WinFuture-Forum.de: roboot64.exe - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
Seite 1 von 1

roboot64.exe


#1 Mitglied ist online   joe13 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.346
  • Beigetreten: 10. September 09
  • Reputation: 48

geschrieben 08. August 2017 - 15:18

Moin,

gelegentlich findet MalwareBytes bei mir roboot64.exe im Windows\system32 Verzeichnis. Nachdem ich das schonmal in Quarantäne genommen hatte, tauchte es aktuell schon wieder auf.

Im Netz finde ich Hinweise auf ein "Performersoft product, a 'PC optimzation' application".
Wie hab ich das schon wieder eingefangen - ich klicke eigentlich nicht unvorsichtig irgendwo rum?

Gruß
Joe
0

Anzeige



#2 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.622
  • Beigetreten: 11. September 10
  • Reputation: 360

geschrieben 08. August 2017 - 15:30

Vielleicht irgendeine Toolbar die das »mitbringt«. Man müßte wahrscheinlich diese dann auch entfernen.
Ich bin nicht faul, aber in meiner Work-Life-Balance ist gerade sehr viel Life.
0

#3 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.111
  • Beigetreten: 14. August 15
  • Reputation: 237

geschrieben 08. August 2017 - 16:07

roboot64.exe
AMD Ryzen 2700X, Asus TUF X470-Plus Gaming, 2x8GB Corsair DDR4-3200, Asus Geforce GTX 1060 6GB, 1x 120GB Intenso SSD, 1x 1TB Sandisk SSD, Win10 Home 64Bit
0

#4 Mitglied ist online   joe13 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.346
  • Beigetreten: 10. September 09
  • Reputation: 48

geschrieben 08. August 2017 - 22:48

Ich hab keine Toolbar oder Ähnliches runtergeladen.

Beim jetzt erneuten Auftreten hab ich die exe einfach gelöscht. Mal schauen oder der Sch... wiederkommt. Interessant auch daß Avast bisher nix gemeldet hat.
Bei Autostarts finde ich auch nichts.
0

#5 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.111
  • Beigetreten: 14. August 15
  • Reputation: 237

geschrieben 08. August 2017 - 23:36

Das Ding kann auch bei irgendeinem Programm mit Installer dabei gewesen sein.

Dieser Beitrag wurde von Gispelmob bearbeitet: 08. August 2017 - 23:36

AMD Ryzen 2700X, Asus TUF X470-Plus Gaming, 2x8GB Corsair DDR4-3200, Asus Geforce GTX 1060 6GB, 1x 120GB Intenso SSD, 1x 1TB Sandisk SSD, Win10 Home 64Bit
0

#6 Mitglied ist online   joe13 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.346
  • Beigetreten: 10. September 09
  • Reputation: 48

geschrieben 09. August 2017 - 09:56

Schon möglich - aber warum taucht das wieder auf nach Verschieben in Quarantäne? Danach wurde nichts weiter installiert ...
0

#7 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 18.993
  • Beigetreten: 19. August 04
  • Reputation: 1.194

geschrieben 09. August 2017 - 10:33

Das Verhalten könnte ein Hinweis sein, dass da noch mehr Malware/Adware installiert ist und quasi als versteckter Installer für die roboot64.exe dient.

Hast Du mal AdwCleaner oder den Scanner von Malwarebytes drüber laufen lassen? Ist immer wieder interessant, was die noch so an Unerwünschtes finden, selbst wenn man einen Virenscanner installiert hat.
Nutella hat nur sehr wenig Vitamine.
Deswegen muss man davon relativ viel essen.
0

#8 Mitglied ist online   joe13 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.346
  • Beigetreten: 10. September 09
  • Reputation: 48

geschrieben 09. August 2017 - 14:27

Malwarebytes hat das Teil ja entdeckt.
0

#9 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.446
  • Beigetreten: 03. Januar 09
  • Reputation: 649

geschrieben 10. August 2017 - 19:40

Kompromittierung
Lesen. Verstehen. Anwenden
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0