|
updatesyst32winsp.exe aka Backdoor.Optix?? Hi ich hatte heute einen PC in der Mache, der sich einfach ein wenig komisch verhalten hat. Also erstmal einen Virenscan gemacht. Und siehe da der Symantec Online scan fand in der exe updatesyst32winsp.exe den Trojaner Backdoor.Optix. Also Datei gelöscht, danach lief garnichts mehr. Ich konnte keine Exe mehr starten. Ne Weile gesucht und eine Lösung gefunden. Es gab das Teil wohl schon mal unter msupdate.exe Nur wundert mich, dass diese updatesyst32winsp.exe scheinbar nirgendwo bekannt ist. Ich finde keine Infos. Kennt jemand das Teil? MfG |
Kleiner Nachtrag noch. Die Datei lag im Verzeichnis c:\windows\system32 Den Start habe ich erst wieder hinbekommen, nachdem ich in der Registry unter: HKEY_CLASSES_ROOT\exefiles\shell\open\command den vorhandenen Eintrag: c:\windows\system32\updatesyst32winsp.exe PASS "%1" %* wieder in "%1" %* geändert habe. Das System scheint nun wieder stabil zu laufen. Mich wundert nur, dass man zu dem Teil nix findet. Leider habe ich wirklich gelöscht und nicht umbenannt. |
zu updatesyst32winsp.exe wirst Du wohl auch nichts finden, man kann den Namen eines Servers ziemlich frei wählen. denke daran, alle Deine Passwörter zu ändern, viele Grüße, Heike :teufel3: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board