|
SysWOW64\Update_.exe trotz löschen bei Neustart wieder da und Autorun ebenfalls Hi, ich habe 4 Dateien die darauf hinweisen das sie wohl möglich ein Virus sind. Wenn ich sie entferne sind sie beim Neustart wider da. Außerdem gibt es 2 Autoruns: "C:\Windows\SysWOW64\Start.vbs" "C:\Windows\SysWOW64\update_.exe" Wenn Windows startet bringt er die Fehlermeldung das Start.vbs nicht gefunden wird. Was damit zusammenhängt das sie nicht unter den 4 Dateien ist. Wenn ich die Autoruns deaktiviere bzw. lösche sind sie beim Neustart auch wieder da. Ich habe folgendes schon gemacht: TDSSKiller->RogueKiller->Malwarebytes Antimalwarebytes->AdwCleaner->KasperskyCleanup2015. Nach all den Durchläufen habe ich alles was als detected gekennzeichnet war gelöscht und den PC neugestartet trotzdem gleiches Problem wie oben beschrieben. Merken tue ich allgemein von den 4 Dateien aber nix also keine hohe CPU Auslastung oder schlechtes Internet usw. Hier ein Screenshot der Dateien: http://i.imgur.com/kVraqK6.png Und wenn jemand die 4 Dateien braucht hier sind sie in einer Zip verpackt(auf eigene Gefahr): https://mega.co.nz/#!rVEjjZbQ!OQ9Rx25OmTg1hYFjmPWDE8YxAmyObXJdTeDF6v5Sp3I |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-03-2015 01Hier die FRST.txt die ist zu lang fürs Forum daher Pastebin: hxxp://pastebin.com/s0fA07kZ Andere Scans die ich im nachhinein gemacht habe. Malwarescan eine Datei hat angeschlagen: hxxp://virusscan.jotti.org/de/scanresult/5c8cd24059c8ae08f36918bc2048341b31af77bd Und Virustotal da hat die Update_CPU.exe angeschlagen: https://www.virustotal.com/en/file/6ab6594bf3866f106c49dc08b06bce36c1a3d01dd38f9f9098f6d8b745a7756c/analysis/1425498887/ |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board