Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 25.10.2015, 13:24   #1
Oulron
 
Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Standard

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe



Liebe Trojaner-Boarder,

vor zwei Tagen hat mein Antvirusprogramm (Sophos) bei einem Scan eine schadhafte Datei gefunden. Durchgeführt hatte ich den Scan, da ich zuvor auf einem anderen Computer nicht mehr auf meinen USB-Stick zugreifen konnte. Da ich nach dem Scan von einem Virenbefall meines Sticks ausgegangen bin, habe ich diesen seither nicht mehr verwendet. Leider weiß ich nicht mehr genau, was ausgegeben wurde, sobald der Stick in den Computer gesteckt wurde. Ich glaube es ging um einen DLL-Zugriffsfehler. Die schadhafte Datei hat Sophos sofort in Quarantäne verschoben und Sophos hat mich aufgefordert sie mittels Sophos breinigen zu lassen. In der Quarantäne habe ich die Bereinigung durchführen lassen und anschließend ließ sich der Scan meines Computers (Betriebssystem Windows 8.1 Pro) neu starten.

Heute wollte ich erneut einen Scan durchführen und innerhalb weniger Sekunden trag das gleiche Problem auf, wieder mit dem Hinweis eine Bereinigung durch Sophos durchführen zu lassen. Diese habe ich nocheinmal durchgeführt und der neugestartete Scan lief (zumindest innerhalb der ersten Minuten, danach habe ich ihn abgebrochen) problemlos an. Durch das erneute Auftreten der Meldung wurde ich skeptisch und habe meinen Computer neu gestartet, um zu sehen, ob das Problem danach wieder autreten würde. Das Problem trat nach dem Neustart bei erneutem Starten eines Virenscans durch Sophos wieder auf und aus diesem Grund bin ich jetzt hier. Ich habe versucht den Virus zu googlen, habe allerdings nur einen Eintrag auf der Website von Sophos gefunden, dass es seit dem "05 Aug 2015 06:26:24 (GMT)" Schutz dagegen gäbe. Deshalb bin ich mir nicht sicher, um was es sich hier handelt.

Das Protokoll von Sophos gibt bei einem Scan, bei welchem dieses Problem auftritt, Folgendes aus:

*** Sophos Anti-Virus Protokoll - 25.10.2015 12:11:31 ***
20151025 114644 Scan 'Computer scannen' gestartet.
20151025 114656 Prozess "C:\Windows\SysWOW64\msiexec.exeid:000010c4" gehört zu Virus/Spyware 'Troj/AndroMem-B'.
20151025 114656 Datei "C:\Windows\SysWOW64\msiexec.exe" gehört zu Virus/Spyware 'Troj/AndroMem-B'.
20151025 114656 'Troj/AndroMem-B' muss vor dem Fortsetzen des Scan-Vorgangs bereinigt werden
20151025 114656 Scan 'Computer scannen' abgebrochen.
20151025 114657 Ergebniszusammenfassung für Scan 'Computer scannen':
Gescannte Objekte: 1
Fehler: 1
Objekte in Quarantäne: 0
***Protokoll Ende***

Ich wäre dankbar für jede Hilfe, denn ich weiß nicht, ob es sich tatsächlich um einen Virus handelt und ob diese Datei auch daran Schuld ist, dass ich nicht mehr auf meinen USB-Stick zugreifen konnte. Außerdem scheint sich die Datei, oder die Modifkation der beschädigten Datei mit dem Neustart wiederherzustellen.

Viele Grüße,

Oulron

Geändert von Oulron (25.10.2015 um 13:48 Uhr)

 

Themen zu Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe
abgebrochen, anderen, befall, beschädigte, c:\windows, computer, datei, erneut, folge, google, hinweis, meldung, neu, neustart, nicht mehr, problem, problemlos, quarantäne, scan, scannen, schuld, schutz, sekunden, sophos, troj/andromem-b, windows




Ähnliche Themen: Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe


  1. Windows 8.1: Runtime Errror c:\windows\syswow64\rundll32.exe und Update-Fehler bei Windows
    Log-Analyse und Auswertung - 24.11.2015 (14)
  2. troj/andromem-b Trojaner-
    Log-Analyse und Auswertung - 28.10.2015 (3)
  3. Nach USB-Stick: Avast meldet blockieren der Websites disorderstatus.ru und diferentia.ru; Prozess windows\SysWOW64\msiexec
    Log-Analyse und Auswertung - 14.09.2015 (13)
  4. Windows 7 Trojan.Agent, C:\Windows\SysWOW64\rlls.dll
    Log-Analyse und Auswertung - 26.08.2015 (7)
  5. Windows 7 64bit SP1: cmd.exe, conhost.exe, msiexec.exe und andere verdächtige Aktivitäten
    Log-Analyse und Auswertung - 19.07.2015 (19)
  6. Windows 7 64bit SP1: cmd.exe, conhost.exe, msiexec.exe und andere: äußerst verdächtige Aktivität
    Log-Analyse und Auswertung - 01.04.2015 (22)
  7. C:\WINDOWS\SysWOW64\RunDll32.exe Virus?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (33)
  8. Unicode Dateinamen in: C:\Windows\SysWOW64
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (10)
  9. C:\Windows\SysWow64\CScript.exe
    Log-Analyse und Auswertung - 01.03.2014 (11)
  10. C:\Windows\SysWow64\CScript.exe
    Alles rund um Windows - 19.02.2014 (5)
  11. Windows 7: u.A. Lange Bootzeit / Verdächtige Dateien im Ordner Windows/SysWOW64
    Log-Analyse und Auswertung - 23.09.2013 (21)
  12. Windows8 Troj Agent-ARRQ in C:\Windows\SysWOW64\FlashplayerUpdateService.exe
    Log-Analyse und Auswertung - 12.09.2013 (13)
  13. OTL-Scan: Veränderungen in Windows\SysNative und Windows\SysWow64
    Log-Analyse und Auswertung - 25.03.2013 (0)
  14. Hohe Arbeitsspeicherauslastung des Windows Installer (msiexec.exe) unter Win 8
    Log-Analyse und Auswertung - 18.11.2012 (1)
  15. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  16. Virus korwbrkrr.dll in C:\Windows\SysWOW64
    Log-Analyse und Auswertung - 30.06.2011 (11)
  17. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)

Zum Thema Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Liebe Trojaner-Boarder, vor zwei Tagen hat mein Antvirusprogramm (Sophos) bei einem Scan eine schadhafte Datei gefunden. Durchgeführt hatte ich den Scan, da ich zuvor auf einem anderen Computer nicht mehr - Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe...
Archiv
Du betrachtest: Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.