OnMyOwn

Member
  • Content Count

    11
  • Joined

  • Last visited

Everything posted by OnMyOwn

  1. Zur Weiterleitung kam es an dem Tag ja nicht mehr, deshalb kann ich euch da leider gar nicht weiterhelfen. Es sei denn, man kann das irgendwie in Firefox oder Adblock Plus auslesen, da wüsste ich aber nicht, wie. Kann ich den Fund in der Quarantäne von EIS löschen lassen?
  2. Kann ich die Explorer.exe-Datei löschen? Ich will nicht, dass die wieder was versucht. Den Befund selbst untersucht ihr noch? Die Installationsanfrage ließ sich ja leider einfach nicht schließen, der Behavior Blocker ist da irgendwie nicht eingeschritten. Und auch die anschließenden Scans haben das Teil erst nicht erkannt. Ist wohl noch relativ neu? Muss ich da eventuell was anders einstellen? Ich verwende eigentlich die empfohlenen EIS-Einstellungen und habe nichts weiter verändert.
  3. Im Quarantäne-Ordner ist ein Eintrag, und das müsste die gefundene Datei sein, da Funddatum und -uhrzeit passen. Hab sie angehängt. e69d78bb-40ea-4bfe-9544-90d2a0eeec0c.zip
  4. Ich habe jetzt mal alle versteckten Ordner und Dateien anzeigen lassen, aber unter dem Dateipfad hab ich diese DLL nicht gefunden. Dafür habe ich in dem Ordner aber die Anwendung "explorer" gefunden, die wenige Minuten, bevor die Installationsanfrage kam, angelegt wurde. Screenshot ist angehängt. Soll ich das Ding mal zippen und anhängen? Ist das ungefährlich? Die Zip-Datei danach einfach komplett löschen? Dazu muss ich sagen, dass ich den Adblocker schon in Verwendung hatte, als ich mir das Teil eingefangen habe. Yahoo Mail leitet dadurch vielleicht nicht mehr weiter, aber derartige Sachen kann man sich wohl trotzdem noch ungewollt auf den Rechner ziehen.
  5. Danke für die Rückmeldung. Mit Firefox und Adblocker sieht es soweit gut aus, keine Weiterleitung mehr. Zur Explorer-Geschichte: Ich hab davon ein Foto gemacht, es steht wirklich nur das da, was ich oben geschrieben habe. EIS hat gerade den wöchentlichen Malware-Scan durchgeführt und diesmal genau dieses Teil auch entdeckt. Ich habe es jetzt erst mal in Quarantäne verschoben. Entdeckt wurde: C:\Users\[benutzername]\AppData\Local\Temp\Low\radA667C.tmp.dll Gen:Variant.Razy.63832 (B) Habe die Datei jetzt auch über EIS eingesandt. Bleibt die Frage, was genau das ist und wie ich mit dem Fund weiter verfahren soll.
  6. Ja, dass es mit Yahoo Probleme gibt, habe ich auch gesehen. Gestern Abend habe ich mich mit Firefox, bei dem ich einen Adblocker installiert habe, bei Yahoo Mail angemeldet. Es fand wieder keine Weiterleitung statt. Die Installationsanfrage kam auch nicht, aber ich habe den PC auch nach einer Stunde heruntergefahren. Muss ich weiter testen und beobachten. Sollte der Surfschutz von EIS solche Weiterleitungen und Installer nicht erkennen und unterbinden?
  7. Die Weiterleitung hatte ich bei Firefox und beim Internet Explorer. Dann hab ich Adblock Plus bei Firefox installiert, mich mit Firefox bei Yahoo Mail angemeldet (diesmal ohne Weiterleitung) und hatte später plötzlich diesen Installer oder was das war. Seitdem war ich nicht mehr auf der Yahoo-Seite. Wollte erst mal abwarten, was ihr empfehlt. Das Problem ist seither nicht mehr aufgetaucht, was aber wahrscheinlich daran liegt, dass ich mich nicht mehr bei Yahoo Mail angemeldet habe.
  8. Danke, dass ihr euch so schnell kümmert. Die Logdateien habe ich angehängt. Addition.txt FRST.txt
  9. Ich habe zwei unterschiedliche Probleme, die aber zusammenhängen könnten und vielleicht auf eine Infektion meines PCs hinweisen. Seit einigen Tagen habe ich ein Problem mit Yahoo Mail: Wenn ich mich einlogge, werde ich kurz darauf auf eine Warnungsseite umgeleitet, die von Targo zu sein scheint. Wenn ich die Seite verlassen und mich nochmals bei Yahoo Mail eingeloggt habe, erschien die Warnung nicht mehr. Loggte ich mich später erneut bei Yahoo Mail ein, erschien die Warnung wieder. Zuletzt erschien statt der Warnung eine Gewinnbenachrichtigung. Auch hier habe ich die Seite verlassen und mich neu eingeloggt. Ein Malware-Scan mit EIS fand keine suspekten Objekte. Das Problem tauchte sowohl mit Firefox als auch mit Internet Explorer auf. Ich habe nun alle Cookies und temporären Internetdateien gelöscht und gestern bei Firefox zudem Adblock Plus installiert. Mit Firefox erscheint die Warnung/Benachrichtigung nun auch nicht mehr. Gestern Abend habe ich die Festplatte C: vollständig (Eigener Scan) von EIS scannen lassen und es wurde keine Schadsoftware gefunden. Allerdings erschien heute plötzlich auf meinem PC, ohne dass ich irgendein Programm heruntergeladen hätte, von Windows (ich nutze Windows 7) folgende Installationsanfrage: Benutzerkontensteuerung Möchten Sie zulassen, dass durch das folgende Programm von einem unbekannten Herausgeber Änderungen an diesem Computer vorgenommen werden? Programmname: explorer.exe Herausgeber: Unbekannt Dateiursprung: Festplatte auf diesem Computer Programmpfad: "C:\User\[benutzername]\AppData\Local\Temp\Low\explorer.ex[ab hier abgeschnitten] C:\User\[benutzername]\AppData\Local\Temp\Low\radA667C..." Ich habe daraufhin "Nein" angeklickt, wurde aber gleich darauf erneut gefragt. Das Fenster ließ sich einfach nicht schließen und ging sofort wieder auf. Ich konnte nur über STRG+Alt+Entf den Task-Manager öffnen, kam aber auch hier nicht weiter, da der Bildschirm durch die Installationsanfrage ständig gesperrt war. Schließlich habe ich den PC neu gestartet und innerhalb der letzten Stunden ist es nicht erneut aufgetaucht. Ein erneuter Malware-Scan mit EIS gerade eben fand wieder nichts. Irgendeine Ahnung, was da los sein könnte? Ist der PC infiziert? Bin dankbar für jede Hilfe.