Nis entdeckt bei Download Wurm / selbst erstellte Datei

#1 Hallo erstmal,

hatte hier das schonmal gepostet - mit Absprache eines Moderators poste ich es nochmal weil der Thread anscheinend abhanden gekommen ist.

Ich mach aber eine Kurzform von der unrpügnlichen Fassung - falls was unklar ist einfach posten. ^^

Also - ich habe eine .txt Datei und eine sav.Datei (spezifisches Software-File) in eine .exe gebündelt. (Install Creator macht möglich ... )
Hat alles wunderschön funktioniert und nach 2-3 Monaten kriege ich haufenweise Mails von Usern, dass dort ein Wurm drinne ist?!

Probiere es selbst aus und auch bei mir meldet Norton Internet Security (ich weiß, dass Programm ist eigentlich schrott ... ) Blaster Wurm entdeckt und isoliert etc. - habe dann die .exe neu erstellt und auf dem Server ausgewechselt, aber trotzdem weterhin Blaster Wurm in der .exe!?

Habe auch den Install Creator neu heruntergeladen und installiert - nützt alles nicht. Aber es ist unmöglich, dass in dieser .exe ein Virus / Wurm drinne ist.

Weiß jemand Rat - oder wie das zu Stande kommen kann? Ist für mich ein einziges Rätsel.

#2 KiliHH

http://board.protecus.de/t9391.htm
Ich habe mir deine 8 Beitraege angesehen, aber kein HijackThis-Log gefunden.

Lade es also, scanne, save und kopiere es ins Forum.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#3

Zitat

Sabina postete
KiliHH

http://board.protecus.de/t9391.htm
Ich habe mir deine 8 Beitraege angesehen, aber kein HijackThis-Log gefunden.

Lade es also, scanne, save und kopiere es ins Forum.

MfG
Sabina

Öhhm.... bitte waas?

#4 KiliHH

Wie sollen wir ohne weitere Infos deine Probleme loesen, wenn du nicht dein Log postest ?? Vielleicht entdecken wir eine Spur vom Wurm.
http://board.protecus.de/t9391.htm


Ansonsten kannst du diese exe mit Kaspersky checken lassen,.
http://www.kaspersky.com/remoteviruschk.html
MfG
Sabina

__________
MfG Sabina

rund um die PC-Sicherheit

#5 Lt. Kaspersky Backdoor.Spyboter.ae.
Wir haben also ein File, das Du nach deinen Angaben selbst gestrickt hast und drei verschiedene Meldungen von Virenscannern, wowbei Kasperskys und Antvirs Meldung als als identisch bezeichnet werden können.

Antivir meldet: TR/Fu2.IRC

Es besteht nun die Möglichekit, dass dein Rechner (mit was auch immer ) infiziert ist und die *.sav-Datei in Mitleidenschaft gezogen wurde !?? Nicht völlig ausgeschlossen.

Die *.sav-Datei würde mich interessieren, kannst Du mir diese schicken ?

Unter diesen Umständen: Ein Hijack-Log wäre echt nötig und interessant.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#6 Hi,

ja ich schick Dir die .sav gleich mal.

Dieses Hijack-Log - ja ich weiß ja nicht was es ist. ^^

#7 Also die *.sav ist soweit sauber.
Ist dein Rechner soweit einschätzbar und nachprüfbar virenfrei ?
Erstelle mal eine MD5-Checksum von der *.exe bevor Du sie hochlädst.

MD5 checksum of Euro_Liga.exe (heruntergeladene Datei)
9b e3 4e 10 fb d4 2f eb 95 f1 ed b0 da 02 4e 49

Ein Tool dafür findest Du z.B hier: (MD5 Checksum 1.04)
http://come.to/hahn

Poste deinen MD5-Wert deiner lokalen Datei hier.
Hast Du die Datei bevor Du sie hochlädst mal unter http://www.kaspersky.com/remoteviruschk.html geprüft ? Ergebnis ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#8 You're clean!
Kaspersky Anti-Virus has not detected any viruses at this time in the file you submitted.

Das ist das Ergebnis bei http://www.kaspersky.com/

das mit dem md5-wert kann ich noch machen - bin gerade am packen weil ich morgen für 7 Tage in den Urlaub fahre.

Mein System wird jede paar Tage von Norton Internet Security gepfrüft, wo die Virenliste etc. auch regelmäßig aktuallisiert wird.

Meistens ist es höchstens 1 oder 2 Dateien die infiziert sind - die können zwar leider nicht gelöscht werden aber "isoliert" oder behoben.