|
Aktuelle Zeit: Mittwoch 24. April 2024, 19:31
|
Unbeantwortete Themen | Aktive Themen
|
|
Seite 1 von 1 [ 10 Beiträge ] |
|
 |
|
 |
|
| Autor |
Nachricht |
|
Stefan1971HH
|
Betreff des Beitrags: Mysteriöser Prozess "foufoulihy.exe"  Verfasst: Samstag 22. August 2009, 19:32 |
| Gefällt's hier richtig gut |
Registriert: Donnerstag 31. Januar 2008, 14:41
Beiträge: 187
|
|
Hi,
genannter Prozess wird vom Taskmanager als aktiv angezeigt, die zugehörige
.exe-Datei befindet sich im system32-Verzeichnis.
Es ist ohne erkennbaren Schaden möglich, ihn zu beenden.
Ich habe keine Ahnung, was das ist und finde auch mit Google nichts darüber.
Kann mir jemand weiterhelfen?
danke,
Stefan
|
|
|
|
 |
|
crafti5
|
Betreff des Beitrags: Re: Mysteriöser Prozess "foufoulihy.exe" Verfasst: Samstag 22. August 2009, 20:13 |
| Brennmeister |
 |
Registriert: Mittwoch 18. Oktober 2006, 13:43
Beiträge: 4340
Wohnort: Hamburg
|
|
was sagt denn dein VirenScanner?
hast du mal search & destroy drüber laufen lassen?
nimm den doch aus dem autostart raus und dann die exe mal umbenennen, dann test mal alle Programme die du installiert hast ob die noch funktionieren.
_________________
"Ein Tag ohne Lachen, ist ein verschenkter Tag."
Charlie Chaplin
|
|
|
|
|
|
|
fridge
|
Betreff des Beitrags: Re: Mysteriöser Prozess "foufoulihy.exe" Verfasst: Samstag 22. August 2009, 23:04 |
| Co-Admin |
 |
Registriert: Samstag 17. September 2005, 18:23
Beiträge: 9878
Wohnort: Schwabaland
|
|
bzw. was passiert wenn Du den Prozess einfach deaktivierst?
_________________
„Der Mensch erfand die Atombombe, doch keine Maus der Welt würde eine Mausefalle konstruieren.“
Albert Einstein
|
|
|
|
|
|
|
Stefan1971HH
|
Betreff des Beitrags: Re: Mysteriöser Prozess "foufoulihy.exe" Verfasst: Sonntag 23. August 2009, 00:28 |
| Gefällt's hier richtig gut |
Registriert: Donnerstag 31. Januar 2008, 14:41
Beiträge: 187
|
|
Mein Kaspersky Internet Security hält die Datei für ungefährlich, aber unter virustotal.com erhalte ich folgenden Bericht:
Datei foufoulihy.exe empfangen 2009.08.22 22:11:36 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.22 Backdoor.Win32.Oderoor!IK
AhnLab-V3 5.0.0.2 2009.08.21 -
AntiVir 7.9.1.3 2009.08.21 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2009.08.21 -
Authentium 5.1.2.4 2009.08.22 -
Avast 4.8.1335.0 2009.08.22 -
AVG 8.5.0.406 2009.08.22 Generic14.ABBM
BitDefender 7.2 2009.08.22 -
CAT-QuickHeal 10.00 2009.08.22 -
ClamAV 0.94.1 2009.08.22 -
Comodo 2062 2009.08.23 -
DrWeb 5.0.0.12182 2009.08.22 -
eSafe 7.0.17.0 2009.08.20 -
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.22 -
F-Secure 8.0.14470.0 2009.08.21 -
Fortinet 3.120.0.0 2009.08.22 W32/Agent.JVX!tr
GData 19 2009.08.22 -
Ikarus T3.1.1.68.0 2009.08.22 Backdoor.Win32.Oderoor
Jiangmin 11.0.800 2009.08.21 -
K7AntiVirus 7.10.825 2009.08.22 -
Kaspersky 7.0.0.125 2009.08.22 -
McAfee 5717 2009.08.22 -
McAfee+Artemis 5717 2009.08.22 Artemis!D7BAAD93AC8E
McAfee-GW-Edition 6.8.5 2009.08.22 Trojan.Crypt.ZPACK.Gen
Microsoft 1.4903 2009.08.22 Backdoor:Win32/Oderoor.gen!H
NOD32 4359 2009.08.22 a variant of Win32/Kryptik.QI
Norman 6.01.09 2009.08.21 Inject.GDS
nProtect 2009.1.8.0 2009.08.22 -
Panda 10.0.0.14 2009.08.22 Trj/CI.A
PCTools 4.4.2.0 2009.08.22 -
Prevx 3.0 2009.08.23 Medium Risk Malware
Rising 21.43.50.00 2009.08.22 -
Sophos 4.44.0 2009.08.22 Troj/Agent-JVX
Sunbelt 3.2.1858.2 2009.08.22 -
Symantec 1.4.4.12 2009.08.22 -
TheHacker 6.3.4.3.386 2009.08.22 -
TrendMicro 8.950.0.1094 2009.08.22 -
VBA32 3.12.10.9 2009.08.22 -
ViRobot 2009.8.22.1897 2009.08.22 -
VirusBuster 4.6.5.0 2009.08.22 -
weitere Informationen
File size: 282624 bytes
MD5...: d7baad93ac8e75fa1ac0b31dea5cfb90
SHA1..: 3a5df956586102358d3a39bf88ad52e34a235496
SHA256: 27a363af8dd0495daef5cde677400261b5f495733afe0307c282e2ac2f9553b4
ssdeep: 6144:zT/OcGDjHwqIPQx4dTfLvxlCLLcTqJ6K3l0Mc70mjNw+PnJ:PlGDhIjdX3c<br>cTqJ6y0H70mBPn<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4508c<br>timedatestamp.....: 0x4a8c68c5 (Wed Aug 19 21:04:05 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x44514 0x44600 6.84 aeac8029b4e1891a2a142b15650fdba7<br>.rdata 0x46000 0x35a 0x400 4.50 9606b381365fa944dcb3ba132113a76c<br>.data 0x47000 0x446 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rsrc 0x48000 0x10 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b<br><br>( 2 imports ) <br>> kernel32.dll: CompareStringA, CreateProcessA, CreateThread, GetComputerNameA, GetCurrentProcess, GetDateFormatA, GetFileSize, GlobalUnlock, IsBadCodePtr, LoadLibraryA, LocalFree, LocalSize, MapViewOfFile, SetLastError, Sleep, WaitForSingleObject, WideCharToMultiByte, lstrcpynA, lstrlenA<br>> user32.dll: CreateWindowExW, DestroyIcon, EndPaint, FindWindowW, GetClientRect, IsChild, IsZoomed, RegisterClassW, RegisterHotKey, RemovePropW, SetMenuDefaultItem, SetScrollPos, UnionRect<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=1B60DA9700F4C70050C704D3210A0700D3321179' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=1B60DA9700F4C70050C704D3210A0700D3321179</a>
|
|
|
|
|
|
|
tutifruti
|
Betreff des Beitrags: Re: Mysteriöser Prozess "foufoulihy.exe" Verfasst: Sonntag 23. August 2009, 02:02 |
| Moderator |
 |
Registriert: Montag 10. April 2006, 04:49
Beiträge: 8150
Wohnort: am Deich
|
Stefan1971HH hat geschrieben: Hi,
genannter Prozess wird vom Taskmanager als aktiv angezeigt, die zugehörige
.exe-Datei befindet sich im system32-Verzeichnis.
Es ist ohne erkennbaren Schaden möglich, ihn zu beenden.
Ich habe keine Ahnung, was das ist und finde auch mit Google nichts darüber.
Kann mir jemand weiterhelfen?
danke,
Stefan Hallo Stefan1971HH! das ist Malware die du dir eingefangen hast... lade dir Malwarebytes' Anti-Malware runter, das hat eine sehr GUTE erkennungs-rate und Scanne deinen PC... ach so, der virustotal LINK ist ein "Permalink" der nie verfällt diesen brauchst du nur verlinken ohne jedes mal die ganze Analyse zu Posten  Download Malwarebytes Anti-Malware 1.40
_________________
BM Mitglied seit: 2002-02-27
Die Zensur ist das lebendige Geständnis der Großen, daß sie nur verdummte Sklaven treten, aber keine freien Völker regieren können.
Johann Nepomuk Nestroy
Auszeichnungen und Preise sind wie Hämorrhoiden. Früher oder später bekommt sie jedes Arschloch.
Billy Wilder
|
|
|
|
|
|
|
Stefan1971HH
|
Betreff des Beitrags: Re: Mysteriöser Prozess "foufoulihy.exe" Verfasst: Sonntag 23. August 2009, 03:48 |
| Gefällt's hier richtig gut |
Registriert: Donnerstag 31. Januar 2008, 14:41
Beiträge: 187
|
|
Danke.
Dieses Tool hat drei andere Sachen gefunden; die foufoulihy.exe
ist aber noch immer da.
Im Taskmanager steht jetzt aber nicht mehr diese Datei, sondern "quouloorabouj.exe"
als aktiv (oder kann es dieselbe Datei unter anderem Namen sein?).
|
|
|
|
|
|
|
tutifruti
|
Betreff des Beitrags: Re: Mysteriöser Prozess "foufoulihy.exe" Verfasst: Sonntag 23. August 2009, 05:43 |
| Moderator |
|
Registriert: Montag 10. April 2006, 04:49
Beiträge: 8150
Wohnort: am Deich
|
Stefan1971HH hat geschrieben: Danke.
Dieses Tool hat drei andere Sachen gefunden; die foufoulihy.exe
ist aber noch immer da.
Im Taskmanager steht jetzt aber nicht mehr diese Datei, sondern "quouloorabouj.exe"
als aktiv (oder kann es dieselbe Datei unter anderem Namen sein?). möglich ist alles, wenn Malwarebytes nicht alles beseitigen konnte dann versuche zusätzlich mal Unlockerwenn alle stricke reizen dann versuch zusätzlich noch einmal die Avira AntiVir Rescue CDwenn diese versuche nicht fruchten empfehle ich dir eine komplett Neuinstallation
_________________
BM Mitglied seit: 2002-02-27
Die Zensur ist das lebendige Geständnis der Großen, daß sie nur verdummte Sklaven treten, aber keine freien Völker regieren können.
Johann Nepomuk Nestroy
Auszeichnungen und Preise sind wie Hämorrhoiden. Früher oder später bekommt sie jedes Arschloch.
Billy Wilder
|
|
|
|
|
|
|
Stefan1971HH
|
Betreff des Beitrags: Re: Mysteriöser Prozess "foufoulihy.exe" Verfasst: Donnerstag 27. August 2009, 16:43 |
| Gefällt's hier richtig gut |
Registriert: Donnerstag 31. Januar 2008, 14:41
Beiträge: 187
|
|
Danke, nachdem diverse Online-Virenscanner reichlich Müll bei mir gefunden hatten, habe ich mein Heil tatsächlich in einer Neuinstallation gesucht.
|
|
|
|
|
|
|
Weasel
|
Betreff des Beitrags: Re: Mysteriöser Prozess "foufoulihy.exe" Verfasst: Freitag 4. September 2009, 22:54 |
| Brennmeister ehrenhalber |
 |
Registriert: Dienstag 20. September 2005, 19:54
Beiträge: 1003
|
so am Rande wäre es ganz nett zu wissen, welches OS es gewesen ist. Ich wette aber es war Windows XP und du arbeitest als User mit administrativen Berechtigungen...
_________________
Careful, I bite...
System: Intel Core 2 Quad Extreme @ 3,2 Ghz, GA-P35-DS4, Sparkle GeForce 8800 GTS,4096 MB RAM,SB X-Fi XM,Lian Li PC-101 Black,WD Raptor 74 GB,Samsung 160 (x2 : Raid 1) GB.
Windows Home Server: Intel Core Duo Mobile T2600,Jetway 9F2, 2046 MB RAM, 2 x 500 GB Samsung, 1 x 100 GB Seagate, Chenbro ES34069.
|
|
|
|
|
|
|
Stefan1971HH
|
Betreff des Beitrags: Re: Mysteriöser Prozess "foufoulihy.exe" Verfasst: Samstag 24. Oktober 2009, 23:21 |
| Gefällt's hier richtig gut |
Registriert: Donnerstag 31. Januar 2008, 14:41
Beiträge: 187
|
|
|
|
|
|
|
|
 |
|
 |
|
|
Seite 1 von 1 [ 10 Beiträge ] |
|
|
Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.
|
|
