Hallo miteinander, habe soeben Hitman pro auf meinem System durchlaufen lassen mit folgendem Ergebnis Verdächtige Datei upooler.dll in C:\Windows\system32\.
Jetzt meine Frage, was ist dass für eine Datei, kann nämlich mit Google nicht ein anhaltszeichen für diese Datei finden, weiss einer von euch bescheid?
Bin neu hier im Forum, ein herzliches hallo miteinander und im voraus vielen Dank
Hi Blood_Spencer,
lade mal die Datei bei https://www.virustotal.com/ hoch und poste den VT-Link
Ist ein Schreibfehler, die Datei befindet sich aber schon im System32 Ordner.
wann und womit die datei auf dein rechner gekommen ist weisst du nicht, oder ?
hast du evtl. ein prozess der so heisst?
Also neuinstalliert habe ich nur den Treiber für die Maus intelli ipoint und bei den Prozessen scheint mir auch nichts ungewöhnliches zu laufen.
Könnte es nützlich sein für euch wenn ich die Datei in ein Archiv packe und hier im Forum hochlade oder jemandem schicke???
Natürlich werde ich es nicht ohne einverständnis und gegen jede Gefahr einfach so hier hochladen.
Ach so, ja gut mach ich gleich, danke.
Hier sind die Screenshots, das ganze ging leider nicht bis ganz unten, deshalb zwei.
Hallo Blood_Spencer,
kannst du diese Datei (verpackt in ein passwortgeschütztes Archiv) an Support des Herstellers von deinem Antivirus-Programm zur Analyse einsenden?
Das Passwort zur Archiv schreibe bitte im Begleittext zur E-Mail bzw. im Textfeld an der Support-Seite.
Schau auch mal in den Diensten. Eigentlich sollte es als Dienst starten, vllt. gibt es da ein paar Details.
Also msconfig hab ich ausgeführt und Dienste sowie Systemstart gecheckt, leider kann ich da nichts ungewöhnliches finden.
Da ich die Datei noch nicht gelöscht habe weil mir unbekannt ist wessen Dienst Sie ausführt werde ich einfach mal diesen Schritt wagen, vorher gings auch ohne und neues ist nicht dazugekommen.
Umbenennen oder verschieben der Datei würde schon reichen, damit sie nicht mehr aktiv verwendet werden kann. Im Notfall kannst du sie einfach wieder zurück schieben.
Hab die Datei mit Hitman entfernen lassen, schon suspekt das ganze!
Werde morgen mal adwcleaner etc... drüber laufen lassen mal schauen ob was seltsames auftaucht.
Pc wurde zusätzlich mit adwcleaner, junkware JRT und malwarebyte gescannt.
Dazu muss ich sagen dass noch ein anderer Browser, Spark Baidu im Einsatz ist und alle oben genannten Programme angeschlagen haben auf Spark Baidu.
Nutz oder kennt hier auch jemand diesen Browser und kann was dazu sagen, im negativen wie auch im positiven Sinne?
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)