefunden.
Hat schon mal jemand in Richtung Rootkit gedacht?
Ich werde wohl mal RootkitHookAnalyzer versuchen.
Könnte man vielleicht mit Filemon rausbekommen, wie
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\f******.tmp\31st.exe
immer wieder neu ersteht?
Jemand eine Idee?
Ich denke, daß es eher kein Fehlalarm ist.
Mit HijackThis habe ich nichts Verdächtiges gefunden.
Hat schon mal jemand in Richtung Rootkit gedacht?
Ich werde wohl mal RootkitHookAnalyzer versuchen.
Könnte man vielleicht mit Filemon rausbekommen, wie
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\f******.tmp\31st.exe
immer wieder neu ersteht?
Jemand eine Idee?
Hi,
ich habe selbes Problem mit 31st.exe und isdef.exe
ich benutze avast und der erkennt es nicht.
Doch meine Firewall comodo meldet es mir als unbekannte anwendung und das eine "update.exe" immer versucht mir in den Windows/temp Ordner einen neuen Ordner mit der isdef.exe anzulegen.
http://www.bilderload.com/bild/158523/unbenanntU2YCK.png
so hab mir das ganze jetzt nochmal näher angeschaut und in meinem Windows/temp/... ordner finden sich etliche ordner mit diesen namen ic86ea oder ic889e ect... halt immer ic**** und darin natürlich auch die isdef.exe
jedesmal ca 2 min nach neustart bekomm ich die FW meldung das diese update.exe systemdatein verändern will und zugriffsrechte will und wenn ich sie blocke bleiben diese neu angelegten order leer. ich hab noch ein screenshot gemacht indem man die datei signaturen sieht von der isdef.exe und der 31st.exe.
Ich versuche noch rauszufinden was dahinter steckt.
http://www.bilderload.com/bild/158565/unbenanntUK474.png
isdef.exe <----> taylorMed AG und 31st.exe <----> Conpavi AG
ich habe selbes Problem mit 31st.exe und isdef.exe
ich benutze avast und der erkennt es nicht.
Doch meine Firewall comodo meldet es mir als unbekannte anwendung und das eine "update.exe" immer versucht mir in den Windows/temp Ordner einen neuen Ordner mit der isdef.exe anzulegen.
http://www.bilderload.com/bild/158523/unbenanntU2YCK.png
so hab mir das ganze jetzt nochmal näher angeschaut und in meinem Windows/temp/... ordner finden sich etliche ordner mit diesen namen ic86ea oder ic889e ect... halt immer ic**** und darin natürlich auch die isdef.exe
jedesmal ca 2 min nach neustart bekomm ich die FW meldung das diese update.exe systemdatein verändern will und zugriffsrechte will und wenn ich sie blocke bleiben diese neu angelegten order leer. ich hab noch ein screenshot gemacht indem man die datei signaturen sieht von der isdef.exe und der 31st.exe.
Ich versuche noch rauszufinden was dahinter steckt.
http://www.bilderload.com/bild/158565/unbenanntUK474.png
isdef.exe <----> taylorMed AG und 31st.exe <----> Conpavi AG
Zuletzt bearbeitet:
hi
danke für das letzte posting';hatte das selbe problem und eben die berechtigungen für die cmd.exe geändert,indem ich alles auf verweigern des "trusted install" benutzers gestellt habe und bei meinem benutzernamen alles auf zugriff;den benutzer trusted install löschen hatte zuerst nicht funktioniert,obwohl mir das lieber gewsen wäre .seit einer stunde kam kein avg popup und hat scheinbar deswegen geklappt,aber mal abwarten obs 2-3 stunden so bleibt.mal hoffen das jmnd den benutzer gelöscht kriegt
danke für das letzte posting';hatte das selbe problem und eben die berechtigungen für die cmd.exe geändert,indem ich alles auf verweigern des "trusted install" benutzers gestellt habe und bei meinem benutzernamen alles auf zugriff;den benutzer trusted install löschen hatte zuerst nicht funktioniert,obwohl mir das lieber gewsen wäre .seit einer stunde kam kein avg popup und hat scheinbar deswegen geklappt,aber mal abwarten obs 2-3 stunden so bleibt.mal hoffen das jmnd den benutzer gelöscht kriegt
Moin,
ich habe auch das Problem mit 31st.exe. Ich habe aber keinen AVG sondern Microsoft Security Essentials.
MSE meldet sich alle paar Stunden mit der Meldung:
"TrojanerDropper: Win32/Srvdrop.A" und entfernt dann eine Datei 31.exe aus einem
Pfad z.B. c\windows\TEMP\fl12.tmp\31.exe
Bisher habe ich folgendes probiert:
- Scan mit Dr. Web cureit
- Scan mit MSE
- Scan mit malwarebytes
Bringt leider alles nichts.
Hat jemand mittlerweile eine Lösung?
ich habe auch das Problem mit 31st.exe. Ich habe aber keinen AVG sondern Microsoft Security Essentials.
MSE meldet sich alle paar Stunden mit der Meldung:
"TrojanerDropper: Win32/Srvdrop.A" und entfernt dann eine Datei 31.exe aus einem
Pfad z.B. c\windows\TEMP\fl12.tmp\31.exe
Bisher habe ich folgendes probiert:
- Scan mit Dr. Web cureit
- Scan mit MSE
- Scan mit malwarebytes
Bringt leider alles nichts.
Hat jemand mittlerweile eine Lösung?
hallo allerseits...
habe seit 10.12.11 das gleiche problem, 3x meldete mir panda internet security das er die 31st.exe in quarantäne geschoben hat. habe die datei zu panda labs geschickt, mal sehen was sie meinen. arbeite selbst xp, firefox usw. und habe eigendlich nichts neues installiert
vieleicht findet sich bald eine lösung, scheint ja was neueres zu sein wenn ich die daten der forumeinträge lese.
mfg
habe seit 10.12.11 das gleiche problem, 3x meldete mir panda internet security das er die 31st.exe in quarantäne geschoben hat. habe die datei zu panda labs geschickt, mal sehen was sie meinen. arbeite selbst xp, firefox usw. und habe eigendlich nichts neues installiert
vieleicht findet sich bald eine lösung, scheint ja was neueres zu sein wenn ich die daten der forumeinträge lese.
mfg
Sven_Karsten
Schraubenverwechsler(in)
hallo miteinander
habe dasselbe Problem. Als Zwischenhilfe habe ich ein Script programmiert, der nach 31st.exe, isdef.exe und update_.exe jede 2 Sekunden sucht und beim Fund löscht. Link zum Herunterladen: http://www.felsenstein.org/zip/Del31st.zip (open source)
Ohne Parameter gestartet - überwacht der Ordner c:\windows\temp
Mit Parameter - überwacht beliebiger Ordner, zB.: c:\programme\del31st\del31st.exe "C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp"
Gruß
habe dasselbe Problem. Als Zwischenhilfe habe ich ein Script programmiert, der nach 31st.exe, isdef.exe und update_.exe jede 2 Sekunden sucht und beim Fund löscht. Link zum Herunterladen: http://www.felsenstein.org/zip/Del31st.zip (open source)
Ohne Parameter gestartet - überwacht der Ordner c:\windows\temp
Mit Parameter - überwacht beliebiger Ordner, zB.: c:\programme\del31st\del31st.exe "C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp"
Gruß
TE
TE
L1qu1dat0r
PCGH-Community-Veteran(in)
Hi
bin weiter Ratlos.
AVG hat sich auch noch nicht gemeldet.
Hab gestern PCGH Marco einen Pinwandeintrag hinterlassen,da sein Fachbereich auch Sicherheitssoftware ist.
Nichts neues ,ausser das ich mitlerweile glaube ,das es sich um eine echte bedrohung handelt.
Kein Fehlalarm.
Mache mir halt nur gedanken darüber,das so einige hier , die Malware ,nach Neuinstalation eingefangen haben.
Wenn ich Formatiere hab ich den sofort wieder???
Kann ich mir dann also sparen.
Was macht die Malware (wie gefährlich).........hmmm.
Blöd ,das man im mom nur spekulieren kann.
bin weiter Ratlos.
AVG hat sich auch noch nicht gemeldet.
Hab gestern PCGH Marco einen Pinwandeintrag hinterlassen,da sein Fachbereich auch Sicherheitssoftware ist.
Nichts neues ,ausser das ich mitlerweile glaube ,das es sich um eine echte bedrohung handelt.
Kein Fehlalarm.
Mache mir halt nur gedanken darüber,das so einige hier , die Malware ,nach Neuinstalation eingefangen haben.
Wenn ich Formatiere hab ich den sofort wieder???
Kann ich mir dann also sparen.
Was macht die Malware (wie gefährlich).........hmmm.
Blöd ,das man im mom nur spekulieren kann.
Zuletzt bearbeitet:
Hallo Sven_Karsten, hallo Hardware-User
ich habe auch das Problem mit dem 31ST
habe nicht neu installiert (Win7) ,habe vor etlichen Jahren sowas ähnliches gehabt,
also die selbe vorgehensweise mit dem Windows\Temp Verzeichnis und diesen Dateinamen aus Zahlen und Buchstaben.
muß mal sehen ob ich noch was finde.
habe keinen Debugger für deine Del31.exe ,kannst du sie als batchfile speichern ?
hier mal ein batchfile von mir in den autostart Ordner und zusätzlich auf dem Desktop fürs manuelle starten.
del c:\windows\ServiceProfiles\NetworkService\AppData\local\Temp\*.* /F /S /Q
del C:\windows\Temp\*.* /F /S /Q
Echo Alles erledigt
pause
die pause nur, damit ihr seht was der Rechner gemacht hat. ansonsten bin ich erst mal am suchen, wo das Hauptprog liegt.
ich habe auch das Problem mit dem 31ST
habe nicht neu installiert (Win7) ,habe vor etlichen Jahren sowas ähnliches gehabt,
also die selbe vorgehensweise mit dem Windows\Temp Verzeichnis und diesen Dateinamen aus Zahlen und Buchstaben.
muß mal sehen ob ich noch was finde.
habe keinen Debugger für deine Del31.exe ,kannst du sie als batchfile speichern ?
hier mal ein batchfile von mir in den autostart Ordner und zusätzlich auf dem Desktop fürs manuelle starten.
del c:\windows\ServiceProfiles\NetworkService\AppData\local\Temp\*.* /F /S /Q
del C:\windows\Temp\*.* /F /S /Q
Echo Alles erledigt
pause
die pause nur, damit ihr seht was der Rechner gemacht hat. ansonsten bin ich erst mal am suchen, wo das Hauptprog liegt.
BautznerSnef
PCGHX-HWbot-Member (m/w)
TE
TE
L1qu1dat0r
PCGH-Community-Veteran(in)
Als ich mich gerade im Forum umsah,erschien folgende Meldung:
Hatte ich noch nie.
Hab natürlich nicht ausgeführt.
VLC gelöscht.
Der stand ja schonmal im verdacht^^.
PS.: Heute hatte ich noch keine Malwarewarnung,gestern kahm auch erst nach dem zweiten Neustart^^.
Hatte ich noch nie.
Hab natürlich nicht ausgeführt.
VLC gelöscht.
Der stand ja schonmal im verdacht^^.
PS.: Heute hatte ich noch keine Malwarewarnung,gestern kahm auch erst nach dem zweiten Neustart^^.
Hallo Leute,
hatte gleiches Problem, wie hier beschrieben und es auch hier gefunden (suchwort "31st.exe") /nachgelesen.
Melde mich aus folgendem Grunde:
Nachdem ich die »Bedrohung« (AVK) "Win32/Heur" gefunden und beseitigt hatte - war auch die Bedrohungsmeldung der beiden lästigen Dateien "31ST.EXE" und "ISDEF.EXE" verschwunden. Seit 2 Tagen keine Meldung mehr!
Zufall oder ein Zusammenhang? - Kann ja sein, dass sie sowieso inzwischen erkannt und beseitigt wurden.
Könnt ihr damit was anfangen? Gruß "ebpy"
hatte gleiches Problem, wie hier beschrieben und es auch hier gefunden (suchwort "31st.exe") /nachgelesen.
Melde mich aus folgendem Grunde:
Nachdem ich die »Bedrohung« (AVK) "Win32/Heur" gefunden und beseitigt hatte - war auch die Bedrohungsmeldung der beiden lästigen Dateien "31ST.EXE" und "ISDEF.EXE" verschwunden. Seit 2 Tagen keine Meldung mehr!
Zufall oder ein Zusammenhang? - Kann ja sein, dass sie sowieso inzwischen erkannt und beseitigt wurden.
Könnt ihr damit was anfangen? Gruß "ebpy"
Sven_Karsten
Schraubenverwechsler(in)
Hallo Haifisch,
meinst du - Decompiler? Er ist da: AutoHotkey - Other Downloads
Der Compiler ist ein Teil vom Basic-Installer: AutoHotkey Download
Und - sorry, ich bin nicht so fit in der Batch-Programmierung. Deshalb: Autohotkey
Gruß
meinst du - Decompiler? Er ist da: AutoHotkey - Other Downloads
Der Compiler ist ein Teil vom Basic-Installer: AutoHotkey Download
Und - sorry, ich bin nicht so fit in der Batch-Programmierung. Deshalb: Autohotkey
Gruß