Home » Viren, Trojaner & Malware Forum » LicenseValidator verschwindet nicht mit Malwarebytes » Themenansicht

LicenseValidator verschwindet nicht mit Malwarebytes
#0
17.07.2012, 13:25
Swisstreasure
Moderator

Beiträge: 5694
#16 J, ich sehe auch nichts mehr ;)
Seitenanfang Seitenende
18.07.2012, 13:28
Wieselflink
Member

Themenstarter

Beiträge: 17
#17 Ich habe noch ein merkwürdiges Verhalten und weiß nicht, ob das mit der Infektion zusammenhängt.

Bei mir kommt immer wieder eine Meldung dass der FlashPlayerUpdateService.exe abstürzt, aufgrund eines schwerwiegenden Fehlers oder so)
Gestern habe ich dann schon den Flashplayer deinstalliert. Das Browserplugin für den Flashplayer habe ich nicht deinstalliert.

Wenn ich nach der Exe-Datei suche, finde ich folgende Dateien:
- C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-07D84788.pf
- C:\Windows\System32\Macromedia\Flash\FlashPlayerUpdateService.exe

Sind das Rückstände eines Virus, oder liegt das daran, dass der Flash Player inzwischen von Adobe kommt und hier noch Altlasten rumliegen.

Wie gehe ich am besten vor?
Seitenanfang Seitenende
18.07.2012, 22:26
Swisstreasure
Moderator

Beiträge: 5694
#18 Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Zitat

C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-07D84788.pf
C:\Windows\System32\Macromedia\Flash\FlashPlayerUpdateService.exe
Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Seitenanfang Seitenende
19.07.2012, 05:59
Wieselflink
Member

Themenstarter

Beiträge: 17
#19

Code

SHA256:     8b3a2960e3e05c765ea23d79c285f3975b5119e72f7657db8957533caf5f05e1
SHA1:     ac171b9ab9437e071465dcde6ca1af909bd41b95
MD5:     c8b4ab0d330e387e3038c0a164d433d8
File size:     25.0 KB ( 25606 bytes )
File name:     FLASHPLAYERUPDATESERVICE.EXE-07D84788.pf
File type:     unknown
Detection ratio:     0 / 42
Analysis date:     2012-07-19 03:52:19 UTC ( 0 Minuten ago )
0
0
More details
Antivirus     Result     Update
AhnLab-V3     -     20120718
AntiVir     -     20120719
Antiy-AVL     -     20120717
Avast     -     20120719
AVG     -     20120718
BitDefender     -     20120719
ByteHero     -     20120716
CAT-QuickHeal     -     20120718
ClamAV     -     20120719
Commtouch     -     20120719
Comodo     -     20120719
DrWeb     -     20120719
Emsisoft     -     20120719
eSafe     -     20120717
ESET-NOD32     -     20120718
F-Prot     -     20120718
F-Secure     -     20120719
Fortinet     -     20120719
GData     -     20120719
Ikarus     -     20120719
Jiangmin     -     20120719
K7AntiVirus     -     20120718
Kaspersky     -     20120719
McAfee     -     20120719
McAfee-GW-Edition     -     20120718
Microsoft     -     20120719
Norman     -     20120718
nProtect     -     20120718
Panda     -     20120718
PCTools     -     20120719
Rising     -     20120718
Sophos     -     20120719
SUPERAntiSpyware     -     20120719
Symantec     -     20120719
TheHacker     -     20120717
TotalDefense     -     20120718
TrendMicro     -     20120719
TrendMicro-HouseCall     -     20120719
VBA32     -     20120718
VIPRE     -     20120719
ViRobot     -     20120719
VirusBuster     -     20120718

Code

SHA256:     f13ee728ed053bcf974108a7ecc9e451e3ae8d84bff7fd021f7ed8709765a21b
SHA1:     72e6da21441576ca93aab497299cd8e49e351174
MD5:     5e1a953c6472e7bb644892a4d0df5e72
File size:     244.2 KB ( 250056 bytes )
File name:     FlashPlayerUpdateService.exe
File type:     Win32 EXE
Tags:     peexe signed
Detection ratio:     0 / 42
Analysis date:     2012-07-19 03:56:46 UTC ( 4 Minuten ago )
1
0
More details
Antivirus     Result     Update
AhnLab-V3     -     20120718
AntiVir     -     20120719
Antiy-AVL     -     20120717
Avast     -     20120719
AVG     -     20120718
BitDefender     -     20120719
ByteHero     -     20120716
CAT-QuickHeal     -     20120718
ClamAV     -     20120719
Commtouch     -     20120719
Comodo     -     20120719
DrWeb     -     20120719
Emsisoft     -     20120719
eSafe     -     20120717
ESET-NOD32     -     20120718
F-Prot     -     20120718
F-Secure     -     20120719
Fortinet     -     20120719
GData     -     20120719
Ikarus     -     20120719
Jiangmin     -     20120719
K7AntiVirus     -     20120718
Kaspersky     -     20120719
McAfee     -     20120719
McAfee-GW-Edition     -     20120718
Microsoft     -     20120719
Norman     -     20120718
nProtect     -     20120718
Panda     -     20120718
PCTools     -     20120719
Rising     -     20120718
Sophos     -     20120719
SUPERAntiSpyware     -     20120719
Symantec     -     20120719
TheHacker     -     20120717
TotalDefense     -     20120718
TrendMicro     -     20120719
TrendMicro-HouseCall     -     20120719
VBA32     -     20120718
VIPRE     -     20120719
ViRobot     -     20120719
VirusBuster     -     20120718

    Comments
    Votes
    Additional information

ssdeep
6144:rV+Osn/baHfB2+bViP9kULAGX2saQsZsp3om/uv:rcnzrSYP2UEGX2saQsL
TrID
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ExifTool

CodeSize.................: 172032
SubsystemVersion.........: 5.0
InitializedDataSize......: 71168
ImageVersion.............: 0.0
ProductName..............: Adobe   Flash   Player Update Service
FileVersionNumber........: 11.3.300.265
UninitializedDataSize....: 0
LanguageCode.............: English (U.S.)
FileFlagsMask............: 0x003f
CharacterSet.............: Unicode
LinkerVersion............: 9.0
MIMEType.................: application/octet-stream
Subsystem................: Windows command line
FileVersion..............: 11,3,300,265
TimeStamp................: 2012:06:28 06:01:57+02:00
FileType.................: Win32 EXE
PEType...................: PE32
ProductVersion...........: 11,3,300,265
FileDescription..........: Adobe   Flash   Player Update Service 11.3 r300
OSVersion................: 5.0
FileOS...................: Win32
LegalCopyright...........: Copyright    1996 Adobe Systems Incorporated
MachineType..............: Intel 386 or later, and compatibles
CompanyName..............: Adobe Systems Incorporated
LegalTrademarks..........: Adobe   Flash   Player
FileSubtype..............: 0
ProductVersionNumber.....: 11.3.300.265
EntryPoint...............: 0x14282
ObjectFileType...........: Dynamic link library

Sigcheck

publisher................: Adobe Systems Incorporated
product..................: Adobe_ Flash_ Player Update Service
copyright................: Copyright (c) 1996 Adobe Systems Incorporated
file version.............: 11,3,300,265
signing date.............: 6:01 AM 6/28/2012
signers..................: Adobe Systems Incorporated; VeriSign Class 3 Code Signing 2010 CA; VeriSign Class 3 Public Primary Certification Authority - G5
description..............: Adobe_ Flash_ Player Update Service 11.3 r300

Portable Executable structural information

Compilation timedatestamp.....: 2012-06-28 04:01:57
Target machine................: 0x14C (Intel 386 or later processors and compatible processors)
Entry point address...........: 0x00014282

PE Sections...................:

Name        Virtual Address  Virtual Size  Raw Size  Entropy  MD5
.text                  4096        171803    172032     6.64  4dbdc7715e98ca3a9995933c0986d7a6
.rdata               176128         36172     36352     5.10  3979ce19ad32c73c72261eaab3cc316e
.data                212992         15008      7168     3.92  bba7a9b4b6bdcefb56416d64b30818e6
.rsrc                229376         14836     14848     4.05  585936df626c0063a3f76a77c6891d04
.reloc               245760         12626     12800     5.46  af09e96db26ef770ddc2d90ea9b2f1d4

PE Imports....................:

[[SHELL32.dll]]
SHFileOperationW, SHGetFolderPathW

[[KERNEL32.dll]]
DeleteFileW, GetSystemTimeAsFileTime, GetModuleHandleW, CreateProcessW, FindFirstFileW, SystemTimeToFileTime, WideCharToMultiByte, GetFileAttributesW, MultiByteToWideChar, GetFileSizeEx, FindClose, FindNextFileW, GetSystemTime, GetFullPathNameW, SetEvent, CreateEventW, CloseHandle, GetVersionExA, FreeLibrary, GetCurrentProcess, LoadLibraryW, GetProcAddress, CreateFileA, SetStdHandle, RemoveDirectoryW, GetTempPathW, CreateFileW, ReadFile, WriteFile, CreateDirectoryW, GetFileSize, GetTempFileNameW, GetLastError, SetEndOfFile, GetCurrentProcessId, GetStringTypeA, InterlockedDecrement, WriteConsoleA, WriteConsoleW, GetConsoleOutputCP, GetLocaleInfoW, InitializeCriticalSectionAndSpinCount, GetModuleHandleA, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetTickCount, QueryPerformanceCounter, GetCommandLineW, GetEnvironmentStringsW, FreeEnvironmentStringsW, InterlockedIncrement, InterlockedCompareExchange, InterlockedExchange, Sleep, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapFree, GetProcessHeap, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, LoadLibraryA, RaiseException, RtlUnwind, GetCPInfo, LCMapStringA, LCMapStringW, GetStringTypeW, HeapAlloc, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, HeapSize, ExitProcess, GetACP, GetOEMCP, IsValidCodePage, GetStdHandle, GetModuleFileNameA, SetHandleCount, GetFileType, GetStartupInfoA, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetConsoleCP, GetConsoleMode, FlushFileBuffers, SetFilePointer, GetModuleFileNameW

[[OLEAUT32.dll]]
-, -, -, -

[[ADVAPI32.dll]]
SetServiceStatus, StartServiceCtrlDispatcherW, ControlService, ChangeServiceConfigW, ChangeServiceConfig2W, StartServiceA, OpenServiceW, OpenSCManagerW, DeleteService, CloseServiceHandle, CreateServiceW, RegSetValueExW, RegCloseKey, RegOpenKeyExW, RegDeleteValueW, RegQueryValueExW, RegCreateKeyExW, RegisterServiceCtrlHandlerW

[[ole32.dll]]
CoCreateGuid, CoCreateInstance, CoUninitialize, CoInitializeSecurity, CoInitialize, CoInitializeEx, StringFromGUID2

[[USER32.dll]]
LoadStringW

[[WINHTTP.dll]]
WinHttpQueryDataAvailable, WinHttpReadData, WinHttpCloseHandle, WinHttpConnect, WinHttpSendRequest, WinHttpReceiveResponse, WinHttpOpenRequest, WinHttpOpen

First seen by VirusTotal
2012-07-11 12:21:36 UTC ( 1 Woche ago )
Last seen by VirusTotal
2012-07-19 03:56:46 UTC ( 4 Minuten ago )
File names (max. 25)

    Flashplayerupdateservice.exe
    FlashPlayerUpdateService.exe
    file-4226166_exe
Noch was für die Anleitung: Man muss den Button "Reanalyse" drücken und den Button "More Details"
Bei der zweiten Datei habe ich noch zusätzlich "Additional Informations" angeklickt
Seitenanfang Seitenende
19.07.2012, 22:41
Swisstreasure
Moderator

Beiträge: 5694
#20 Ok Danke.

Also die Daten sind sauber.

Am besten komplett neu installieren.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12