| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.10.2015, 13:24
| #1 |
 |  Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe Liebe Trojaner-Boarder, vor zwei Tagen hat mein Antvirusprogramm (Sophos) bei einem Scan eine schadhafte Datei gefunden. Durchgeführt hatte ich den Scan, da ich zuvor auf einem anderen Computer nicht mehr auf meinen USB-Stick zugreifen konnte. Da ich nach dem Scan von einem Virenbefall meines Sticks ausgegangen bin, habe ich diesen seither nicht mehr verwendet. Leider weiß ich nicht mehr genau, was ausgegeben wurde, sobald der Stick in den Computer gesteckt wurde. Ich glaube es ging um einen DLL-Zugriffsfehler. Die schadhafte Datei hat Sophos sofort in Quarantäne verschoben und Sophos hat mich aufgefordert sie mittels Sophos breinigen zu lassen. In der Quarantäne habe ich die Bereinigung durchführen lassen und anschließend ließ sich der Scan meines Computers (Betriebssystem Windows 8.1 Pro) neu starten. Heute wollte ich erneut einen Scan durchführen und innerhalb weniger Sekunden trag das gleiche Problem auf, wieder mit dem Hinweis eine Bereinigung durch Sophos durchführen zu lassen. Diese habe ich nocheinmal durchgeführt und der neugestartete Scan lief (zumindest innerhalb der ersten Minuten, danach habe ich ihn abgebrochen) problemlos an. Durch das erneute Auftreten der Meldung wurde ich skeptisch und habe meinen Computer neu gestartet, um zu sehen, ob das Problem danach wieder autreten würde. Das Problem trat nach dem Neustart bei erneutem Starten eines Virenscans durch Sophos wieder auf und aus diesem Grund bin ich jetzt hier. Ich habe versucht den Virus zu googlen, habe allerdings nur einen Eintrag auf der Website von Sophos gefunden, dass es seit dem "05 Aug 2015 06:26:24 (GMT)" Schutz dagegen gäbe. Deshalb bin ich mir nicht sicher, um was es sich hier handelt. Das Protokoll von Sophos gibt bei einem Scan, bei welchem dieses Problem auftritt, Folgendes aus: *** Sophos Anti-Virus Protokoll - 25.10.2015 12:11:31 *** 20151025 114644 Scan 'Computer scannen' gestartet. 20151025 114656 Prozess "C:\Windows\SysWOW64\msiexec.exe  id:000010c4" gehört zu Virus/Spyware 'Troj/AndroMem-B'.20151025 114656 Datei "C:\Windows\SysWOW64\msiexec.exe" gehört zu Virus/Spyware 'Troj/AndroMem-B'. 20151025 114656 'Troj/AndroMem-B' muss vor dem Fortsetzen des Scan-Vorgangs bereinigt werden 20151025 114656 Scan 'Computer scannen' abgebrochen. 20151025 114657 Ergebniszusammenfassung für Scan 'Computer scannen': Gescannte Objekte: 1 Fehler: 1 Objekte in Quarantäne: 0 ***Protokoll Ende*** Ich wäre dankbar für jede Hilfe, denn ich weiß nicht, ob es sich tatsächlich um einen Virus handelt und ob diese Datei auch daran Schuld ist, dass ich nicht mehr auf meinen USB-Stick zugreifen konnte. Außerdem scheint sich die Datei, oder die Modifkation der beschädigten Datei mit dem Neustart wiederherzustellen. Viele Grüße, Oulron Geändert von Oulron (25.10.2015 um 13:48 Uhr) |
| Themen zu Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe |
| abgebrochen, anderen, befall, beschädigte, c:\windows, computer, datei, erneut, folge, google, hinweis, meldung, neu, neustart, nicht mehr, problem, problemlos, quarantäne, scan, scannen, schuld, schutz, sekunden, sophos, troj/andromem-b, windows |
Baum-Darstellung