winupd.exe Virus?

Page 1 of 6 1 23 Last »
11/06/2010 10:48 Tazaki#1
Hallo, liebe Elite Crew.

Als ich das letzte Mal meinen Laptop (Win 7) gestartet habe, hatte ich anstatt meines normalen Desktops, einen grauen Bildschirm, mit einem Fenster in der linken oberen Ecke, wo drin stand:
"Persönliche Profileinstellung einrichten für: C:\WINDOWS\SYSTEM32\WINUPD.EXE"
Ich konnte meine Maus zwar bewegen, aber linke+ rechte Maustasten hatten beide keine Funktion.
Taskbar war nicht da.
Strg+Alt+ Entf funktionierte ganz normal, der Taskmanager hat mir aber nur ~15 Prozesse angezeigt...

Dann habe ich meinen Laptop neu gestartet, jetzt geht alles wieder normal, aber es kommt dieses Fenster:


Ist winupd.exe ein Virus? Laut file.net ist es dies zu 68% (?), außerdem finde ich winupd per Explorer nicht...

Mfg Tazaki
11/06/2010 11:28 hofo#2
winupd.exe befindet sich im Ordner C:\Windows. Die Dateigröße unter Windows XP ist 131072 bytes.[Only registered and activated users can see links. Click Here To Register...]
Es gibt zu diesem Programm keine genaue Beschreibung. Der Prozess hat kein sichtbares Fenster. winupd.exe ist im Windows Ordner obwohl sie keine Windows Systemdatei ist. Die Datei winupd.exe ist keine Datei, die vom Windows System unbedingt benötigt wird. Das Programm lauscht oder sendet an einem Port um Daten ins LAN oder Internet zu senden. winupd.exe kann sich versteckten, Programme überwachen. Deshalb bewerten wir diese Datei zu 90% als gefährlich, aber vergleichen Sie diese Wertung mit den Mitglieder Meinungen.

Sollte sich winupd.exe in einem Unterordner von C:\Windows\System32 befinden, dann ist diese zu 68% gefährlich

Hinweis: Viren und andere schädliche Dateien können sich als winupd.exe tarnen. Insbesondere, wenn sich die Datei in C:\Windows oder C:\Windows\System32 Ordner befindet. Bitte kontrollieren Sie deshalb, ob es sich bei dem Prozess winupd.exe auf Ihrem PC um einen Schädling handelt. Möchten Sie die Sicherheit Ihres PCs überprüfen, so empfehlen wir Ihnen die Software Security Task Manager.


Würde dir empfehlen Virenscan drüberlaufen zu lassen.
11/06/2010 11:36 Tazaki#3
Quote:
Originally Posted by hofo View Post
winupd.exe befindet sich im Ordner C:\Windows. Die Dateigröße unter Windows XP ist 131072 bytes.[Only registered and activated users can see links. Click Here To Register...]
Es gibt zu diesem Programm keine genaue Beschreibung. Der Prozess hat kein sichtbares Fenster. winupd.exe ist im Windows Ordner obwohl sie keine Windows Systemdatei ist. Die Datei winupd.exe ist keine Datei, die vom Windows System unbedingt benötigt wird. Das Programm lauscht oder sendet an einem Port um Daten ins LAN oder Internet zu senden. winupd.exe kann sich versteckten, Programme überwachen. Deshalb bewerten wir diese Datei zu 90% als gefährlich, aber vergleichen Sie diese Wertung mit den Mitglieder Meinungen.

Sollte sich winupd.exe in einem Unterordner von C:\Windows\System32 befinden, dann ist diese zu 68% gefährlich

Hinweis: Viren und andere schädliche Dateien können sich als winupd.exe tarnen. Insbesondere, wenn sich die Datei in C:\Windows oder C:\Windows\System32 Ordner befindet. Bitte kontrollieren Sie deshalb, ob es sich bei dem Prozess winupd.exe auf Ihrem PC um einen Schädling handelt. Möchten Sie die Sicherheit Ihres PCs überprüfen, so empfehlen wir Ihnen die Software Security Task Manager.


Würde dir empfehlen Virenscan drüberlaufen zu lassen.
Mach ich, bin gerade draufgekommen, dass mein Virenschutz ausgeschaltet wurde...
11/06/2010 11:37 hofo#4
Wenn du das gemacht hast poste uns das ergebnis einfach mal.
Dann sieht man weiter.
11/06/2010 11:38 Krakato2#5
100% en Trojan
11/06/2010 11:39 hofo#6
ja, deshalb virenscanner drüberlaufen lassen ;)

danach ergebniss aufjeden fall hier posten.
11/06/2010 11:54 Luftfeuchtigkeit#7
Hab ma was gefunden

[Only registered and activated users can see links. Click Here To Register...]
11/06/2010 12:11 Diablo_#8
Hallo,

führe bitte einen Scan mit HiJackThis durch damit wir wissen was
bei dir läuft. Zusätzlich machst du einen Malwarebyte's Anti-Malware Scan (vollständigen Suchlauf) und postest die Ergebnisse hier.

LG Diablo
11/06/2010 12:14 Pex187#9
Virenscanner / Antiviren kann man sogut wie vergessen, bei nem Trojaner von i-welchen RATS.

Da man sie nur manuell entfernen kann. ;)
11/06/2010 12:26 Tazaki#10
Quote:
Originally Posted by hofo View Post
Wenn du das gemacht hast poste uns das ergebnis einfach mal.
Dann sieht man weiter.
Mach ich.

Quote:
Originally Posted by Firstbasher View Post
100% en Trojan
Dacht´ ich mir...

Quote:
Originally Posted by hofo View Post
ja, deshalb virenscanner drüberlaufen lassen ;)

danach ergebniss aufjeden fall hier posten.
Jo

Quote:
Originally Posted by Allemania View Post
Hab ma was gefunden

[Only registered and activated users can see links. Click Here To Register...]
Die Exe heißt winupd.exe, also mit einem D.

Quote:
Originally Posted by ▲Ɖ̼̉ÎABLO▲ View Post
Hallo,

führe bitte einen Scan mit HiJackThis durch damit wir wissen was
bei dir läuft. Zusätzlich machst du einen Malwarebyte's Anti-Malware Scan (vollständigen Suchlauf) und postest die Ergebnisse hier.

LG Diablo
HiJackThis Log:

Malwarebyte´s läuft noch.

EDIT: Ich fixe nun die Dateien, die bei hijackthis.de als schädlich eingestuft werden.

EDIT2: Malwarebyte´s Log:

Ich habe beide Dateien gelöscht.
11/06/2010 13:52 Es19#11
Bitte kein Hijackthis.de benutzen, ich halte von dieser automatischen Auswertung nichts, schon allein deshalb, weil dort jeder Einfallspinsel Einträge bewerten kann.

In Zukunft bitte auch keine Löschaktionen mehr vornehmen.

Existiert
Quote:
C:\Windows\system32\winupd.exe
noch? Wenn ja, schick die datei mal zur genaueren Untersuchung rüber: [Only registered and activated users can see links. Click Here To Register...]
11/06/2010 14:04 Tazaki#12
Quote:
Originally Posted by Es19 View Post
Bitte kein Hijackthis.de benutzen, ich halte von dieser automatischen Auswertung nichts, schon allein deshalb, weil dort jeder Einfallspinsel Einträge bewerten kann.

In Zukunft bitte auch keine Löschaktionen mehr vornehmen.

Existiert noch? Wenn ja, schick die datei mal zur genaueren Untersuchung rüber: [Only registered and activated users can see links. Click Here To Register...]
Ok, merk ich mir für die Zukunft!

Also, ich finde die Datei im Startmenür, also bei der Suche:

[Only registered and activated users can see links. Click Here To Register...]

Aber nicht bei Der System32 Suche:
[Only registered and activated users can see links. Click Here To Register...]
11/06/2010 14:06 Es19#13
Okay.

Arbeite dich im Formular zur Datei durch. Wenn sie über diese Suche zu finden ist, sende das Formular ab.
11/06/2010 14:10 Tazaki#14
Manuell finde ich die Datei auch nicht, also wenn ich C -> Windows -> System32 gehe, finde ich die Datei nicht. Ich sehe sie NUR über die Start-Suche...
11/06/2010 14:13 Es19#15
Ah okay, ich glaube ich weiß warum.

Mache bitte wie in [Only registered and activated users can see links. Click Here To Register...] beschrieben die Dateiendungen sichtbar.

Im selben Menü entfernst du auch das Verstecken von System dateien und machst alle Dateien sichtbar.
Page 1 of 6 1 23 Last »