Normales Thema internat.exe - Schädling??? (Gelesen: 2.997 mal)
cska133
God Member
*****
Offline


Beiträge: 950
internat.exe - Schädling???
07.04.11 um 16:36:18
Beitrag drucken Beitrag drucken  
hallo


benutze AVAST als Antivuris Programm und heute hatte ich eien komische Meldung/Frage (s. Screenshot).
HAbe breits im AVASt Forum gefragt http://forum.avast.com/index.php?topic=75638.msg625882#msg625882 Aber die betreffende Datei internat.exe kann ich nicht finden auf meinen PC ??? Den Schlüssel finde ich in Registry auch nicht, bzw. internat.exe unter HKEY_USERS\S-1-5-21-2678822560-3673682103-668471605-1000\Software\Microsoft\Wind
ows\CurrentVersion\Run. Die Frage ist auch ob das der richtige Ort in der Registry ist, denn aufm dem AVAST Popup steht REGISTRY\USER , wo ist das? In der Registry habe ich HKEY_USERS???

was denkt ihr?
  

behavior_shield_question.png ( 21 KB | 117 Downloads )
Zum Seitenanfang
 
IP gespeichert
 
corrosion
Senior Member
****
Offline


Beiträge: 437
Re: internat.exe - Schädling???
Antwort #1 - 07.04.11 um 17:25:04
Beitrag drucken Beitrag drucken  
"internat.exe" läuft beim Systemstart und lädt die verschiedenen Eingabegebietsschemata.
Unter Windows Vista und Windows 7 gibt es diesen Dienst nicht! internat.exe ist hier ein Trojaner bzw.Virus.
Im Normalfall befindet sich die exe im Ordner C:\Windows\System32.

Ich empfehle Dir mal asquared von Emsisoft. Es gibt ne 30 Tage Version.
Hat mir ein Securitymann der Postbank empfohlen, seit dem verwende ich das auch.
  

"...ist mir völlig egal wer dein Vater ist - so lange ich hier angle, geht niemand über's Wasser!"
Zum Seitenanfang
IP gespeichert
 
cska133
God Member
*****
Offline


Beiträge: 950
Re: internat.exe - Schädling???
Antwort #2 - 07.04.11 um 18:15:51
Beitrag drucken Beitrag drucken  
genau das habe ich gelesen und macht mir Sorgen unentschlossen unentschlossen
  
Zum Seitenanfang
 
IP gespeichert
 
cdk
Global Moderator
*****
Offline


Beiträge: 10.248
Re: internat.exe - Schädling???
Antwort #3 - 07.04.11 um 21:29:29
Beitrag drucken Beitrag drucken  
Also so wie ich die Virusmeldung verstehe ist INTERNAT.EXE doch nicht der Bösewicht sondern das Opfer (target = Ziel). Und zudem ist sie ja garnicht da - scheint ja eigentlich alles i.O. zu sein. Wenn, dann ist IMHO das fragliche Programm also nur UBPM.DLL. Oder versteh' ich das jetzt falsch?

Lade das doch mal zum scannen hoch:
http://www.virustotal.com/
http://www.virscan.org/
  

Grütze, cdk

Wer Bier liebt liebt auch CO²
Zum Seitenanfang
 
IP gespeichert
 
cska133
God Member
*****
Offline


Beiträge: 950
Re: internat.exe - Schädling???
Antwort #4 - 08.04.11 um 00:22:52
Beitrag drucken Beitrag drucken  
die Datei scheint OK zu sein

Von MBAM wurden 2 Trojaner gefunden:
Code
Alles auswählen
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6302

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.04.2011 19:17:50
mbam-log-2011-04-07 (19-17-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165890
Laufzeit: 2 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Temp\tmp0000000132065b11eac2d69b (Trojan.Dropper) -> No action taken.
c:\Windows\Temp\tmp00000001391a16854da50208 (Trojan.Dropper) -> No action taken.
 



hab  sie entfernt, aber ob sie etwas mit der Meldung von Avast zu tun haben...
  
Zum Seitenanfang
 
IP gespeichert
 
corrosion
Senior Member
****
Offline


Beiträge: 437
Re: internat.exe - Schädling???
Antwort #5 - 10.04.11 um 20:00:45
Beitrag drucken Beitrag drucken  
Den Ordner Temp kannste bedenkenlos leeren.
Allerdings ist danach noch fraglich welches Progrämmchen die Dateien da hingeschrieben hat.
Haste mal einen Scan mit Asquared laufen lassen?
  

"...ist mir völlig egal wer dein Vater ist - so lange ich hier angle, geht niemand über's Wasser!"
Zum Seitenanfang
IP gespeichert
 
 
  « Übersicht ‹ Forum Nach oben