Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Was bedeutet diese Datei SysWow64?

D

discipuli

gehört zum Inventar
Syswowo64 ist das ein Schädling oder wo zu ist das gut?
Discipuli
 
Anzeige
SysWow64 ist ein Ordner, der wichtige Dateien für die 64-Bit Windowsversion enthält, mit anderen Worten: Lebenswichtig für das System.
Es gibt allerdings einige Trojaner, die sich gerne in diesem Ordner verstecken und dem Computer vorgaukeln, sie wären eine valide Systemdatei.
 
Da ich Geschwindigkeitsproblem im Netz habe, bin ich auf die Suche gegangen.
Avira und Norton melden nichts, das heißt aber noch nichts.
Ob die sich gegenseitig ausbremsen?
Hijak scheint keine Probleme zu melden, allerdings kenne ich mich mit der log nicht aus.
Wie kann ich die Netzbremse ermitteln?
Discipuli
 
Hallo @discipuli!
lade doch mal die Log-Datei von Hijack als Dateianhang hier hoch. Wir schauen sie uns mal an. Aber als Datei, nicht als Screenshot.
 
Avira und Norton melden nichts, das heißt aber noch nichts.
Ob die sich gegenseitig ausbremsen?
Zum Vergrößern anklicken....
Genau das tun sie, man sollte niemals 2 AV-Programme installiert und aktiviert haben.

Wie RobertfH schon schrieb, ist SysWOW64 ein Systemordner von Windows 64-Bit, genauer gesagt, es ist das Äquivalent zum Ordner System32. So verwirrend es klingt, letzterer enthält die 64-Bit Versionen von System-Programmen und -Bibliotheken (DLLs), SysWOW64 dagegen die 32-Bit Versionen.

RobertfH schrieb:
Es gibt allerdings einige Trojaner, die sich gerne in diesem Ordner verstecken und dem Computer vorgaukeln, sie wären eine valide Systemdatei.
Zum Vergrößern anklicken....
Sehr beliebt in dem Fall ist die Datei svchost.exe, welche unter meist leicht verändertem Namen von Schädlingen eingeschmuggelt wird.
 
Ich habe dein Logfile mal bei HijackThis auswerten lassen und dir diese Auswertung als png-Datei hier mit angehängt. Kontrolliere dort bitte mal die beiden mit einem roten Kreuz versehenen Einträge.

Übrigens:
Leider gibt es bei HijackThis die Meldung "Die Datenbank der Online-Analyse wird nicht mehr gepflegt."
Sieht so aus, als würde dieser Service eingestellt werden. Das wäre sehr schade.
 

Anhänge

  • HijackThis_Logfileauswertung_-_2014-02-05_16.22.13.zip
    531,4 KB · Aufrufe: 1.214
Norbert schrieb:
Übrigens:
Leider gibt es bei HijackThis die Meldung "Die Datenbank der Online-Analyse wird nicht mehr gepflegt."
Sieht so aus, als würde dieser Service eingestellt werden. Das wäre sehr schade.
Zum Vergrößern anklicken....
ot:

Ja so scheint es leider, war mir letztes Jahr auch schon aufgefallen.
Die wurde von Matthias Mattner, dem Eigentümer dieses Forums erstellt und wird in der Tat nicht mehr gepflegt, weil der Aufwand sehr groß ist und darüberhinaus die mit HijackThis erstellten Logfiles für neuere Windows-Versionen wie Windows 7 oder 8 nicht mehr aussagekräftig genug ist, um Malware aufzuspüren. Insofern ist das Scan-Tool HijackThis bei Windows 7/8 eh nicht mehr anwendbar und neuere Scan-Tools wie OTL, DDS, FRST oder Zoek haben sich zur Erst-Analyse durchgesetzt.
Zum Vergrößern anklicken....

Support / Pflege -HighJackThis- .... eingestellt ??
 
Deinstalliere zunächst mal eines deiner beiden AV-Programme, entweder Avira oder besser noch die Spaßbremse Norton. Dann sehen wir weiter, falls es immer noch klemmen sollte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben