aksetup.exe blockiert

[Apfelzuechter]

Hallo,
ich habe heute zufällig mal bei meinem Antivirenprogramm (F-Secure) die "Übewachten Antwendungen" angeschaut, die von "DeepGuard" überprüft werden. Das sind nur 3, von denen ich 2 kenne. Das Unbekannte ist das einzige der Programme, das blockiert wurde, und zwar am 13.06.2015. Davon mitbekommen habe ich nichts, was komisch ist, weil man da normal immer eine Meldung bekommt. Die Datei heißt "aksetup.exe" und befand sich in c:\users\meinname\appdata\local\temp\setuptemp0\aksetup.exe . Kann damit jemand etwas anfangen? Ich habe über Google diverse Einträge zu der gleichen Datei im gleichen Dateipfad gefunden, bin allerdings nicht daraus schlau geworden.

Danke!

 

[Häschen]

Laut Internet malware was sich gerne in Installationen versteckt und sich als Microsoft Tool tarnt.

 

[Apfelzuechter]

Das klingt ja erst mal nicht so gut und ist umso merkwürdiger, weil ich eigentlich sehr darauf achte, was ich mir installiere und was nicht. Muss ich mir Sorgen machen? Mein AVP findet keine Viren o.Ä.

 

[TP555]

Hi

Schau mal nach ob die aksetup.exe oder irgend ein unbekannter Task im Task Manager zu finden ist.

Falls ja , lass Malware Anti-Bytes drüber laufen und entferne alles.

http://camas.comodo.com/cgi-bin/sub...11cf5195145f6bd88a135423177cb7d49c630dba93ca1

Hier siehst du was die aksetup.exe so ablegt , und welche Dateien/REG Einträge du Löschen kannst.

Die Malware Selber ist von 2009 , also nix Neues.

mfg.

 

[Apfelzuechter]

Im Taskmanager finde ich nur Prozesse, die ich zuordnen kann. Wie ich versteckte Prozesse finde, weiß ich leider nicht.
Bei mir im Dateisystem fehlt der Pfad ab "\SetupTemp0" komplett, der wurde so nur bei F-Secure erwähnt. Das Programm hat die Installation dann ja anscheinend verhindert. Ich frage mich nun bloß, wie es dazu überhaupt kommen konnte, dass sich dieses Programm installieren wollte. Und was sich dann womöglich ganz durchgeschleust hat bei mir unter dem Radar, falls ich irgendein Leck habe.

 

[purzelbär]

Überprüf doch mal dein System auf mögliche Infektionen hin mit zum Beispiel:
Malwarebytes Free(bei der Installation im letzten Fenster die Testphase für Malwarebytes Pro abwählen)
Adwcleaner
Emsisoft Emergency Kit
und letztendlich mit einer Antivirus Live CD wie Kaspersky Rescue Disk.

 

[Apfelzuechter]

Danke, habe mir mal Emsisoft Emergency Kit geladen und werde dann von den Ergebnissen berichten.

Es wurde nichts Bedrohliches gefunden. Lediglich die Installationsdatei von Photoscape wurde als "Application.Win32.AdSweet" betitelt und "nicht bedrohlich" eingestuft.

 

[emlyn d.]

F-Secure

Hallo,
warum da offensichtlich eine AKApplications-exe blockiert wurde, kann dir wohl nur der Hersteller der AV-Software sagen, vielleicht noch nicht einmal der.

Laut Internet malware was sich gerne in Installationen versteckt und sich als Microsoft Tool tarnt.

Das hast du wo gefunden?

http://camas.comodo.com/cgi-bin/sub...11cf5195145f6bd88a135423177cb7d49c630dba93ca1

Hier siehst du was die aksetup.exe so ablegt , und welche Dateien/REG Einträge du Löschen kannst.

Was soll er da löschen?

Die Malware Selber ist von 2009 , also nix Neues.

Das sample, auf das du dich beziehst, wurde am 2008-11-07 10:45:41 UTC zum ersten Mal zu VT hochgeladen.
https://www.virustotal.com/de/file/...5f6bd88a135423177cb7d49c630dba93ca1/analysis/

There are strong indicators suggesting that this file is safe to use.