Windows Explorer Phishing Angriff

[Hadrrr]

Hallo!

Habe nach dem Starten einer vermutlich infizierten Datei folgendes Problem. Ab und zu bekomme ich im Windows explorer eine leere Fehlermeldung bei der ich nur "ja" oder "nein" auswählen kann. Wähle ich ja aus, meldet KIS 7 eine Veränderung der Datei "iexplore.exe" und gibt dann eine Warnung vor einem Phishing-Angriff von der seite: "http://megauplinkbindinstaller.com/cfg1.php"

Wie ich vermute wurde irgendetwas in der explorer.exe oder im Internetexplorer verändert. Beim öfnnen der datei hat KIS nichts bemerkt, eine überprüfung der datei auf www.virustotal.com ergab folgendes:
http://www.virustotal.com/de/analisis/542c9d42deabe097a68986cee09af64d

Weiß jemand wie ich den Virus entfernen kann?

 

[Zonk!]

Versuchs mal damit Malwarebytes
PS: dein Link zu virustotal ist tot

Gruß

 

[Trackballfan]

Die beste und sicherste Lösung ist formatieren und OS neu installieren.

 

[Zonk!]

Ja und man sollte einen aktuellen Virenscanner benutzen z.B. KIS 8 oder Avira oder oder oder

Formatieren ist immer die sicherste Lösung!
Aber er hat nach entfernen gefragt nicht was er machen soll .

Gruß

 

[N0®3]

Muss ich zustimmen ^^ Die Lizenz kannste ruhig mit KIS2009 weiternutzen. Wenn du KIS7 hast und seitdem das jährlich verlängert hast, kannste ruhig von Zeit zu Zeit mal ne neuere Software-Version installieren. Keiner zwingt dich dazu, die uralte Version jedes Mal zu installieren

Edit: Hab grad versucht die Seite zu besuchen. Meldung von KIS2009


Kaspersky
Internet Security 2009
Der Zugriff wurde verweigert
Der Zugriff auf die angeforderte URL-Adresse ist nicht möglich

Die URL-Adresse:

h**p://megauplinkbindinstaller.com/cfg1.php

Der Zugriff auf das angeforderte Objekt wurde verboten
Diese Meldung wurde erstellt:
Mon Nov 03 20:15:21 2008
Kaspersky Internet Security 2009

Kann mich über KIS kein Stück beschweren

 

[Zonk!]

Ich muss sagen ich wollte KIS nicht herausfordern aber interessant zu wissen was passiert.
Ah nimm bitte den Link raus .. gibt ja auch Leute ohne Virenscanner usw. die einfach drauf los klicken

Gruß

 

[Hadrrr]

Versuchs mal damit Malwarebytes

Vielen Dank Zonk!!
Das hat das Problem gelöst. Malwarebytes hat einen Trojaner Namens "Trojan.FakeAlert" in C:\WINDOWS\system32\dipynxx2.dll und ein paar Einträge in der registry, die wohl dazu gehörten gefunden und beseitigt.

Komisch nur, dass weder KIS noch Adaware und Spybot - Search & Destroy vorher was gefunden haben...

Und was die neueste Version von KIS angeht, die hab ich ja durch Updates, oder was ist an KIS8 oder 9 besser als in 7?

Wenn es einen interessiert, kann ich ihm ja die Datei schicken die den Trojaner bei mir eingeschleust hat, um zu sehen ob eine neuere Programmversion da etwas erkennen würde oder nicht.

 

[Zonk!]

Schick deine Datei mal bitte wie hier beschrieben an Kaspersky.

Aja auf KIS 8 (= KIS 2009) upzudaten bringt dir sehr viel .
neue Funktionen/schneller/bessere Scanengine usw..

Gruß

 

[Hadrrr]

Hab ich schon gestern getan, und siehe da, nach einem Update wurde die Datei als
"trojanisches Programm Trojan.Win32.BHO.hxk" erkannt und beseitigt. =)
Die arbeiten aber schnell, die Leute von Kaspersky!