system32updt.exe

08/06/2010 15:49 R�Rumble#1

wei� jmd wozu diese exe im taskmanager ist
system32updt.exe
bei beschreibung steht : provide

bei google finde ich nichts �ber diese datei

und im system 32 ordner ist die auch nich

08/06/2010 16:34 Kazaaa#2

Lass mal Hijackthis durchlaufen und poste das Logfile hier und scan deinen PC mal mit Spybot, Anleitungen dazu findest im Sticky.

08/06/2010 17:06 R�Rumble#3

ich scann gerade mit mit KIS
und bin auf [Only registered and activated users can see links. Click Here To Register...] gegeangen , woher bekomme ich log file?
€ ja habs eben gefunden

08/06/2010 17:08 Kazaaa#4

Ja dazu musst dir Hijackthis runterladen [Only registered and activated users can see links. Click Here To Register...]

08/06/2010 17:26 R�Rumble#5

hab grad rechenr neugestartet und KIS hat mir jetzt den was bemerkt
logfile hab ich dir per pn geschickt

08/06/2010 17:33 Kazaaa#6

Nu startest Hijackthis und scannst nochmals, zus�tzlich machst bei den unten stehenden Sachen nen Haken rein in Hijackthis.

Quote:

O4 - HKCU\..\Run: [WINUPDT] C:\Users\Alex\AppData\Roaming\System32\system32upd t.exe
R3 - URLSearchHook: (no name) - - (no file)
C:\Users\Alex\AppData\Roaming\System32\system32upd t.exe

Danach gehst auf "fix checked" und best�tigst die Frage mit Ja. Rechner neustarten, nochma scannen und nachsehen ob die Eintr�ge wieder da sind, wenn nich -> Problem gel�st.

08/06/2010 17:51 R�Rumble#7

so hab es gemacht
R3 ist weg
O4 ist immer noch da
auch nach nochmaligen fixen ist es da

08/06/2010 18:53 Kazaaa#8

Hol dir mal [Only registered and activated users can see links. Click Here To Register...] (free Version) und lass das Ding mal scanne, mal sehen ob das Programm das packt.

08/06/2010 18:59 R�Rumble#9

also mein KIS erkennt diese datei auch
da steht aber eher das das proramm "schwach beschr�nkt" ist

sollte ich trozdem mit dem programm was du geschrieben hast durch scannen?

08/06/2010 19:00 Kazaaa#10

Ja nat�rlich, egal wie "schlimm" n Virus ist, Viren/Trojaner/etc. sind IMMER unerw�nscht und m�ssen weg.

08/06/2010 19:31 R�Rumble#11

unter diesen Porgramm
lautet das ergebnis f�r system32updt.exe : Trojan.VirTool.Gen
mache jetzt neustartr und editiere wen es was neues ausspuckt
edit:
nochmal hijacked : eintrag ist noch vorhanden
malwarebytes antimalware : eintrag ist entfernt worden
KEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curren tVersion\Run\winupdt erkannt beim 2 scan
KIS: keine weiteren eintr�ge �ber das program erschienen

ist die datei den jetzt weg? hijack zeigt es ja noch an

das antimalewareprogramm zeigt mir an das mein reconnecter ein keylogger sei
nach welchen system arbeiten die malewareprodukte , anders als antivirensoftware?