Malwarebytes hat auf einem anderen Rechner mit Win 7 die Datei Updater.exe im Firefox-Ordner als Trojaner identifiziert.
Das scheint aber die normale Updater.exe zu sein. Kann man das näher verifizieren? wie groß ist die regulär, 266KB?
updater.exe von Firefox als Trojaner "identifiziert"
-
Black-Cab993 -
18. Juni 2013 um 11:44 -
Erledigt
-
266 KB MD5Hash: 91DEFD7410105C07344067A64CFFC16E
http://onlinemd5.com/ einfach hier die updater.exe mal rein ziehen und den md5 Hash erzeugen lassen und sehen ob er der gleiche ist wie bei mir.
Habe auch mal via Kontextmenü die Datei mit Malwarebytes gescannt. Es wurde bei mir nichts gefunden.Code
Alles anzeigenMalwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.18.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 ***** :: **** [Administrator] 18.06.2013 11:49:40 mbam-log-2013-06-18 (11-49-40).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\Program Files (x86)\Mozilla Firefox\updater.exe|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 1 Laufzeit: 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) -
[attachment=0]updater.png[/attachment]
MBAM meckert hier auch nicht.
-
Zitat von Black-Cab993
Malwarebytes hat auf einem anderen Rechner mit Win 7 die Datei Updater.exe im Firefox-Ordner als Trojaner identifiziert.
Den Inhalt des Logfiles von MBAM hier einzustellen wäre günstig.
-
Auch hier auf's Byte genau dieselbe Grösse von updater.exe, wie bei Road-Runner. Malwarebytes meldet auch nichts.
-
Zitat von Zitronella
266 KB MD5Hash: 91DEFD7410105C07344067A64CFFC16E
Mein MD5Hash: 91DEFD7410105C07344067A64CFFC16E (ist der gleiche wie der von Zitronella)
-
Auch die Analyse von VirusTotal ergibt, daß die Datei sauber ist:
-
Zitat von Road-Runner
Mein MD5Hash: 91DEFD7410105C07344067A64CFFC16E (ist der gleiche wie der von Zitronella)
DITO.
-
Zitat von Black-Cab993
C0635E5D3B9310CC6CFDD4DDC545C50B
Fehlalarm?
Höchstwahrscheinlich.
https://www.virustotal.com/en/file/8a3700…additional-infoSiehe unter "Additional info", da ist der MD5-hash angeführt.
Vielleicht sind die Signaturen des Malwarebytes-Programmes veraltet? Denn auf der Seite wird angezeigt, dass die Version des updater.exe nichts ungewolltes beinhaltet.
-
Hash stimmt
Zitatc0635e5d3b9310cc6cfdd4ddc545c50b|updater.exe
Wurde aber bereits korrigiertZitatAlles anzeigenMalwarebytes Anti-Malware (PRO) 1.75.0.1300
http://www.malwarebytes.orgDatenbankversion: v2013.08.10.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421Art der Suche: Benutzerdefinierte Suche (C:\Program Files\...\updater.exe|)
Aktivierte Suchoptionen: Dateisystem | Heuristik/Shuriken | PUP | PUM | P2P
Deaktivierte Suchoptionen: Speicher | Windowsstart | Systemregistrierung | Heuristik/Extra
Durchsuchte Objekte: 1
Laufzeit: 5 Sekunde(n)
Deswegen sind vor Prüfungen zwingend die Signaturen zu aktualiseren.
