Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ominöse "Update_.exe" im SysWOW64

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.05.2015, 16:44   #1
Julizi
 
Ominöse "Update_.exe" im SysWOW64 - Standard

Ominöse "Update_.exe" im SysWOW64



Hallo Leute,
bei der Konfiguration meines Autostarts fiel mir folgender Eintrag auf: (war ursprünglich natürlich aktiviert)

Ich begab mich also auf die Suche und fand den Dateipfad im SysWOW64 Ordner, dieser sieht wie folgt aus:

Die Dateien habe ich natürlich zu löschen versucht, nach einem Neustart waren sie allerdings wieder da! Ähnliches ereignete sich hier( http://www.trojaner-board.de/164703-...ebenfalls.html), allerdings war keine Lösung zu finden.
Die Routinemaßnahmen brachten keinen Erfolg: Kaspersky -> Malwarebytes -> Adwcleaner. (Virustotal spuckte auch nichts brauchbares aus.)
Interessant ist auch, dass die Archivanwendungen russisch und passwortverschlüsselt sind:


Habt ihr igendeine Ahnung um was es sich bei diesem Schädling handeln könnte?

Mit bestem Gruß,
Julizi

Alt 05.05.2015, 18:22   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Ominöse "Update_.exe" im SysWOW64 - Standard

Ominöse "Update_.exe" im SysWOW64



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Antwort

Themen zu Ominöse "Update_.exe" im SysWOW64
ahnung, aktiviert, dateien, eintrag, erfolg, folge, folgender, kaspersky, konfiguration, leute, löschen, lösung, malwarebytes, natürlich, neustart, nichts, ominöse, ordner, russisch, schädling, suche, update, verschlüsselt, versucht, virus, virustotal



Ähnliche Themen: Ominöse "Update_.exe" im SysWOW64


  1. Update_.exe ( SysWOW64 ) im Autostart
    Plagegeister aller Art und deren Bekämpfung - 22.07.2015 (17)
  2. SysWOW64\Update_.exe trotz löschen bei Neustart wieder da und Autorun ebenfalls
    Plagegeister aller Art und deren Bekämpfung - 05.03.2015 (3)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  6. "C:\Windows\SysWOW64" öffnet sich bei Systemstart
    Log-Analyse und Auswertung - 18.04.2013 (1)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  9. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  10. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  11. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  14. Der ominöse "drivy-by"
    Diskussionsforum - 22.03.2008 (4)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. Ominöse "Internetverbindung"....!?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2006 (3)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Ominöse "Update_.exe" im SysWOW64 - Hallo Leute, bei der Konfiguration meines Autostarts fiel mir folgender Eintrag auf: (war ursprünglich natürlich aktiviert) Ich begab mich also auf die Suche und fand den Dateipfad im SysWOW64 Ordner, - Ominöse "Update_.exe" im SysWOW64...
Archiv
Du betrachtest: Ominöse "Update_.exe" im SysWOW64 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.