Virus entdeckt, NIS hilflos!

Norton Security / Norton Internet Security un
1

Hallo,

mein System hat plötzlich nach einem Update vom MS eine angebliche bösartige Software beseitigt. Später meldet NIS aber eine Bedrohung und die Beseitigung.

Bei einem späteren Start des Systems fragt Windows "kann pwtmpu.exeup nicht starten, im Internet suchen?". Diese Datei konnte ich unter "<Benutzer>\appdata\local\temp\" finden. Sie ist 1,33 MB groß und wurde von NIS als "Suspicious.Cloud.9" erkannt und als beseitigt erkannt.

Nach einem Neustart des Systems war diese Meldung allerdings wieder da. Die Datei unverändert und als Bedrohung im NIS wieder da!

Eine Behandlung mit PowerEraser ergab allerdings keinen Erfolg. Die Bootable Lösung von Norton fand nichts! Ein Versuch mit einem anderen Hersteller (Bootfähig) Aviva blieb ebenfalls ohne Bedrohung.

Aber die .exeup ist nach jeden Sysmstart wieder da und muss mit NIS ohne bleibend Erfolg bekämpft werden!

2

Hallo,

vielen Dank!

Ich habe das Biest selbst erwischt!

Wie von Dir vermutet, im Systemstart ein Eintrag "InstallShield --> Macrovision Corporation". Im CCleaner für den Start von Quicken Zahlungserinnerung benannt ist Malware!

Nach der Entfernung sind die beiden Virusdateien in der <Benutzer>\appdata nicht wieder aufgetaucht!

Das hat Zeit und Schweiß gekostet.

Nochmals vielen Dank!!!

3

Hallo,

mein System hat plötzlich nach einem Update vom MS eine angebliche bösartige Software beseitigt. Später meldet NIS aber eine Bedrohung und die Beseitigung.

Bei einem späteren Start des Systems fragt Windows "kann pwtmpu.exeup nicht starten, im Internet suchen?". Diese Datei konnte ich unter "<Benutzer>\appdata\local\temp\" finden. Sie ist 1,33 MB groß und wurde von NIS als "Suspicious.Cloud.9" erkannt und als beseitigt erkannt.

Nach einem Neustart des Systems war diese Meldung allerdings wieder da. Die Datei unverändert und als Bedrohung im NIS wieder da!

Eine Behandlung mit PowerEraser ergab allerdings keinen Erfolg. Die Bootable Lösung von Norton fand nichts! Ein Versuch mit einem anderen Hersteller (Bootfähig) Aviva blieb ebenfalls ohne Bedrohung.

Aber die .exeup ist nach jeden Sysmstart wieder da und muss mit NIS ohne bleibend Erfolg bekämpft werden!