Author Topic: Behavior shield question internat.exe (Read 17314 times)

Asyn · « **Reply #15 on:** April 07, 2011, 05:59:13 PM »

Quote from: cska133 on April 07, 2011, 05:56:03 PM

Malwareb still runnung...
If I choose Deny and move to chest, which file will be moved and where is the chest?

Let Mbam finish its scan.

Zyndstoff (aka Steven Gail) · « **Reply #16 on:** April 07, 2011, 06:01:40 PM »

Quote from: cska133 on April 07, 2011, 05:56:03 PM

Malwareb still runnung...
If I choose Deny and move to chest, which file will be moved and where is the chest?

We are talking about Behaviour Shield, right?
There is no "move to chest".
"Deny" just cancels the requested program action.

Zyndstoff (aka Steven Gail) · « **Reply #17 on:** April 07, 2011, 06:02:19 PM »

Quote from: Asyn on April 07, 2011, 05:59:13 PM

Let Mbam finish its scan.

+1

cska133 · « **Reply #18 on:** April 07, 2011, 06:15:22 PM »

Quote

We are talking about Behaviour Shield, right?
There is no "move to chest".

well and what is this (screenshot)

Zyndstoff (aka Steven Gail) · « **Reply #19 on:** April 07, 2011, 06:23:09 PM »

...ooops.

Sorry. Is there also a "Block" only?
Haven't seen the BS pop up, so I looked up the predefined actions, and there is no "move to chest"...

It would be ubpm.dll - that should not be moved IMHO.

Asyn · « **Reply #20 on:** April 07, 2011, 06:24:12 PM »

We need the Mbam log...!!!

cska133 · « **Reply #21 on:** April 07, 2011, 06:37:10 PM »

Quote

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4814

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.04.2011 18:32:33
mbam-log-2011-04-07 (18-32-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 262370
Laufzeit: 2 Stunde(n), 0 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Temp\TMP0000000132065B11EAC2D69B (Trojan.Dropper) -> No action taken.
C:\Windows\Temp\TMP00000001391A16854DA50208 (Trojan.Dropper) -> No action taken.

Asyn · « **Reply #22 on:** April 07, 2011, 06:47:33 PM »

1. Update Mbam. (latest version is: 1.50.1.1100 - database: 6302)
2. Rescan.
3. Let Mbam deal with its findings.
4. Post the log here.

Edit: No need to run a full scan, a quick scan is enough..!

Zyndstoff (aka Steven Gail) · « **Reply #23 on:** April 07, 2011, 06:56:32 PM »

Quote from: Asyn on April 07, 2011, 06:47:33 PM

1. Update Mbam. (latest version is: 1.50.1.1100 - database: 6302)
2. Rescan.
3. Let Mbam deal with its findings.
4. Post the log here.

Edit: No need to run a full scan, a quick scan is enough..!

Run Def Update after installing new MBAM version.

Asyn · « **Reply #24 on:** April 07, 2011, 06:59:32 PM »

Quote from: Zyndstoff on April 07, 2011, 06:56:32 PM

Run Def Update after installing new MBAM version.

Noch immer keine Ahnung, warum er/sie lieber Englisch spricht, aber ok...

Zyndstoff (aka Steven Gail) · « **Reply #25 on:** April 07, 2011, 07:03:38 PM »

Quote from: Asyn on April 07, 2011, 06:59:32 PM

Quote from: Zyndstoff on April 07, 2011, 06:56:32 PM
Run Def Update after installing new MBAM version.

Noch immer keine Ahnung, warum er/sie lieber Englisch spricht, aber ok...

Hi hi hi... is' cool, man!

Das ist hier irgendwie nicht mein Faden. Ich hab ja schon 2 x richtig daneben gelegen... ich brauch mehr Kaffee.

Asyn · « **Reply #26 on:** April 07, 2011, 07:05:35 PM »

Quote from: Zyndstoff on April 07, 2011, 07:03:38 PM

ich brauch mehr Kaffee.

Ich brauch' jetzt ein Bier. Prost.

DavidR · « **Reply #27 on:** April 07, 2011, 07:08:08 PM »

Quote from: cska133 on April 07, 2011, 03:42:12 PM

I know how to set BS to auto.
On this page http://www.neuber.com/taskmanager/deutsch/prozess/internat.exe.html in the text at the beginnng it is written that this service doesnt run unter Win7 and Vista, and if so - than it is a virus or trojan

and where to find thr key Regestery\user? is it the same as HKEY_USER?

Because the Behavior Shield threw up the alert, it is effect blocking the action awiting your decision, so fi you didn't allow it then it isn't too surprising that you can't find the registry key.

So personally I would choose Ask rather than the default Auto option in the Behavior Shield.

Yes the Registry\user is it the same as HKEY_USER when you are looking in the actual registry.

Zyndstoff (aka Steven Gail) · « **Reply #28 on:** April 07, 2011, 07:12:09 PM »

Quote from: Asyn on April 07, 2011, 07:05:35 PM

Quote from: Zyndstoff on April 07, 2011, 07:03:38 PM
ich brauch mehr Kaffee.

Ich brauch' jetzt ein Bier. Prost.

Quite tempting alternative, I must admit...

cska133 · « **Reply #29 on:** April 07, 2011, 07:20:51 PM »

Quote

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6302

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.04.2011 19:17:50
mbam-log-2011-04-07 (19-17-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165890
Laufzeit: 2 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Temp\tmp0000000132065b11eac2d69b (Trojan.Dropper) -> No action taken.
c:\Windows\Temp\tmp00000001391a16854da50208 (Trojan.Dropper) -> No action taken.

Author Topic: Behavior shield question internat.exe (Read 17314 times)

Asyn

Re: Behavior shield question internat.exe

Zyndstoff (aka Steven Gail)

Re: Behavior shield question internat.exe

Zyndstoff (aka Steven Gail)

Re: Behavior shield question internat.exe

cska133

Re: Behavior shield question internat.exe

Zyndstoff (aka Steven Gail)

Re: Behavior shield question internat.exe

Asyn

Re: Behavior shield question internat.exe

cska133

Re: Behavior shield question internat.exe

Asyn

Re: Behavior shield question internat.exe

Zyndstoff (aka Steven Gail)

Re: Behavior shield question internat.exe

Asyn

Re: Behavior shield question internat.exe

Zyndstoff (aka Steven Gail)

Re: Behavior shield question internat.exe

Asyn

Re: Behavior shield question internat.exe

DavidR

Re: Behavior shield question internat.exe

Zyndstoff (aka Steven Gail)

Re: Behavior shield question internat.exe

cska133

Re: Behavior shield question internat.exe