WinFuture-Forum.de: roboot64.exe - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
Seite 1 von 1

roboot64.exe


#1 Mitglied ist offline   joe13 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.473
  • Beigetreten: 10. September 09
  • Reputation: 67

geschrieben 08. August 2017 - 15:18

Moin,

gelegentlich findet MalwareBytes bei mir roboot64.exe im Windows\system32 Verzeichnis. Nachdem ich das schonmal in Quarantäne genommen hatte, tauchte es aktuell schon wieder auf.

Im Netz finde ich Hinweise auf ein "Performersoft product, a 'PC optimzation' application".
Wie hab ich das schon wieder eingefangen - ich klicke eigentlich nicht unvorsichtig irgendwo rum?

Gruß
Joe
0

Anzeige



#2 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.691
  • Beigetreten: 11. September 10
  • Reputation: 388
  • Geschlecht:Männlich

geschrieben 08. August 2017 - 15:30

Vielleicht irgendeine Toolbar die das »mitbringt«. Man müßte wahrscheinlich diese dann auch entfernen.
Ich bin nicht faul, aber in meiner Work-Life-Balance ist gerade sehr viel Life.
0

#3 Mitglied ist online   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.355
  • Beigetreten: 14. August 15
  • Reputation: 308

geschrieben 08. August 2017 - 16:07

roboot64.exe
AMD Ryzen 2700X, Asus TUF X470-Plus Gaming, 2x8GB Corsair DDR4-3200, Asus Geforce GTX 1060 6GB, 1x 120GB Intenso SSD, 1x 500GB Intenso SSD, 1x 1TB Sandisk SSD, Win10 Home 64Bit
0

#4 Mitglied ist offline   joe13 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.473
  • Beigetreten: 10. September 09
  • Reputation: 67

geschrieben 08. August 2017 - 22:48

Ich hab keine Toolbar oder Ähnliches runtergeladen.

Beim jetzt erneuten Auftreten hab ich die exe einfach gelöscht. Mal schauen oder der Sch... wiederkommt. Interessant auch daß Avast bisher nix gemeldet hat.
Bei Autostarts finde ich auch nichts.
0

#5 Mitglied ist online   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.355
  • Beigetreten: 14. August 15
  • Reputation: 308

geschrieben 08. August 2017 - 23:36

Das Ding kann auch bei irgendeinem Programm mit Installer dabei gewesen sein.

Dieser Beitrag wurde von Gispelmob bearbeitet: 08. August 2017 - 23:36

AMD Ryzen 2700X, Asus TUF X470-Plus Gaming, 2x8GB Corsair DDR4-3200, Asus Geforce GTX 1060 6GB, 1x 120GB Intenso SSD, 1x 500GB Intenso SSD, 1x 1TB Sandisk SSD, Win10 Home 64Bit
0

#6 Mitglied ist offline   joe13 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.473
  • Beigetreten: 10. September 09
  • Reputation: 67

geschrieben 09. August 2017 - 09:56

Schon möglich - aber warum taucht das wieder auf nach Verschieben in Quarantäne? Danach wurde nichts weiter installiert ...
0

#7 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.385
  • Beigetreten: 19. August 04
  • Reputation: 1.336
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 09. August 2017 - 10:33

Das Verhalten könnte ein Hinweis sein, dass da noch mehr Malware/Adware installiert ist und quasi als versteckter Installer für die roboot64.exe dient.

Hast Du mal AdwCleaner oder den Scanner von Malwarebytes drüber laufen lassen? Ist immer wieder interessant, was die noch so an Unerwünschtes finden, selbst wenn man einen Virenscanner installiert hat.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#8 Mitglied ist offline   joe13 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.473
  • Beigetreten: 10. September 09
  • Reputation: 67

geschrieben 09. August 2017 - 14:27

Malwarebytes hat das Teil ja entdeckt.
0

#9 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 10. August 2017 - 19:40

Kompromittierung
Lesen. Verstehen. Anwenden
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0