Hallo,
beim prüfen mit d. VirusTotal kommt es der "Trojan/Downloader.Banload.alyr" beim Firefox 3.5.5 als Ergebnis.
Ist es Euch bekannt? Wie kann man den ev. Virus entfernen?
klavers
Trojan/Downloader.Banload.alyr
-
klavers -
27. November 2009 um 17:02 -
Erledigt
-
Zitat von klavers
beim prüfen mit d. VirusTotal kommt es der "Trojan/Downloader.Banload.alyr" beim Firefox 3.5.5 als Ergebnis.
Anders herum wird ein Schuh draus.
Der Virus hat die Datei Firefox.exe befallen.
Du wirst hier einige Themen finden wo das passiert ist.
Hoffentlich hast du den Virus entfernt, bzw. besser noch dein System mit format c: komplett neu aufgesetzt.
Oder vertraust du einer Bank (dein System) das dein Geld ohne dein Wissen an kriminelle (Virus) verteilt und du dann nothing mehr auf dem Konto hast.take it easy altes Haus, morgen sieht die Welt viel besser aus, ohne Geld und in der Gosse ...
-
Kann ich hier nicht bestätigen:
[Blockierte Grafik: http://img5.imagebanana.com/img/bygi6ms/thumb/20091127_171051.jpg]
Von wo stammt dein Firefox?
-
Für die deutsche Setup-Datei von Fx 3.5.5 kann ich das hier bestätigen, Ergebnisse [Blockierte Grafik: http://i16.tinypic.com/6pf0wvr.png].
-
Zitat von Coce
Für die deutsche Setup-Datei von Fx 3.5.5 kann ich das hier bestätigen, Ergebnisse [Blockierte Grafik: http://i16.tinypic.com/6pf0wvr.png].
Ich auch !@migosel:
ZitatDer Virus hat die Datei Firefox.exe befallen.
Der TO schrieb nicht ob es die firefox.exe (auf seinem System)oder die Firefox Setup 3.5.5 ist,
also nicht voreilige Format C-Tipps abgegeben
-
Ich bin ebenfalls von der firefox.exe ausgegangen; um Missverständnisse zu vermeiden, sollte im Eröffnungsbeitrag der vollständige Name der geprüften Datei erwähnt werden, und von wo sie stammt. Die Setup-Datei hat hier ebenfalls das schon genannte Ergebnis - sieht nach einem false positive aus.
-
Zitat
sieht nach einem false positive aus.
Wird so sein, weder Kaspersky noch Malwarebytes zeigen einen Befall der Setup.exe.
Gerade mal runtergeladen und geprüft. -
Zitat von pittifox
Der TO schrieb nicht ob es die firefox.exe (auf seinem System)oder die Firefox Setup 3.5.5 ist,
also nicht voreilige Format C-Tipps abgegeben
MaximaleEleganz hat alles dazu gesagt.
Wer eine Datei runterläd und es wird ein Virus festgestellt sollte das auch sagen.
Ansonsten muß man eben von einer Datei ausgehen die bereits installiert auf dem PC ist.
Von voreilig kann ich hier nichts erkennne, eher von grobschlampigen Angaben des TE. -
witz komm raus, du bist umzingelt - geht nicht, tür klemmt... :roll:
http://www.virustotal.com/analisis/0414d…427b-1259339298
2 von 41 (tagesaktuell von vorhin, per Hash gefunden) - was fürn Müll benutzt ihr?# weil so schön, "firefox.exe"
http://www.virustotal.com/analisis/735c6…f778-1259286865
0/41 -
Zitat von klavers
Und wie kann ich d. Virus entfernen?
Falls es tatsächlich ein FP ist, offensichtlich gar nicht (da keiner vorhanden).Wenn man das genauer untersuchen möchte, kann man die Setup-Datei mit dem Universal Extractor (in manchen Fällen klappt es auch mit 7-Zip) in seine Einzelteile zerlegen und diese überprüfen lassen; dabei sollte eine Datei ebenfalls mit demselben Ergebnis herauskommen.
-
Zitat von Brummelchen
2 von 41
Das besagt nur, daß die Wahrscheinlichkeit eines FP sehr hoch ist, aber nicht gesichert. Es hat leider schon Fälle gegeben, wo die Masse der "renommierten" AV-Jäger sehr spät reagiert hat. Und nur einmal angenommen, es hätte sich da ein Schädling eingeschlichen, so besagt die Sauberkeit der firefox.exe lediglich, daß der Angreifer eventuell so raffiniert war, den Schädling nicht an der Stelle zu platzieren, wo als erstes geprüft wird.(Daß der OP seine Beobachtung besser mit vollständigen Informationen garniert hätte, ist absolut richtig, allerdings ist ihm eine gerade bei solchen Beobachtungen häufig zu beobachtende Nervosität zugute zu halten. Und wenn schon bei Fragen zum Firefox mangelhafte Informationen die tägliche Praxis ist, wieso sollte es bei Nervosität besser sein?)
-
Zitat von Cosmo
Wenn man das genauer untersuchen möchte,
Warum machst Du aus Allem immer eine Wissenschaft... :-??
